PC spinnt, trennt Internet

#0
17.08.2009, 15:14
Member

Beiträge: 90
#1 Hallo zusammen,

wahrscheinlich habe ich mir mal wieder etwas eingefangen. Da sind 2 Einträge im Log, die mir nicht gefallen, die ich aber auch nicht wegbekomme. Die Systemwiederherstellung habe ich ausgeschaltet und mit Hijack die beiden Einträge gefixt.
Dann habe ich noch Ad Aware laufen lassen, da waren auch die beiden Einträge, gelöscht, aber sie sind immer noch da. Schaut mal bitte drüber, Danke schon mal.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:41, on 17.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Chameleon Clock\ChamClock.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\T-Online\T-Online_Software_6\eMail\Mail.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\PROGRA~1\MICROS~2\Office10\MSACCESS.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OrderReminder] C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HomeAlarm] C:\Programme\Chameleon Clock\ChamClock.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Wise-FTP Scheduler] C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: PhotoWise QuickLink.lnk = C:\Programme\PhotoWise\quicklnk.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: PhotoWise QuickLink.lnk = C:\Programme\PhotoWise\quicklnk.exe (User 'Default user')
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140533288443
O17 - HKLM\System\CCS\Services\Tcpip\..\{23B8C377-DE2A-43CB-95F6-E0EF66F518BB}: NameServer = 217.0.43.113 217.0.43.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{23B8C377-DE2A-43CB-95F6-E0EF66F518BB}: NameServer = 217.0.43.113 217.0.43.97
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 6678 bytes

Sagt, was ihr noch braucht.

Lieber Gruß Gabi
Seitenanfang Seitenende
17.08.2009, 15:26
Member

Beiträge: 3716
#2 Anleitung abarbeiten, Logs posten.
http://board.protecus.de/t23187.htm
Seitenanfang Seitenende
17.08.2009, 17:33
Member

Themenstarter

Beiträge: 90
#3 Hallo,

Hier die gewünschten Daten:




GMER 1.0.15.15077 [dw5p0xr3.exe] - http://www.gmer.net
Rootkit scan 2009-08-17 17:29:04
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) ZwQueryInformationFile [0xF5E82222]
SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) ZwTerminateProcess [0xF5E81BD2]
SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[284] [0xF5E80575]
SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[285] [0xF5E80585]
SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[286] [0xF5E80595]
SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[287] [0xF5E805B5]
SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[288] [0xF5E805D5]
SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[289] [0xF5E80605]
SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[290] [0xF5E80615]
SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[291] [0xF5E80635]
SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[292] [0xF5E80645]
SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[293] [0xF5E80665]
SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[294] [0xF5E80685]
SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[295] [0xF5E806C5]
SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[296] [0xF5E80705]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\System32\DRIVERS\amdk7.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\redbook.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\ks.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\Imapi.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\fdc.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\serial.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\serenum.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\parport.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\kbdclass.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\audstub.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\ndistapi.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [F78A2D90] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [F78A2AF0] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisReturnPackets] [F78A2D70] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [F78A2E80] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [F78A28D6] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F78A28D6] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F78A2AF0] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisReturnPackets] [F78A2D70] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F78A2D90] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F78A2E80] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisReturnPackets] [F78A2D70] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F78A2E80] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F78A28D6] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F78A2AF0] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F78A2D90] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\msgpc.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\rdpdr.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\termdd.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\mouclass.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\swenum.sys[NTOSKRNL.EXE!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\mssmbios.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F78A28D6] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F78A2D90] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F78A2AF0] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F78A2E80] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\usbhub.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\system32\drivers\portcls.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\flpydisk.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\Fs_Rec.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\Null.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\Beep.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\Msfs.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\Npfs.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\rasacd.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\ipsec.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisReturnPackets] [F78A2D70] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F78A2D90] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F78A28D6] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F78A2AF0] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] [F7ACB51A] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\netbt.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] [F7ACB51A] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\ipnat.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\HIDCLASS.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\netbios.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\rdbss.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\Fips.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisReturnPackets] [F78A2D70] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F78A2E80] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F78A28D6] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F78A2AF0] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F78A2D90] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\usbprint.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\mouhid.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\Cdfs.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisReturnPackets] [F78A2D70] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F78A28D6] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F78A2E80] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F78A2D90] klpid.sys (klpid/KL)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F78A2AF0] klpid.sys (klpid/KL)
IAT \SystemRoot\system32\drivers\wdmaud.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\system32\drivers\sysaudio.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\mrxdav.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\ParVdm.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH)
AttachedDevice \FileSystem\Ntfs \Ntfs klif.sys (spuper-ptor/Kaspersky Labs)
AttachedDevice \Driver\Tcpip \Device\Ip Klpf.sys (klpf/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Tcp Klpf.sys (klpf/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Udp Klpf.sys (klpf/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp Klpf.sys (klpf/Kaspersky Lab)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6B9C453C0E4A0BB43A86D66CCB0A3E41\Usage@ATL 990969892

---- EOF - GMER 1.0.15 ----


uninstall Hijack

Ad-Aware SE Personal
Adobe Flash Player 10 ActiveX
Adobe Reader 9 - Deutsch
Ahead Nero - Burning Rom
Apple Software Update
Avira AntiVir Personal - Free Antivirus
CardRd81
CCHelp
CCleaner (remove only)
CCScore
Chameleon Clock 3.01
ClearProg 1.4.2 Beta 1
CloneCD
Copernic Agent Professional
CR2
DDBAC
Diagnose Windows v2.1.5
ElsterFormular 2005/2006
ElsterFormular 2006/2007
ElsterFormular 2007/2008
ElsterFormular 2008/2009
ESSAdpt
ESSANUP
ESSBrwr
ESSCAM
ESSCDBK
ESScore
ESSCT
ESSEMAIL
ESSgui
ESShelp
ESSini
ESSPCD
ESSPDock
ESSSONIC
ESSTUTOR
ESSvpaht
ESSvpot
FileMaker Pro 7
FormularMaster Special Edition
funScreenScraping Client Version
funScreenScraping Microsoft Systemdateien
GTK+ Runtime 2.6.9 rev a (nur entfernen)
HERMA Label World
HijackThis 2.0.2
HLPCCTR
HLPIndex
HLPPDOCK
HLPSFO
HP OrderReminder
Java 2 Runtime Environment, SE v1.4.2_05
Java(TM) 6 Update 2
Kodak EasyShare Software
KSU
Kyodai
Label Factory Deluxe
LaserJet 1018
Lexware Abschreibungsrechner
Lexware büro easy
Lexware Elster
Lexware Info Service
Lexware online banking
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Office XP Professional mit FrontPage
Microsoft Visual C++ 2005 Redistributable
Microsoft XML Parser und SDK
Mozilla Firefox (2.0.0.20)
Notifier
NVIDIA Audio Driver
NVIDIA Display Driver
Nvu 1.0PR
OfotoXMI
Opera
OTtBP
OTtBPSDK
PCDLNCH
PerfectDisk
PhotoWise
QuickTime
SFR
SFR2
Shockwave
Spybot - Search & Destroy 1.3
T-Online 6.0
T-Online Copas
TuneUp Utilities 2003
Turbo Lister
Turbo Lister 2
Update für Windows XP (KB898461)
VCAMCEN
VPRINTOL
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Sasser Worm Removal Tool (KB841720)
Windows XP Service Pack 2
WinRAR Archivierer
Wise-FTP
xp-AntiSpy (nur entfernen)

mb-log

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2640
Windows 5.1.2600 Service Pack 2

17.08.2009 17:27:43
mbam-log-2009-08-17 (17-27-34).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 88368
Laufzeit: 7 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hijackthis hatte ich ja schon oben. Ich bin mal gespannt, ob ihr etwas findet. Danke Euch schon im voraus.

LG GAbi

Seitenanfang Seitenende
17.08.2009, 17:37
Member

Beiträge: 3716
#4 hast du malwareBytes den schlüssel entfernen lassen?
Seitenanfang Seitenende
17.08.2009, 17:51
Member

Themenstarter

Beiträge: 90
#5 hallo,

achso ja, sorry natürlich.

Übrigens die 2 einträge, die ich meinte gehören wohl zu T-Online und hijackthis zeigt diese an.

Komischerweise ist der PC jetzt den ganzen mittag fehlerfrei gelaufen. Er hat mitbekommen, dass er gegen einen Mac ausgetauscht werden soll*ggg*

LG Gabi
Seitenanfang Seitenende
17.08.2009, 18:42
Member

Beiträge: 3716
#6 Hallo, du hast noch Reste einer Kaspersky-Instalation drauf, das Programm nutzt du nicht mehr oder?
Seitenanfang Seitenende
17.08.2009, 18:49
Member

Themenstarter

Beiträge: 90
#7 Hallo,

ja, die sind noch drauf, obwohl ich das Programm noch nie genutzt habe. Den PC hat mir ein Freund aufgesetzt.
Hast Du denn schon irgendwas gefunden,was stört? Hab ich einen Trojaner?

So bin jetzt erst morgen wieder da, hab gleich Feierabend.

LG und schönen Abend
Gabi
Seitenanfang Seitenende
17.08.2009, 19:18
Member

Beiträge: 3716
#8 Sieht alles io aus, wenn du kaspersky nicht nutzt, sollten wir es deinstalieren, 2 antivirenprogramme sind nicht gut :-)
Seitenanfang Seitenende
18.08.2009, 09:12
Member

Themenstarter

Beiträge: 90
#9 Hallo Virenfinder,

danke für Deine Hilfe. Wenn der PC doch noch spinnt, werde ich mich nochmals melden. Kasparsky taucht in der Software nicht mehr auf, wie entferne ich die Reste am besten?

Danke und Gruß Gabi
Seitenanfang Seitenende
18.08.2009, 10:00
Member

Themenstarter

Beiträge: 90
#10 Ich schon wieder, also Kasparsky habe ich alles gelöscht, was ich gefunden habe.

Jetzt trennt das I-Net aber schon wieder, es kommt erst die Meldung, dass t-online getrennt hat ob die Anwahl wieder ausgeführt werden soll, dann erscheint vom Mailprogramm eine Fehlermeldung. Manuell kann ich die i-net verbindung dann nicht mehr trennen.
Ein Neustart ist erfoderlich, dann läuft es wieder für ein paar Minuten, manchmal auch ne Stunde normal, dann das gleiche wieder.
Achso, ich habe auch ein Netzwerk, da läuft es auch nicht mehr, also am anderen PC.
Hast Du noch eine Idee??

LG Gabi
Seitenanfang Seitenende
18.08.2009, 12:37
Member

Beiträge: 3716
#11 also treten die Probleme bei beiden PC's gleichzeitig auf?
www.computerbild.de/.../cb-Ratgeber-Kurse-Software-Virenschutz-Entfernungsprogramme-2887411.html -
hier gibts das Kaspersky removal tool
Seitenanfang Seitenende
18.08.2009, 12:45
Member

Themenstarter

Beiträge: 90
#12 Hallo Virenfinder,

mein PC ist der Hauptrechner, über mich läuft das I-Net, sobald bei mir getrennt ist, kann mein Mann auch nicht mehr ins I-Net.

Danke für den Link.

Gruß Gabi
Seitenanfang Seitenende
18.08.2009, 12:53
Member

Themenstarter

Beiträge: 90
#13 Bei dem Link kommt dann kasparsky was not detected.

Also habe ich scheinbar manuell alles erwischt.
Seitenanfang Seitenende
18.08.2009, 16:35
Member

Beiträge: 3716
#14 Hallo, hast du schon mal ein Reset deines Routers /modems versucht? wenn du ein Router nutzt, musst du dir deine Zugangsdaten evtl. notieren.
Seitenanfang Seitenende
18.08.2009, 17:38
Member

Themenstarter

Beiträge: 90
#15 Hallo virenfinder,

klar, das ist das Erste, das ich mache :-)

Ich habe auch nochmal Antivir durchlaufen lassen, jetzt hat er mal wieder ein paar Stunden Ruhe gegeben. Mir fällt nichts mehr ein.

Sicher ist das irgendeiner, der sich Zugang zum PC verschaffen will, aber die Windows Firewall ist an, ich weiß, die bringt nicht viel, aber besser als nichts.

Grüße Gabi
Seitenanfang Seitenende