Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verdacht auf Troyaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.08.2009, 16:33   #1
cyber76
 

Verdacht auf Troyaner - Standard

Verdacht auf Troyaner



Hallo liebes Helferteam,

nachdem mir hier schon ein paarmal geholfen worden ist bitte ich Euch
einmal mein HyJackThis Logfile zu überfliegen.
Mein Verdacht ist ein Troyaner den mir Norton 360 Online auch schonmal gemeldet hat

Trojan.Popwin Status Blockiert

Vielen Dank im Voraus für Eure Hilfe

Grüsse cyber76

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:42, on 16.08.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
C:\Fraps\fraps.exe
C:\Program Files (x86)\Curse\CurseClient.exe
C:\Program Files (x86)\RivaTuner v2.24\RivaTuner.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\3.0.0.134\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\3.0.0.134\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\3.0.0.134\coIEPlg.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Core Temp] "C:\Users\Cyber76\CoreTemp64Beta2\Core Temp.exe"
O4 - HKCU\..\Run: [CurseClient] C:\Program Files (x86)\Curse\CurseClient.exe -silent
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe" boot "C:\Users\Cyber76\AppData\Local\NVIDIA Corporation\nTune\Profiles\osbootpf.nsu"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/de-at/wlscctrl2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files (x86)\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files (x86)\Norton 360\Engine\3.0.0.134\coIEPlg.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files (x86)\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - C:\Program Files\nHancer\nHancerService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files (x86)\NVIDIA Corporation\System Update\UpdateCenterService.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10622 bytes
         
__________________
-------------------------------------------------
best regards
cyber76

Alt 16.08.2009, 21:17   #2
kira
/// Helfer-Team
 
Verdacht auf Troyaner - Standard

Verdacht auf Troyaner



Hallo und Herzlich Willkommen!

dein Log deutet nichts auf eine Infektion hin...
- Norton: Poste mal bitte die genaue Meldung (mit Pfad und Dateiname)
__________________


Alt 16.08.2009, 22:06   #3
cyber76
 

Verdacht auf Troyaner - Standard

Verdacht auf Troyaner



Zitat:
Zitat von Coverflow Beitrag anzeigen
dein Log deutet nichts auf eine Infektion hin...
JuHu ^^

Danke erstmal für die Mühe !

Hier die Info von Norton

Pfad: c:\users\cyber76\appdata\temp\irdmwiwo.exe.part

Trojan.Popwin

Die Datei existiert aber nicht mehr, Norton schreibt Datei Blockiert

Vielen Dank Vorab
__________________
__________________

Alt 16.08.2009, 22:13   #4
kira
/// Helfer-Team
 
Verdacht auf Troyaner - Standard

Verdacht auf Troyaner



hi

das `hört sich` aber nicht so gut an, also nur nicht zu früh trinken
wir sollten dein System besser unter die Lupe nehmen:

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
- Lade dir RSIT - Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

5.
  • lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
  • schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  • nichts am Pc machen während der Scan läuft!
  • starte in diesem Ordner fsbl.exe
  • klicke auf "I accept the agreement" → "next" → "Scan"
  • wenn der Scan beendet ist, wähle Close.
  • der Bericht ist fsbl-XXX.log und befindet sich im Blacklight Verzeichnis. (anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten). Den Inhalt dieser Datei bitte posten.
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]


** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

Alt 17.08.2009, 09:22   #5
cyber76
 

Verdacht auf Troyaner - Standard

Verdacht auf Troyaner



Hello again,

ich habe die ganzen Sachen ausgeführt.
Logs habe ich mal bei Rapidshare als Rar hochgeladen um Euer Forum nicht übermässig zu belasten

h**p://rapidshare.com/files/268289232/logs.rar.html

Vielen Dank für Die Mühe !

Falls die Logs lieber im Forum stehen sollten bitte um eine kurze Info

Danke im Voraus

__________________
-------------------------------------------------
best regards
cyber76

Alt 17.08.2009, 10:25   #6
kira
/// Helfer-Team
 
Verdacht auf Troyaner - Standard

Verdacht auf Troyaner



Zitat:
Zitat von cyber76 Beitrag anzeigen
Falls die Logs lieber im Forum stehen sollten bitte um eine kurze Info
ja, bitte alles da reinkopieren (auf einmal wird`s nicht gehen, aber schrittweise
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

Alt 17.08.2009, 10:29   #7
cyber76
 

Verdacht auf Troyaner - Standard

Verdacht auf Troyaner



ok dann mal los

RSIT HyJack Log Teil 1

Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Cyber76 at 2009-08-17 09:50:58
Microsoft® Windows Vista™ Ultimate  Service Pack 2
System drive C: has 302 GB (63%) free of 477 GB
Total RAM: 4094 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:51:01, on 17.08.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
C:\Program Files (x86)\Curse\CurseClient.exe
C:\Program Files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Cyber76\Downloads\RSIT.exe
C:\Program Files (x86)\Trend Micro\HijackThis\Cyber76.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\3.0.0.134\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\3.0.0.134\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\3.0.0.134\coIEPlg.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Core Temp] "C:\Users\Cyber76\CoreTemp64Beta2\Core Temp.exe"
O4 - HKCU\..\Run: [CurseClient] C:\Program Files (x86)\Curse\CurseClient.exe -silent
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe" boot "C:\Users\Cyber76\AppData\Local\NVIDIA Corporation\nTune\Profiles\osbootpf.nsu"
O4 - HKCU\..\Run: [nHancer] "C:\Program Files\nHancer\nHancer.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/de-at/wlscctrl2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files (x86)\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files (x86)\Norton 360\Engine\3.0.0.134\coIEPlg.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files (x86)\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - C:\Program Files\nHancer\nHancerService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files (x86)\NVIDIA Corporation\System Update\UpdateCenterService.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10656 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Crysis Wars(R) Updates.job
C:\Windows\tasks\User_Feed_Synchronization-{6B680645-3CD5-4B93-87ED-DD0BA039F711}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
Symantec NCO BHO - C:\Program Files (x86)\Norton 360\Engine\3.0.0.134\coIEPlg.dll [2009-07-07 372592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\Program Files (x86)\Norton 360\Engine\3.0.0.134\IPSBHO.DLL [2009-07-07 107896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files (x86)\Norton 360\Engine\3.0.0.134\coIEPlg.dll [2009-07-07 372592]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Program Files (x86)\Java\jre6\bin\jusched.exe [2009-07-25 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1555968]
"Core Temp"=C:\Users\Cyber76\CoreTemp64Beta2\Core Temp.exe [2009-03-12 469008]
"CurseClient"=C:\Program Files (x86)\Curse\CurseClient.exe [2009-07-30 1935360]
"PlayNC Launcher"= []
"NVIDIA nTune"=C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe [2008-09-29 145408]
"nHancer"=C:\Program Files\nHancer\nHancer.exe [2009-04-26 1299968]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoSMBalloonTip"=1
"NoDriveAutoRun"=67108863
"HonorAutorunSetting"=1
"NoDriveTypeAutoRun"=255

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"ForceActiveDesktopOn"=
"BindDirectlyToPropertySetStorage"=
"NoDriveAutoRun"=
"HonorAutorunSetting"=
"NoDriveTypeAutoRun"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b0cc19c0-69b0-11de-89b9-806e6f6e6963}]
shell\AutoRun\command - E:\AutoRunCD.exe


======File associations======

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1
.js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======
         
__________________
-------------------------------------------------
best regards
cyber76

Alt 17.08.2009, 10:30   #8
cyber76
 

Verdacht auf Troyaner - Standard

Verdacht auf Troyaner



Teil 2
Code:
ATTFilter
2009-08-17 09:50:58 ----D---- C:\rsit
2009-08-16 20:45:40 ----D---- C:\ProgramData\F-Secure
2009-08-16 17:23:29 ----D---- C:\Program Files (x86)\Trend Micro
2009-08-16 12:16:05 ----D---- C:\Program Files (x86)\Windows Live Safety Center
2009-08-16 00:56:12 ----D---- C:\Program Files (x86)\CCleaner
2009-08-16 00:30:36 ----D---- C:\Users\Cyber76\AppData\Roaming\Malwarebytes
2009-08-16 00:30:29 ----D---- C:\ProgramData\Malwarebytes
2009-08-16 00:30:29 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2009-08-16 00:15:16 ----D---- C:\Windows\BDOSCAN8
2009-08-15 23:31:12 ----D---- C:\Program Files (x86)\Lavalys
2009-08-15 16:24:30 ----A---- C:\Windows\system32\wdigest.dll
2009-08-15 16:24:30 ----A---- C:\Windows\system32\msv1_0.dll
2009-08-15 16:24:30 ----A---- C:\Windows\system32\kerberos.dll
2009-08-15 16:24:29 ----A---- C:\Windows\system32\secur32.dll
2009-08-15 16:24:29 ----A---- C:\Windows\system32\schannel.dll
2009-08-13 00:26:18 ----A---- C:\Windows\system32\mstscax.dll
2009-08-13 00:26:05 ----A---- C:\Windows\system32\atl.dll
2009-08-13 00:25:56 ----A---- C:\Windows\system32\avifil32.dll
2009-08-13 00:25:39 ----A---- C:\Windows\system32\wmp.dll
2009-08-13 00:25:38 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-13 00:25:37 ----A---- C:\Windows\system32\spwmp.dll
2009-08-13 00:25:37 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-13 00:25:36 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-12 12:39:17 ----A---- C:\Windows\system32\Stamin32.Dll
2009-08-12 12:39:17 ----A---- C:\Windows\system32\Eplay32.dll
2009-08-12 12:38:29 ----D---- C:\Program Files (x86)\poc
2009-08-12 11:34:00 ----AD---- C:\ProgramData\TEMP
2009-08-12 11:33:59 ----D---- C:\Fraps
2009-08-12 02:02:48 ----D---- C:\Program Files (x86)\HardwareOC BenchTools
2009-08-11 18:42:08 ----HDC---- C:\ProgramData\{5794CDCB-FAB7-4C15-9069-4D8AC02592DE}
2009-08-11 18:01:31 ----HDC---- C:\ProgramData\{0151C9FC-719D-4459-B1E2-4685CC6E62A8}
2009-08-11 16:23:02 ----HDC---- C:\ProgramData\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
2009-08-11 16:06:24 ----D---- C:\ProgramData\Electronic Arts
2009-08-11 15:22:49 ----D---- C:\Program Files (x86)\GameSpy
2009-08-11 15:22:20 ----RHD---- C:\Users\Cyber76\AppData\Roaming\SecuROM
2009-08-11 15:22:19 ----A---- C:\Windows\system32\CmdLineExt_x64.dll
2009-08-11 15:20:45 ----D---- C:\Windows\system32\URTTEMP
2009-08-11 15:19:42 ----A---- C:\Windows\system32\PnkBstrB.exe
2009-08-11 15:19:38 ----A---- C:\Windows\system32\PnkBstrA.exe
2009-08-11 15:19:38 ----A---- C:\Windows\system32\pbsvc.exe
2009-08-10 20:27:06 ----A---- C:\Windows\system32\D3DX9_41.dll
2009-08-10 20:27:06 ----A---- C:\Windows\system32\d3dx10_41.dll
2009-08-10 20:27:06 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2009-08-10 20:27:04 ----A---- C:\Windows\system32\XAudio2_4.dll
2009-08-10 20:27:04 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2009-08-10 20:27:03 ----A---- C:\Windows\system32\xactengine3_4.dll
2009-08-10 20:27:03 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2009-08-10 20:27:02 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-08-10 20:27:02 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-08-10 20:27:02 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-08-10 20:27:01 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-08-10 20:27:01 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-08-10 20:27:00 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-08-10 20:26:59 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-08-10 20:26:58 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-08-10 20:26:58 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-08-10 20:26:57 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-08-10 20:26:55 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-08-10 20:26:55 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-08-10 20:26:54 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-08-10 20:26:53 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-08-10 20:26:53 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-08-10 20:26:51 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-08-10 20:26:51 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-08-10 20:26:50 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-08-10 20:26:50 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-08-10 20:26:50 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-08-10 20:26:49 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-08-10 20:26:48 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-08-10 20:26:48 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-08-10 20:26:47 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-08-10 20:26:47 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-08-10 20:26:47 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-08-10 20:26:46 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-08-10 20:26:45 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-08-10 20:26:45 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-08-10 20:26:45 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-08-10 20:26:40 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-08-10 13:09:59 ----A---- C:\Windows\system32\nvwgf2um.dll
2009-08-10 13:09:59 ----A---- C:\Windows\system32\nvoglv32.dll
2009-08-10 13:09:57 ----A---- C:\Windows\system32\nvd3dum.dll
2009-08-10 13:09:57 ----A---- C:\Windows\system32\nvcuvid.dll
2009-08-10 13:09:57 ----A---- C:\Windows\system32\nvcuvenc.dll
2009-08-10 13:09:56 ----A---- C:\Windows\system32\nvcuda.dll
2009-08-10 13:09:56 ----A---- C:\Windows\system32\nvapi.dll
2009-08-09 18:29:41 ----D---- C:\Program Files (x86)\NCSoft
2009-08-09 18:28:02 ----D---- C:\Users\Cyber76\AppData\Roaming\GetRightToGo
2009-08-09 17:52:23 ----D---- C:\ProgramData\eMule
2009-08-05 15:09:56 ----D---- C:\ProgramData\Blizzard
2009-08-05 10:50:15 ----A---- C:\Windows\system32\javaws.exe
2009-08-05 10:50:15 ----A---- C:\Windows\system32\javaw.exe
2009-08-05 10:50:15 ----A---- C:\Windows\system32\java.exe
2009-08-04 17:18:11 ----D---- C:\Program Files (x86)\Common Files\Blizzard Entertainment
2009-07-29 07:46:06 ----A---- C:\Windows\dd_ATL90SP1_KB973924MSI7F3D.txt
2009-07-29 07:46:05 ----A---- C:\Windows\dd_ATL90SP1_KB973924UI7F3D.txt
2009-07-29 07:45:42 ----A---- C:\Windows\dd_ATL80SP1_KB973923MSI7EEF.txt
2009-07-29 07:45:41 ----A---- C:\Windows\dd_ATL80SP1_KB973923UI7EEF.txt
2009-07-29 07:45:09 ----A---- C:\Windows\dd_ATL80SP1_KB973923MSI7E83.txt
2009-07-29 07:45:08 ----A---- C:\Windows\dd_ATL80SP1_KB973923UI7E83.txt
2009-07-29 06:15:20 ----A---- C:\Windows\system32\mshtml.dll
2009-07-29 06:15:19 ----A---- C:\Windows\system32\ieframe.dll
2009-07-29 06:15:18 ----A---- C:\Windows\system32\iertutil.dll
2009-07-29 06:15:17 ----A---- C:\Windows\system32\wininet.dll
2009-07-29 06:15:17 ----A---- C:\Windows\system32\urlmon.dll
2009-07-29 06:15:17 ----A---- C:\Windows\system32\occache.dll
2009-07-29 06:15:17 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-29 06:15:17 ----A---- C:\Windows\system32\ieui.dll
2009-07-29 06:15:17 ----A---- C:\Windows\system32\iepeers.dll
2009-07-29 06:15:17 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-29 06:15:16 ----A---- C:\Windows\system32\msfeedssync.exe
2009-07-29 06:15:16 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-07-29 06:15:16 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-29 06:15:16 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-29 06:15:16 ----A---- C:\Windows\system32\iesysprep.dll
2009-07-29 06:15:16 ----A---- C:\Windows\system32\iesetup.dll
2009-07-29 06:15:16 ----A---- C:\Windows\system32\iernonce.dll
2009-07-29 06:15:16 ----A---- C:\Windows\system32\ie4uinit.exe
2009-07-26 21:07:57 ----D---- C:\Program Files (x86)\DVDVideoSoft
2009-07-26 21:07:57 ----D---- C:\Program Files (x86)\Common Files\DVDVideoSoft
2009-07-26 12:30:20 ----D---- C:\Program Files (x86)\Curse
2009-07-26 11:52:07 ----A---- C:\Windows\system32\FeMakro.ini
2009-07-26 11:52:07 ----A---- C:\Windows\system32\FeAnim.ini
2009-07-26 11:51:55 ----A---- C:\Windows\system32\vbar332.dll
2009-07-26 11:51:55 ----A---- C:\Windows\system32\vbar2232.dll
2009-07-26 11:51:55 ----A---- C:\Windows\system32\VB6STKIT.DLL
2009-07-26 11:51:55 ----A---- C:\Windows\system32\VB6DE.DLL
2009-07-26 11:51:55 ----A---- C:\Windows\system32\VB5DE.DLL
2009-07-26 11:51:55 ----A---- C:\Windows\system32\VB5DB.DLL
2009-07-26 11:51:55 ----A---- C:\Windows\system32\VB40032.DLL
2009-07-26 11:51:52 ----A---- C:\Windows\system32\MSVCP50.DLL
2009-07-26 11:51:51 ----A---- C:\Windows\system32\MSVBVM50.DLL
2009-07-26 11:51:51 ----A---- C:\Windows\system32\msjter35.dll
2009-07-26 11:51:51 ----A---- C:\Windows\system32\msjter32.dll
2009-07-26 11:51:50 ----A---- C:\Windows\system32\msjt3032.dll
2009-07-26 11:51:50 ----A---- C:\Windows\system32\msjint35.dll
2009-07-26 11:51:50 ----A---- C:\Windows\system32\msjint32.dll
2009-07-26 11:51:50 ----A---- C:\Windows\system32\msjet35.dll
2009-07-26 11:51:49 ----A---- C:\Windows\system32\mfc42loc.dll
2009-07-26 11:51:47 ----A---- C:\Windows\system32\dao360.dll
2009-07-26 11:51:47 ----A---- C:\Windows\system32\dao350.dll
2009-07-26 11:51:46 ----A---- C:\Windows\system32\atl71.dll
2009-07-26 11:48:19 ----D---- C:\Program Files (x86)\Eleco
2009-07-19 20:26:16 ----D---- C:\Users\Cyber76\AppData\Roaming\Download Manager
2009-07-19 20:25:51 ----D---- C:\Windows\Sun
2009-07-19 19:57:33 ----D---- C:\Program Files (x86)\iPod
2009-07-19 19:57:32 ----D---- C:\Program Files (x86)\iTunes
2009-07-19 14:29:23 ----A---- C:\Windows\system32\deploytk.dll
2009-07-19 14:29:03 ----D---- C:\Program Files (x86)\Java
2009-07-19 13:38:33 ----A---- C:\boot.ini
2009-07-18 17:49:26 ----D---- C:\Users\Cyber76\AppData\Roaming\Realtime Soft
2009-07-18 17:49:22 ----D---- C:\ProgramData\Realtime Soft
2009-07-18 17:49:22 ----D---- C:\Program Files (x86)\Common Files\Realtime Soft

======List of files/folders modified in the last 1 months======

2009-08-17 09:47:06 ----D---- C:\Program Files (x86)\Mozilla Firefox
2009-08-17 09:46:37 ----D---- C:\Windows\Temp
2009-08-17 09:46:36 ----D---- C:\ProgramData\NVIDIA
2009-08-16 23:06:45 ----D---- C:\Windows\System32
2009-08-16 23:06:45 ----D---- C:\Windows\inf
2009-08-16 20:45:40 ----HD---- C:\ProgramData
2009-08-16 17:50:37 ----RD---- C:\Program Files (x86)
2009-08-16 15:18:57 ----SHD---- C:\System Volume Information
2009-08-16 13:12:20 ----D---- C:\Windows\system32\drivers
2009-08-16 12:18:50 ----SHD---- C:\Windows\Installer
2009-08-16 12:16:05 ----SD---- C:\Windows\Downloaded Program Files
2009-08-16 09:30:12 ----D---- C:\Windows\SysWOW64
2009-08-16 09:30:12 ----AD---- C:\Windows
2009-08-16 01:04:36 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2009-08-16 01:02:57 ----D---- C:\Windows\Prefetch
2009-08-16 00:59:30 ----RD---- C:\Program Files
2009-08-16 00:59:18 ----D---- C:\Program Files (x86)\SlySoft
2009-08-16 00:58:23 ----D---- C:\Windows\Minidump
2009-08-16 00:58:23 ----D---- C:\Windows\Debug
2009-08-15 17:16:22 ----D---- C:\Windows\rescache
2009-08-15 16:27:21 ----D---- C:\Windows\winsxs
2009-08-15 10:37:48 ----D---- C:\ProgramData\fluxDVD
2009-08-15 00:06:57 ----D---- C:\ProgramData\nHancer
2009-08-14 22:37:08 ----D---- C:\ProgramData\Media Center Programs
2009-08-13 10:33:29 ----D---- C:\Program Files (x86)\Windows Mail
2009-08-13 01:06:06 ----D---- C:\Windows\registration
2009-08-13 01:05:43 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-13 01:05:28 ----D---- C:\Program Files (x86)\Internet Explorer
2009-08-13 01:04:50 ----D---- C:\ProgramData\Microsoft Help
2009-08-13 01:01:58 ----D---- C:\Program Files (x86)\Windows Media Player
2009-08-12 01:36:35 ----A---- C:\Users\Cyber76\AppData\Roaming\PStrip.ini
2009-08-12 01:36:12 ----A---- C:\Users\Cyber76\AppData\Roaming\PStrip.bak
2009-08-11 18:02:45 ----D---- C:\Windows\Tasks
2009-08-11 16:06:28 ----D---- C:\Program Files (x86)\Electronic Arts
2009-08-11 15:21:55 ----RSD---- C:\Windows\assembly
2009-08-10 20:25:07 ----D---- C:\Windows\Logs
2009-08-10 19:09:22 ----D---- C:\Program Files (x86)\RivaTuner v2.24
2009-08-10 12:44:23 ----D---- C:\Users\Cyber76\AppData\Roaming\nHancer
2009-08-09 13:53:53 ----SD---- C:\Users\Cyber76\AppData\Roaming\Microsoft
2009-08-08 22:51:27 ----D---- C:\Users\Cyber76\AppData\Roaming\Ventrilo
2009-08-08 15:21:42 ----D---- C:\Program Files (x86)\NVIDIA Corporation
2009-08-08 15:11:52 ----D---- C:\NVIDIA
2009-08-05 10:39:16 ----D---- C:\ProgramData\NOS
2009-08-05 10:39:14 ----D---- C:\Program Files (x86)\NOS
2009-08-04 17:18:11 ----D---- C:\Program Files (x86)\Common Files
2009-08-01 08:16:53 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2009-07-31 16:22:10 ----D---- C:\Program Files (x86)\vLite
2009-07-29 17:29:42 ----D---- C:\Windows\system32\migration
2009-07-26 22:48:33 ----RASH---- C:\BOOTSECT.BAK
2009-07-26 22:48:32 ----SHD---- C:\Boot
2009-07-26 22:04:09 ----SHD---- C:\$Recycle.Bin
2009-07-19 19:57:33 ----D---- C:\Program Files (x86)\Common Files\Apple
2009-07-19 14:40:09 ----D---- C:\Windows\WindowsMobile
2009-07-19 12:44:28 ----D---- C:\Windows\pss

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 BHDrvx64;Symantec Heuristics Driver; \??\C:\Windows\system32\drivers\N360x64\0300000.086\BHDrvx64.sys []
R1 ccHP;Symantec Hash Provider; \??\C:\Windows\system32\drivers\N360x64\0300000.086\ccHPx64.sys []
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys []
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [2009-07-07 475696]
R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys []
R1 IDSVia64;IDSVia64; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20090810.001\IDSvia64.sys [2009-07-11 397360]
R1 SRTSPX;Symantec Real Time Storage Protection (PEL) x64; \??\C:\Windows\system32\drivers\N360x64\0300000.086\SRTSPX64.SYS []
R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys []
R1 SYMTDI;Symantec Network Dispatch Driver; \??\C:\Windows\system32\drivers\N360x64\0300000.086\SYMTDI.SYS []
R2 NVR0FLASHDev;NVR0FLASHDev; \??\C:\Windows\nvflsh64.sys [2008-09-10 40992]
R2 WinRing0_1_2_0;WinRing0_1_2_0; \??\C:\Users\Cyber76\AppData\Local\Microsoft\Windows Sidebar\Gadgets\IntelCoreSeries21.gadget\WinRing0x64.sys [2009-08-14 14544]
R3 ALSysIO;ALSysIO; \??\C:\Users\Cyber76\AppData\Local\Temp\ALSysIO64.sys []
R3 AVMCOWAN;AVMCOWAN; C:\Windows\system32\DRIVERS\AVMCOWAN.sys []
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-07-07 131632]
R3 fxusbase;Eumex 400; C:\Windows\system32\DRIVERS\fxusbase.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys []
R3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys []
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys []
R3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090816.003\ENG64.SYS [2009-07-07 136752]
R3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090816.003\EX64.SYS [2009-07-07 1461808]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx64.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 NVR0Dev;NVR0Dev; \??\C:\Windows\nvoclk64.sys [2008-09-29 40480]
R3 RivaTuner64;RivaTuner64; \??\C:\Program Files (x86)\RivaTuner v2.24\RivaTuner64.sys [2009-08-10 19952]
R3 SaiH80C0;SaiH80C0; C:\Windows\system32\DRIVERS\SaiH80C0.sys []
R3 SaiMini;SaiMini; C:\Windows\system32\DRIVERS\SaiMini.sys []
R3 SaiNtBus;SaiNtBus; C:\Windows\system32\drivers\SaiBus.sys []
R3 SRTSP;Symantec Real Time Storage Protection x64; \??\C:\Windows\system32\drivers\N360x64\0300000.086\SRTSP64.SYS []
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT64x86.SYS []
R3 SYMFW;Symantec Network Filter Driver; \??\C:\Windows\system32\drivers\N360x64\0300000.086\SYMFW.SYS []
R3 SYMNDISV;Symantec Network Filter Driver; \??\C:\Windows\system32\drivers\N360x64\0300000.086\SYMNDISV.SYS []
R3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys []
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S3 cpuz130;cpuz130; \??\C:\Users\Cyber76\AppData\Local\Temp\cpuz130\cpuz_x64.sys []
S3 cpuz132;cpuz132; \??\C:\Windows\system32\drivers\cpuz132_x64.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys []
S3 dump_wmimmc;dump_wmimmc; \??\C:\Program Files (x86)\NCsoft\AionEU\bin32\GameGuard\dump_wmimmc.sys []
S3 ENTECH64;ENTECH64; \??\C:\Windows\system32\DRIVERS\ENTECH64.sys []
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
S3 Maplom;Maplom; C:\Windows\system32\drivers\Maplom.sys []
S3 MaplomL;MaplomL; C:\Windows\system32\drivers\MaplomL.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys []
S3 NPPTNT2;NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [2005-01-01 4682]
S3 usb_rndisx;USB-RNDIS-Adapter; C:\Windows\system32\DRIVERS\usb8023x.sys []
S3 USBAAPL64;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl64.sys []
S3 vcd9bus;Virtual CD v9 Bus Enumerator; C:\Windows\system32\DRIVERS\vcd9bus.sys []
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys []
S3 WINUSB;WinUsb-Treiber; C:\Windows\system32\DRIVERS\WinUSB.SYS []
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 Automatic LiveUpdate Scheduler;Automatisches LiveUpdate - Scheduler; C:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-22 238968]
R2 Bonjour Service;Bonjour-Dienst; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [2008-04-24 920064]
R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [2008-07-10 40999448]
R2 N360;Norton 360; C:\Program Files (x86)\Norton 360\Engine\3.0.0.134\ccSvcHst.exe [2009-07-07 115560]
R2 nHancer;nHancer Support; C:\Program Files\nHancer\nHancerService.exe [2009-04-26 39424]
R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [2008-04-24 207872]
R2 nTuneService;Performance Service; C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe [2008-09-29 222720]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-08-11 66872]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 SQLWriter;SQL Server VSS Writer; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-07-10 157720]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-07-14 239648]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S2 UpdateCenterService;Update Center Service; C:\Program Files (x86)\NVIDIA Corporation\System Update\UpdateCenterService.exe [2008-09-10 159232]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-03-30 89920]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 iPod Service;iPod-Dienst; C:\Program Files (x86)\iPod\bin\iPodService.exe [2009-07-13 542496]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe [2009-02-19 160784]
S3 LiveUpdate;LiveUpdate; C:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-02-22 3220856]
S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des [2009-06-29 3110016]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-19 19968]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe []
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory; c:\Program Files (x86)\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-10 47128]
S4 msvsmon90;Visual Studio 2008 Remote Debugger; C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x64\msvsmon.exe [2008-07-29 4737024]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS); c:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-10 369688]
S4 SQLBrowser;SQL Server Browser; c:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-07-10 258072]

-----------------EOF-----------------
         
__________________
-------------------------------------------------
best regards
cyber76

Alt 17.08.2009, 10:31   #9
cyber76
 

Verdacht auf Troyaner - Standard

Verdacht auf Troyaner



Install.txt CC-Cleaner

Code:
ATTFilter
3DMark06	Futuremark Corporation	03.08.2009	1.278,5MB
Active@ ISO Burner	LSoft Technologies	05.07.2009	3,27MB
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	03.08.2009	
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	06.07.2009	
Adobe Reader 9.1.2 - Deutsch	Adobe Systems Incorporated	05.07.2009	
Aion	NCsoft	09.08.2009	8.489,7MB
Aion (North America)	NCsoft	09.08.2009	5.371,7MB
Apple Mobile Device Support	Apple Inc.	05.07.2009	40,4MB
Apple Software Update	Apple Inc.	08.07.2009	2,16MB
AusLogics Disk Defrag	Auslogics Software Pty Ltd	08.07.2009	6,02MB
Bonjour	Apple Inc.	05.07.2009	0,60MB
CCleaner (remove only)	Piriform	15.08.2009	2,63MB
CloneDVD2	Elaborate Bytes	09.07.2009	9,00MB
CPUID CPU-Z 1.52.1		14.08.2009	
Crysis WARHEAD(R)	Electronic Arts	10.08.2009	5.703,7MB
Crysis Wars(R)	Electronic Arts	10.08.2009	7.039,0MB
Crysis Wars(R) Patch	Electronic Arts	10.08.2009	7.039,0MB
Crysis(R)	Electronic Arts	13.08.2009	2.650,7MB
Curse Client		25.07.2009	2,44MB
DivX Codec	DivX, Inc.	09.07.2009	1,32MB
DivX Converter	DivX, Inc.	09.07.2009	45,3MB
DivX Player	DivX, Inc.	09.07.2009	8,43MB
DivX Plus DirectShow Filters	DivX, Inc.	09.07.2009	1,58MB
DivX Web Player	DivX,Inc.	09.07.2009	2,83MB
DVD Ripper Wizard		09.07.2009	2,82MB
EA Download Manager		10.08.2009	60,00KB
EasyBCD 1.7.2	NeoSmart Technologies	11.07.2009	14,4MB
EVEREST Ultimate Edition v5.02	Lavalys, Inc.	14.08.2009	15,8MB
Fraps		11.08.2009	1,68MB
Free Studio version 4.1	DVDVideoSoft Limited.	25.07.2009	41,4MB
Free Video to iPhone Converter version 2.1	DVD Video Soft Limited.	25.07.2009	2,23MB
Futuremark SystemInfo	Futuremark Corporation	05.07.2009	4,51MB
GameSpy Comrade	GameSpy	13.08.2009	19,0MB
HardwareOC Crysis Benchmark v1.5.0.0	Zoltan Nemeth - Roadside	11.08.2009	5,93MB
HijackThis 2.0.2	TrendMicro	15.08.2009	0,39MB
iTunes	Apple Inc.	05.07.2009	113,0MB
Java(TM) 6 Update 15	Sun Microsystems, Inc.	18.07.2009	94,9MB
Konfigurator Eumex 400		14.07.2009	1,55MB
LiveUpdate (Symantec Corporation)	Symantec Corporation	06.07.2009	9,96MB
Logitech GamePanel Software 3.02.173	Logitech Inc.	05.07.2009	17,0MB
Logitech SetPoint	Logitech	06.07.2009	20,6MB
LogonStudio Vista		08.07.2009	3,26MB
Malwarebytes' Anti-Malware	Malwarebytes Corporation	15.08.2009	4,22MB
Microsoft .NET Framework 1.1		12.08.2009	
Microsoft .NET Framework 1.1 Hotfix (KB929729)		12.08.2009	
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	05.07.2009	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	05.07.2009	
Microsoft Office Outlook 2007	Microsoft Corporation	08.07.2009	274,3MB
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	14.08.2009	
Microsoft Silverlight	Microsoft Corporation	30.07.2009	15,4MB
Microsoft SQL Server 2008	Microsoft Corporation	10.07.2009	401,0MB
Microsoft SQL Server 2008 Management Objects	Microsoft Corporation	10.07.2009	11,5MB
Microsoft SQL Server 2008 Native Client	Microsoft Corporation	05.07.2009	7,00MB
Microsoft SQL Server 2008 Setup Support Files (English)	Microsoft Corporation	10.07.2009	29,6MB
Microsoft SQL Server 2008-Browser	Microsoft Corporation	10.07.2009	8,01MB
Microsoft SQL Server Compact 3.5 SP1 (Deutsch)	Microsoft Corporation	10.07.2009	2,87MB
Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)	Microsoft Corporation	10.07.2009	9,10MB
Microsoft SQL Server Database Publishing Wizard 1.3	Microsoft Corporation	10.07.2009	10,3MB
Microsoft SQL Server VSS Writer	Microsoft Corporation	05.07.2009	3,59MB
Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU	Microsoft Corporation	10.07.2009	522,1MB
Microsoft Visual C# 2008 Express Edition mit SP1 - DEU	Microsoft Corporation	10.07.2009	522,1MB
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053	Microsoft Corporation	05.07.2009	0,25MB
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	28.07.2009	0,25MB
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	10.07.2009	2,38MB
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	28.07.2009	0,19MB
Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU	Microsoft Corporation	10.07.2009	522,1MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	10.07.2009	0,58MB
Microsoft Visual Studio 2008 Remote Debugger Light (x64) - DEU	Microsoft Corporation	05.07.2009	
Microsoft Visual Studio Web Authoring Component	Microsoft Corporation	10.07.2009	18,1MB
Microsoft Visual Web Developer 2008 Express Edition mit SP1 - DEU	Microsoft Corporation	10.07.2009	522,1MB
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries	Microsoft Corporation	05.07.2009	115,0MB
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu	Microsoft Corporation	05.07.2009	5,74MB
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Web - deu	Microsoft Corporation	05.07.2009	3,79MB
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32	Microsoft Corporation	05.07.2009	2,61MB
MobileMe Control Panel	Apple Inc.	05.07.2009	6,78MB
Mozilla Firefox (3.5.2)	Mozilla	03.08.2009	39,2MB
NCsoft Launcher	NCsoft	08.08.2009	6,54MB
nHancer	KSE	05.07.2009	3,28MB
Nimo Codecs Pack v5.0 (Remove Only)		08.07.2009	1,06MB
Norton 360	Symantec Corporation	08.07.2009	86,9MB
NVIDIA Drivers	NVIDIA Corporation	05.07.2009	
NVIDIA ForceWare Network Access Manager		05.07.2009	
NVIDIA Performance	NVIDIA Corporation	14.08.2009	432,1MB
NVIDIA PhysX	NVIDIA Corporation	05.07.2009	120,0MB
NVIDIA Stereoscopic 3D Driver	NVIDIA Corporation	09.08.2009	965,8MB
NVIDIA System Monitor	NVIDIA Corporation	08.07.2009	39,6MB
NVIDIA System Update	NVIDIA Corporation	08.07.2009	2,42MB
NVIDIA® SLI SCREENSAVER		08.07.2009	
OpenAL		05.07.2009	0,75MB
Ports Of Call Classic Edition - astragon 1.2.2		11.08.2009	103,9MB
PunkBuster Services	Even Balance, Inc.	10.08.2009	
QuickTime	Apple Inc.	08.07.2009	74,6MB
RivaTuner v2.24	Alexey Nicolaychuk	09.08.2009	38,8MB
Safari	Apple Inc.	08.07.2009	67,3MB
Saitek SD6 Programming Software 6.6.6.9	Saitek	05.07.2009	40,3MB
SQL Server System CLR Types	Microsoft Corporation	10.07.2009	0,81MB
System Requirements Lab		08.07.2009	0,73MB
TweakVI	Totalidea Software	11.07.2009	18,2MB
UltraMon	Realtime Soft	05.07.2009	4,08MB
Ventrilo Client for Windows x64		05.07.2009	5,09MB
VideoLAN VLC media player 0.8.5	VideoLAN Team	06.07.2009	26,9MB
Videoload Manager 1.0.1545	T-Online	08.07.2009	7,16MB
vLite	Dino Nuhagic (nuhi)	11.07.2009	6,00MB
Windows Automated Installation Kit	Microsoft Corporation	05.07.2009	833,4MB
Windows Live OneCare safety scanner	Microsoft Corporation	05.07.2009	
Windows Media Center-Gadgets für Windows SideShow		05.07.2009	0,50MB
Windows Mobile-Gerätecenter	Microsoft Corporation	05.07.2009	27,4MB
Windows SideShow Managed API 1.0 SDK	Microsoft Corporation	10.07.2009	3,96MB
Windows SideShow Managed Runtime 1.0	Microsoft Corporation	10.07.2009	56,00KB
WinRAR		09.07.2009	3,73MB
Wow Web Stats Client v3.0	Lossendil	18.07.2009	
xp-AntiSpy 3.97-3	Christian Taubenheim	10.07.2009	0,64MB
         
__________________
-------------------------------------------------
best regards
cyber76

Alt 17.08.2009, 10:32   #10
cyber76
 

Verdacht auf Troyaner - Standard

Verdacht auf Troyaner



Gmer Log

Code:
ATTFilter
GMER 1.0.15.15020 [ihikbo1y.exe] - http://www.gmer.net
Rootkit scan 2009-08-17 10:12:27
Windows 6.0.6002 Service Pack 2


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1  771343423
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2  285507792

---- EOF - GMER 1.0.15 ----
         
__________________
-------------------------------------------------
best regards
cyber76

Alt 17.08.2009, 10:33   #11
cyber76
 

Verdacht auf Troyaner - Standard

Verdacht auf Troyaner



F-Secure Blacklight Log

Code:
ATTFilter
08/17/09 10:13:16 [Info]: BlackLight Engine 2.2.1092 initialized
08/17/09 10:13:16 [Info]: OS: 6.0 build 6002 (Service Pack 2)
08/17/09 10:13:16 [Note]: 7019 4
08/17/09 10:13:16 [Note]: 7005 0
08/17/09 10:13:23 [Note]: 7006 0
08/17/09 10:13:23 [Note]: 7027 0
08/17/09 10:13:23 [Note]: 7035 0
08/17/09 10:13:23 [Note]: 7026 0
08/17/09 10:13:23 [Note]: 7026 0
08/17/09 10:13:24 [Note]: FSRAW library version 1.7.1024
08/17/09 10:13:35 [Note]: 4015 10613
08/17/09 10:13:35 [Note]: 4027 10613 1572864
08/17/09 10:13:35 [Note]: 4020 10605 3866624
08/17/09 10:13:35 [Note]: 4022 10605
08/17/09 10:13:48 [Note]: 4015 56380
08/17/09 10:13:48 [Note]: 4027 56380 917504
08/17/09 10:13:48 [Note]: 4020 56379 917504
08/17/09 10:13:48 [Note]: 4018 56379 917504
08/17/09 10:13:48 [Note]: 4015 56380
08/17/09 10:13:48 [Note]: 4027 56380 917504
08/17/09 10:13:48 [Note]: 4020 56379 917504
08/17/09 10:13:48 [Note]: 4018 56379 917504
08/17/09 10:13:54 [Note]: 4015 61413
08/17/09 10:13:54 [Note]: 4027 61413 393216
08/17/09 10:13:54 [Note]: 4020 57450 327680
08/17/09 10:13:54 [Note]: 4018 57450 327680
08/17/09 10:14:07 [Note]: 4015 62808
08/17/09 10:14:07 [Note]: 4027 62808 327680
08/17/09 10:14:07 [Note]: 4020 57450 327680
08/17/09 10:14:07 [Note]: 4018 57450 327680
08/17/09 10:15:30 [Note]: 7007 0
         
__________________
-------------------------------------------------
best regards
cyber76

Alt 17.08.2009, 10:46   #12
kira
/// Helfer-Team
 
Verdacht auf Troyaner - Standard

Verdacht auf Troyaner



hi

nicht verdächtiges dabei...

um uns noch weitere Infos/Meinungen einzuholen:

1.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

2.
starte dein system neu auf

3.
Führe dann einen FullSystem Scan mit Eset/Nod32 - die Scanergebnis als *.txt Dateien speichern)
- ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 1.)
Speichere und Poste bitte das Logfile

Alt 17.08.2009, 15:00   #13
cyber76
 

Verdacht auf Troyaner - Standard

Verdacht auf Troyaner



Hello again,

mmhh Kaspersky meldet seltsame Dinge

Teil 1 Log

Code:
ATTFilter
Name des infizierten Objekts  	Virusname  	Letzte Aktion
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20090817-094635.log 	Das Objekt ist gesperrt 	übersprungen
C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EPERSIST.DAT 	Das Objekt ist gesperrt 	übersprungen
C:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\master.mdf 	Das Objekt ist gesperrt 	übersprungen
C:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\mastlog.ldf 	Das Objekt ist gesperrt 	übersprungen
C:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\model.mdf 	Das Objekt ist gesperrt 	übersprungen
C:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\modellog.ldf 	Das Objekt ist gesperrt 	übersprungen
C:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\MSDBData.mdf 	Das Objekt ist gesperrt 	übersprungen
C:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\MSDBLog.ldf 	Das Objekt ist gesperrt 	übersprungen
C:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\tempdb.mdf 	Das Objekt ist gesperrt 	übersprungen
C:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\templog.ldf 	Das Objekt ist gesperrt 	übersprungen
C:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Log\ERRORLOG 	Das Objekt ist gesperrt 	übersprungen
C:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Log\log_226.trc 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\593cb58729114214efd1a9db72b4f18b_85e954dc-6078-4c74-8a9f-efac80159e8c 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\00000083\00000033\000001f9\cltLMS1.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\00000083\00000033\000001f9\cltLMS2.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\ShdsSettg.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Shl_{D816355C-94C9-4D51-8C06-D676272298A4}.ldb 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\BASH\Shl_{D816355C-94C9-4D51-8C06-D676272298A4}.sds 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccGLog\LM.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccJobMgr\ccJobMgr.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\dbinfo.DAT 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\user.DAT 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSetMgr\volatile.DAT 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSubSDK\submissions.idx 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\ccSubSDKConfiguration.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\EmailProxy-Options.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_AVPAPP_{BB639333-810A-4bf8-85F5-C537857F55FC}1 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_ISDATAPR_{E8EFD4CD-DE52-4444-9511-EFF3B158724B}1 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_ISDATAPR_{FF9AC67A-E394-46ae-B150-B3365343F166}G 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_NPC.Tray.{1AFE47BB-FCF1-4096-9039-1FEBC9A0CCCF}1 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Common Client\_lck\_UI.Host.{1AFE47BB-FCF1-4096-9039-1FEBC9A0CCCF}1 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Connections\connections.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\HTEC\HTecData.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IdentitySafeDataStore\S-1-5-21-154339873-3973102077-998603995-1000\IDDStore.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{44CEB98D-6A15-4390-9009-31F560AF00CB}.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{591D2F72-6BF6-4E6D-AEE1-2C53200DE57E}.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{65190544-26C3-43a4-A78A-694964901607}.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{6E3396BD-C6A6-4f0f-9254-267F9058FEC4}.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{71B3DD3A-BC1F-40cc-A74F-C0C30DFCE7D5}.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{722AAC6D-419F-4e3d-A305-FDCBFBCA1877}.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{7CA2EC62-AD5E-432c-B974-7B33D5AA2142}.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{B73A9337-FEAF-41CF-80EA-1FDFC735B7AF}.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{D4F4CC32-7A41-4684-AE57-41E59E9B4503}.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{D782A31F-F93C-4469-8FB3-58A7D2D548B2}.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{E038CE1B-EBFC-4b2d-BD0F-D9902DA5868C}.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\itbLUReg\{E6941702-E564-4caf-84E1-572AEB95826F}.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\ANTISPAM.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\bash.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\ClientIDS.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\firewall.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\nco2.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Logs\SymNetDrv.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Lue\LueDyn.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\LuReg\{221C5684-9CB7-4e17-A839-71C374CAA376}.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\LuReg\{6FABC6A6-21DD-4c5f-951A-8FFFBA6B26AA}.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\LuReg\{87B11E4B-F27E-4523-9FAC-3E8623E7B7E4}.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\LuReg\{B946F26F-A672-4cc2-B474-D3CC4CFD8EA1}.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\LuReg\{D06948D5-FB30-4721-9983-45F86F6D2D85}.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NCO\WACert.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NCO\WADB.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NCO\WADomain.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NPCInstOpts.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NPCSettings.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\NUMSettings.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\Backup.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\BackupProvider.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\CAVDNode.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\cltDynam.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\ProdExcl.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\set-priv.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Product\TuneupElements.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SB_ccSettingsPrivateArray\SB_ccSettingsPrivateArray_SBDynamic.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SRTSP\SrtspSet.dat 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\SRTSP\SrtETmp\18D8CBAD.TMP 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\SRTSP\SrtETmp\B4191908.TMP 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\Symantec\LiveUpdate\2009-08-17_Log.ALUSchedulerSvc.LiveUpdate 	Das Objekt ist gesperrt 	übersprungen
C:\ProgramData\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb 	Das Objekt ist gesperrt 	übersprungen
C:\System Volume Information\EfaData\etilqs_2E6665F87FDC3EAD0A5FAB26 	Das Objekt ist gesperrt 	übersprungen
C:\System Volume Information\EfaData\SYMEFA.DB 	Das Objekt ist gesperrt 	übersprungen
C:\System Volume Information\EfaData\SYMEFA1.DB 	Das Objekt ist gesperrt 	übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase 	Das Objekt ist gesperrt 	übersprungen
C:\System Volume Information\WindowsImageBackup\Catalog\BackupGlobalCatalog 	Das Objekt ist gesperrt 	übersprungen
C:\System Volume Information\WindowsImageBackup\Catalog\GlobalCatalog 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\CurseClient\1248604224.log 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\CurseClient\CurseClient.log 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\CurseClient\master.log 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\RecoveryStore.{E08AE4E3-8B13-11DE-B48A-404E57434401}.dat 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{22CBCD11-8B14-11DE-B48A-404E57434401}.dat 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Microsoft\Windows\UsrClass.dat 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Microsoft\Windows\UsrClass.dat{c9524da4-756e-11de-b91d-404e57434401}.TM.blf 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Microsoft\Windows\UsrClass.dat{c9524da4-756e-11de-b91d-404e57434401}.TMContainer00000000000000000001.regtrans-ms 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Microsoft\Windows\UsrClass.dat{c9524da4-756e-11de-b91d-404e57434401}.TMContainer00000000000000000002.regtrans-ms 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Microsoft\Windows Sidebar\Settings.ini 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Mozilla\Firefox\Profiles\d1wpu0ya.default\Cache\_CACHE_001_ 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Mozilla\Firefox\Profiles\d1wpu0ya.default\Cache\_CACHE_002_ 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Mozilla\Firefox\Profiles\d1wpu0ya.default\Cache\_CACHE_003_ 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Mozilla\Firefox\Profiles\d1wpu0ya.default\Cache\_CACHE_MAP_ 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Mozilla\Firefox\Profiles\d1wpu0ya.default\urlclassifier3.sqlite 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Temp\FXSAPIDebugLogFile.txt 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Temp\~DF7C83.tmp 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Local\Temp\~DFC88C.tmp 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Roaming\Microsoft\Windows\Cookies\index.dat 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Roaming\Mozilla\Firefox\Profiles\d1wpu0ya.default\cert8.db 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Roaming\Mozilla\Firefox\Profiles\d1wpu0ya.default\content-prefs.sqlite 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Roaming\Mozilla\Firefox\Profiles\d1wpu0ya.default\cookies.sqlite 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Roaming\Mozilla\Firefox\Profiles\d1wpu0ya.default\cookies.sqlite-journal 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Roaming\Mozilla\Firefox\Profiles\d1wpu0ya.default\downloads.sqlite 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Roaming\Mozilla\Firefox\Profiles\d1wpu0ya.default\formhistory.sqlite
         
__________________
-------------------------------------------------
best regards
cyber76

Alt 17.08.2009, 15:01   #14
cyber76
 

Verdacht auf Troyaner - Standard

Verdacht auf Troyaner



Teil 2 Log

Code:
ATTFilter
C:\Users\Cyber76\AppData\Roaming\Mozilla\Firefox\Profiles\d1wpu0ya.default\key3.db  	Das Objekt ist gesperrt  	übersprungen
C:\Users\Cyber76\AppData\Roaming\Mozilla\Firefox\Profiles\d1wpu0ya.default\parent.lock 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Roaming\Mozilla\Firefox\Profiles\d1wpu0ya.default\permissions.sqlite 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Roaming\Mozilla\Firefox\Profiles\d1wpu0ya.default\places.sqlite 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Roaming\Mozilla\Firefox\Profiles\d1wpu0ya.default\places.sqlite-journal 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Roaming\Mozilla\Firefox\Profiles\d1wpu0ya.default\search.sqlite 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\AppData\Roaming\Mozilla\Firefox\Profiles\d1wpu0ya.default\signons.sqlite 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\ntuser.dat 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\ntuser.dat.LOG1 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\ntuser.dat.LOG2 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\ntuser.dat{6d4611a5-6a5a-11de-bd47-00044b190fea}.TM.blf 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\ntuser.dat{6d4611a5-6a5a-11de-bd47-00044b190fea}.TMContainer00000000000000000001.regtrans-ms 	Das Objekt ist gesperrt 	übersprungen
C:\Users\Cyber76\ntuser.dat{6d4611a5-6a5a-11de-bd47-00044b190fea}.TMContainer00000000000000000002.regtrans-ms 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\bthservsdp.dat 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\CSC\v2.0.6\pq 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\CSC\v2.0.6\temp\ea-{8c6bd6d0-6c6a-11de-9863-00044b190fea} 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\Debug\PASSWD.LOG 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\Debug\WIA\wiatrace.log 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\WindowsUpdate.log 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat{91893374-88dc-11de-bee2-404e57434401}.TM.blf 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat{91893374-88dc-11de-bee2-404e57434401}.TMContainer00000000000000000001.regtrans-ms 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat{91893374-88dc-11de-bee2-404e57434401}.TMContainer00000000000000000002.regtrans-ms 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat{91893370-88dc-11de-bee2-404e57434401}.TM.blf 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat{91893370-88dc-11de-bee2-404e57434401}.TMContainer00000000000000000001.regtrans-ms 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat{91893370-88dc-11de-bee2-404e57434401}.TMContainer00000000000000000002.regtrans-ms 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\SoftwareDistribution\ReportingEvents.log 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\System32\LogFiles\Scm\SCM.EVM 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Microsoft-Windows-Backup.etl 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\Tasks\SCHEDLGU.TXT 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\Temp\JET93F6.tmp 	Das Objekt ist gesperrt 	übersprungen
C:\Windows\WindowsUpdate.log 	Das Objekt ist gesperrt 	übersprungen
D:\Dateien\Cyber76\Cyber_76\Neuer Ordner (6)\404.html 	Infizierte Objekte: Trojan-Clicker.HTML.IFrame.fh 	übersprungen
D:\Dateien\Cyber76\Cyber_76\Neuer Ordner (6)\404_001.html 	Infizierte Objekte: Trojan-Clicker.HTML.IFrame.fh 	übersprungen
D:\Dateien\Cyber76\Cyber_76\Neuer Ordner (6)\404_002.html 	Infizierte Objekte: Trojan-Clicker.HTML.IFrame.fh 	übersprungen
D:\Dateien\Cyber76\Cyber_76\Neuer Ordner (6)\404_003.html 	Infizierte Objekte: Trojan-Clicker.HTML.IFrame.fh 	übersprungen
D:\Dateien\Inet\Cyber_76\Neuer Ordner (6)\404.html 	Infizierte Objekte: Trojan-Clicker.HTML.IFrame.fh 	übersprungen
D:\Dateien\Inet\Cyber_76\Neuer Ordner (6)\404_001.html 	Infizierte Objekte: Trojan-Clicker.HTML.IFrame.fh 	übersprungen
D:\Dateien\Inet\Cyber_76\Neuer Ordner (6)\404_002.html 	Infizierte Objekte: Trojan-Clicker.HTML.IFrame.fh 	übersprungen
D:\Dateien\Inet\Cyber_76\Neuer Ordner (6)\404_003.html 	Infizierte Objekte: Trojan-Clicker.HTML.IFrame.fh 	übersprungen
D:\Dateien\Lutz\Cyber_76\Neuer Ordner (6)\404.html 	Infizierte Objekte: Trojan-Clicker.HTML.IFrame.fh 	übersprungen
D:\Dateien\Lutz\Cyber_76\Neuer Ordner (6)\404_001.html 	Infizierte Objekte: Trojan-Clicker.HTML.IFrame.fh 	übersprungen
D:\Dateien\Lutz\Cyber_76\Neuer Ordner (6)\404_002.html 	Infizierte Objekte: Trojan-Clicker.HTML.IFrame.fh 	übersprungen
D:\Dateien\Lutz\Cyber_76\Neuer Ordner (6)\404_003.html 	Infizierte Objekte: Trojan-Clicker.HTML.IFrame.fh 	übersprungen
D:\hiberfil.sys 	Das Objekt ist gesperrt 	übersprungen
D:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0f60f08df139c52a7c14019003c26a16_0cdba595-3432-4440-8fad-92e396ebbce8 	Das Objekt ist gesperrt 	übersprungen
D:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\10fd08f3087ca748bcfe41b9db61c858_0cdba595-3432-4440-8fad-92e396ebbce8 	Das Objekt ist gesperrt 	übersprungen
D:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\208116a4b385ffed339b7b3caca62d00_0cdba595-3432-4440-8fad-92e396ebbce8 	Das Objekt ist gesperrt 	übersprungen
D:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\26d987dac5dac134d91dff0e976004a6_0cdba595-3432-4440-8fad-92e396ebbce8 	Das Objekt ist gesperrt 	übersprungen
D:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3c1fc8ccb9e943b6eb4d52b930551519_0cdba595-3432-4440-8fad-92e396ebbce8 	Das Objekt ist gesperrt 	übersprungen
D:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7178efe49c0bf430b46095e150e3f29b_0cdba595-3432-4440-8fad-92e396ebbce8 	Das Objekt ist gesperrt 	übersprungen
D:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\844d4c7a50b4951ad31e2acbb7c3f825_0cdba595-3432-4440-8fad-92e396ebbce8 	Das Objekt ist gesperrt 	übersprungen
D:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8d6695001154875cd0ef334bd6b6c8bd_0cdba595-3432-4440-8fad-92e396ebbce8 	Das Objekt ist gesperrt 	übersprungen
D:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9201771f1d9e39a479eeb462ac627c9c_0cdba595-3432-4440-8fad-92e396ebbce8 	Das Objekt ist gesperrt 	übersprungen
D:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b14a978aefc29813d504f706664f98ca_0cdba595-3432-4440-8fad-92e396ebbce8 	Das Objekt ist gesperrt 	übersprungen
D:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b3e63f8a0bd201d57c4ab59817f59b32_0cdba595-3432-4440-8fad-92e396ebbce8 	Das Objekt ist gesperrt 	übersprungen
D:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d0634a819ed864194d39ec268b718e8b_0cdba595-3432-4440-8fad-92e396ebbce8 	Das Objekt ist gesperrt 	übersprungen
D:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d35d2cc1fabacde2886ad1ee48420836_0cdba595-3432-4440-8fad-92e396ebbce8 	Das Objekt ist gesperrt 	übersprungen
D:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d75a17b2b1c76fbd6e8f9e2afb2cd340_0cdba595-3432-4440-8fad-92e396ebbce8 	Das Objekt ist gesperrt 	übersprungen
D:\System Volume Information\EfaData\etilqs_183EE6027BC079C173CD348C 	Das Objekt ist gesperrt 	übersprungen
D:\System Volume Information\EfaData\etilqs_36CA3800D3EDCCFB73CD348C 	Das Objekt ist gesperrt 	übersprungen
D:\System Volume Information\EfaData\SYMEFA.DB 	Das Objekt ist gesperrt 	übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase 	Das Objekt ist gesperrt 	übersprungen
D:\System Volume Information\Syscache.hve 	Das Objekt ist gesperrt 	übersprungen
D:\System Volume Information\Syscache.hve.LOG1 	Das Objekt ist gesperrt 	übersprungen
D:\System Volume Information\Syscache.hve.LOG2 	Das Objekt ist gesperrt 	übersprungen
D:\Users\Cyber76\AppData\Local\Temp\~DF30E653F21321F92E.TMP 	Das Objekt ist gesperrt 	übersprungen
D:\Windows\CSC\v2.0.6\pq 	Das Objekt ist gesperrt 	übersprungen
D:\Windows\CSC\v2.0.6\temp\ea-{690808cf-7a1d-11de-97c8-bbe98b0f7386} 	Das Objekt ist gesperrt 	übersprungen
D:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl 	Das Objekt ist gesperrt 	übersprungen
D:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl 	Das Objekt ist gesperrt 	übersprungen
D:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl 	Das Objekt ist gesperrt 	übersprungen
Die Untersuchung wurde abgeschlossen.
         
Der nächste Scan (ESET) läuft jetzt

be back soon ;D
__________________
-------------------------------------------------
best regards
cyber76

Alt 17.08.2009, 16:53   #15
cyber76
 

Verdacht auf Troyaner - Standard

Verdacht auf Troyaner



hy

so Eset hat nichts gefunden, nachdem Kaspersky einiges gefunden hat was Norton bisher
grundsätzlich überlesen hatte (trotz 1 maligem Scan pro Woche) wäre es glaub an der Zeit mir mal den Kaspersky Antivir zu kaufen

Ist das anzuraten ?
Noch weiter Schritte wichtig ?

Vielen Dank für die Hilfe hier am Board !!
__________________
-------------------------------------------------
best regards
cyber76

Antwort

Themen zu Verdacht auf Troyaner
adobe, bho, curse, defender, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, intrusion prevention, logfile, lsass.exe, microsoft, mozilla, nvidia, performance, rundll, software, symantec, system, syswow64, temp, troyaner, vista, windows, wmp



Ähnliche Themen: Verdacht auf Troyaner


  1. Troyaner von Anwaltsbüro
    Log-Analyse und Auswertung - 07.03.2014 (16)
  2. GVU Troyaner
    Log-Analyse und Auswertung - 25.02.2013 (7)
  3. SUISA Troyaner aufgefangen
    Log-Analyse und Auswertung - 20.08.2012 (21)
  4. Gutscheinrausch 2.0.0.1 Troyaner?
    Log-Analyse und Auswertung - 15.08.2012 (15)
  5. Troyaner Polizei
    Log-Analyse und Auswertung - 25.07.2012 (4)
  6. 100€-Verschlüsselungs-Troyaner
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (5)
  7. Mit OTLPE gegen BKA-Troyaner
    Log-Analyse und Auswertung - 11.07.2011 (2)
  8. TR/Monder.deug - Troyaner
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (0)
  9. HILFE Troyaner
    Mülltonne - 27.08.2008 (0)
  10. troyaner, spy and maleware wie schlimm?
    Mülltonne - 20.07.2008 (0)
  11. Nach Reinigung Troyaner!
    Log-Analyse und Auswertung - 09.03.2008 (1)
  12. Troyaner?
    Log-Analyse und Auswertung - 30.01.2008 (1)
  13. Troyaner JS.Psyme.gr
    Plagegeister aller Art und deren Bekämpfung - 01.10.2007 (4)
  14. Wurm/Troyaner
    Plagegeister aller Art und deren Bekämpfung - 13.09.2006 (8)
  15. und wieder ein troyaner
    Plagegeister aller Art und deren Bekämpfung - 17.01.2006 (8)
  16. Virus, Troyaner, ???
    Log-Analyse und Auswertung - 06.05.2005 (0)
  17. troyaner
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (3)

Zum Thema Verdacht auf Troyaner - Hallo liebes Helferteam, nachdem mir hier schon ein paarmal geholfen worden ist bitte ich Euch einmal mein HyJackThis Logfile zu überfliegen. Mein Verdacht ist ein Troyaner den mir Norton 360 - Verdacht auf Troyaner...
Archiv
Du betrachtest: Verdacht auf Troyaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.