Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner / Rootkit

Trojaner / Rootkit


Plagegeister aller Art und deren Bekämpfung: Trojaner / Rootkit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.05.2009, 20:32   #6
Holo
 
Trojaner / Rootkit - Standard

Trojaner / Rootkit


Hier die log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Rob at 2009-05-18 21:26:19
Microsoft Windows XP Professional Service Pack 3
System drive F: has 8 GB (42%) free of 20 GB
Total RAM: 1535 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:20, on 18.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Avira\AntiVir Desktop\sched.exe
F:\Programme\Avira\AntiVir Desktop\avguard.exe
F:\Programme\Java\jre6\bin\jqs.exe
F:\WINDOWS\system32\ctfmon.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\explorer.exe
F:\Programme\Opera\opera.exe
F:\Dokumente und Einstellungen\Rob\Desktop\RSIT.exe
F:\Programme\Trend Micro\HijackThis\Rob.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
O4 - Startup: ChkDisk.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222321500721
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - F:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4742 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=F:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=F:\Programme\Java\jre6\bin\jusched.exe [2009-03-05 136600]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=F:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
"NvCplDaemon"=F:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
"avgnt"=F:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=F:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\autochk]
F:\WINDOWS\system32\autochk.dll,_IWMPEvents@16 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
D:\Programme\Steam\Steam.exe -silent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Dokumente und Einstellungen^Rob^Startmenü^Programme^Autostart^ChkDisk.dll]
F:\Dokumente und Einstellungen\Rob\Startmenü\Programme\Autostart\ChkDisk.dll []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Dokumente und Einstellungen^Rob^Startmenü^Programme^Autostart^ChkDisk.lnk]
F:\DOKUME~1\Rob\STARTM~1\PROGRA~1\AUTOST~1\ChkDisk.dll,_IWMPEvents@16 []

F:\Dokumente und Einstellungen\Rob\Startmenü\Programme\Autostart
ChkDisk.lnk - F:\WINDOWS\system32\rundll32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
F:\WINDOWS\system32\Ati2evxx.dll [2008-02-26 126976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
F:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\Programme\Curse\CurseClient.exe"="F:\Programme\Curse\CurseClient.exe:*:Enabled:Curse Client"
"G:\World of Warcraft\Repair.exe"="G:\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility"
"F:\Programme\Opera\opera.exe"="F:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"F:\Programme\uTorrent\uTorrent.exe"="F:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"G:\World of Warcraft\Launcher.exe"="G:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"G:\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe"="G:\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe:*:Enabled:Blizzard Downloader"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-05-18 21:26:19 ----D---- F:\rsit
2009-05-18 20:58:42 ----A---- F:\ComboFix.txt
2009-05-18 20:43:02 ----A---- F:\WINDOWS\zip.exe
2009-05-18 20:43:02 ----A---- F:\WINDOWS\vFind.exe
2009-05-18 20:43:02 ----A---- F:\WINDOWS\SWXCACLS.exe
2009-05-18 20:43:02 ----A---- F:\WINDOWS\SWSC.exe
2009-05-18 20:43:02 ----A---- F:\WINDOWS\SWREG.exe
2009-05-18 20:43:02 ----A---- F:\WINDOWS\sed.exe
2009-05-18 20:43:02 ----A---- F:\WINDOWS\NIRCMD.exe
2009-05-18 20:43:02 ----A---- F:\WINDOWS\grep.exe
2009-05-18 20:42:57 ----D---- F:\WINDOWS\ERDNT
2009-05-18 20:35:54 ----AD---- F:\Qoobox
2009-05-18 20:27:40 ----D---- F:\Programme\Avira
2009-05-18 20:27:40 ----D---- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-05-18 20:17:17 ----D---- F:\Programme\Sophos
2009-05-18 15:46:01 ----D---- F:\WINDOWS\pss
2009-05-18 15:29:11 ----D---- F:\Dokumente und Einstellungen\Rob\Anwendungsdaten\Malwarebytes
2009-05-18 15:29:06 ----D---- F:\Programme\Malwarebytes' Anti-Malware
2009-05-18 15:29:06 ----D---- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-18 15:19:35 ----D---- F:\Programme\CCleaner
2009-05-18 14:41:44 ----D---- F:\Programme\Avira GmbH
2009-05-18 14:27:26 ----D---- F:\WINDOWS\BDOSCAN8
2009-05-18 14:07:35 ----A---- F:\WINDOWS\system32\tj.exe
2009-05-18 14:07:33 ----A---- F:\WINDOWS\system32\vp_setup.exe
2009-05-18 13:42:18 ----A---- F:\WINDOWS\system32\glsetup.exe
2009-05-14 03:01:40 ----A---- F:\WINDOWS\system32\MRT.INI
2009-05-08 21:27:04 ----D---- F:\Programme\Ventrilo Mix 1.0
2009-04-30 11:43:04 ----D---- F:\Programme\Trend Micro
2009-04-30 02:11:57 ----D---- F:\Dokumente und Einstellungen\Rob\Anwendungsdaten\Media Player Classic
2009-04-30 02:11:18 ----A---- F:\WINDOWS\system32\msvcr71.dll
2009-04-30 02:11:18 ----A---- F:\WINDOWS\system32\msvcp71.dll
2009-04-26 21:49:11 ----N---- F:\WINDOWS\system32\ati2sgag.exe
2009-04-26 20:42:06 ----D---- F:\Dokumente und Einstellungen\Rob\Anwendungsdaten\ATI
2009-04-26 20:33:06 ----HDC---- F:\WINDOWS\$NtUninstallKB961118$
2009-04-26 20:28:20 ----D---- F:\WINDOWS\system32\XPSViewer
2009-04-26 20:28:12 ----D---- F:\Programme\MSBuild
2009-04-26 20:28:09 ----D---- F:\WINDOWS\system32\en-US
2009-04-26 20:27:56 ----D---- F:\Programme\Reference Assemblies
2009-04-26 20:27:24 ----N---- F:\WINDOWS\system32\prntvpt.dll
2009-04-26 20:27:23 ----N---- F:\WINDOWS\system32\xpsshhdr.dll
2009-04-26 20:27:22 ----N---- F:\WINDOWS\system32\xpssvcs.dll
2009-04-26 20:25:45 ----RSD---- F:\WINDOWS\assembly
2009-04-26 20:25:02 ----D---- F:\WINDOWS\Microsoft.NET
2009-04-26 20:01:15 ----A---- F:\WINDOWS\WININIT.INI
2009-04-26 20:00:52 ----D---- F:\WINDOWS\system32\appmgmt
2009-04-26 19:20:26 ----D---- F:\Programme\ATI Technologies
2009-04-26 19:19:34 ----D---- F:\ATI

======List of files/folders modified in the last 1 months======

2009-05-18 20:58:59 ----D---- F:\WINDOWS\Temp
2009-05-18 20:58:47 ----D---- F:\WINDOWS\system32
2009-05-18 20:57:36 ----D---- F:\WINDOWS
2009-05-18 20:57:36 ----A---- F:\WINDOWS\system.ini
2009-05-18 20:57:00 ----D---- F:\WINDOWS\system32\drivers
2009-05-18 20:57:00 ----D---- F:\WINDOWS\AppPatch
2009-05-18 20:56:58 ----D---- F:\Programme\Gemeinsame Dateien
2009-05-18 20:55:07 ----A---- F:\WINDOWS\SchedLgU.Txt
2009-05-18 20:54:59 ----D---- F:\WINDOWS\system32\CatRoot2
2009-05-18 20:28:00 ----HD---- F:\WINDOWS\inf
2009-05-18 20:27:40 ----RD---- F:\Programme
2009-05-18 20:23:42 ----SHD---- F:\WINDOWS\Installer
2009-05-18 20:23:41 ----D---- F:\WINDOWS\WinSxS
2009-05-18 18:09:03 ----A---- F:\WINDOWS\win.ini
2009-05-18 15:29:02 ----D---- F:\WINDOWS\Prefetch
2009-05-18 15:20:53 ----D---- F:\WINDOWS\Minidump
2009-05-18 15:20:53 ----D---- F:\WINDOWS\Debug
2009-05-18 14:41:44 ----HD---- F:\Programme\InstallShield Installation Information
2009-05-18 14:27:28 ----SD---- F:\WINDOWS\Downloaded Program Files
2009-05-17 21:57:40 ----RSHDC---- F:\WINDOWS\system32\dllcache
2009-05-16 15:02:18 ----D---- F:\Dokumente und Einstellungen\Rob\Anwendungsdaten\teamspeak2
2009-05-11 10:49:53 ----SD---- F:\Dokumente und Einstellungen\Rob\Anwendungsdaten\Microsoft
2009-05-07 09:16:29 ----A---- F:\WINDOWS\system32\MRT.exe
2009-05-07 05:20:36 ----D---- F:\WINDOWS\network diagnostic
2009-05-03 06:01:40 ----D---- F:\Programme\Curse
2009-05-03 06:01:12 ----D---- F:\Dokumente und Einstellungen
2009-04-30 02:09:23 ----D---- F:\Dokumente und Einstellungen\Rob\Anwendungsdaten\uTorrent
2009-04-26 21:48:57 ----D---- F:\WINDOWS\system32\CatRoot
2009-04-26 20:42:10 ----D---- F:\WINDOWS\system32\config
2009-04-26 20:37:58 ----D---- F:\WINDOWS\system32\ReinstallBackups
2009-04-26 20:31:54 ----A---- F:\WINDOWS\system32\PerfStringBackup.INI
2009-04-26 20:28:05 ----RSD---- F:\WINDOWS\Fonts
2009-04-26 20:27:38 ----D---- F:\WINDOWS\system32\spool
2009-04-26 20:25:10 ----D---- F:\WINDOWS\system32\mui
2009-04-26 20:25:10 ----D---- F:\Programme\Internet Explorer
2009-04-26 19:20:05 ----D---- F:\Programme\Gemeinsame Dateien\InstallShield
2009-04-26 16:53:58 ----D---- F:\Programme\SystemRequirementsLab

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; F:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\F:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; F:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Tastatur-HID-Treiber; F:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; F:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; F:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); F:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-03-08 4027840]
R3 ati2mtag;ati2mtag; F:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-02-26 2863616]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; F:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 42496]
R3 hidusb;Microsoft HID Class-Treiber; F:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; F:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; F:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; F:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; F:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; F:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R4 catchme;catchme; \??\F:\DOKUME~1\Rob\LOKALE~1\Temp\catchme.sys []
S3 aujasnkj;aujasnkj; \??\F:\DOKUME~1\Rob\LOKALE~1\Temp\aujasnkj.sys []
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; F:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 FLASHSYS;FLASHSYS; \??\F:\WINDOWS\System32\Drivers\FLASHSYS.sys []
S3 MEMSWEEP2;MEMSWEEP2; \??\F:\WINDOWS\system32\27.tmp []
S3 nv;nv; F:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
S3 TVICHW32;TVICHW32; \??\F:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 USBSTOR;USB-Massenspeichertreiber; F:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WEBNTACCESS;WEBNTACCESS; \??\F:\WINDOWS\system32\NTACCESS.SYS []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; F:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; F:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; F:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; F:\Programme\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; F:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; F:\WINDOWS\system32\Ati2evxx.exe [2008-02-26 520192]
R2 JavaQuickStarterService;Java Quick Starter; F:\Programme\Java\jre6\bin\jqs.exe [2009-03-05 152984]
S2 ATI Smart;ATI Smart; F:\WINDOWS\system32\ati2sgag.exe [2008-02-25 593920]
S2 NVSvc;NVIDIA Display Driver Service; F:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
S3 aspnet_state;ASP.NET State Service; F:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; F:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; F:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; F:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; F:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; F:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; F:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; F:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

 

Themen zu Trojaner / Rootkit
antivir, antivirus, avira, browser, diverse seiten, diverse trojaner, einstellungen, entfernen, excel, fehlermeldung, firefox, gebraucht, hijack, hijack this, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, malwarebytes anti-malware, registrierungsschlüssel, registry, rootkit, rundll, scan, software, taskmanager, trojan.downloader, trojaner, windows, windows xp, windows\temp


« Virtuomonde? | Keylogger »


Ähnliche Themen: Trojaner / Rootkit


  1. syshost.exe trojaner/rootkit
    Log-Analyse und Auswertung - 24.09.2014 (14)
  2. - Rootkit entdeckt ! Win7 - Anti-Rootkit o. Neuinstallation ?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (13)
  3. GMER - Rootkit Scanner - VMAUTHSERVICE Rootkit
    Log-Analyse und Auswertung - 27.10.2013 (5)
  4. Rootkit Trojaner bei e-Bay
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (2)
  5. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  6. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  7. Trojaner Rootkit entfernen
    Log-Analyse und Auswertung - 05.08.2012 (1)
  8. Rootkit.gen gefunden/Rootkit-Befall - Bin ich im dran? Brauche dringend Beratung !!!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (3)
  9. Probleme mit Trojaner/Rootkit
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (26)
  10. Win 32 / Olmarik Trojaner Rootkit
    Plagegeister aller Art und deren Bekämpfung - 11.04.2011 (16)
  11. Starforce? Rootkit Rootkit.TDSS! Bluescreens und Mbr laufend beschädigt!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (9)
  12. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  13. Pc Absturz durch Rootkit bei GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (20)
  14. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  15. Trojaner TR/Rootkit.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.06.2009 (0)
  16. Rootkit/Trojaner on board?
    Log-Analyse und Auswertung - 26.08.2007 (17)
  17. Ich habe den Trojaner TR/Rootkit.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.03.2007 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner / Rootkit - Hier die log.txt Logfile of random's system information tool 1.06 (written by random/random) Run by Rob at 2009-05-18 21:26:19 Microsoft Windows XP Professional Service Pack 3 System drive F: has - Trojaner / Rootkit...
Archiv
Du betrachtest: Trojaner / Rootkit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132