Home » Spyware & Browser Hijacker Support Forum » Erneutes Problem mit rotem Punkt und weißem Kreuz (Etwas ernster) » Themenansicht

Erneutes Problem mit rotem Punkt und weißem Kreuz (Etwas ernster)

Thema ist geschlossen!
Thema ist geschlossen!
#0
21.11.2008, 17:26
Gastaccount
Passwort: gast
Avatar Gastaccount

Beiträge: 0
#16 Gehe davon aus, das Passworte und aehnlich Dinge schon alle "versand" wurden. Das wird als erstes gemacht...
Seitenanfang Seitenende
21.11.2008, 19:14
yumai
Member

Themenstarter

Beiträge: 15
#17 Aber würde dann nicht schon alles wegsein ? :x
Ich glaube solangsam am besten ist es wenn ich formatiere nix funktioniert =(
Seitenanfang Seitenende
21.11.2008, 19:22
raman
Moderator

Beiträge: 7805
#18 Nein, heutige Malware ist flexiebel. Sie kann auch als Spambot oder Proxy fungieren. Neu aufsetzen/Formatieren ist eine Gute Wahl in deinem Fall!

Weisst du, wo du dir das Ding eingefangen hast? c*ack Seite u ae?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
21.11.2008, 19:30
yumai
Member

Themenstarter

Beiträge: 15
#19 Nein ich habe nicht die geringste ahnung...
Hab Fifa 09 gestartet dann kam aufeinmal ne Fehlermeldung , der pc hat sich neugestartet und ab da gings los =(
Naja ich muss dann wohl oder übel formatieren...
Bald hab ich eh nen neuen Rechner deswegen wollte ich mir das formatieren eigentlich ersparen aber es geht ja nicht anders so wie es aussieht.
Seitenanfang Seitenende
21.11.2008, 19:53
raman
Moderator

Beiträge: 7805
#20 Es ist hier wohl der beste und auch einfachste Weg. Mich haette aber schon interessiert, welche Malware da die AVs blockt...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.11.2008, 10:30
yumai
Member

Themenstarter

Beiträge: 15
#21 Das würde mich auch interessieren...
Vorallem wunderts mich aber das Antivir funktioniert :x
Seitenanfang Seitenende
22.11.2008, 11:58
raman
Moderator

Beiträge: 7805
#22 Das ist eine neuere TDSS Variante.

Gebe unter Start/Ausfuehren devmgmt.msc ein und druecke enter, dann ueber "Ansicht", "Ausgeblendete Geraete anzeigen" waehlen, "nicht-PNP-Treiber" anzeigen lassen und dort den Treiber "TDSSserv.sys" oder aehnlich deaktivieren und neu starten.
Dann die msetup.exe aus dem Thread hier starten und aktualisieren.

Sollte funktionieren...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.11.2008, 14:22
yumai
Member

Themenstarter

Beiträge: 15
#23 juhu Malwarebytes geht nun endlich und ich führe gerade den Scan durch ;)
Danke danke danke ;)

Aber soll ich nun nach dem Scan auch noch mal spybot oder etwas anderes versuchen?
Seitenanfang Seitenende
22.11.2008, 14:37
raman
Moderator

Beiträge: 7805
#24 Ja, Combofix bitte ausfuehren! und den Mbam Report ebenfalls posten!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.11.2008, 14:40
yumai
Member

Themenstarter

Beiträge: 15
#25 So hier der Log von Mbam

Zitat

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1415
Windows 5.1.2600 Service Pack 3

22.11.2008 16:15:21
mbam-log-2008-11-22 (16-15-14).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 181740
Laufzeit: 46 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\TDSSkfkl.dll (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\TDSSovba.dll (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\TDSSurkv.dll (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\drivers\TDSSrydc.sys (Trojan.TDSS) -> No action taken.
C:\WINDOWS\Temp\TDSS178a.tmp (Trojan.TDSS) -> No action taken.
C:\WINDOWS\Temp\TDSS1a3a.tmp (Trojan.TDSS) -> No action taken.
C:\WINDOWS\Temp\TDSS1ba1.tmp (Trojan.TDSS) -> No action taken.
C:\WINDOWS\Temp\TDSS1efc.tmp (Trojan.TDSS) -> No action taken.
C:\WINDOWS\Temp\TDSS21db.tmp (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\av.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\TDSS2863.tmp (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\Lol\Lokale Einstellungen\Temp\TDSS8f21.tmp (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\Lol\Lokale Einstellungen\Temp\TDSS8f50.tmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\TDSSqrdd.log (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\TDSSxnpr.dll (Rootkit.Agent) -> No action taken.
Und hier der Combo fix log

Zitat

ComboFix 08-11-22.01 - Lol 2008-11-22 19:44:40.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1598 [GMT 1:00]
ausgeführt von:: e:\installer\Combo-Fix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_OULTRAF
-------\Legacy_TDSSSERV.SYS
-------\Service_oUltraf
-------\Service_TDSSserv.sys
-------\Legacy_OULTRAF
-------\Legacy_OULTRAF


((((((((((((((((((((((( Dateien erstellt von 2008-10-22 bis 2008-11-22 ))))))))))))))))))))))))))))))
.

2008-11-22 14:14 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-22 14:14 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-22 14:12 . 2008-11-22 14:12 <DIR> d-------- c:\dokumente und einstellungen\Lol\Anwendungsdaten\Malwarebytes
2008-11-21 13:44 . 2008-11-21 13:44 0 --a------ c:\windows\LCDMedia.INI
2008-11-21 13:43 . 2008-11-21 13:43 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-11-20 23:50 . 2008-11-20 23:50 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-11-20 23:17 . 2008-11-20 23:17 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-20 21:50 . 2008-11-22 14:12 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-11-20 21:26 . 2008-11-20 21:46 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2008-11-20 21:19 . 2008-11-20 22:00 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2008-11-20 20:57 . 2008-11-21 16:52 527 --a------ c:\windows\system32\TDSSbeat.dat
2008-11-13 15:47 . 2008-11-20 21:42 <DIR> d-------- c:\programme\Reganam
2008-11-13 15:47 . 2008-11-13 15:47 <DIR> d-------- c:\programme\Conduit
2008-11-13 13:01 . 2008-09-04 18:15 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-13 13:01 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-01 22:24 . 2008-11-01 22:25 <DIR> d-------- c:\dokumente und einstellungen\Lol\Anwendungsdaten\GetRightToGo
2008-11-01 02:45 . 2008-11-01 02:45 <DIR> d-------- c:\programme\XemiComputers
2008-11-01 02:44 . 2008-11-16 02:14 <DIR> d-------- c:\dokumente und einstellungen\Lol\WINDOWS
2008-11-01 02:44 . 2008-11-01 02:44 <DIR> d-------- c:\dokumente und einstellungen\Lol\Anwendungsdaten\zweitgeist
2008-11-01 02:44 . 1997-11-03 20:16 283,648 --a------ c:\windows\uninst.exe
2008-11-01 02:44 . 1997-11-04 16:27 47,104 --a------ c:\windows\system32\mobileV.dll
2008-10-31 16:56 . 2008-10-31 16:56 <DIR> d-------- c:\windows\system32\de
2008-10-31 16:56 . 2008-10-31 16:56 <DIR> d-------- c:\windows\system32\bits
2008-10-31 16:56 . 2008-10-31 16:56 <DIR> d-------- c:\windows\l2schemas
2008-10-31 16:54 . 2008-10-31 16:56 <DIR> d-------- c:\windows\ServicePackFiles
2008-10-30 22:20 . 2008-10-30 22:20 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallShield
2008-10-30 02:24 . 2008-10-30 02:24 42,320 --a------ c:\windows\system32\xfcodec.dll
2008-10-29 20:23 . 2004-08-04 00:38 327,168 --------- c:\windows\system32\drivers\ati2mtaa.sys
2008-10-29 20:15 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-29 20:15 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-29 20:15 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-29 20:15 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-29 20:15 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-29 20:15 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-29 20:14 . 2008-04-11 20:04 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-10-29 20:14 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-24 17:43 . 2008-10-24 17:43 <DIR> d-------- c:\dokumente und einstellungen\Lol\Anwendungsdaten\Acreon
2008-10-23 21:54 . 2008-10-23 21:54 <DIR> d-------- c:\programme\Logitech
2008-10-23 21:54 . 2008-10-23 21:54 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2008-10-23 15:13 . 2008-04-14 03:22 21,504 --a------ c:\windows\system32\hidserv.dll
2008-10-23 15:13 . 2008-04-14 02:58 14,720 --a------ c:\windows\system32\drivers\kbdhid.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-22 18:49 --------- d-----w c:\dokumente und einstellungen\Lol\Anwendungsdaten\OpenOffice.org2
2008-11-21 18:45 --------- d-----w c:\dokumente und einstellungen\Lol\Anwendungsdaten\Xfire
2008-11-20 22:49 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-11-20 20:42 --------- d--h--w c:\programme\InstallShield Installation Information
2008-11-20 18:13 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania
2008-11-06 21:37 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-10-30 21:16 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-21 16:21 --------- d-----w c:\programme\ATI
2008-10-21 15:55 --------- d-----w c:\dokumente und einstellungen\Lol\Anwendungsdaten\Gearbox Software
2008-10-21 10:48 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2008-10-21 10:46 --------- d-----w c:\programme\ATI Technologies
2008-10-09 22:13 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-10-04 12:34 --------- d-----w c:\dokumente und einstellungen\Lol\Anwendungsdaten\Leadertech
2008-09-29 10:09 --------- dcsh--w c:\programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-09-29 10:08 --------- d-----w c:\programme\Windows Live
2008-09-29 10:07 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-09-28 23:38 --------- d-----w c:\programme\Microsoft
2008-09-28 23:35 --------- d-----w c:\programme\Gemeinsame Dateien\Windows Live
2008-09-24 03:09 3,331,072 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2008-09-24 01:18 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2008-08-31 12:53 64,087 ----a-w c:\windows\BricoPackUninst.cmd
2008-08-31 12:53 6,110 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2008-07-07 23:03 22,328 ----a-w c:\dokumente und einstellungen\Lol\Anwendungsdaten\PnkBstrK.sys
2008-05-29 23:31 88 --sh--r c:\windows\system32\48B15674C7.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{db9d7a78-a76c-4bf2-97c6-258925ee1542}"= "c:\programme\Reganam\tbReg1.dll" [2008-11-16 1784856]

[HKEY_CLASSES_ROOT\clsid\{db9d7a78-a76c-4bf2-97c6-258925ee1542}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{db9d7a78-a76c-4bf2-97c6-258925ee1542}"= "c:\programme\Reganam\tbReg1.dll" [2008-11-16 1784856]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{DB9D7A78-A76C-4BF2-97C6-258925EE1542}"= "c:\programme\Reganam\tbReg1.dll" [2008-11-16 1784856]

[HKEY_CLASSES_ROOT\clsid\{db9d7a78-a76c-4bf2-97c6-258925ee1542}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"DAEMON Tools Lite"="e:\programme\DAEMON Tools Lite\daemon.exe" [2007-12-14 482760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"Launch LGDCore"="c:\programme\Logitech\G-series Software\LGDCore.exe" [2005-11-02 1110079]
"Launch LCDMon"="c:\programme\Logitech\G-series Software\LCDMon.exe" [2005-11-02 188928]
"MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-14 172544]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Lol\Startmen\Programme\Autostart\
OpenOffice.org 2.4.lnk - c:\programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
"msacm.cegsm"= MobileV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programme\\Xfire\\xfire.exe"=
"d:\\Programme\\ICQ6\\ICQ.exe"=
"d:\\Programme\\Codemasters\\Der Herr der Ringe Online\\lotroclient.exe"=
"e:\\Programme\\mIRC\\mirc.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"d:\\Programme\\Firefly Studios\\Stronghold Crusader\\Stronghold Crusader.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"d:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"d:\\Programme\\TmNationsForever\\TmForever.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"e:\\Programme\\EA Sports\\FIFA 09\\FIFA09.exe"=
"d:\\Programme\\Steam\\steamapps\\simon2901@gmx.de\\counter-strike\\hl.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"40029:TCP"= 40029:TCP:*;)isabled:SolidNetworkManager
"40029:UDP"= 40029:UDP:*;)isabled:SolidNetworkManager
"37829:TCP"= 37829:TCP:*;)isabled:SolidNetworkManager
"37829:UDP"= 37829:UDP:*;)isabled:SolidNetworkManager
"54063:TCP"= 54063:TCP:*;)isabled:SolidNetworkManager
"54063:UDP"= 54063:UDP:*;)isabled:SolidNetworkManager
"6112:TCP"= 6112:TCP:wc3
"6112:UDP"= 6112:UDP:wc3

R2 SVKP;SVKP;\??\c:\windows\system32\SVKP.sys [2008-04-09 2368]
R2 UxTuneUp;TuneUp Designerweiterung;c:\windows\System32\svchost.exe -k netsvcs [2004-08-03 14336]
S2 0012251227212718mcinstcleanup;McAfee Application Installer Cleanup (0012251227212718);c:\dokume~1\Lol\LOKALE~1\Temp\001225~1.EXE c:\progra~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;c:\windows\System32\TuneUpDefragService.exe [2008-01-28 306432]
S3 XDva143;XDva143;\??\c:\windows\system32\XDva143.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad683fc2-b2fe-11dc-aa61-806d6172696f}]
\Shell\AutoRun\command - F:\ASUSACPI.exe
.
Inhalt des "geplante Tasks" Ordners

2008-11-21 c:\windows\Tasks\1-Klick-Wartung.job
- e:\programme\TuneUp Utilities 2008\OneClick.exe [2008-01-08 12:19]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-avgnt - c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Lol\Anwendungsdaten\Mozilla\Firefox\Profiles\t88k8z9k.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-divx&p=
FF -: plugin - c:\programme\Mozilla Firefox\plugins\npssn.dll
FF -: plugin - c:\windows\system32\SolidStateNetworks\SolidStateION\npssn.dll
FF -: plugin - d:\programme\Adobe\Reader 8.0\Reader\browser\nppdf32.dll
FF -: plugin - e:\programme\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - e:\programme\DivX\DivX Web Player\npdivx32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 19:48:37
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
e:\programme\Lavasoft\Ad-Aware\aawservice.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\OpenOffice.org 2.4\program\soffice.exe
c:\programme\Logitech\G-series Software\Applets\LCDClock.exe
c:\programme\OpenOffice.org 2.4\program\soffice.bin
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-11-22 19:51:37 - PC wurde neu gestartet [Lol]
ComboFix-quarantined-files.txt 2008-11-22 18:50:18

Vor Suchlauf: 8,898,265,088 Bytes frei
Nach Suchlauf: 8,881,717,248 Bytes frei

210 --- E O F --- 2008-11-13 17:13:08
Dieser Beitrag wurde am 22.11.2008 um 19:59 Uhr von yumai editiert.
Seitenanfang Seitenende
22.11.2008, 20:59
raman
Moderator

Beiträge: 7805
#26 Loesche bitte c:\windows\system32\TDSSbeat.dat, aktualisiere dein Antivir und erstelle ein Gmer Report.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
23.11.2008, 00:27
yumai
Member

Themenstarter

Beiträge: 15
#27

Zitat

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-11-23 00:21:58
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT spif.sys ZwCreateKey [0xB9EAA0E0]
SSDT BA72FAB4 ZwCreateThread
SSDT spif.sys ZwEnumerateKey [0xB9EC7CA2]
SSDT spif.sys ZwEnumerateValueKey [0xB9EC8030]
SSDT spif.sys ZwOpenKey [0xB9EAA0C0]
SSDT BA72FAA0 ZwOpenProcess
SSDT BA72FAA5 ZwOpenThread
SSDT spif.sys ZwQueryKey [0xB9EC8108]
SSDT spif.sys ZwQueryValueKey [0xB9EC7F88]
SSDT spif.sys ZwSetValueKey [0xB9EC819A]
SSDT BA72FAAF ZwTerminateProcess
SSDT BA72FAAA ZwWriteVirtualMemory

INT 0x62 ? 8A88ABF8
INT 0x63 ? 8A88ABF8
INT 0x73 ? 8A88ABF8
INT 0x82 ? 8A88ABF8
INT 0xA4 ? 8A5C2BF8
INT 0xB4 ? 8A5C2BF8

---- Kernel code sections - GMER 1.0.14 ----

? spif.sys Das System kann die angegebene Datei nicht finden. !
? Combo-Fix.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload B29B08AC 5 Bytes JMP 8A5C21D8
.text abazn3lb.SYS B211D384 1 Byte [ 20 ]
.text abazn3lb.SYS B211D386 35 Bytes [ 00, 68, 00, 00, 00, 00, 00, ... ]
.text abazn3lb.SYS B211D3AA 24 Bytes [ 00, 00, 20, 00, 00, E0, 00, ... ]
.text abazn3lb.SYS B211D3C4 3 Bytes [ 00, 00, 00 ]
.text abazn3lb.SYS B211D3C9 1 Byte [ 00 ]
.text ...
? C:\Combo-Fix\catchme.sys Das System kann die angegebene Datei nicht finden. !
? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B9EAB046] spif.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B9EAB142] spif.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B9EAB0C4] spif.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B9EAB7CE] spif.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B9EAB6A4] spif.sys
IAT \SystemRoot\System32\Drivers\abazn3lb.SYS[HAL.dll!KfAcquireSpinLock] 000000AD
IAT \SystemRoot\System32\Drivers\abazn3lb.SYS[HAL.dll!READ_PORT_UCHAR] 000000D4
IAT \SystemRoot\System32\Drivers\abazn3lb.SYS[HAL.dll!KeGetCurrentIrql] 000000A2
IAT \SystemRoot\System32\Drivers\abazn3lb.SYS[HAL.dll!KfRaiseIrql] 000000AF
IAT \SystemRoot\System32\Drivers\abazn3lb.SYS[HAL.dll!KfLowerIrql] 0000009C
IAT \SystemRoot\System32\Drivers\abazn3lb.SYS[HAL.dll!HalGetInterruptVector] 000000A4
IAT \SystemRoot\System32\Drivers\abazn3lb.SYS[HAL.dll!HalTranslateBusAddress] 00000072
IAT \SystemRoot\System32\Drivers\abazn3lb.SYS[HAL.dll!KeStallExecutionProcessor] 000000C0
IAT \SystemRoot\System32\Drivers\abazn3lb.SYS[HAL.dll!KfReleaseSpinLock] 000000B7
IAT \SystemRoot\System32\Drivers\abazn3lb.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 000000FD
IAT \SystemRoot\System32\Drivers\abazn3lb.SYS[HAL.dll!READ_PORT_USHORT] 00000093
IAT \SystemRoot\System32\Drivers\abazn3lb.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 00000026
IAT \SystemRoot\System32\Drivers\abazn3lb.SYS[HAL.dll!WRITE_PORT_UCHAR] 00000036
IAT \SystemRoot\System32\Drivers\abazn3lb.SYS[WMILIB.SYS!WmiSystemControl] 000000F7
IAT \SystemRoot\System32\Drivers\abazn3lb.SYS[WMILIB.SYS!WmiCompleteRequest] 000000CC

---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 8A8891F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{E6E0E090-85AD-4768-87F7-0338011DFFD9} 897611F8
Device \Driver\usbohci \Device\USBPDO-0 8A3731F8
Device \Driver\usbehci \Device\USBPDO-1 8A3721F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8A88B1F8
Device \Driver\dmio \Device\DmControl\DmConfig 8A88B1F8
Device \Driver\dmio \Device\DmControl\DmPnP 8A88B1F8
Device \Driver\dmio \Device\DmControl\DmInfo 8A88B1F8
Device \Driver\nvata \Device\00000070 8A88A1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A81C1F8
Device \Driver\nvata \Device\00000071 8A88A1F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8A81C1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{6B1856B3-F30A-4DF8-8420-C42B462D6D3C} 897611F8
Device \Driver\Cdrom \Device\CdRom0 8A2C01F8
Device \Driver\Ftdisk \Device\HarddiskVolume3 8A81C1F8
Device \Driver\Cdrom \Device\CdRom1 8A2C01F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 897611F8
Device \Driver\NetBT \Device\NetbiosSmb 897611F8
Device \Driver\PCI_PNP2072 \Device\0000004e spif.sys
Device \Driver\usbohci \Device\USBFDO-0 8A3731F8
Device \Driver\nvata \Device\NvAta0 8A88A1F8
Device \Driver\usbehci \Device\USBFDO-1 8A3721F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 897471F8
Device \Driver\nvata \Device\NvAta1 8A88A1F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 897471F8
Device \Driver\nvata \Device\NvAta2 8A88A1F8
Device \Driver\nvata \Device\0000006f 8A88A1F8
Device \Driver\Ftdisk \Device\FtControl 8A81C1F8
Device \Driver\sptd \Device\3628730822 spif.sys
Device \Driver\abazn3lb \Device\Scsi\abazn3lb1 8A7371F8
Device \Driver\abazn3lb \Device\Scsi\abazn3lb1Port3Path0Target0Lun0 8A7371F8
Device \FileSystem\Cdfs \Cdfs 8A5861F8

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xE2 0x1C 0xD0 0xC4 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x3A 0x29 0xC5 0xC8 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x3C 0x18 0x6D 0x93 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xE2 0x1C 0xD0 0xC4 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x44 0x90 0x35 0xE5 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xE7 0x37 0x6A 0xF0 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x9A 0x67 0x0A 0x7C ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xE2 0x1C 0xD0 0xC4 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x3A 0x29 0xC5 0xC8 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x3C 0x18 0x6D 0x93 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x9A 0x67 0x0A 0x7C ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xE2 0x1C 0xD0 0xC4 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x3A 0x29 0xC5 0xC8 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x3C 0x18 0x6D 0x93 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x9A 0x67 0x0A 0x7C ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xE2 0x1C 0xD0 0xC4 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x3A 0x29 0xC5 0xC8 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x3C 0x18 0x6D 0x93 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x9A 0x67 0x0A 0x7C ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xE2 0x1C 0xD0 0xC4 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x3A 0x29 0xC5 0xC8 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xB2 0xDD 0x86 0x88 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x9A 0x67 0x0A 0x7C ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xE2 0x1C 0xD0 0xC4 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x3A 0x29 0xC5 0xC8 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xEF 0x8E 0x25 0x3F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x81 0x36 0x6E 0xA1 ...
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xE2 0x1C 0xD0 0xC4 ...
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x3A 0x29 0xC5 0xC8 ...
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x74 0x21 0xDF 0x3B ...
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x81 0x36 0x6E 0xA1 ...
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xE2 0x1C 0xD0 0xC4 ...
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x3A 0x29 0xC5 0xC8 ...
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xEF 0x8E 0x25 0x3F ...
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x81 0x36 0x6E 0xA1 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C558A590-9A9D-9F30-D176-55C79947215D}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C558A590-9A9D-9F30-D176-55C79947215D}@abinbmhdldajbigkpnokpclopepgdkndgg 0x61 0x61 0x00 0x00
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C558A590-9A9D-9F30-D176-55C79947215D}@bbinbmhdldajbigkpnpkmmobboinmlikbfia 0x61 0x61 0x00 0x00

---- EOF - GMER 1.0.14 ----
So was nun?
Seitenanfang Seitenende
23.11.2008, 09:04
raman
Moderator

Beiträge: 7805
#28 Das sind nur noch die deamon tools. MAche noch ein paar kontrollscans mit Kaspersys onlinescanner und drweb cureit. Ich denke dann sollte es reichen...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
23.11.2008, 11:22
yumai
Member

Themenstarter

Beiträge: 15
#29 Aber daemon tools ist nen Programm das ich benutze.. Ist denn da was schlimmes daran?
Seitenanfang Seitenende
23.11.2008, 11:31
raman
Moderator

Beiträge: 7805
#30 Nein, das war nur als Info gedacht, fuer das, was Gmer da anzeigt. ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 123