Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Was ist denn C:\WINDOWS\system32\kdbsx.exe, ausserdem Nameserver aus der Ukraine

Was ist denn C:\WINDOWS\system32\kdbsx.exe, ausserdem Nameserver aus der Ukraine


Log-Analyse und Auswertung: Was ist denn C:\WINDOWS\system32\kdbsx.exe, ausserdem Nameserver aus der Ukraine

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 02.10.2008, 18:52   #3
Icerain
 
Was ist denn C:\WINDOWS\system32\kdbsx.exe, ausserdem Nameserver aus der Ukraine - Standard

Was ist denn C:\WINDOWS\system32\kdbsx.exe, ausserdem Nameserver aus der Ukraine


So zu allererst mal vielen Dank für die schnelle Antwort und das du hier deine Zeit für meinen Scheiß aufbringst!!

Also habe alles brav gemacht. Könntest du mir noch ein paar Fragen beantworten, zuerst, woran hast du im HijackThis log gesehen das was nich stimmt, war ich mit meiner Vermutung richtig? Und dann was habe ich tatsächlich für einen Virus und was haben die Programme gemacht. Während meiner Recherche (schon 2 Tage... viel Goggle gelesen) bin ich darauf gestossen das die Symptome auf einen Virus hindeuten den ich aufm Stick habe. Sollte dem so sein wie bekomme ich den runter ohne alle Daten zu verlieren. Weiterhin habe ich eine ext. Festplatte die ich an diesem PC hatte.

Fragen über Fragen hier der Log:
Zitat:
ComboFix 08-10-01.06 - Administrator 2008-10-02 18:52:11.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1522 [GMT 2:00]
ausgeführt von:: C:\Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-02 bis 2008-10-02 ))))))))))))))))))))))))))))))
.

2008-10-02 18:34 . 2008-10-02 18:40 <DIR> d-------- C:\fixwareout
2008-10-02 16:00 . 2008-10-02 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Client Security Solution
2008-10-02 15:02 . 2008-10-02 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-02 15:02 . 2008-10-02 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-10-02 15:02 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-02 15:02 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-02 14:08 . 2008-10-02 14:08 <DIR> d-------- C:\Programme\T
2008-10-01 10:33 . 2008-10-01 11:24 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FileZilla
2008-10-01 10:32 . 2008-10-01 10:32 <DIR> d-------- C:\Programme\KInternet
2008-09-30 20:25 . 2008-04-07 05:38 45,392 -ra------ C:\WINDOWS\system32\AdobePDF.dll
2008-09-30 20:25 . 2008-04-07 05:38 22,872 -ra------ C:\WINDOWS\system32\AdobePDFUI.dll
2008-09-30 19:42 . 2008-09-30 19:42 <DIR> d-------- C:\Programme\Smart Projects
2008-09-30 19:20 . 2008-09-30 20:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-09-30 18:47 . 2008-09-30 18:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Control Panels
2008-09-30 18:44 . 2008-09-30 18:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM
2008-09-30 18:29 . 2008-09-30 18:29 <DIR> d-------- C:\Programme\QuickTime
2008-09-30 18:19 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-09-30 18:19 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-09-30 18:08 . 2008-09-30 18:08 <DIR> d-------- C:\Programme\Bonjour
2008-09-30 17:59 . 2008-09-30 17:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-09-30 16:04 . 2008-10-02 15:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-09-29 19:21 . 2008-09-29 19:21 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2008-09-28 20:52 . 2008-10-02 00:20 <DIR> d-------- C:\Programme\mlrzkbc
2008-09-28 20:52 . 2008-10-01 23:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nahmvadm
2008-09-26 16:33 . 2008-09-30 20:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-09-26 14:26 . 2008-04-13 20:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-26 14:26 . 2008-04-13 20:47 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-09-26 14:16 . 2006-08-10 02:02 75,264 --a------ C:\WINDOWS\system32\E_FLBBNE.DLL
2008-09-26 14:16 . 2006-04-19 02:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BBNE.DLL
2008-09-26 14:16 . 2004-09-10 20:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-09-26 14:15 . 2008-09-26 14:15 <DIR> d-------- C:\Programme\EPSON
2008-09-26 14:15 . 2008-09-26 14:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
2008-09-26 14:03 . 2003-07-16 15:38 49,664 --a------ C:\WINDOWS\system32\NgSharedPort.dll
2008-09-26 14:02 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-09-26 08:05 . 2008-09-16 02:14 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-09-26 08:05 . 2008-09-16 02:14 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-09-26 08:05 . 2008-09-16 02:14 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-09-25 19:14 . 2008-09-25 19:14 <DIR> d-a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ACD Systems
2008-09-25 19:13 . 2008-09-25 19:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ACD Systems
2008-09-25 19:13 . 2008-09-25 19:13 <DIR> d-------- C:\Programme\ACD Systems
2008-09-25 19:13 . 2008-09-25 19:13 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
2008-09-25 18:47 . 2008-10-02 18:45 <DIR> d-a------ C:\Downloads
2008-09-25 15:29 . 2008-09-25 15:29 <DIR> d-------- C:\Programme\Microsoft Silverlight
2008-09-25 15:28 . 2008-09-25 15:28 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-09-25 15:28 . 2004-08-04 05:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-25 15:25 . 2008-09-25 15:25 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-09-25 15:25 . 2008-09-25 15:27 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-09-25 15:16 . 2008-09-25 15:16 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lenovo
2008-09-25 14:57 . 2008-09-25 14:57 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-09-25 14:53 . 2008-09-25 15:16 <DIR> d-a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lenovo
2008-09-25 14:49 . 2008-09-25 14:49 <DIR> d-a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nero
2008-09-25 14:48 . 2008-09-25 14:48 <DIR> d-------- C:\Programme\NeroInstall.bak
2008-09-25 14:44 . 2008-09-25 14:44 <DIR> d-------- C:\Programme\Nero
2008-09-25 14:44 . 2008-09-25 14:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-09-25 14:44 . 2008-09-25 14:44 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-09-25 14:22 . 2008-09-25 14:22 <DIR> d-a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Search
2008-09-25 14:20 . 2008-09-25 14:20 <DIR> d-a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ATI
2008-09-25 11:08 . 2008-09-25 14:52 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-09-25 11:07 . 2008-09-25 11:07 <DIR> d-------- C:\Programme\Sonic
2008-09-25 11:07 . 2005-10-06 05:20 61,500 --a------ C:\WINDOWS\system32\DLAAPI_W.DLL
2008-09-25 11:07 . 2005-08-25 12:16 22,684 --a------ C:\WINDOWS\system32\drivers\DLARTL_N.SYS
2008-09-25 11:07 . 2005-08-25 12:16 5,628 --a------ C:\WINDOWS\system32\drivers\DLACDBHM.SYS
2008-09-25 11:01 . 2008-09-25 11:01 <DIR> d-------- C:\Programme\ThinkVantage
2008-09-25 11:00 . 2008-09-25 11:00 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC-Doctor
2008-09-25 10:58 . 2008-09-26 07:22 <DIR> d-------- C:\Programme\PCDR5
2008-09-25 10:55 . 2008-09-25 10:55 <DIR> d-------- C:\Programme\CONEXANT
2008-09-25 10:55 . 2005-10-18 16:53 998,656 --a------ C:\WINDOWS\system32\drivers\HSF_DPV.sys
2008-09-25 10:55 . 2005-10-18 16:52 721,280 --a------ C:\WINDOWS\system32\drivers\HSF_CNXT.sys
2008-09-25 10:55 . 2005-10-18 16:52 242,304 --a------ C:\WINDOWS\system32\drivers\HSFHWICH.sys
2008-09-25 10:55 . 2005-10-18 11:10 141,392 --a------ C:\WINDOWS\system32\drivers\HSFProf.cty
2008-09-25 10:55 . 2005-09-16 14:14 110,592 --a------ C:\WINDOWS\system32\Uci32101.dll
2008-09-25 10:55 . 2005-10-05 16:56 86,016 --a------ C:\WINDOWS\system32\mdmxsdk.dll
2008-09-25 10:55 . 2005-10-05 16:57 12,544 --a------ C:\WINDOWS\system32\drivers\mdmxsdk.sys
2008-09-25 10:53 . 2008-09-25 14:19 <DIR> d-------- C:\Programme\ThinkVantage Fingerprint Software
2008-09-25 10:53 . 2008-09-25 10:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software
2008-09-25 10:52 . 2008-09-25 10:52 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UIB
2008-09-25 10:49 . 2008-09-25 10:50 188 --a------ C:\WINDOWS\x
2008-09-25 10:49 . 2008-09-25 10:49 0 --a------ C:\WINDOWS\system32\AccConnAdvanced.html
2008-09-25 10:43 . 2008-07-03 16:29 110,592 --a------ C:\WINDOWS\system32\SynTPCo4.dll
2008-09-25 08:42 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-09-25 08:41 . 2008-09-25 08:41 <DIR> d-a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search
2008-09-25 08:40 . 2008-09-29 16:53 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-09-25 08:40 . 2008-09-25 08:41 <DIR> d-------- C:\Programme\Windows Desktop Search
2008-09-25 08:40 . 2008-03-07 19:02 192,000 --------- C:\WINDOWS\system32\dllcache\offfilt.dll
2008-09-25 08:40 . 2008-03-07 19:02 98,304 --------- C:\WINDOWS\system32\dllcache\nlhtml.dll
2008-09-25 08:40 . 2008-03-07 19:02 29,696 --------- C:\WINDOWS\system32\dllcache\mimefilt.dll
2008-09-25 08:33 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-25 08:33 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-25 08:33 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-25 08:30 . 2007-07-22 15:20 184,832 --a------ C:\WINDOWS\system32\ProfMan.dll
2008-09-25 08:30 . 2003-01-03 16:42 143,360 --a------ C:\WINDOWS\system32\brjButtons.ocx
2008-09-25 08:08 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-25 08:07 . 2008-09-25 08:08 <DIR> d-------- C:\Programme\Java
2008-09-25 08:07 . 2008-09-25 08:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-09-25 08:07 . 2008-06-23 18:14 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-25 08:07 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-09-25 08:07 . 2007-03-08 07:09 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-09-25 08:07 . 2008-06-23 18:14 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-09-25 08:07 . 2008-06-23 18:14 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-09-25 08:07 . 2008-06-23 18:14 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-09-25 08:07 . 2008-06-23 18:14 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-09-25 08:07 . 2008-06-23 18:14 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-09-25 08:07 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-09-25 08:00 . 2008-09-25 08:00 <DIR> d-------- C:\Programme\MSXML 4.0
2008-09-25 07:44 . 2008-09-25 08:41 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-09-25 07:44 . 2008-09-25 07:44 <DIR> d-------- C:\WINDOWS\system32\de
2008-09-25 07:44 . 2008-09-25 07:44 <DIR> d-------- C:\WINDOWS\system32\bits
2008-09-25 07:44 . 2008-09-25 07:44 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-25 07:43 . 2008-09-25 07:43 <DIR> d-------- C:\Programme\Microsoft Works
2008-09-25 07:41 . 2008-09-25 07:41 <DIR> d-------- C:\Programme\Microsoft.NET
2008-09-25 07:36 . 2008-09-25 07:37 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-09-25 07:35 . 2008-09-25 07:35 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-09-25 07:35 . 2008-09-25 08:30 <DIR> d-------- C:\Programme\Office
2008-09-25 07:35 . 2008-09-25 07:35 <DIR> dr-h----- C:\MSOCache
2008-09-25 07:35 . 2008-09-25 15:18 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-09-25 07:29 . 2008-06-14 19:32 273,024 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-25 07:23 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-09-25 07:22 . 2008-05-01 16:34 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
2008-09-25 07:19 . 2004-08-04 00:38 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-09-25 07:17 . 2008-09-25 07:17 <DIR> d-------- C:\WINDOWS\system32\(null)
2008-09-25 07:17 . 2008-09-25 14:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Lenovo
2008-09-25 07:16 . 2008-04-11 21:04 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-25 07:13 . 2008-09-25 15:18 <DIR> d-------- C:\swshare
2008-09-25 07:11 . 2008-10-02 18:46 <DIR> d-------- C:\Programme\Internet
2008-09-25 07:11 . 2008-09-25 07:11 0 --a------ C:\WINDOWS\nsreg.dat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-16 00:14 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-09-16 00:12 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-09-16 00:12 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-09-16 00:12 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-09-16 00:12 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-09-16 00:12 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-09-16 00:12 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-09-16 00:12 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-09-16 00:12 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-09-16 00:12 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-09-16 00:12 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-08-18 11:27 71,688 ----a-w C:\WINDOWS\system32\drivers\epfw.sys
2008-08-18 11:27 54,280 ----a-w C:\WINDOWS\system32\drivers\epfwtdi.sys
2008-08-18 11:27 30,728 ----a-w C:\WINDOWS\system32\drivers\epfwndis.sys
2008-08-18 11:19 53,256 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
2008-08-18 11:18 39,944 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:26 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-07-03 14:09 147,456 ----a-w C:\WINDOWS\system32\SynTPAPI.dll
2008-07-03 13:56 200,704 ----a-w C:\WINDOWS\system32\SynCtrl.dll
2008-07-03 13:55 163,840 ----a-w C:\WINDOWS\system32\SynCOM.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360]
"BackupOutlook"="C:\Programme\Office\BackupOutlook\BackupOutlook.exe" [2008-06-12 15:46 1355776]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 17:07 1828136]
"ibmmessages"="C:\Programme\IBM\Messages By IBM\ibmmessages.exe" [2004-08-06 02:10 442368]
"EPSON Stylus Photo R265 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE" [2006-05-19 04:00 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2008-07-03 16:17 118784]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 16:10 1323008]
"TPKMAPHELPER"="C:\Programme\ThinkPad\Utilities\TpKmapAp.exe" [2004-02-04 18:39 897024]
"TPHOTKEY"="C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-10-02 10:19 94208]
"EZEJMNAP"="C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 02:36 242976]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11 1388544]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-10 21:05 344064]
"UpdateManager"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01 110592]
"ibmmessages"="C:\Programme\IBM\Messages By IBM\\ibmmessages.exe" [2004-08-06 02:10 442368]
"IBMPRC"="C:\IBMTOOLS\UTILS\ibmprc.exe" [2005-04-27 09:53 90112]
"PWRMGRTR"="C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2008-07-29 01:43 331776]
"BLOG"="C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2008-07-29 01:43 208896]
"egui"="C:\Programme\Security\ESET Smart Security\egui.exe" [2008-08-18 13:23 1447168]
"TVT Scheduler Proxy"="C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 10:34 487424]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"ACTray"="C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe" [2008-08-15 21:40 425984]
"ACWLIcon"="C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2008-08-15 21:36 143360]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 05:20 122940]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-02-28 09:59 570664]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
"cssauth"="C:\Programme\Lenovo\Client Security Solution\cssauth.exe" [2008-06-13 20:08 3073336]
"Flashget"="C:\Programme\Internet\FlashGet\FlashGet.exe" [2007-09-25 11:29 2007088]
"Adobe Acrobat Speed Launcher"="C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 02:25 37232]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 22:43 640376]
"TpShocks"="TpShocks.exe" [2008-06-06 18:21 181536 C:\WINDOWS\system32\TpShocks.exe]
"TP4EX"="tp4ex.exe" [2005-10-17 01:11 65536 C:\WINDOWS\system32\TP4EX.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:22 15360]

C:\Dokumente und Einstellungen\Administrator\Startmen\Programme\Autostart\
CCC.lnk - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 09:57:36 49152]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 22:19 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2007-08-14 15:54 89600 C:\WINDOWS\system32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
2008-08-15 21:37 32768 C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2005-07-05 23:45 28672 C:\WINDOWS\system32\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2005-11-30 20:16 24576 C:\WINDOWS\system32\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=acaptuser32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli pwdmon ACGina psqlpwd

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Office\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Internet\\FlashGet\\flashget.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=

R0 Shockprf;Shockprf;C:\WINDOWS\system32\DRIVERS\Apsx86.sys [2008-05-14 16:21 114728]
R0 TPDIGIMN;TPDIGIMN;C:\WINDOWS\system32\DRIVERS\ApsHM86.sys [2008-05-14 16:21 19496]
R0 TPDiskPM;TPDiskPM;C:\WINDOWS\system32\drivers\TPDiskPM.sys [2006-09-26 14:13 14848]
R1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS [2008-08-15 20:12 11520]
R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\system32\Drivers\IBMBLDID.sys [2008-08-15 20:12 4224]
R1 TPPWRIF;TPPWRIF;C:\WINDOWS\system32\drivers\Tppwrif.sys [2008-07-29 01:43 4442]
R2 ibmfilter;ibmfilter;C:\WINDOWS\system32\drivers\ibmfilter.sys [2005-04-27 10:27 63616]
R2 Power Manager DBC Service;Power Manager DBC Service;C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [2008-07-29 01:43 94208]
R2 smihlp2;SMI Helper Driver (smihlp2);C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys [2007-08-14 15:46 10896]
R3 TPInput;TPInput;C:\WINDOWS\system32\DRIVERS\TPInput.sys [2006-09-26 14:13 6528]
R3 TVTI2C;Lenovo SM bus driver;C:\WINDOWS\system32\DRIVERS\Tvti2c.sys [2008-02-22 15:54 37312]
S3 TPM11;NSC Integrated Trusted Platform Module 1.1;C:\WINDOWS\system32\DRIVERS\nsctpm11.sys [2005-04-21 16:44 14336]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com d:
\Shell\Open\command - resycled\boot.com d:
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{53D2931B-10DF-9460-57F4-0434ADA864D2} - (no file)
HKLM-Run-Device Detector - DevDetect.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zob2qsgs.default\
FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\Internet\DivX\DivX Player\npDivxPlayerPlugin.dll
FF -: plugin - C:\Programme\Internet\DivX\DivX Web Player\npdivx32.dll
FF -: plugin - C:\Programme\Internet\Mozilla Firefox\plugins\npdivx32.dll
FF -: plugin - C:\Programme\Internet\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
FF -: plugin - C:\Programme\Internet\Mozilla Firefox\plugins\npnul32.dll
FF -: plugin - C:\Programme\Internet\Mozilla Firefox\plugins\NPOFF12.DLL
FF -: plugin - C:\Programme\Internet\Mozilla Firefox\plugins\nppdf32.dll
FF -: plugin - C:\Programme\Internet\Mozilla Firefox\plugins\NPSWF32.dll
.
Nochnmals
__________________
 

Themen zu Was ist denn C:\WINDOWS\system32\kdbsx.exe, ausserdem Nameserver aus der Ukraine
.com, ad-aware, bho, bonjour, browser, c:\windows\temp, computer, desktop, drivers, eset smart security, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, hängen, internet, internet explorer, konvertieren, lenovo, mein log, mozilla, object, pdf-datei, registry, rundll, security, security suite, senden, smart security, software, solution, system, thinkvantage registry monitor service, windows, windows xp, windows xp sp3, windows\temp, xp sp3


« Antivir meldet Trojaner | Internet Explorer - öffnet automatisch Werbung! »


Ähnliche Themen: Was ist denn C:\WINDOWS\system32\kdbsx.exe, ausserdem Nameserver aus der Ukraine


  1. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  2. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  3. Unbekannter Nameserver in Registry Eintrag
    Plagegeister aller Art und deren Bekämpfung - 27.12.2010 (2)
  4. NameServer = 217.0.43.161 217.0.43.177
    Log-Analyse und Auswertung - 24.12.2009 (4)
  5. Sicherheits-Update für Nameserver BIND
    Nachrichten - 25.11.2009 (0)
  6. Mehrmals der gleiche Nameserver im HJT-Logfile
    Log-Analyse und Auswertung - 25.04.2009 (0)
  7. Windows Updates funktionieren Nicht!(ukrainischen Nameserver)
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (1)
  8. Umeitung über die Ukraine wie verhindern?
    Plagegeister aller Art und deren Bekämpfung - 20.01.2009 (2)
  9. gehackt von: NameServer = 85.255.114.74;85.255.112.61? Wie bekomme ich das wieder weg
    Mülltonne - 12.12.2008 (0)
  10. Nameserver wird umgebogen
    Log-Analyse und Auswertung - 24.11.2008 (1)
  11. Umleitung in die Ukraine
    Plagegeister aller Art und deren Bekämpfung - 10.05.2008 (25)
  12. Ukraine Trojaner
    Log-Analyse und Auswertung - 15.06.2007 (7)
  13. Problem aus der Ukraine!
    Log-Analyse und Auswertung - 12.12.2005 (2)
  14. Trojaner leitet Internet in die Ukraine um
    Plagegeister aller Art und deren Bekämpfung - 08.10.2005 (33)
  15. Nameserver Einträge = Trojaner?
    Log-Analyse und Auswertung - 12.02.2005 (2)
  16. Nameserver - Umleitung?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Was ist denn C:\WINDOWS\system32\kdbsx.exe, ausserdem Nameserver aus der Ukraine - So zu allererst mal vielen Dank für die schnelle Antwort und das du hier deine Zeit für meinen Scheiß aufbringst!! Also habe alles brav gemacht. Könntest du mir noch ein - Was ist denn C:\WINDOWS\system32\kdbsx.exe, ausserdem Nameserver aus der Ukraine...
Archiv
Du betrachtest: Was ist denn C:\WINDOWS\system32\kdbsx.exe, ausserdem Nameserver aus der Ukraine auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132