Heur/html.malware |
||
---|---|---|
#0
| ||
01.11.2009, 09:34
Moderator
Beiträge: 7805 |
||
|
||
02.11.2009, 16:43
Member
Beiträge: 47 |
#17
Hallo Ralf,
mit der Aktualisierung von Antivir meinst du sicherlich ein Update, oder? Das habe ich gemacht, habe in letzter Zeit Schwierigkeiten mit dem Update - weil es beim Updatevorgang nichts tut, außer das die Zeit läuft... Anbei mal die drei Reportergebnisse. Wenn das ganze ein Fehlalarm von Antivir ist, dann kann ich die Datei cache.db-journal aus der Quarantäne von Antivir löschen, oder? VIELEN DANK für deine Hilfe!! Gruß Anke Malwarebytes' Anti-Malware 1.41 Datenbank Version: 3084 Windows 5.1.2600 Service Pack 3 02.11.2009 14:27:32 mbam-log-2009-11-02 (14-27-32).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 122653 Laufzeit: 5 minute(s), 38 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) -------------------------------------------------------------------- GMER 1.0.15.15163 - http://www.gmer.net Rootkit scan 2009-11-02 16:34:29 Windows 5.1.2600 Service Pack 3 Running: GMER 8t2vpfe6.exe; Driver: C:\DOKUME~1\Nadine\LOKALE~1\Temp\fgtdrpow.sys ---- System - GMER 1.0.15 ---- SSDT F7CFEC7E ZwCreateKey SSDT F7CFEC74 ZwCreateThread SSDT F7CFEC83 ZwDeleteKey SSDT F7CFEC8D ZwDeleteValueKey SSDT F7CFEC92 ZwLoadKey SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwMapViewOfSection [0xF79718D0] SSDT F7CFEC60 ZwOpenProcess SSDT F7CFEC65 ZwOpenThread SSDT F7CFEC9C ZwReplaceKey SSDT F7CFEC97 ZwRestoreKey SSDT F7CFEC88 ZwSetValueKey SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwShutdownSystem [0xF7971E70] SSDT F7CFEC6F ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text wanarp.sys F7825402 2 Bytes [90, 90] {NOP ; NOP } ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [F73C1DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [F73C1D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [F73C1CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [F73C1B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F73C1B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F73C1D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F73C1DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F73C1CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F73C1B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F73C1CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F73C1DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F73C1D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F73C1DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F73C1D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F73C1B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F73C1CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F73C1B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F73C1D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F73C1DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F73C1B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F73C1CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F73C1DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F73C1D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) ---- Devices - GMER 1.0.15 ---- Device \Driver\Tcpip \Device\Ip wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) Device \Driver\Tcpip \Device\Tcp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) Device \Driver\Tcpip \Device\Udp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) Device \Driver\Tcpip \Device\RawIp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) Device \Driver\Tcpip \Device\IPMULTICAST wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- --------------------------------- Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch Adobe Download Manager 2.0 (Nur entfernen) Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Photoshop CS Adobe Reader 9.2 Adobe Shockwave Player Apple Application Support Apple Mobile Device Support Apple Software Update Audacity 1.3.6 (Unicode) Audiograbber 1.83 SE Avira AntiVir Personal - Free Antivirus Bonjour CCleaner (remove only) C-Media USB2.0 Card Reader Creatix V.92 Data Fax Modem DivX Player DivX Pro DivX Web Player FileHippo.com Update Checker Free YouTube to Mp3 Converter version 3.1 High Definition Audio Driver Package - KB888111 HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Format SDK (KB902344) Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Hotfix für Windows XP (KB970653-v3) hp LaserJet 1010 Series IHMC CmapTools v4.07 Informationen über Ihren PC iTunes Java(TM) 6 Update 15 LetsTrade Komponenten Macromedia Extension Manager Macromedia Flash MX 2004 Macromedia Flash Player 8 MAGIX music maker SE Malwarebytes' Anti-Malware MediaShow 3.0 Medion Info Display Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Security Update (KB953297) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Professional Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Windows-Journal-Viewer Microsoft Word 2002 Microsoft Works Microsoft Works Suite-Add-Ins für Microsoft Word Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Mozilla Firefox (3.5.3) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 6.0 Parser (KB927977) Nero Suite NVIDIA Drivers NVIDIA nView Desktop Manager phase5 PhotoNow! 1.0 PowerCineama MakeDVD Module PowerCinema PowerDirector PowerDVD PowerProducer Express QuickTime Realtek High Definition Audio Driver RT2500 USB Wireless LAN Card Safari SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile Composite Device Software Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio 3 Samsung PC Studio 3 USB Driver Installer Security Task Manager 1.7h Setup-Start von Microsoft Works Suite 2006 Sicherheitsupdate für Step by Step Interactive Training (KB898458) Sicherheitsupdate für Step by Step Interactive Training (KB923723) Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player 10 (KB911565) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956744) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB958869) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961371) Sicherheitsupdate für Windows XP (KB961373) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB968537) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB969898) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB971486) Sicherheitsupdate für Windows XP (KB971557) Sicherheitsupdate für Windows XP (KB971633) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB973346) Sicherheitsupdate für Windows XP (KB973354) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973525) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) Skype™ 3.8 Spybot - Search & Destroy Sygate Personal Firewall Trillian Uninstall 1.0.0.0 Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update für Windows Internet Explorer 8 (KB971930) Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB973815) USB Wireless Keyboard Driver videon Viewpoint Media Player Wichtiges Update für Windows Media Player 11 (KB959772) Winamp Winamp Lyrics (Explorer Version) v1.22 Windows Genuine Advantage v1.3.0254.0 Windows Installer Clean Up Windows Media Connect Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 Windows Media Player 11 Windows XP Service Pack 3 Windows-Sicherungsprogramm WinRAR X10 Hardware(TM) Zero Assumption Recovery Version 8.3 |
|
|
||
02.11.2009, 16:56
Moderator
Beiträge: 7805 |
#18
Hake bitte in Hijackthis folgendes an und druecke fix checked:
R3 - Default URLSearchHook is missing O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O9 - Extra button: (no name) - AutorunsDisabled - (no file) O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\ O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe (file missing) O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - McAfee, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe Starte neu und schaue, ob alles angehakte verschunden ist. MAn koennte noch einiges mehr aus dem Autostart nehmen, nur scheint mir der Rechner arg vollgepackt mit Software zu sein, bei der ich nicht zuordnen kann, ob diese nun gebraucht wird oder "nur mal so" installiert wurde. Die Datei in der Avira Quarantaene solltest du loeschen koennen. Safari wird diese Datei bereits neu erzeugt haben. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
02.11.2009, 18:51
Member
Beiträge: 47 |
#19
Hallo Ralf,
ich habe alles entfernt bekommen bis auf die zwei hartnäckigen Einträge: O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe (file missing) O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - McAfee, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe Lässt sich da noch was machen oder muss ich damit leben? Ich habe schon einiges an Software gelöscht, alles andere nutze ich hin und wieder. Selbst den Autostart habe ich schon bereinigt, von daher wundert mich deine Aussage, dass da noch so einiges ist, was man rausnehmen kann. Gibt es einen Link, der Angaben über die unnötigen Programme im Autostart Auskunft gibt? Besten DANK!!!! Gruß Anke |
|
|
||
02.11.2009, 19:09
Moderator
Beiträge: 7805 |
#20
Du kannst dein Hijackthis Report unter hijackthis.de mal pruefen lassen.
Schau unter Start => Systemsteuerung => Verwaltung => Dienste nach, dort wirst du die obigen o23 Eintraege finden koennen, druecke dort mit der rechten Maustaste auf den entsprechenden dienst, waehle eigenschaften und als starttyp deaktiviert. Starte dann neu und meine genannten Eintraege sind weg. MACHE DAS NUR MIT DIESEN BEIDEN DIENSTEN! Wenn du mal Lust und Zeit hast, kannst du den Rechner komplett neu aufsetzen, denn einzelnes herauspicken von Dingen wird bei einem Rechner dessen Installation schon so alt ist, wenig bringen... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
02.11.2009, 20:31
Member
Beiträge: 47 |
#21
Hallo Ralf,
cool, dass mit dem Löschen der 023 Einträgen hat funktioniert. Ich freue mich, dass das weg ist. Ja, meinen Rechner werde ich dann mal neu aufsetzen. Gute Idee. Wollte ich eh immer schon mal probieren ;-) Gruß und vielen Dank für deine Hilfe!!! Anke |
|
|
||
Das Ganze ist zu 90% ein Fehlalarm.....
__________
MfG Ralf
SEO-Spam Hunter