Antispyware expert |
||
---|---|---|
#0
| ||
08.12.2009, 03:36
Member
Beiträge: 42 |
||
|
||
08.12.2009, 03:48
Ehrenmitglied
Beiträge: 6028 |
#47
Wenn dein Rechner wieder sauber ist braucht dein PC dringend updates
Wollen wir noch eins versuchen Download MalAware (von Emsisoft) zum Desktop Doppelklick MalAware.exe und scanne dein Rechner Am Ende klicke Save log Der Editor oeffnet sich und speichere das Log (scan_jjmmdd_xxxxxxxxx.txt) auf den Desktop Poste dessen Inhalt hier im thread Note:Wenn eine Meldung kommt “This scanner is outdated”klicke Nein __________ MfG Argus |
|
|
||
08.12.2009, 03:51
Member
Beiträge: 42 |
#48
Mit den updates das weiß ich , aber danke fuer den hinweis!
MalAware - Version 07.12.2009 22:14:41 Letztes Update: 07.12.2009 22:14:41 Scan Einstellungen: Scan Methode: Schneller Scan Objekte: Speicher, Traces Säuberung: Aus Scan Beginn: 08.12.2009 03:49:56 C:\Programme\PartyGaming\DM.dll PartyPoker C:\Programme\PartyGaming\libeay32.dll PartyPoker C:\Programme\PartyGaming\llh.dll PartyPoker C:\Programme\PartyGaming\PartyCasino\PartyCasino.dll PartyPoker C:\Programme\PartyGaming\PartyGaming.exe PartyPoker C:\Programme\PartyGaming\PartyPoker\PartyPoker.dll PartyPoker C:\Programme\PartyGaming\PartyPoker\ppunistall.bat PartyPoker C:\Programme\PartyGaming\PartyPoker\RunApp.exe PartyPoker C:\Programme\PartyGaming\ssleay32.dll PartyPoker C:\Programme\PartyGaming\zlib1.dll PartyPoker HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} WhenU.SaveNow HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} WhenU.SaveNow HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid WhenU.SaveNow HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid WhenU.SaveNow HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver WhenU.SaveNow HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}AppID dl.tvunetworks.com HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32ThreadingModel dl.tvunetworks.com HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}AppID dl.tvunetworks.com HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32ThreadingModel dl.tvunetworks.com HKEY_LOCAL_MACHINE\software\Active Security AntiMalware HKEY_LOCAL_MACHINE\software\AntiMalware AntiMalware Gescannt Dateien: 292 Traces: 47170 Cookies: 0 Prozesse: 33 Gefunden Dateien: 0 Traces: 4 Cookies: 0 Prozesse: 0 Scan Ende: 08.12.2009 03:50:38 Scan Zeit: 00:00:41 |
|
|
||
08.12.2009, 03:55
Ehrenmitglied
Beiträge: 6028 |
#49
Da dieser Fake AntiMalware Program viele Onlinescanner blockiert solltest du mit DrWEb scannen
http://board.protecus.de/t29350.htm Und jetzt geh ich ins Bett,muss in 5 Stunden schon wieder raus Hier noch mehr Info http://www.bleepingcomputer.com/virus-removal/remove-antimalware __________ MfG Argus |
|
|
||
08.12.2009, 03:58
Ehrenmitglied
Beiträge: 6028 |
||
|
||
08.12.2009, 04:01
Member
Beiträge: 42 |
#51
merci!
mcahe spaeter weiter... |
|
|
||
08.12.2009, 07:26
Moderator
Beiträge: 5694 |
||
|
||
08.12.2009, 13:51
Member
Beiträge: 42 |
#53
Alles Klar
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:50:14, on 08.12.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\AIM95\aim.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\SetPoint\kem.exe C:\PROGRAMME\LOGITECH\SETPOINT\KHALMNPR.EXE C:\Programme\Microsoft ActiveSync\WCESMgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gesichterparty.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [VoipBuster] "C:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-1409082233-1957994488-1202660629-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'elephant') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe -- End of file - 4937 bytes |
|
|
||
08.12.2009, 15:09
Member
Beiträge: 42 |
#54
Muss jetzt weg!
bin erst wieder ab 20 uhr online Gruß GMER 1.0.15.15273 - http://www.gmer.net Rootkit scan 2009-12-08 15:09:38 Windows 5.1.2600 Service Pack 2 Running: v69bijie[1].exe; Driver: C:\DOKUME~1\Daniel!\LOKALE~1\Temp\uwtdapod.sys ---- System - GMER 1.0.15 ---- Code 82A96460 ZwEnumerateKey Code 82A3E960 ZwFlushInstructionCache Code 829850EE IofCallDriver Code 829CF8EE IofCompleteRequest ---- Kernel code sections - GMER 1.0.15 ---- .text ntoskrnl.exe!IofCallDriver 804E37C5 5 Bytes JMP 829850F3 .text ntoskrnl.exe!IofCompleteRequest 804E3BF6 5 Bytes JMP 829CF8F3 PAGE ntoskrnl.exe!ZwEnumerateKey 8056EEB0 5 Bytes JMP 82A96464 PAGE ntoskrnl.exe!ZwFlushInstructionCache 805769EA 5 Bytes JMP 82A3E964 ---- Modules - GMER 1.0.15 ---- Module \systemroot\system32\drivers\H8SRTbmnrinvdci.sys (*** hidden *** ) F5863000-F587F000 (114688 bytes) ---- Services - GMER 1.0.15 ---- Service C:\WINDOWS\system32\drivers\H8SRTbmnrinvdci.sys (*** hidden *** ) [SYSTEM] H8SRTd.sys <-- ROOTKIT !!! ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@start 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@type 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTbmnrinvdci.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@group file system Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTbmnrinvdci.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTsfoeppjpwq.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTelvllxgxcm.dat Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTeevttitetb.dll Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@start 1 Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@type 1 Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTbmnrinvdci.sys Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@group file system Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTbmnrinvdci.sys Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTsfoeppjpwq.dll Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTelvllxgxcm.dat Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTeevttitetb.dll ---- Files - GMER 1.0.15 ---- File C:\Dokumente und Einstellungen\Daniel!\Lokale Einstellungen\Temp\flaF.tmp 0 bytes File C:\Dokumente und Einstellungen\Daniel!\Lokale Einstellungen\Temp\H8SRT482f.tmp 343040 bytes executable File C:\WINDOWS\Temp\H8SRTd1b5.tmp 194 bytes File C:\WINDOWS\system32\h8srtcfg.dat 624 bytes File C:\WINDOWS\system32\H8SRTeevttitetb.dll 40960 bytes executable File C:\WINDOWS\system32\H8SRTelvllxgxcm.dat 195 bytes File C:\WINDOWS\system32\H8SRTsfoeppjpwq.dll 23040 bytes executable File C:\WINDOWS\system32\drivers\H8SRTbmnrinvdci.sys 39936 bytes executable <-- ROOTKIT !!! ---- EOF - GMER 1.0.15 ---- |
|
|
||
08.12.2009, 15:31
Ehrenmitglied
Beiträge: 6028 |
#55
Download RootRepeal zum Desktop
Doppelklicke die RootRepeal.exe, um den Scanner zu starten. Klicke den Knopf Scan klicke OK Mache einen Haken bei den folgenden Element File und klicke Ok. Files Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen. Wähle C:\ und klicke wieder Ok. Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld. Wenn der Suchlauf beendet ist, klicke auf Save Report. Speichere das Logfile als RootRepeal.txt auf dem Desktop. Kopiere den Inhalt hier in den Thread. __________ MfG Argus |
|
|
||
08.12.2009, 19:26
Member
Beiträge: 42 |
#56
WEnn ich das Programm installieren will, haengt sich mein Rechner auf!
Kann es sein, dass der pc zu langsam fuer das prog ist? |
|
|
||
09.12.2009, 18:40
Moderator
Beiträge: 5694 |
#57
>>>
Lade den Avenger herunter und entzippe ihn auf den Desktop. Nicht gezippt direkt als EXE ist der Avenger hier erhältlich. Starte die avenger.exe durch Doppelklick und akzeptiere mit OK die Nutzungsbedingungen. Füge den Inhalt der folgenden Codebox vollständig und unverändert bei "Input script here" ein und klicke auf "Execute". Beantworte die Frage, ob Du sicher bist, dass das Skript ausgeführt werden soll mit "Ja". Code
Beantworte die Frage zum Neustart des Rechners (Reboot now?) ebenfalls mit "Ja". Nachdem der Rechner neu gestartet ist (das kann auch zweimal nötig sein und passieren!) und das DOS-Fenster, das der Avenger geöffnet hat, wieder geschlossen ist, öffnet Avenger Deinen Editor mit dem Avengerlog, zu finden auch unter C:\avenger.txt. Den Inhalt bitte posten. Ein Backup der entfernten Objekte wurde als C:\avenger\backup.zip angelegt. >>> Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop • Doppelklick auf die OTL.exe • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output • Unter Extra Registry, wähle bitte Use SafeList • Klicke nun auf Run Scan links oben • Wenn der Scan beendet wurde werden 2 Logfiles erstellt • Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
09.12.2009, 19:18
Member
Beiträge: 42 |
#58
Code .Logfile of The Avenger Version 2.0, (c) by Swandog46. Dieser Beitrag wurde am 09.12.2009 um 19:26 Uhr von DanielSB editiert.
|
|
|
||
09.12.2009, 19:28
Member
Beiträge: 42 |
#59
Code OTL Extras logfile created on: 09.12.2009 19:19:22 - Run 1 |
|
|
||
09.12.2009, 19:38
Moderator
Beiträge: 5694 |
#60
Das sind die gleichen Logs Es sollten zwei verschiedene sein
|
|
|
||
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.12.36
Adobe Reader 7.0 - Deutsch Adobe Systems Incorporated 007.000.000
Adobe Shockwave Player Adobe Systems, Inc. 10.1.4.20
AOL Instant Messenger
Avira AntiVir Personal - Free Antivirus Avira GmbH
Canon iP3300
Canon iP3300 Benutzerregistrierung
CCleaner Piriform
DivX Codec DivX, Inc. 6.8.5
DivX Player 6.8.2
DivX Web Player DivX,Inc. 1.4.2
Free YouTube to iPod Converter version 2.5 DVD Video Soft Limited.
Google Earth Google 4.2.198.2451
HijackThis 2.0.2 TrendMicro 2.0.2
InCD
iPod for Windows 2005-09-23 Apple Computer, Inc. 4.3.0
iTunes Apple Computer, Inc. 5.0.1.4
J2SE Runtime Environment 5.0 Update 11 Sun Microsystems, Inc. 1.5.0.110
Java(TM) SE Runtime Environment 6 Update 1 Sun Microsystems, Inc. 1.6.0.10
Logitech Desktop Messenger 1.0.31
Logitech SetPoint 1.02
Malwarebytes' Anti-Malware Malwarebytes Corporation
MansionPoker
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft ActiveSync 3.8
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.6361.0
Microsoft Office Visio Professional 2003 Microsoft Corporation 11.0.4301.6360
Microsoft Rechner-Plus Microsoft 1.0.0
Microsoft Silverlight Microsoft Corporation 2.0.40115.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Windows Media Player Control for Pocket IE
movianVPN for Pocket PC 2003 O/S Evaluation Version
Mozilla Firefox (3.0.15) Mozilla 3.0.15 (de)
MSXML 6.0 Parser (KB933579) Microsoft Corporation 6.10.1200.0
Nero 6 Ultra Edition
NeroVision Express 3
PartyPoker PartyGaming 136
PokerStars PokerStars
PostgreSQL 8.3 PostgreSQL Global Development Group 8.3
PowerArchiver
QuickTime Apple Computer, Inc. 7.0.3
RealPlayer
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3 USB Driver Installer Samsung Electronics Co., Ltd. 3.2.0.70701
Skype add-on for IE
Skype™ 3.8 Skype Technologies S.A. 3.8.139
Viewpoint Manager (Remove Only)
Viewpoint Media Player
Winamp (remove only)
Windows Installer 3.1 (KB893803) Microsoft Corporation 3.1
Windows Live Messenger Microsoft Corporation 8.1.0178.00
Windows XP Service Pack 2 Microsoft Corporation 20040803.231317