Ständige Werbefenster...Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
06.12.2008, 18:01
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
06.12.2008, 18:55
Moderator
Beiträge: 7805 |
#2
Hallo Kramsen,
man kann zwar versuchen den Rechner zu reinigen und wuerde hier sonderbarer Weise sogar Erfolg haben koennen. Nur wuerde ich hier besser den Rechner neu aufsetzen, da dort nicht einmal das SP1 installiert ist. Mich wundert, das der Rechner dennoch so relativ sauber ist. Solltest du dennoch eine Reinigung versuchen wollen, arbeite die Punkte 2-5 aus http://board.protecus.de/t23187.htm ab und poste die Ergebnisse. Denke daran vorher Backups von den wichtigsten Dingen zu machen! __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
06.12.2008, 19:45
...neu hier
Themenstarter Beiträge: 9 |
#3
Okay raman,
Ich danke dir für deine rasche Antwort! Ich habe mich für die Reinigung entschieden und die Punkte 2-5 abgearbeitet: Malwarebytes' Anti-Malware 1.31 Datenbank Version: 1467 Windows 5.1.2600 06.12.2008 19:20:45 mbam-log-2008-12-06 (19-20-38).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 42152 Laufzeit: 7 minute(s), 2 second(s) Infizierte Speicherprozesse: 2 Infizierte Speichermodule: 3 Infizierte Registrierungsschlüssel: 35 Infizierte Registrierungswerte: 7 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 3 Infizierte Dateien: 28 Infizierte Speicherprozesse: C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\gadcom\gadcom.exe (Trojan.Downloader) -> No action taken. C:\Programme\Network Monitor\netmon.exe (Trojan.DNSChanger) -> No action taken. Infizierte Speichermodule: C:\WINDOWS\system32\tuvuUmkJ.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\iqytoh.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\byXRlIxy.dll (Trojan.Vundo) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxrlixy (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba3d9dff-f550-44bd-b5ea-4f9973f6fd2c} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{ba3d9dff-f550-44bd-b5ea-4f9973f6fd2c} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cef97d79-4672-4af8-b6b1-a28043697025} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{cef97d79-4672-4af8-b6b1-a28043697025} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.VirusRemover) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.VirusRemover) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{a394e835-c8d6-4b4b-884b-d2709059f3be} (Trojan.Network.Monitor) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877c2cd-f137-4144-bdb2-0a811492f920} (Trojan.Downloader) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{989a0010-48c8-419a-95bb-c7e0041ecf32} (Adware.Mirar) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{989a0010-48c8-419a-95bb-c7e0041ecf32} (Adware.Mirar) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{989a0011-48c8-419a-95bb-c7e0041ecf32} (Adware.Mirar) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{989a0011-48c8-419a-95bb-c7e0041ecf32} (Adware.Mirar) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\virusremover2008 (Rogue.VirusRemove) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\virusremover2008 (Rogue.VirusRemove) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{1e48ed72-d476-4c89-a08f-ae9e52f4dec8} (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1e48ed72-d476-4c89-a08f-ae9e52f4dec8} (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService (Adware.CommAd) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR (Trojan.DNSChanger) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE (Trojan.Downloader) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor (Trojan.Service) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gadcom (Trojan.Downloader) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{989a0010-48c8-419a-95bb-c7e0041ecf32} (Adware.Mirar) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{989a0010-48c8-419a-95bb-c7e0041ecf32} (Adware.Mirar) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1e48ed72-d476-4c89-a08f-ae9e52f4dec8} (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{1e48ed72-d476-4c89-a08f-ae9e52f4dec8} (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSFox (Trojan.FakeAlert) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\tuvuumkj -> No action taken. HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvuumkj -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: C:\Programme\Network Monitor (Trojan.DNSChanger) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon (Trojan.NetMon) -> No action taken. C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\gadcom (Trojan.Agent) -> No action taken. Infizierte Dateien: C:\WINDOWS\system32\byXRlIxy.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\iqytoh.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\tuvuUmkJ.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\JkmUuvut.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\JkmUuvut.ini2 (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\dswlrwrf.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\frwrlwsd.ini (Trojan.Vundo.H) -> No action taken. C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\gadcom\gadcom.exe (Trojan.Downloader) -> No action taken. C:\Programme\Network Monitor\netmon.exe (Trojan.DNSChanger) -> No action taken. C:\WINDOWS\system32\urqQheBS.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\nnnkLbxy.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\nnnLEUoN.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\awttqomK.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\bgpdeyxs.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\yayaBQkJ.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\winfh77.dll (Adware.Mirar) -> No action taken. C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Temp\onxcramswe.tmp (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Temp\enrcxwmsoa.tmp (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Temp\rcoxwnsmea.tmp (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Temp\snapsnet.tmp (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Temp\sramewnxco.tmp (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon\domains.txt (Trojan.NetMon) -> No action taken. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon\log.txt (Trojan.NetMon) -> No action taken. C:\WINDOWS\system32\prunnet.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\winac77.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\atmtd.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\atmtd.dll._ (Trojan.Agent) -> No action taken. C:\WINDOWS\uninstall_nmon.vbs (Malware.Trace) -> No action taken. ComboFix 08-12-06.01 - Lars 2008-12-06 19:33:30.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.0.1252.1.1031.18.310 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Lars\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Lars\Anwendungsdaten\KAV2009.exe c:\dokumente und einstellungen\Lars\Lokale Einstellungen\Temporary Internet Files\fbk.sts c:\temp\1cb c:\temp\1cb\syscheck.log c:\windows\Tasks\xcqlmdnh.job . ((((((((((((((((((((((( Dateien erstellt von 2008-11-06 bis 2008-12-06 )))))))))))))))))))))))))))))) . 2008-12-06 19:10 . 2008-12-06 19:10 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2008-12-06 19:10 . 2008-12-06 19:10 <DIR> d-------- c:\dokumente und einstellungen\Lars\Anwendungsdaten\Malwarebytes 2008-12-06 19:10 . 2008-12-06 19:10 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-12-06 19:10 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-06 19:10 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-12-06 17:55 . 2008-12-06 17:55 <DIR> d-------- c:\programme\Trend Micro 2008-12-06 17:21 . 2008-12-01 19:54 241,664 --a------ c:\programme\Uninstall Ask Toolbar.dll 2008-12-06 14:04 . 2008-12-06 14:04 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2008-12-06 13:21 . 2008-12-06 15:34 <DIR> d--hs---- c:\windows\TGFycw 2008-12-06 13:21 . 2008-12-06 13:21 <DIR> d-------- c:\windows\system32\RS4 2008-12-06 13:21 . 2008-12-06 13:21 <DIR> d-------- c:\windows\system32\cp 2008-12-06 13:21 . 2008-12-06 13:21 <DIR> d-------- c:\windows\system32\AT 2008-12-06 13:21 . 2008-12-06 13:21 <DIR> d-------- c:\temp\DIV55 2008-12-06 13:21 . 2008-12-06 19:33 <DIR> d-------- C:\Temp 2008-12-05 00:35 . 2008-12-05 00:35 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe Systems Shared 2008-12-05 00:35 . 2008-12-05 00:35 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe Systems 2008-12-02 13:20 . 2008-12-02 13:20 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision 2008-12-02 13:18 . 2008-12-02 13:18 <DIR> d-------- c:\programme\Macromedia 2008-12-02 13:18 . 2008-12-02 13:18 <DIR> d-------- c:\programme\Gemeinsame Dateien\Macromedia Shared 2008-12-01 19:54 . 2008-12-01 19:54 <DIR> d-------- c:\programme\AskPBar 2008-12-01 19:52 . 2008-12-06 19:02 <DIR> d-------- c:\programme\Trillian 2008-11-30 15:25 . 2005-02-11 10:21 89,872 --a------ c:\windows\system32\drivers\k750mdm.sys 2008-11-30 15:25 . 2005-02-11 10:22 81,728 --a------ c:\windows\system32\drivers\k750mgmt.sys 2008-11-30 15:25 . 2005-02-11 10:24 79,488 --a------ c:\windows\system32\drivers\k750obex.sys 2008-11-30 15:25 . 2005-02-11 10:19 55,216 --a------ c:\windows\system32\drivers\k750bus.sys 2008-11-30 15:25 . 2005-02-11 10:21 6,576 --a------ c:\windows\system32\drivers\k750mdfl.sys 2008-11-30 15:25 . 2005-02-11 10:24 6,144 --a------ c:\windows\system32\drivers\k750cmnt.sys 2008-11-30 15:25 . 2005-02-11 10:24 6,144 --a------ c:\windows\system32\drivers\k750cm.sys 2008-11-30 15:25 . 2005-02-11 10:19 5,744 --a------ c:\windows\system32\drivers\k750whnt.sys 2008-11-30 15:25 . 2005-02-11 10:19 5,744 --a------ c:\windows\system32\drivers\k750wh.sys 2008-11-30 02:19 . 2008-11-30 02:19 <DIR> d-------- c:\programme\Gemeinsame Dateien\NSV 2008-11-30 01:53 . 2008-11-30 01:53 <DIR> d-------- c:\programme\Winamp Toolbar 2008-11-30 01:53 . 2008-11-30 01:53 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar 2008-11-30 01:53 . 2008-11-30 01:54 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OrbNetworks 2008-11-30 01:52 . 2008-11-30 01:53 <DIR> d-------- c:\programme\Winamp Remote 2008-11-30 01:51 . 2008-12-06 17:21 <DIR> d-------- c:\programme\Winamp 2008-11-30 01:51 . 2008-11-30 02:19 <DIR> d-------- c:\dokumente und einstellungen\Lars\Anwendungsdaten\Winamp 2008-11-26 19:40 . 2008-11-26 19:41 <DIR> d-------- c:\programme\Audacity 2008-11-22 22:30 . 2008-11-22 22:30 <DIR> d-------- c:\windows\system32\Reason version 4 Screensaver dir 2008-11-22 22:30 . 2008-11-22 22:30 201,728 --a------ c:\windows\system32\Reason version 4 Screensaver.scr 2008-11-20 21:56 . 2008-11-20 21:56 <DIR> d-------- c:\dokumente und einstellungen\Lars\Anwendungsdaten\Deckadance 2008-11-20 21:49 . 2002-07-07 23:14 1,294,336 --a------ c:\windows\system32\vorbis.acm 2008-11-20 21:47 . 2008-11-20 21:47 <DIR> d-------- c:\programme\Outsim 2008-11-20 21:44 . 2008-11-20 21:44 42,320 --a------ c:\windows\system32\xfcodec.dll 2008-11-20 21:43 . 2008-11-20 22:01 <DIR> d-------- c:\programme\Image-Line 2008-11-20 15:43 . 2008-12-06 14:05 <DIR> d-------- C:\Downloads 2008-11-20 00:41 . 2008-11-20 00:41 <DIR> d--h----- c:\windows\PIF 2008-11-20 00:37 . 2008-11-20 20:19 <DIR> d-------- c:\dokumente und einstellungen\Lars\Anwendungsdaten\Propellerhead Software 2008-11-20 00:37 . 2008-11-20 00:37 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Propellerhead Software 2008-11-20 00:37 . 2008-11-20 00:37 233,472 --a------ c:\windows\system32\REX Shared Library.dll 2008-11-20 00:37 . 2008-11-20 00:37 225,280 --a------ c:\windows\system32\ReWire.dll 2008-11-20 00:36 . 2008-11-20 00:36 <DIR> d-------- c:\programme\Propellerhead 2008-11-20 00:33 . 2008-11-20 00:33 <DIR> d-------- c:\programme\free-downloads.net 2008-11-20 00:33 . 2008-11-20 00:33 <DIR> d-------- c:\programme\Conduit 2008-11-20 00:32 . 2008-11-20 00:32 <DIR> d-------- c:\programme\Alcohol Soft 2008-11-20 00:29 . 2008-11-20 00:29 716,272 --a------ c:\windows\system32\drivers\sptd.sys 2008-11-09 16:22 . 2008-11-09 16:22 <DIR> d-------- c:\windows\system32\config\systemprofile\Anwendungsdaten\Xfire . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-06 18:24 --------- d-----w c:\dokumente und einstellungen\Lars\Anwendungsdaten\Xfire 2008-12-06 15:29 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-12-06 13:35 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield 2008-12-05 17:00 --------- d-----w c:\programme\Norton Security Scan 2008-12-05 10:16 --------- d-----w c:\programme\Xfire 2008-12-04 23:39 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2008-12-04 20:46 --------- d-----w c:\programme\4.0M MPEG4 DV 2008-12-03 17:02 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared 2008-12-02 12:18 --------- d--h--w c:\programme\InstallShield Installation Information 2008-11-27 19:05 --------- d-----w c:\programme\Google 2008-11-20 20:49 --------- d-----w c:\programme\Steinberg 2008-11-20 20:19 --------- d-----w c:\programme\Creative 2008-11-02 02:38 72,748 ----a-w c:\windows\unins000.exe 2008-11-01 00:30 410,976 ----a-w c:\windows\system32\deploytk.dll 2008-11-01 00:30 --------- d-----w c:\programme\Java 2008-10-31 21:17 --------- d-----w c:\programme\Multimedia Combo Set Driver 2008-10-31 02:42 --------- d-----w c:\programme\Enigma Software Group 2008-10-31 01:51 --------- d-----w c:\programme\ArcSoft 2008-10-30 23:29 --------- d-----w c:\windows\system32\config\systemprofile\Anwendungsdaten\Yahoo! 2008-10-30 21:47 --------- d-----w c:\programme\Gemeinsame Dateien\MAGIX Shared 2008-10-30 21:42 --------- d-----w c:\programme\MAGIX 2008-10-30 21:42 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX 2008-10-30 20:20 4,608 ----a-w c:\windows\system32\w95inf32.dll 2008-10-30 20:20 2,272 ----a-w c:\windows\system32\w95inf16.dll 2008-10-30 17:24 --------- d-----w c:\dokumente und einstellungen\Lars\Anwendungsdaten\AdobeUM 2008-10-28 21:08 --------- d-----w c:\dokumente und einstellungen\Lars\Anwendungsdaten\ArcSoft 2008-10-28 21:02 --------- d-----w c:\programme\Easy GIF Animator 2008-10-28 21:00 231,875 ----a-w c:\windows\EasyGifAnimator_Toolbar_Uninstaller_1828.exe 2008-10-28 21:00 --------- d-----w c:\programme\Easy Gif Animator Extension 2008-10-28 17:17 --------- d-----w c:\programme\DIFX 2008-10-28 13:13 --------- d-----w c:\programme\FRITZ!Box 2008-10-28 00:33 --------- d-----w c:\dokumente und einstellungen\Lars\Anwendungsdaten\DivX 2008-10-28 00:32 --------- d-----w c:\dokumente und einstellungen\Lars\Anwendungsdaten\Steinberg 2008-10-28 00:26 --------- d-----w c:\programme\Syncrosoft 2008-10-27 17:46 --------- d-----w c:\programme\DivX 2008-10-27 17:46 --------- d-----w c:\dokumente und einstellungen\Lars\Anwendungsdaten\Yahoo! 2008-10-27 17:46 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2008-10-27 17:45 --------- d-----w c:\programme\Yahoo! 2008-10-27 15:38 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2008-10-27 15:32 --------- d-----w c:\dokumente und einstellungen\Lars\Anwendungsdaten\Talkback 2008-10-27 15:25 --------- d-----w c:\dokumente und einstellungen\Lars\Anwendungsdaten\CDZilla 2008-10-27 15:14 --------- d-----w c:\programme\microsoft frontpage 2008-10-27 15:11 --------- d-----w c:\programme\Online-Dienste 2008-10-27 15:10 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste 2008-09-19 21:55 200,704 ----a-w c:\windows\system32\ssldivx.dll 2008-09-19 21:55 1,044,480 ----a-w c:\windows\system32\libdivx.dll 2008-09-16 00:14 524,288 ----a-w c:\windows\system32\DivXsm.exe 2008-09-16 00:14 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll 2008-09-16 00:14 129,784 ------w c:\windows\system32\pxafs.dll 2008-09-16 00:14 120,056 ------w c:\windows\system32\pxcpyi64.exe 2008-09-16 00:14 118,520 ------w c:\windows\system32\pxinsi64.exe 2008-09-16 00:12 81,920 ----a-w c:\windows\system32\dpl100.dll 2008-09-16 00:12 593,920 ----a-w c:\windows\system32\dpuGUI11.dll 2008-09-16 00:12 57,344 ----a-w c:\windows\system32\dpv11.dll 2008-09-16 00:12 53,248 ----a-w c:\windows\system32\dpuGUI10.dll 2008-09-16 00:12 344,064 ----a-w c:\windows\system32\dpus11.dll 2008-09-16 00:12 294,912 ----a-w c:\windows\system32\dpu11.dll 2008-09-16 00:12 294,912 ----a-w c:\windows\system32\dpu10.dll 2008-09-16 00:12 196,608 ----a-w c:\windows\system32\dtu100.dll 2008-09-16 00:11 823,296 ----a-w c:\windows\system32\divx_xx0c.dll 2008-09-16 00:11 823,296 ----a-w c:\windows\system32\divx_xx07.dll 2008-09-16 00:11 815,104 ----a-w c:\windows\system32\divx_xx0a.dll 2008-09-16 00:11 802,816 ----a-w c:\windows\system32\divx_xx11.dll 2008-09-16 00:11 683,520 ----a-w c:\windows\system32\DivX.dll 2008-09-16 00:11 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe 2008-09-16 00:11 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll 1998-08-24 11:09 10,000 ----a-w c:\windows\inf\unregpn.exe 2005-08-02 15:46 187,904 --sha-r c:\windows\TGFycw\asappsrv.dll 2005-07-29 15:24 472 --sha-r c:\windows\TGFycw\n3IVwT.vbs . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\programme\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992] [HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2001-09-07 13312] "AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544] "Orb"="c:\programme\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2006-10-31 262184] "H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 385024] "WireLessMouse"="c:\programme\Multimedia Combo Set Driver\StartAutorun.exe" [2005-11-30 94208] "WireLessKeyboard"="c:\programme\Multimedia Combo Set Driver\StartAutorun.exe" [2005-11-30 94208] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-01 136600] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-09-07 13312] c:\dokumente und einstellungen\Lars\Startmen\Programme\Autostart\ Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] Xfire.lnk - c:\programme\Xfire\xfire.exe [2008-11-20 2986320] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=iqytoh.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.SP54"= SP5X_32.DLL "VIDC.SP55"= SP5X_32.DLL "VIDC.SP56"= SP5X_32.DLL "VIDC.SP57"= SP5X_32.DLL "VIDC.SP58"= SP5X_32.DLL "VIDC.XFR1"= xfcodec.dll R0 avgntmgr;avgntmgr;c:\windows\System32\drivers\avgntmgr.sys [2008-10-27 14848] R1 avgntdd;avgntdd;c:\windows\System32\DRIVERS\avgntdd.sys [2008-10-27 34304] R3 CLEDX;Team H2O CLEDX service;c:\windows\System32\DRIVERS\cledx.sys [2008-10-28 33792] R3 FCA202AudioSrv;Behringer FCA202 AVC Audio Driver (WDM);c:\windows\System32\drivers\fca202audio.sys [2008-10-27 36096] S2 Ca536av;4.0M MPEG4 DV Video Capture;c:\windows\System32\Drivers\Ca536av.sys [] S3 USBCamera;4.0M MPEG4 DV Digital Camera;c:\windows\System32\Drivers\Bulk536.sys [] *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners 2008-12-05 c:\windows\Tasks\At1.job - c:\windows\System32\8I6H65gj.exe [] 2008-12-05 c:\windows\Tasks\At10.job - c:\windows\System32\8I6H65gj.exe [] 2008-12-04 c:\windows\Tasks\At11.job - c:\windows\System32\8I6H65gj.exe [] 2008-12-04 c:\windows\Tasks\At12.job - c:\windows\System32\8I6H65gj.exe [] 2008-12-06 c:\windows\Tasks\At13.job - c:\windows\System32\8I6H65gj.exe [] 2008-12-06 c:\windows\Tasks\At14.job - c:\windows\System32\8I6H65gj.exe [] 2008-12-06 c:\windows\Tasks\At15.job - c:\windows\System32\8I6H65gj.exe [] 2008-12-06 c:\windows\Tasks\At16.job - c:\windows\System32\8I6H65gj.exe [] 2008-12-06 c:\windows\Tasks\At17.job - c:\windows\System32\8I6H65gj.exe [] 2008-12-06 c:\windows\Tasks\At18.job - c:\windows\System32\8I6H65gj.exe [] 2008-12-06 c:\windows\Tasks\At19.job - c:\windows\System32\8I6H65gj.exe [] 2008-12-06 c:\windows\Tasks\At2.job - c:\windows\System32\8I6H65gj.exe [] 2008-12-06 c:\windows\Tasks\At20.job - c:\windows\System32\8I6H65gj.exe [] 2008-12-05 c:\windows\Tasks\At21.job - c:\windows\System32\8I6H65gj.exe [] 2008-12-05 c:\windows\Tasks\At22.job - c:\windows\System32\8I6H65gj.exe [] 2008-12-05 c:\windows\Tasks\At23.job - c:\windows\System32\8I6H65gj.exe [] 2008-12-05 c:\windows\Tasks\At24.job - c:\windows\System32\8I6H65gj.exe [] 2008-12-06 c:\windows\Tasks\At3.job - c:\windows\System32\8I6H65gj.exe [] 2008-12-06 c:\windows\Tasks\At4.job - c:\windows\System32\8I6H65gj.exe [] 2008-11-20 c:\windows\Tasks\At5.job - c:\windows\System32\8I6H65gj.exe [] 2008-11-02 c:\windows\Tasks\At6.job - c:\windows\System32\8I6H65gj.exe [] 2008-11-02 c:\windows\Tasks\At7.job - c:\windows\System32\8I6H65gj.exe [] 2008-12-03 c:\windows\Tasks\At8.job - c:\windows\System32\8I6H65gj.exe [] 2008-11-30 c:\windows\Tasks\At9.job - c:\windows\System32\8I6H65gj.exe [] 2008-12-05 c:\windows\Tasks\Norton Security Scan.job - c:\programme\Norton Security Scan\Nss.exe [2008-01-09 04:08] . - - - - Entfernte verwaiste Registrierungseinträge - - - - URLSearchHooks-{ecdee021-0d17-467f-a1ff-c7a115230949} - (no file) Toolbar-{ecdee021-0d17-467f-a1ff-c7a115230949} - (no file) WebBrowser-{ECDEE021-0D17-467F-A1FF-C7A115230949} - (no file) HKCU-Run-MsnMsgr - c:\programme\MSN Messenger\MsnMsgr.Exe HKCU-Run-Picasa Media Detector - c:\dokumente und einstellungen\Lars\Desktop\Picasa2\PicasaMediaDetector.exe . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT1098640 uDefault_Search_URL = hxxp://www.google.com/ie uInternet Connection Wizard,ShellNext = hxxp://go.divx.com/divx/webplayerdemo/de?yrv=1&yoc=divx&ydt=divxdotcom&ybt=DFW&ybv=6.8&yo=iet uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html IE: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm IE: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm - FireFox -: Profile - c:\dokumente und einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\chpc22ue.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-06 19:37:04 Windows 5.1.2600 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(680) c:\windows\system32\ODBC32.dll c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll - - - - - - - > 'lsass.exe'(736) c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll c:\windows\System32\dssenh.dll . Zeit der Fertigstellung: 2008-12-06 19:39:22 ComboFix-quarantined-files.txt 2008-12-06 18:38:05 Vor Suchlauf: 6.289.731.584 Bytes frei Nach Suchlauf: 6,568,775,680 Bytes frei WinXP_DE_PRO_BF.EXE [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect 289 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:40:26, on 06.12.2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\SyncroSoft\Pos\H2O\cledx.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Winamp Remote\bin\OrbTray.exe C:\Programme\Multimedia Combo Set Driver\MouseDrv.exe C:\Programme\Multimedia Combo Set Driver\PS2USBKbdDrv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jucheck.exe C:\WINDOWS\system32\imapi.exe C:\WINDOWS\explorer.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT1098640 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/de?yrv=1&yoc=divx&ydt=divxdotcom&ybt=DFW&ybv=6.8&yo=iet R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Programme\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Programme\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [WireLessMouse] C:\Programme\Multimedia Combo Set Driver\StartAutorun.exe MouseDrv.exe O4 - HKLM\..\Run: [WireLessKeyboard] C:\Programme\Multimedia Combo Set Driver\StartAutorun.exe PS2USBKbdDrv.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O20 - AppInit_DLLs: iqytoh.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 5809 bytes Ich hoffe ich habe alles richtig gemacht! |
|
|
|
|
|
|
06.12.2008, 19:57
Moderator
Beiträge: 7805 |
#4
Loesche bitte folgende Ordner:
2008-12-06 13:21 . 2008-12-06 15:34 <DIR> d--hs---- c:\windows\TGFycw 2008-12-06 13:21 . 2008-12-06 13:21 <DIR> d-------- c:\windows\system32\RS4 2008-12-06 13:21 . 2008-12-06 13:21 <DIR> d-------- c:\windows\system32\cp 2008-12-06 13:21 . 2008-12-06 13:21 <DIR> d-------- c:\windows\system32\AT 2008-12-06 13:21 . 2008-12-06 13:21 <DIR> d-------- c:\temp\DIV55 Sowie alle at* Dateien aus c:\windows\Tasks Die obigen Windows unterordner enthalten viele alte Malwarereste, also war schon mehr auf deinem Rechner! Hake das in Hijackthis an und druecke fix checked: O20 - AppInit_DLLs: iqytoh.dll Schaue, ob obiger Eintrag nach einem neustart verschwunden ist. Erstelle einen Gmer Report http://forum.hijackthis.de/showthread.php?t=16868 Pruefe c:\windows\inf\unregpn.exe bei Virustotal und poste den Link zu den Ergebniss __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
06.12.2008, 20:18
...neu hier
Themenstarter Beiträge: 9 |
#5
Alles gelöscht bis auf den ersten Eintrag:
c:\windows\TGFycw Er wird nicht angezeigt obwohl versteckte ordner anzeigen aktiviert ist!? Ich komme in diesen Ordner zwar rein aber wie kann ich ihn löschen? |
|
|
|
|
|
|
06.12.2008, 20:21
Moderator
Beiträge: 7805 |
#6
Loesche alle Dateien, die du in dem Ordner loeschen kannst, benenne den Ordner um und starte neu.
arbeite bitte noch den Rest ab(gmer und co) __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
06.12.2008, 21:00
...neu hier
Themenstarter Beiträge: 9 |
#7
Also den ordner habe ich umbenannt, find zu ihmwenn ich in die leiste den ort eingebe, aber habe keine möglichkeit ihn zu löschen!
gmer: GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2008-12-06 20:56:26 Windows 5.1.2600 ---- System - GMER 1.0.14 ---- SSDT spxp.sys ZwCreateKey [0xF84180E0] SSDT spxp.sys ZwEnumerateKey [0xF8435CA2] SSDT spxp.sys ZwEnumerateValueKey [0xF8436030] SSDT spxp.sys ZwOpenKey [0xF84180C0] SSDT spxp.sys ZwQueryKey [0xF8436108] SSDT spxp.sys ZwQueryValueKey [0xF8435F88] SSDT spxp.sys ZwSetValueKey [0xF843619A] INT 0x62 ? 81FE2BF8 INT 0x63 ? 81D1BF00 INT 0x63 ? 81D1BF00 INT 0x63 ? 81D1BF00 INT 0x63 ? 81D1BF00 INT 0x63 ? 81D1BF00 INT 0x82 ? 81FE2BF8 ---- Kernel code sections - GMER 1.0.14 ---- .text ntoskrnl.exe!KeInitializeInterrupt + B79 804D4F8E 1 Byte [ 06 ] .text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 1B0 804FC6C8 4 Bytes [ E0, 80, 41, F8 ] .text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 228 804FC740 4 Bytes [ A2, 5C, 43, F8 ] .text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 230 804FC748 4 Bytes [ 30, 60, 43, F8 ] .text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 2E8 804FC800 4 Bytes [ C0, 80, 41, F8 ] .text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 38C 804FC8A4 4 Bytes [ 08, 61, 43, F8 ] .text ... ? spxp.sys Das System kann die angegebene Datei nicht finden. ! .text USBPORT.SYS!DllUnload F7BDFDBC 5 Bytes JMP 81D1B4E0 .text anm6eqa4.SYS F7B66380 49 Bytes [ 00, 00, 00, 00, 20, 00, 00, ... ] .text anm6eqa4.SYS F7B663B4 3 Bytes [ 00, 00, 00 ] .text anm6eqa4.SYS F7B663B8 2 Bytes [ 16, 30 ] .text anm6eqa4.SYS F7B663BB 9 Bytes [ 00, 00, E0, 01, 00, 00, 32, ... ] .text anm6eqa4.SYS F7B663C6 1 Byte [ 00 ] .text ... ---- User code sections - GMER 1.0.14 ---- .text C:\Programme\Winamp Remote\bin\OrbTray.exe[1780] kernel32.dll!SetUnhandledExceptionFilter 77E5C9E7 5 Bytes JMP 00413C70 C:\Programme\Winamp Remote\bin\OrbTray.exe (Orb/Orb Networks) ---- Kernel IAT/EAT - GMER 1.0.14 ---- IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 81FE52D8 IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F844893C] spxp.sys IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F8448990] spxp.sys IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F8419040] spxp.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F841913C] spxp.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F84190BE] spxp.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F84197FC] spxp.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F84196D2] spxp.sys IAT \SystemRoot\System32\DRIVERS\USBPORT.SYS[NTOSKRNL.EXE!DbgBreakPoint] 81D1B5E0 IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F8428D92] spxp.sys IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!RtlInitUnicodeString] 28DE7AA5 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!swprintf] 35C961B7 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!KeSetEvent] 3EC468B9 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 0FE75793 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 04EA5E9D IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] 19FD458F IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!MmFreeMappingAddress] 12F04C81 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] CB6BAB3B IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoDisconnectInterrupt] C066A235 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!MmUnmapIoSpace] DD71B927 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] D67CB029 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IofCompleteRequest] E75F8F03 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IofCallDriver] EC52860D IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!RtlCompareUnicodeString] F1459D1F IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!MmAllocateMappingAddress] FA489411 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] 9303E34B IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoConnectInterrupt] 980EEA45 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoDetachDevice] 8519F157 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!KeWaitForSingleObject] 8E14F859 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!KeInitializeEvent] BF37C773 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] B43ACE7D IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!RtlInitAnsiString] A92DD56F IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] A220DC61 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoQueueWorkItem] F66D76AD IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!MmMapIoSpace] FD607FA3 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] E07764B1 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoReportDetectedDevice] EB7A6DBF IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoReportResourceForDetection] DA595295 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] D1545B9B IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!NlsMbCodePageTag] CC434089 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!PoRequestPowerIrp] C74E4987 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] AE053EDD IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] A50837D3 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!sprintf] B81F2CC1 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] B31225CF IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!ObfDereferenceObject] 82311AE5 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 893C13EB IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 942B08F9 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!ZwClose] 9F2601F7 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] 46BDE64D IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 4DB0EF43 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 50A7F451 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 5BAAFD5F IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoCreateDevice] 6A89C275 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 6184CB7B IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 7C93D069 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 779ED967 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!ZwOpenKey] 1ED5AE3D IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!RtlFreeUnicodeString] 15D8A733 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoStartTimer] 08CFBC21 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!KeInitializeTimer] 03C2B52F IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoInitializeTimer] 32E18A05 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!KeInitializeDpc] 39EC830B IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!KeInitializeSpinLock] 24FB9819 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoInitializeIrp] 2FF69117 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!ZwCreateKey] 8DD64D76 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 86DB4478 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 9BCC5F6A IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!ZwSetValueKey] 90C15664 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!KeInsertQueueDpc] A1E2694E IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] AAEF6040 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoStartPacket] B7F87B52 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] BCF5725C IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] D5BE0506 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoFreeMdl] DEB30C08 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!MmUnlockPages] C3A4171A IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] C8A91E14 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] F98A213E IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!MmHighestUserAddress] F2872830 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] EF903322 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!MmUnmapReservedMapping] E49D3A2C IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!KeSynchronizeExecution] 3D06DD96 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoStartNextPacket] 360BD498 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!KeBugCheckEx] 2B1CCF8A IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 2011C684 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!KeSetTimer] 1132F9AE IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!KeCancelTimer] 1A3FF0A0 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!_allmul] 0728EBB2 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!PoSetPowerState] 0C25E2BC IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 656E95E6 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!RtlWriteRegistryValue] 6E639CE8 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!_aulldiv] 737487FA IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!strstr] 78798EF4 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!_strupr] 495AB1DE IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!KeQuerySystemTime] 4257B8D0 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 5F40A3C2 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!_except_handler3] 544DAACC IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] F7DAEC41 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoDeleteDevice] FCD7E54F IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] E1C0FE5D IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoAllocateWorkItem] EACDF753 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoAllocateIrp] DBEEC879 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoAllocateMdl] D0E3C177 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] CDF4DA65 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!MmLockPagableDataSection] C6F9D36B IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] AFB2A431 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] A4BFAD3F IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!ExFreePoolWithTag] B9A8B62D IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoFreeIrp] B2A5BF23 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!IoFreeWorkItem] 83868009 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!InitSafeBootMode] 888B8907 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!RtlCompareMemory] 959C9215 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!PoCallDriver] 9E919B1B IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[ntoskrnl.exe!memmove] 470A7CA1 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[HAL.dll!KfAcquireSpinLock] E8B8D890 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[HAL.dll!READ_PORT_UCHAR] E3B5D19E IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[HAL.dll!KeGetCurrentIrql] FEA2CA8C IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[HAL.dll!KfRaiseIrql] F5AFC382 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[HAL.dll!KfLowerIrql] C48CFCA8 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[HAL.dll!HalGetInterruptVector] CF81F5A6 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[HAL.dll!HalTranslateBusAddress] D296EEB4 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[HAL.dll!KeStallExecutionProcessor] D99BE7BA IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[HAL.dll!KfReleaseSpinLock] 7BBB3BDB IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 70B632D5 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[HAL.dll!READ_PORT_USHORT] 6DA129C7 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 66AC20C9 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[HAL.dll!WRITE_PORT_UCHAR] 578F1FE3 IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[WMILIB.SYS!WmiSystemControl] 41950DFF IAT \SystemRoot\System32\Drivers\anm6eqa4.SYS[WMILIB.SYS!WmiCompleteRequest] 4A9804F1 ---- Devices - GMER 1.0.14 ---- Device \FileSystem\Ntfs \Ntfs 81FE11F8 AttachedDevice \FileSystem\Ntfs \Ntfs avgntmgr.sys (Avira Antivir File Filter Driver Manager/AVIRA GmbH) Device \FileSystem\Fastfat \FatCdrom 81CFE500 Device \Driver\usbuhci \Device\USBPDO-0 81CD9500 Device \Driver\dmio \Device\DmControl\DmIoDaemon 81F761F8 Device \Driver\dmio \Device\DmControl\DmConfig 81F761F8 Device \Driver\dmio \Device\DmControl\DmPnP 81F761F8 Device \Driver\dmio \Device\DmControl\DmInfo 81F761F8 Device \Driver\usbuhci \Device\USBPDO-1 81CD9500 Device \Driver\usbuhci \Device\USBPDO-2 81CD9500 Device \Driver\usbuhci \Device\USBPDO-4 81CD9500 Device \Driver\Ftdisk \Device\HarddiskVolume1 81FE31F8 Device \Driver\Ftdisk \Device\HarddiskVolume2 81FE31F8 Device \Driver\Cdrom \Device\CdRom0 81CDC1F8 Device \Driver\sptd \Device\2028365260 spxp.sys Device \Driver\Ftdisk \Device\HarddiskVolume3 81FE31F8 Device \Driver\Cdrom \Device\CdRom1 81CDC1F8 Device \Driver\Cdrom \Device\CdRom2 81CDC1F8 Device \Driver\Cdrom \Device\CdRom3 81CDC1F8 Device \Driver\PCI_PNP4010 \Device\0000003d spxp.sys Device \Driver\NetBT \Device\NetBt_Wins_Export 81C631F8 Device \Driver\NetBT \Device\NetbiosSmb 81C631F8 Device \Driver\NetBT \Device\NetBT_Tcpip_{161DB5CF-FB0D-4C56-8738-02DA230FCAF9} 81C631F8 Device \Driver\usbuhci \Device\USBFDO-0 81CD9500 Device \Driver\usbuhci \Device\USBFDO-1 81CD9500 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 81C661F8 Device \Driver\usbuhci \Device\USBFDO-2 81CD9500 Device \FileSystem\MRxSmb \Device\LanmanRedirector 81C661F8 Device \Driver\usbuhci \Device\USBFDO-3 81CD9500 Device \Driver\Ftdisk \Device\FtControl 81FE31F8 Device \Driver\anm6eqa4 \Device\Scsi\anm6eqa41 81C99500 Device \Driver\anm6eqa4 \Device\Scsi\anm6eqa41Port2Path0Target1Lun0 81C99500 Device \Driver\anm6eqa4 \Device\Scsi\anm6eqa41Port2Path0Target0Lun0 81C99500 Device \FileSystem\Fastfat \Fat 81CFE500 AttachedDevice \FileSystem\Fastfat \Fat avgntmgr.sys (Avira Antivir File Filter Driver Manager/AVIRA GmbH) Device \FileSystem\Cdfs \Cdfs 8190F500 ---- Registry - GMER 1.0.14 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xA9 0x8F 0x8C 0x45 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x59 0xC2 0x3D 0xCD ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xE6 0xE8 0xEC 0xA7 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg41 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg41@ujdew 0xF0 0xA4 0x6A 0xBC ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xA9 0x8F 0x8C 0x45 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x59 0xC2 0x3D 0xCD ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xE6 0xE8 0xEC 0xA7 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg41 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg41@ujdew 0xF0 0xA4 0x6A 0xBC ... ---- EOF - GMER 1.0.14 ---- virustotal: ich wusste nicht ob den permalink oder den link zur seite ich hoffe der ist ok: http://www.virustotal.com/de/reanalisis.html?58fe6161b6eba31482325bd34345041d |
|
|
|
|
|
|
06.12.2008, 21:19
Moderator
Beiträge: 7805 |
#8
Dann erstelle bitte ein neues Combofix Report. Mal sachauen, was noch da ist...
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
06.12.2008, 21:34
...neu hier
Themenstarter Beiträge: 9 |
#9
Okayhab ich gemacht..
Bevor combofix gestartet hat haat antivir ein objekt angezeigt, nd anschließend hab ich dass gelöscht! ComboFix 08-12-06.03 - Lars 2008-12-06 21:25:49.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.0.1252.1.1031.18.281 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Lars\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2008-11-06 bis 2008-12-06 )))))))))))))))))))))))))))))) . 2008-12-06 20:32 . 2008-12-06 20:32 250 --a------ c:\windows\gmer.ini 2008-12-06 19:10 . 2008-12-06 19:10 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2008-12-06 19:10 . 2008-12-06 19:10 <DIR> d-------- c:\dokumente und einstellungen\Lars\Anwendungsdaten\Malwarebytes 2008-12-06 19:10 . 2008-12-06 19:10 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-12-06 19:10 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-06 19:10 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-12-06 17:55 . 2008-12-06 17:55 <DIR> d-------- c:\programme\Trend Micro 2008-12-06 14:04 . 2008-12-06 14:04 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2008-12-06 13:21 . 2008-12-06 15:34 <DIR> d--hs---- c:\windows\ORDNER 2008-12-06 13:21 . 2008-12-06 20:08 <DIR> d-------- C:\Temp 2008-12-05 00:35 . 2008-12-05 00:35 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe Systems Shared 2008-12-05 00:35 . 2008-12-05 00:35 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe Systems 2008-12-02 13:20 . 2008-12-02 13:20 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision 2008-12-02 13:18 . 2008-12-02 13:18 <DIR> d-------- c:\programme\Macromedia 2008-12-02 13:18 . 2008-12-02 13:18 <DIR> d-------- c:\programme\Gemeinsame Dateien\Macromedia Shared 2008-12-01 19:54 . 2008-12-01 19:54 <DIR> d-------- c:\programme\AskPBar 2008-12-01 19:52 . 2008-12-06 21:25 <DIR> d-------- c:\programme\Trillian 2008-11-30 15:25 . 2005-02-11 10:21 89,872 --a------ c:\windows\system32\drivers\k750mdm.sys 2008-11-30 15:25 . 2005-02-11 10:22 81,728 --a------ c:\windows\system32\drivers\k750mgmt.sys 2008-11-30 15:25 . 2005-02-11 10:24 79,488 --a------ c:\windows\system32\drivers\k750obex.sys 2008-11-30 15:25 . 2005-02-11 10:19 55,216 --a------ c:\windows\system32\drivers\k750bus.sys 2008-11-30 15:25 . 2005-02-11 10:21 6,576 --a------ c:\windows\system32\drivers\k750mdfl.sys 2008-11-30 15:25 . 2005-02-11 10:24 6,144 --a------ c:\windows\system32\drivers\k750cmnt.sys 2008-11-30 15:25 . 2005-02-11 10:24 6,144 --a------ c:\windows\system32\drivers\k750cm.sys 2008-11-30 15:25 . 2005-02-11 10:19 5,744 --a------ c:\windows\system32\drivers\k750whnt.sys 2008-11-30 15:25 . 2005-02-11 10:19 5,744 --a------ c:\windows\system32\drivers\k750wh.sys 2008-11-30 02:19 . 2008-11-30 02:19 <DIR> d-------- c:\programme\Gemeinsame Dateien\NSV 2008-11-30 01:53 . 2008-11-30 01:53 <DIR> d-------- c:\programme\Winamp Toolbar 2008-11-30 01:53 . 2008-11-30 01:53 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar 2008-11-30 01:53 . 2008-11-30 01:54 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OrbNetworks 2008-11-30 01:52 . 2008-11-30 01:53 <DIR> d-------- c:\programme\Winamp Remote 2008-11-30 01:51 . 2008-12-06 17:21 <DIR> d-------- c:\programme\Winamp 2008-11-30 01:51 . 2008-11-30 02:19 <DIR> d-------- c:\dokumente und einstellungen\Lars\Anwendungsdaten\Winamp 2008-11-26 19:40 . 2008-11-26 19:41 <DIR> d-------- c:\programme\Audacity 2008-11-22 22:30 . 2008-11-22 22:30 <DIR> d-------- c:\windows\system32\Reason version 4 Screensaver dir 2008-11-22 22:30 . 2008-11-22 22:30 201,728 --a------ c:\windows\system32\Reason version 4 Screensaver.scr 2008-11-20 21:56 . 2008-11-20 21:56 <DIR> d-------- c:\dokumente und einstellungen\Lars\Anwendungsdaten\Deckadance 2008-11-20 21:49 . 2002-07-07 23:14 1,294,336 --a------ c:\windows\system32\vorbis.acm 2008-11-20 21:47 . 2008-11-20 21:47 <DIR> d-------- c:\programme\Outsim 2008-11-20 21:44 . 2008-11-20 21:44 42,320 --a------ c:\windows\system32\xfcodec.dll 2008-11-20 21:43 . 2008-11-20 22:01 <DIR> d-------- c:\programme\Image-Line 2008-11-20 15:43 . 2008-12-06 14:05 <DIR> d-------- C:\Downloads 2008-11-20 00:41 . 2008-11-20 00:41 <DIR> d--h----- c:\windows\PIF 2008-11-20 00:37 . 2008-11-20 20:19 <DIR> d-------- c:\dokumente und einstellungen\Lars\Anwendungsdaten\Propellerhead Software 2008-11-20 00:37 . 2008-11-20 00:37 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Propellerhead Software 2008-11-20 00:37 . 2008-11-20 00:37 233,472 --a------ c:\windows\system32\REX Shared Library.dll 2008-11-20 00:37 . 2008-11-20 00:37 225,280 --a------ c:\windows\system32\ReWire.dll 2008-11-20 00:36 . 2008-11-20 00:36 <DIR> d-------- c:\programme\Propellerhead 2008-11-20 00:33 . 2008-11-20 00:33 <DIR> d-------- c:\programme\free-downloads.net 2008-11-20 00:33 . 2008-11-20 00:33 <DIR> d-------- c:\programme\Conduit 2008-11-20 00:32 . 2008-11-20 00:32 <DIR> d-------- c:\programme\Alcohol Soft 2008-11-20 00:29 . 2008-11-20 00:29 716,272 --a------ c:\windows\system32\drivers\sptd.sys 2008-11-09 16:22 . 2008-11-09 16:22 <DIR> d-------- c:\windows\system32\config\systemprofile\Anwendungsdaten\Xfire . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-06 19:26 --------- d-----w c:\dokumente und einstellungen\Lars\Anwendungsdaten\Xfire 2008-12-06 15:29 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-12-06 13:35 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield 2008-12-05 17:00 --------- d-----w c:\programme\Norton Security Scan 2008-12-05 10:16 --------- d-----w c:\programme\Xfire 2008-12-04 23:39 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2008-12-04 20:46 --------- d-----w c:\programme\4.0M MPEG4 DV 2008-12-03 17:02 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared 2008-12-02 12:18 --------- d--h--w c:\programme\InstallShield Installation Information 2008-11-27 19:05 --------- d-----w c:\programme\Google 2008-11-20 20:49 --------- d-----w c:\programme\Steinberg 2008-11-20 20:19 --------- d-----w c:\programme\Creative 2008-11-02 02:38 72,748 ----a-w c:\windows\unins000.exe 2008-11-01 00:30 410,976 ----a-w c:\windows\system32\deploytk.dll 2008-11-01 00:30 --------- d-----w c:\programme\Java 2008-10-31 21:17 --------- d-----w c:\programme\Multimedia Combo Set Driver 2008-10-31 02:42 --------- d-----w c:\programme\Enigma Software Group 2008-10-31 01:51 --------- d-----w c:\programme\ArcSoft 2008-10-30 23:29 --------- d-----w c:\windows\system32\config\systemprofile\Anwendungsdaten\Yahoo! 2008-10-30 21:47 --------- d-----w c:\programme\Gemeinsame Dateien\MAGIX Shared 2008-10-30 21:42 --------- d-----w c:\programme\MAGIX 2008-10-30 21:42 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX 2008-10-30 20:20 4,608 ----a-w c:\windows\system32\w95inf32.dll 2008-10-30 20:20 2,272 ----a-w c:\windows\system32\w95inf16.dll 2008-10-30 17:24 --------- d-----w c:\dokumente und einstellungen\Lars\Anwendungsdaten\AdobeUM 2008-10-28 21:08 --------- d-----w c:\dokumente und einstellungen\Lars\Anwendungsdaten\ArcSoft 2008-10-28 21:02 --------- d-----w c:\programme\Easy GIF Animator 2008-10-28 21:00 231,875 ----a-w c:\windows\EasyGifAnimator_Toolbar_Uninstaller_1828.exe 2008-10-28 21:00 --------- d-----w c:\programme\Easy Gif Animator Extension 2008-10-28 17:17 --------- d-----w c:\programme\DIFX 2008-10-28 13:13 --------- d-----w c:\programme\FRITZ!Box 2008-10-28 00:33 --------- d-----w c:\dokumente und einstellungen\Lars\Anwendungsdaten\DivX 2008-10-28 00:32 --------- d-----w c:\dokumente und einstellungen\Lars\Anwendungsdaten\Steinberg 2008-10-28 00:26 --------- d-----w c:\programme\Syncrosoft 2008-10-27 17:46 --------- d-----w c:\programme\DivX 2008-10-27 17:46 --------- d-----w c:\dokumente und einstellungen\Lars\Anwendungsdaten\Yahoo! 2008-10-27 17:46 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2008-10-27 17:45 --------- d-----w c:\programme\Yahoo! 2008-10-27 15:38 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2008-10-27 15:32 --------- d-----w c:\dokumente und einstellungen\Lars\Anwendungsdaten\Talkback 2008-10-27 15:25 --------- d-----w c:\dokumente und einstellungen\Lars\Anwendungsdaten\CDZilla 2008-10-27 15:14 --------- d-----w c:\programme\microsoft frontpage 2008-10-27 15:11 --------- d-----w c:\programme\Online-Dienste 2008-10-27 15:10 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste 2008-09-19 21:55 200,704 ----a-w c:\windows\system32\ssldivx.dll 2008-09-19 21:55 1,044,480 ----a-w c:\windows\system32\libdivx.dll 2008-09-16 00:14 524,288 ----a-w c:\windows\system32\DivXsm.exe 2008-09-16 00:14 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll 2008-09-16 00:14 129,784 ------w c:\windows\system32\pxafs.dll 2008-09-16 00:14 120,056 ------w c:\windows\system32\pxcpyi64.exe 2008-09-16 00:14 118,520 ------w c:\windows\system32\pxinsi64.exe 2008-09-16 00:12 81,920 ----a-w c:\windows\system32\dpl100.dll 2008-09-16 00:12 593,920 ----a-w c:\windows\system32\dpuGUI11.dll 2008-09-16 00:12 57,344 ----a-w c:\windows\system32\dpv11.dll 2008-09-16 00:12 53,248 ----a-w c:\windows\system32\dpuGUI10.dll 2008-09-16 00:12 344,064 ----a-w c:\windows\system32\dpus11.dll 2008-09-16 00:12 294,912 ----a-w c:\windows\system32\dpu11.dll 2008-09-16 00:12 294,912 ----a-w c:\windows\system32\dpu10.dll 2008-09-16 00:12 196,608 ----a-w c:\windows\system32\dtu100.dll 2008-09-16 00:11 823,296 ----a-w c:\windows\system32\divx_xx0c.dll 2008-09-16 00:11 823,296 ----a-w c:\windows\system32\divx_xx07.dll 2008-09-16 00:11 815,104 ----a-w c:\windows\system32\divx_xx0a.dll 2008-09-16 00:11 802,816 ----a-w c:\windows\system32\divx_xx11.dll 2008-09-16 00:11 683,520 ----a-w c:\windows\system32\DivX.dll 2008-09-16 00:11 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe 2008-09-16 00:11 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll 1998-08-24 11:09 10,000 ----a-w c:\windows\inf\unregpn.exe 2005-08-02 15:46 187,904 --sha-w c:\windows\ORDNER\asappsrv.dll 2005-07-29 15:24 472 --sha-w c:\windows\ORDNER\n3IVwT.vbs . ((((((((((((((((((((((((((((( snapshot@2008-12-06_19.37.29,29 ))))))))))))))))))))))))))))))))))))))))) . + 2008-12-06 19:32:09 884,736 ----a-w c:\windows\gmer.dll + 2008-04-17 20:13:02 811,008 ----a-w c:\windows\gmer.exe - 2008-12-06 18:23:40 114,688 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat + 2008-12-06 19:26:38 114,688 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat - 2008-12-06 18:23:40 8,585,216 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat + 2008-12-06 19:26:38 8,585,216 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat - 2008-12-06 18:23:40 196,608 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat + 2008-12-06 19:26:38 196,608 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat - 2008-12-06 18:23:45 1,632 ----a-w c:\windows\system32\d3d8caps.dat + 2008-12-06 19:26:35 1,632 ----a-w c:\windows\system32\d3d8caps.dat + 2008-12-06 19:32:10 85,969 ----a-w c:\windows\system32\drivers\gmer.sys - 2008-10-27 15:28:16 48,156 ----a-w c:\windows\system32\perfc007.dat + 2008-12-06 19:21:59 48,156 ----a-w c:\windows\system32\perfc007.dat - 2008-10-27 15:28:16 39,992 ----a-w c:\windows\system32\perfc009.dat + 2008-12-06 19:21:59 39,992 ----a-w c:\windows\system32\perfc009.dat - 2008-10-27 15:28:16 316,594 ----a-w c:\windows\system32\perfh007.dat + 2008-12-06 19:21:59 316,594 ----a-w c:\windows\system32\perfh007.dat - 2008-10-27 15:28:16 311,604 ----a-w c:\windows\system32\perfh009.dat + 2008-12-06 19:21:59 311,604 ----a-w c:\windows\system32\perfh009.dat + 2008-12-06 19:26:48 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_13c.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\programme\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992] [HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2001-09-07 13312] "AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544] "Orb"="c:\programme\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2006-10-31 262184] "H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 385024] "WireLessMouse"="c:\programme\Multimedia Combo Set Driver\StartAutorun.exe" [2005-11-30 94208] "WireLessKeyboard"="c:\programme\Multimedia Combo Set Driver\StartAutorun.exe" [2005-11-30 94208] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-01 136600] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-09-07 13312] c:\dokumente und einstellungen\Lars\Startmen\Programme\Autostart\ Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] Xfire.lnk - c:\programme\Xfire\xfire.exe [2008-11-20 2986320] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.SP54"= SP5X_32.DLL "VIDC.SP55"= SP5X_32.DLL "VIDC.SP56"= SP5X_32.DLL "VIDC.SP57"= SP5X_32.DLL "VIDC.SP58"= SP5X_32.DLL "VIDC.XFR1"= xfcodec.dll R0 avgntmgr;avgntmgr;c:\windows\System32\drivers\avgntmgr.sys [2008-10-27 14848] R1 avgntdd;avgntdd;c:\windows\System32\DRIVERS\avgntdd.sys [2008-10-27 34304] R3 CLEDX;Team H2O CLEDX service;c:\windows\System32\DRIVERS\cledx.sys [2008-10-28 33792] R3 FCA202AudioSrv;Behringer FCA202 AVC Audio Driver (WDM);c:\windows\System32\drivers\fca202audio.sys [2008-10-27 36096] S2 Ca536av;4.0M MPEG4 DV Video Capture;c:\windows\System32\Drivers\Ca536av.sys [] S3 USBCamera;4.0M MPEG4 DV Digital Camera;c:\windows\System32\Drivers\Bulk536.sys [] *Newly Created Service* - GMER . Inhalt des "geplante Tasks" Ordners 2008-12-05 c:\windows\Tasks\Norton Security Scan.job - c:\programme\Norton Security Scan\Nss.exe [2008-01-09 04:08] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT1098640 uDefault_Search_URL = hxxp://www.google.com/ie uInternet Connection Wizard,ShellNext = hxxp://go.divx.com/divx/webplayerdemo/de?yrv=1&yoc=divx&ydt=divxdotcom&ybt=DFW&ybv=6.8&yo=iet uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html IE: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm IE: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm - FireFox -: Profile - c:\dokumente und einstellungen\Lars\Anwendungsdaten\Mozilla\Firefox\Profiles\chpc22ue.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-06 21:28:09 Windows 5.1.2600 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(680) c:\windows\system32\ODBC32.dll c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll - - - - - - - > 'lsass.exe'(736) c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll c:\windows\System32\dssenh.dll . Zeit der Fertigstellung: 2008-12-06 21:30:08 ComboFix-quarantined-files.txt 2008-12-06 20:29:03 ComboFix2.txt 2008-12-06 18:39:24 Vor Suchlauf: 6.532.251.648 Bytes frei Nach Suchlauf: 6,524,497,920 Bytes frei 240 |
|
|
|
|
|
|
06.12.2008, 21:48
Moderator
Beiträge: 7805 |
#10
starte ein dosfenster ueber Start/Ausfuehren cmd eingeben und enter druecken
in das sich oeffnende Fenster gibst du rd c:\windows\ORDNER\ /s ein, drueckst enter und bestaetigst die naechste Anfrage mit j (enter) Schau, ob der Ordner verschwunden ist. Ist er es, dann lade und installiere dir das SP3: https://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=de Ich mach mal "Feierabend" fuer heute... __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
06.12.2008, 21:53
...neu hier
Themenstarter Beiträge: 9 |
#11
Ja er ist verschwunden..brauch ich für das SP3 nicht ersteimal das 1 und 2 ?? und ist nach der installation mein Rechner wieder okay?
|
|
|
|
|
|
|
07.12.2008, 09:25
Moderator
Beiträge: 7805 |
#12
Naja, er ist soweit Okay, wie er nach einer Mehrfachinfektion sein kann....
Du kannst auch noch mal einen Kontrollscan mit F-secure machen http://support.f-secure.de/ger/home/ols.shtml Du brauchst nur das sp3 das beinhaltet alle anderen SPs BTW: Was fuer eine Grafikkarte hat dein REchner eingebaut? __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
07.12.2008, 14:57
...neu hier
Themenstarter Beiträge: 9 |
#13
Mahlzeit!
Meine Grafikkate ist irgendeine uralte von nvidia glaube ich  müsste ich mal nachgucken... Ich habe den F-secure mal durchlaufen lassen und er hat auch noch 5 malwares gefunden hier mal der Bericht: Scanning Report Sunday, December 07, 2008 13:33:24 - 14:54:47 Computer name: LARS-UIQGK2ZQJ5 Scanning type: Scan target for malware, rootkits Target: C:\ Result: 5 malware found TrackingCookie.2o7 (spyware) * System TrackingCookie.Atdmt (spyware) * System TrackingCookie.Doubleclick (spyware) * System TrackingCookie.Mediaplex (spyware) * System TrackingCookie.Questionmarket (spyware) * System Statistics Scanned: * Files: 23974 * System: 2529 * Not scanned: 9 Actions: * Disinfected: 0 * Renamed: 0 * Deleted: 0 * None: 5 * Submitted: 0 Files not scanned: * C:\HIBERFIL.SYS * C:\PAGEFILE.SYS * C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\WINDOWS\SYSTEM32\CONFIG\SAM * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM * C:\DOKUMENTE UND EINSTELLUNGEN\LARS\LOKALE EINSTELLUNGEN\TEMP\HSPERFDATA_LARS\2224 Options Scanning engines: * F-Secure USS: 2.40.0 * F-Secure Hydra: 2.8.8110, 2008-12-07 * F-Secure AVP: 7.0.171, 2008-12-07 * F-Secure Pegasus: 1.20.0, 2008-11-03 * F-Secure Blacklight: 2.4.1093 Scanning options: * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR * Use Advanced heuristics |
|
|
|
|
|
|
07.12.2008, 15:26
Moderator
Beiträge: 7805 |
#14
Cookies sind keine Dateien, sondern nur Text und als direkte Gefahr fuer deinen Rechner uninteressant.
Dann fang mal an das SP3 aufzuspielen und dann ueber www.windowsupdate.com den rest der wichtigen Updates. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
07.12.2008, 15:37
...neu hier
Themenstarter Beiträge: 9 |
#15
Also ich habe es mir heruntergeladen und beim installiren kommt die Meldung das irgendwie das Service Pack zu alt für Hotfix oder so ist ?!
Dieser Beitrag wurde am 07.12.2008 um 15:59 Uhr von kramsen editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe das Problem, dass sich bei mir ständig Werbefenster öffnen und auch der Firefox manchmal verrückt spielt. Durch googlen habe ich herausgfunden, dass es das Problem schon bei vielen anderen gab! Sehr oft öffnet Firefox ein Fenster das mich auf eine (ich denke gefälschte) antivir Seite bringt und mir ein neues Update aufdrängen wil. Vielleicht hat ja jemand ein bischen Zeit für mich und kann mir beim oben genannten Problem weiterhelfen!
Hier mein Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:48, on 06.12.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\gadcom\gadcom.exe
C:\Programme\Multimedia Combo Set Driver\MouseDrv.exe
C:\Programme\Multimedia Combo Set Driver\PS2USBKbdDrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Network Monitor\netmon.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trillian\trillian.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT1098640
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/de?yrv=1&yoc=divx&ydt=divxdotcom&ybt=DFW&ybv=6.8&yo=iet
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Programme\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Mirar - {1E48ED72-D476-4C89-A08F-AE9E52F4DEC8} - C:\WINDOWS\System32\winac77.dll
O3 - Toolbar: Mirar - {989A0010-48C8-419A-95BB-C7E0041ECF32} - C:\WINDOWS\System32\winfh77.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Programme\Multimedia Combo Set Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Programme\Multimedia Combo Set Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [AskPBar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -2
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Dokumente und Einstellungen\Lars\Desktop\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MSFox] C:\DOKUME~1\Lars\LOKALE~1\Temp\a.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [gadcom] "C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\gadcom\gadcom.exe" 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C8833201749139
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: iqytoh.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TGFycw\command.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 6259 bytes