Home » Viren, Trojaner & Malware Forum » Trojaner als Fakeprogramm (Personal Antivir) » Themenansicht

Trojaner als Fakeprogramm (Personal Antivir)
#0
21.08.2009, 19:25
Yagami
...neu hier

Beiträge: 5
#1 Wie im Namen des Threads schon zu lesen ist, wurde ich wie aus dem nichts mit 'nem Trojaner infiziert und das Internet wurde (angeblich) zur Sicherheit geblockt und ich bekam diese Warnung:

Zitat

Your system is infected with version of Trojan.Win32.Agent.azsy. This malicious program is trojan. It is awindows PE exe. once launched the trojan copies body to the currentusers windows startup directory and attempts to steal password from int.
Wie sich später herausstellte, bin ich auf ein Fake Programm (oder wie man das auch sonst nennt) reingefallen. Wie aus dem nichts tauchte ein Fenster auf und ich sah selbst mit, wie meine Festplatte (angeblich?) angegriffen wurde. Kurz danach traf ene meldung auf ich müsste "Personal Antivir" installieren, was ich auch schnell aus Panik gemacht habe, weil ich dachte es gehöre zur Avira Antivir Personal und ich wollte nicht das private Dateien gestohlen werden.

Als es installiert wurde, wurde mein Internet geblockt und es wurde gesagt, dass ich mit 48 Dateien infiziert wurde ... und ich wurde auf eine Lizenz hingewiesen, die ich mir hätte kaufen müssen, was ich aber natürlich nicht gemacht habe.

Nach etwas Recherche habe ich dann schnell das Programm Anti-Malware von Malwarebytes installiert, den Quickscan angewendet und alle Einträge in der Quarantäne (etwa 13 Stück) gelöscht. Letztendlich kam dann dieser Bericht:

Anti-Malwares Bericht:

Zitat

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2651
Windows 5.1.2600 Service Pack 3

19.08.2009 00:28:57
mbam-log-2009-08-19 (00-28-57).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 81748
Laufzeit: 3 minute(s), 52 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 6

Infizierte Speicherprozesse:
C:\Programme\PersonalAV\pav.exe (Rogue.PersonalAntiVirus) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\msxmlm.dll (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\personalav (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Environment\avapp (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Environment\avuninst (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Gemeinsame Dateien\Uninstall\PersonalAV (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Programme\PersonalAV (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\PersonalAV (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\msxmlm.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Programme\Gemeinsame Dateien\Uninstall\PersonalAV\Uninstall.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Programme\PersonalAV\pav.exe (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\PersonalAV\Personal Antivirus.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\PersonalAV\Uninstall.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All\Desktop\Personal Antivirus.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
Danach habe ich nochmal einen normalen Suchlauf gestartet und es wurden keine weiteren Bedrohungen, Viren, Würmer oder Trojaner gefunden, auch nicht als ich nochmal mit Avira Antivir Personal gesucht habe.

Das Problem ist aber nun das 48 infizierte Dateien angezeigt wurden und ich weiß nicht wirklich, ob diese Zahl gelogen war, denn es gibt in meiner Festplatte ein paar Dateien (mit "twain" und "twunk" im Namen), die sich nicht löschen ließen, weil sie sich immer wieder herstellten und ich bin mir nicht sicher, ob diese Dateien von den Angriff stammen oder nicht. Die Dateien habe ich versucht mit dem Papierkorb selbst zu löschen, bevor ich auf das Anti-Malware Programm aufmerksam wurde, aber es klappte nicht und sie sind immer noch da.

Nun befürchte ich das nicht alle infizierten Dateien gelöscht wurden und das mein PC durch ein Trojaner beobachtet wird und somit Passwörter und ähnliches geknackt bzw. gestohlen werden.

Ich hoffe mir kann jemand mit meinem Problem helfen.
Dieser Beitrag wurde am 21.08.2009 um 19:34 Uhr von Yagami editiert.
Seitenanfang Seitenende
21.08.2009, 19:46
raman
Moderator

Beiträge: 7805
#2 Gehe bei Malwarebefall immer vom Schlimmsten aus. Reiche bitte noch ein Gmer Report nach um gewisse Dinge auszuschliessen...
http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.08.2009, 18:06
Yagami
...neu hier

Themenstarter

Beiträge: 5
#3

Zitat

raman postete
Gehe bei Malwarebefall immer vom Schlimmsten aus. Reiche bitte noch ein Gmer Report nach um gewisse Dinge auszuschliessen...
http://board.protecus.de/t23188.htm
Deshalb habe ich mich ja auch extra angemeldet, um hier auf Nummer sicher zu gehen. Tut mir leid das ich so spät antworte, aber der Scan hat viel länger gedauert als ich gedacht habe, aber nun kommt er hier.

Gmer Report:

Zitat

GMER 1.0.15.15077 [1v3qjyz1[1].exe] - http://www.gmer.net
Rootkit scan 2009-08-20 18:03:44
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT F7E74AD6 ZwCreateKey
SSDT F7E74ACC ZwCreateThread
SSDT F7E74ADB ZwDeleteKey
SSDT F7E74AE5 ZwDeleteValueKey
SSDT spdv.sys ZwEnumerateKey [0xF772BCA4]
SSDT spdv.sys ZwEnumerateValueKey [0xF772C032]
SSDT F7E74AEA ZwLoadKey
SSDT spdv.sys ZwOpenKey [0xF770D0C0]
SSDT F7E74AB8 ZwOpenProcess
SSDT F7E74ABD ZwOpenThread
SSDT spdv.sys ZwQueryKey [0xF772C10A]
SSDT spdv.sys ZwQueryValueKey [0xF772BF8A]
SSDT F7E74AF4 ZwReplaceKey
SSDT F7E74AEF ZwRestoreKey
SSDT F7E74AE0 ZwSetValueKey
SSDT F7E74AC7 ZwTerminateProcess

INT 0x62 ? 867D9BF8
INT 0x63 ? 865D5F00
INT 0x83 ? 865D5F00
INT 0x94 ? 865D5F00
INT 0xB4 ? 867D9BF8
INT 0xB4 ? 867D9BF8
INT 0xB4 ? 865D5F00
INT 0xB4 ? 867D9BF8

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!ZwYieldExecution + 1FE 804E4A38 4 Bytes JMP 44F7E74A
? spdv.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload F73918AC 5 Bytes JMP 865D54E0
.text akkqw8qk.SYS F706E386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text akkqw8qk.SYS F706E3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text akkqw8qk.SYS F706E3C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text akkqw8qk.SYS F706E3C9 1 Byte [30]
.text akkqw8qk.SYS F706E3C9 11 Bytes [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8676B2D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F773EC4C] spdv.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F773ECA0] spdv.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F770E042] spdv.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F770E13E] spdv.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F770E0C0] spdv.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F770E800] spdv.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F770E6D6] spdv.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 865D55E0
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!RtlInitUnicodeString] 8800001C
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!swprintf] 001CB286
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!KeSetEvent] C61AEB00
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 001C8186
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 86C61200
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] 00001C83
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!MmFreeMappingAddress] 8E868801
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 8800001C
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 001CAA86
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!MmUnmapIoSpace] 80968B00
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 8900001C
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IofCompleteRequest] 001C9C96
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!RtlCompareUnicodeString] C6168B00
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IofCallDriver] 001CB986
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 428A0A00
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] BA86880C
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoConnectInterrupt] 8B00001C
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoDetachDevice] 24A48DFA
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!KeWaitForSingleObject] 00000000
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!KeInitializeEvent] 4B8BDF8B
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!KeCancelTimer] 8D3F0304
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] CB033043
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!RtlInitAnsiString] 0673C13B
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] C13B0003
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoQueueWorkItem] 8366FA72
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!MmMapIoSpace] 75000E7B
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 0B7D80E3
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoReportDetectedDevice] 307B8D00
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoReportResourceForDetection] 00AA840F
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 83660000
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!NlsMbCodePageTag] 6A000E7A
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!PoRequestPowerIrp] C6647400
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 001CBB86
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] 4F8B0200
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!sprintf] 968D5140
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 00001C90
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!ObfDereferenceObject] 2266E852
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 478B0000
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 50016A40
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!ZwClose] 1CAC8E8D
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] E8510000
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 00002254
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 6A18538B
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 868D5200
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoCreateDevice] 00001C98
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 2242E850
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 4B8B0000
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 51016A18
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!ZwOpenKey] 1CB4968D
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!RtlFreeUnicodeString] E8520000
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoStartTimer] 00002230
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!KeInitializeTimer] 8A05478A
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoInitializeTimer] 001CBB8E
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!KeInitializeDpc] 30C48300
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!KeInitializeSpinLock] 1CBD8688
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoInitializeIrp] 80E90000
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!ZwCreateKey] C6000000
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 001CBB86
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 438B0100
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!ZwSetValueKey] 8E8D5018
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!KeInsertQueueDpc] 00001C90
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 2202E851
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoStartPacket] 538B0000
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 52016A18
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 1CAC868D
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoFreeMdl] E8500000
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!MmUnlockPages] 000021F0
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 8A05478A
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 001CBB8E
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 18C48300
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 1CBD8688
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!KeSynchronizeExecution] 43EB0000
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoStartNextPacket] 320C538A
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!KeBugCheckEx] 88F93BC0
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 001CBB96
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!KeSetTimer] F6317300
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!_allmul] 74070647
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!MmProbeAndLockPages] 75C0841A
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!_except_handler3] 05578A0B
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!PoSetPowerState] 968801B0
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 00001CBD
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!RtlWriteRegistryValue] 57B60F66
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] 533B6604
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!_aulldiv] 03087408
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!strstr] 72F93B3F
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!_strupr] 8A09EBDA
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!KeQuerySystemTime] 86880547
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 00001CBD
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!KeTickCount] 88084B8A
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 001CBE8E
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoDeleteDevice] 40578B00
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 8D52006A
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoAllocateWorkItem] 001CC086
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoAllocateIrp] 81E85000
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoAllocateMdl] 8B000021
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 001CB88E
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!MmLockPagableDataSection] BC968B00
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 8900001C
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 001CC48E
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!ExFreePoolWithTag] C8968900
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoFreeIrp] 8B00001C
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!IoFreeWorkItem] 016A4047
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!InitSafeBootMode] CCC68150
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!RtlCompareMemory] 5600001C
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!PoCallDriver] 002157E8
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!memmove] 18C48300
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[ntoskrnl.exe!MmHighestUserAddress] 5D5B5E5F
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[HAL.dll!READ_PORT_UCHAR] 1C8D9E88
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[HAL.dll!KfRaiseIrql] 00001CA9
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[HAL.dll!HalTranslateBusAddress] 8186C636
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[HAL.dll!KfReleaseSpinLock] 1C8386C6
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[HAL.dll!READ_PORT_USHORT] 001C8E86
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CAA
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\akkqw8qk.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB19E

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 867D81F8
Device \Driver\usbuhci \Device\USBPDO-0 865F7450
Device \Driver\usbuhci \Device\USBPDO-1 865F7450
Device \Driver\usbuhci \Device\USBPDO-2 865F7450
Device \Driver\usbuhci \Device\USBPDO-3 865F7450
Device \Driver\usbehci \Device\USBPDO-4 865DA500
Device \Driver\Ftdisk \Device\HarddiskVolume1 867691F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 867691F8
Device \Driver\Cdrom \Device\CdRom0 865291F8
Device \Driver\Cdrom \Device\CdRom1 865291F8
Device \Driver\usbstor \Device\00000073 86257500
Device \Driver\Cdrom \Device\CdRom2 865291F8
Device \Driver\usbstor \Device\00000074 86257500
Device \Driver\usbstor \Device\00000075 86257500
Device \Driver\usbstor \Device\00000076 86257500
Device \Driver\usbstor \Device\00000077 86257500
Device \Driver\NetBT \Device\NetBt_Wins_Export 85EB11F8
Device \Driver\usbstor \Device\00000078 86257500
Device \Driver\PCI_PNP6812 \Device\0000003f spdv.sys
Device \Driver\NetBT \Device\NetbiosSmb 85EB11F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{093AD1D6-5CE3-42EA-B263-3860E3585561} 85EB11F8
Device \Driver\usbuhci \Device\USBFDO-0 865F7450
Device \Driver\usbuhci \Device\USBFDO-1 865F7450
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 85EA31F8
Device \Driver\usbuhci \Device\USBFDO-2 865F7450
Device \FileSystem\MRxSmb \Device\LanmanRedirector 85EA31F8
Device \Driver\usbuhci \Device\USBFDO-3 865F7450
Device \Driver\usbehci \Device\USBFDO-4 865DA500
Device \Driver\Ftdisk \Device\FtControl 867691F8
Device \Driver\sptd \Device\90223062 spdv.sys
Device \Driver\akkqw8qk \Device\Scsi\akkqw8qk1 8649F500
Device \Driver\akkqw8qk \Device\Scsi\akkqw8qk1Port3Path0Target0Lun0 8649F500
Device \FileSystem\Cdfs \Cdfs 861AD500

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xD5 0x95 0xB2 0x8A ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xAB 0x97 0x27 0x60 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x4D 0x39 0x24 0x12 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xD5 0x95 0xB2 0x8A ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xAB 0x97 0x27 0x60 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x4D 0x39 0x24 0x12 ...

---- EOF - GMER 1.0.15 ----
[/b]
Seitenanfang Seitenende
22.08.2009, 19:29
raman
Moderator

Beiträge: 7805
#4 DAs sieht zwar relativ normal aus, aber reiche trotzdem noch ein Combofix Report nach. Wie? Steht in meinem Link oben..
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
23.08.2009, 11:40
Yagami
...neu hier

Themenstarter

Beiträge: 5
#5

Zitat

raman postete
DAs sieht zwar relativ normal aus, aber reiche trotzdem noch ein Combofix Report nach. Wie? Steht in meinem Link oben..
Wurde gemacht. Hier folgt der Report.

Combofix Report:

Zitat

ComboFix 09-08-22.06 - Andi 21.08.2009 11:28.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.672 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Andi\Desktop\test.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-07-21 bis 2009-08-21 ))))))))))))))))))))))))))))))
.

2009-08-18 22:23 . 2009-08-18 22:23 -------- d-----w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Malwarebytes
2009-08-18 22:23 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-18 22:23 . 2009-08-18 22:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-18 22:23 . 2009-08-18 22:23 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-08-18 22:23 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-18 21:29 . 2009-08-18 22:28 -------- d-----w- c:\programme\Gemeinsame Dateien\Uninstall
2009-08-13 13:28 . 2009-08-13 13:28 -------- d-----w- c:\windows\Sun
2009-08-11 19:44 . 2009-07-10 13:26 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-08-07 20:29 . 2001-08-18 02:53 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
2009-08-07 20:29 . 2001-08-18 02:53 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2009-08-07 20:29 . 2001-08-18 02:53 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
2009-08-07 20:29 . 2001-08-18 02:53 8192 ----a-w- c:\windows\system32\kbdkor.dll
2009-08-07 20:29 . 2001-08-17 12:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
2009-08-07 20:29 . 2001-08-17 12:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
2009-08-07 20:29 . 2001-08-17 12:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
2009-08-07 20:29 . 2001-08-17 12:55 5632 ----a-w- c:\windows\system32\kbd103.dll
2009-08-07 20:29 . 2001-08-17 12:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll
2009-08-07 20:29 . 2001-08-17 12:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
2009-08-07 20:29 . 2008-04-14 05:50 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll
2009-08-07 20:29 . 2008-04-14 05:50 6144 ----a-w- c:\windows\system32\kbd106.dll
2009-08-05 10:06 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-08-05 10:06 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-08-05 08:59 . 2009-08-05 08:59 206336 -c----w- c:\windows\system32\dllcache\mswebdvd.dll
2009-08-04 22:36 . 2009-08-04 22:36 152576 ----a-w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-04 22:18 . 2009-08-04 22:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-08-04 22:18 . 2009-08-04 22:18 -------- d-----w- c:\programme\DAEMON Tools Toolbar
2009-08-04 22:18 . 2009-08-05 10:04 -------- d-----w- c:\programme\DAEMON Tools Lite
2009-08-04 22:14 . 2009-08-20 12:46 -------- d-----w- c:\dokumente und einstellungen\Avdi\Anwendungsdaten\vlc
2009-08-04 22:12 . 2009-08-04 22:12 -------- d-----w- c:\programme\VideoLAN
2009-08-04 22:05 . 2009-08-04 22:12 -------- d-----w- c:\programme\Pianissimo
2009-08-04 21:56 . 2009-08-21 08:32 -------- d-----w- c:\dokumente und einstellungen\Avdi\Tracing
2009-08-04 21:53 . 2009-08-04 21:53 -------- d-----w- c:\programme\Microsoft
2009-08-04 21:52 . 2009-08-04 21:52 -------- d-----w- c:\programme\Windows Live SkyDrive
2009-08-04 21:52 . 2009-08-04 21:53 -------- d-----w- c:\programme\Windows Live
2009-08-04 15:39 . 2009-07-03 16:55 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-08-04 15:39 . 2009-07-03 16:55 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-08-04 15:39 . 2009-07-03 16:55 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-08-04 15:39 . 2009-07-03 16:55 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-08-04 15:39 . 2009-07-03 16:55 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-08-04 14:47 . 2009-08-04 15:17 -------- d-----w- c:\programme\Leaf
2009-08-04 14:19 . 2009-08-04 14:19 -------- d-----w- c:\dokumente und einstellungen\Avdi\Anwendungsdaten\DivX
2009-08-04 13:44 . 2009-08-04 13:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2009-08-04 13:43 . 2009-08-04 21:56 13688 ----a-w- c:\dokumente und einstellungen\Avdi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-04 13:37 . 2009-08-04 13:46 -------- d-----w- c:\dokumente und einstellungen\Avdi\Anwendungsdaten\ICQ
2009-08-04 13:31 . 2009-08-04 13:46 -------- d-----w- c:\programme\ICQ6.5
2009-08-04 13:14 . 2009-08-04 13:14 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-08-04 13:13 . 2009-08-04 22:19 -------- d-----w- c:\dokumente und einstellungen\Avdi\Anwendungsdaten\DAEMON Tools Lite
2009-08-04 13:07 . 2009-08-04 13:07 827368 ----a-w- c:\dokumente und einstellungen\Avdi\Anwendungsdaten\MSNInstaller\msnauins.exe
2009-08-04 13:07 . 2009-08-04 13:07 -------- d-----w- c:\dokumente und einstellungen\Avdi\Anwendungsdaten\MSNInstaller
2009-08-04 12:58 . 2009-08-04 12:58 -------- d-----w- c:\programme\ICQLite
2009-08-04 12:56 . 2009-08-04 14:46 -------- d-----w- c:\programme\Fate?hollow ataraxia
2009-08-04 12:53 . 2009-08-04 22:19 -------- d-----w- c:\dokumente und einstellungen\Avdi\Anwendungsdaten\DAEMON Tools
2009-08-04 11:54 . 2009-08-14 14:42 -------- d-----w- c:\dokumente und einstellungen\Avdi\Anwendungsdaten\Azureus
2009-08-04 11:52 . 2009-08-04 11:52 -------- d-----w- c:\windows\system32\Adobe
2009-08-04 11:43 . 2009-08-04 21:51 -------- d-----w- c:\programme\Azureus
2009-08-04 11:00 . 2009-08-04 11:41 -------- d-----w- c:\programme\Fate
2009-08-04 10:57 . 2009-08-04 10:57 -------- d-----w- c:\programme\Square Soft, Inc
2009-08-04 10:45 . 2009-08-04 10:45 -------- d--h--w- c:\windows\PIF
2009-08-03 07:07 . 2009-08-03 07:07 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-08-03 07:03 . 2009-08-03 07:03 152576 ----a-w- c:\dokumente und einstellungen\Avdi\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-07-31 15:35 . 2009-07-31 15:35 0 ----a-w- c:\windows\nsreg.dat
2009-07-31 15:35 . 2009-07-31 15:35 -------- d-----w- c:\dokumente und einstellungen\Avdi\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-07-31 15:34 . 2009-07-31 15:34 -------- d-sh--w- c:\dokumente und einstellungen\Avdi\IETldCache
2009-07-31 15:32 . 2009-07-31 15:33 -------- dc-h--w- c:\windows\ie8
2009-07-31 15:20 . 2009-07-31 15:20 -------- d-----w- c:\programme\MSXML 4.0
2009-07-31 15:19 . 2009-07-31 15:21 -------- d-----w- c:\windows\ie8updates
2009-07-31 15:10 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-07-31 15:10 . 2009-03-06 14:19 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-07-31 15:10 . 2009-02-09 11:21 2191360 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-07-31 15:10 . 2009-02-09 11:21 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-07-31 15:10 . 2009-02-09 10:51 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-07-31 15:10 . 2009-02-09 10:51 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-07-31 15:10 . 2009-02-09 10:51 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-07-31 15:10 . 2009-02-09 10:51 678400 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-07-31 15:05 . 2009-07-31 15:05 -------- d-----w- c:\programme\Avira
2009-07-31 15:05 . 2009-07-31 15:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-07-31 15:05 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-07-31 15:05 . 2008-05-01 14:34 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2009-07-31 15:04 . 2008-04-11 19:04 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-07-31 15:03 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-07-31 15:03 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-07-31 14:55 . 2008-10-16 12:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-07-31 14:47 . 2009-07-31 14:47 -------- d-sh--w- c:\dokumente und einstellungen\Avdi\PrivacIE
2009-07-31 14:15 . 2008-04-14 05:50 6144 -c--a-w- c:\windows\system32\dllcache\kbd106n.dll
2009-07-31 14:10 . 2009-07-31 14:10 -------- d-----w- c:\windows\EHome
2009-07-31 14:07 . 2009-07-31 14:07 -------- d-----w- c:\programme\Gemeinsame Dateien\Fujitsu Siemens Computers
2009-07-31 14:07 . 2009-07-31 14:07 -------- d-----w- c:\programme\Fujitsu Siemens Computers
2009-07-31 12:47 . 2009-07-31 12:47 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-07-31 12:47 . 2009-07-31 12:47 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-07-31 12:20 . 2004-05-14 16:12 1916928 ------w- c:\windows\UNNVEContent.exe
2009-07-31 12:18 . 2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
2009-07-31 12:18 . 2009-07-31 12:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero
2009-07-31 12:17 . 2005-02-17 11:21 2682880 ------w- c:\windows\UNNeroVision.exe
2009-07-31 12:17 . 2001-03-08 16:30 24064 ------w- c:\windows\system32\msxml3a.dll
2009-07-31 12:17 . 2009-07-31 12:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead
2009-07-31 12:17 . 2004-07-26 14:16 471040 ------w- c:\windows\system32\ImagXRA7.dll
2009-07-31 12:17 . 2004-07-09 06:43 364544 ------w- c:\windows\system32\TwnLib4.dll
2009-07-31 12:17 . 2004-07-26 14:16 476320 ------w- c:\windows\system32\ImagXpr7.dll
2009-07-31 12:17 . 2004-07-26 14:16 262144 ------w- c:\windows\system32\ImagXR7.dll
2009-07-31 12:17 . 2004-07-26 14:16 1568768 ------w- c:\windows\system32\ImagX7.dll
2009-07-31 12:17 . 2001-06-26 05:15 38912 ------w- c:\windows\system32\picn20.dll
2009-07-31 12:17 . 2000-06-26 08:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll
2009-07-31 12:16 . 2009-07-31 12:16 -------- d-----w- c:\programme\Gemeinsame Dateien\Ahead
2009-07-31 12:16 . 2009-07-31 12:18 -------- d-----w- c:\programme\Ahead
2009-07-31 12:13 . 2009-07-31 12:13 -------- d-----w- c:\dokumente und einstellungen\Avdi\Lokale Einstellungen\Anwendungsdaten\PowerCinema
2009-07-31 12:13 . 2009-07-31 12:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink
2009-07-31 12:13 . 2005-06-16 17:14 82432 ----a-w- c:\windows\system32\msxml4r.dll
2009-07-31 12:13 . 2005-06-16 17:14 44544 ----a-w- c:\windows\system32\msxml4a.dll
2009-07-31 12:13 . 2005-06-16 17:14 198144 ----a-w- c:\windows\system32\_psisdecd.dll
2009-07-31 12:13 . 2005-06-16 17:14 1645320 ----a-w- c:\windows\system32\gdiplus.dll
2009-07-31 12:12 . 2009-07-31 12:12 -------- d-----w- c:\programme\CyberLink
2009-07-31 12:12 . 2002-11-21 08:57 204800 ----a-w- c:\windows\system32\IVIresizeW7.dll
2009-07-31 12:12 . 2002-11-21 08:57 200704 ----a-w- c:\windows\system32\IVIresizeA6.dll
2009-07-31 12:12 . 2002-11-21 08:57 192512 ----a-w- c:\windows\system32\IVIresizeP6.dll
2009-07-31 12:12 . 2002-11-21 08:57 192512 ----a-w- c:\windows\system32\IVIresizeM6.dll
2009-07-31 12:12 . 2002-11-21 08:57 188416 ----a-w- c:\windows\system32\IVIresizePX.dll
2009-07-31 12:12 . 2002-11-21 08:57 20480 ----a-w- c:\windows\system32\IVIresize.dll
2009-07-31 12:12 . 2009-07-31 12:12 -------- d-----w- c:\programme\InterVideo
2009-07-31 10:35 . 2001-08-18 02:54 26112 -c--a-w- c:\windows\system32\dllcache\EXCH_seos.dll
2009-07-31 10:34 . 2004-08-04 12:00 838144 -c--a-w- c:\windows\system32\dllcache\chtbrkr.dll
2009-07-31 10:34 . 2004-08-04 12:00 1677824 -c--a-w- c:\windows\system32\dllcache\chsbrkr.dll
2009-07-31 10:34 . 2004-08-04 12:00 16384 -c--a-w- c:\windows\system32\dllcache\chgport.exe
2009-07-31 10:34 . 2004-08-04 12:00 14848 -c--a-w- c:\windows\system32\dllcache\chgusr.exe
2009-07-31 10:34 . 2004-08-04 12:00 13824 -c--a-w- c:\windows\system32\dllcache\chglogon.exe
2009-07-31 10:34 . 2004-08-04 12:00 54528 -c--a-w- c:\windows\system32\dllcache\cap7146.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-05 10:06 . 2009-07-31 15:05 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-05 10:04 . 2009-08-04 11:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-08-05 08:59 . 2004-08-04 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 22:16 . 2009-08-04 11:14 -------- d-----w- c:\programme\NOS
2009-08-04 13:43 . 2009-07-31 07:57 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-08-04 11:38 . 2009-08-04 11:29 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-08-04 11:27 . 2009-08-04 11:15 -------- d-----w- c:\programme\ATLAS V14
2009-08-04 11:17 . 2009-08-04 11:16 -------- d-----w- c:\programme\Google
2009-08-04 11:15 . 2009-08-04 11:15 1886320 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\GoogleToolbarInstaller_en_signed.exe
2009-08-03 07:07 . 2009-07-30 15:27 -------- d-----w- c:\programme\Java
2009-07-31 15:35 . 2004-08-04 12:00 63778 ----a-w- c:\windows\system32\perfc007.dat
2009-07-31 15:35 . 2004-08-04 12:00 391330 ----a-w- c:\windows\system32\perfh007.dat
2009-07-31 14:57 . 2009-07-31 14:57 -------- d-----w- c:\programme\DivX
2009-07-31 14:17 . 2009-07-30 15:24 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-31 10:32 . 2009-07-30 15:22 23504 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-31 07:57 . 2009-07-31 07:57 -------- d-----w- c:\programme\ATI Technologies
2009-07-31 07:57 . 2009-07-31 07:57 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-07-31 07:57 . 2009-07-31 07:57 -------- d-----w- c:\programme\CONEXANT
2009-07-30 15:28 . 2009-07-30 15:28 -------- d-----w- c:\programme\microsoft frontpage
2009-07-30 15:27 . 2009-07-30 15:27 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2009-07-30 15:23 . 2009-07-30 15:23 -------- d-----w- c:\programme\Online-Dienste
2009-07-30 15:22 . 2009-07-30 15:22 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2009-07-17 19:01 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 08:08 . 2004-08-04 12:00 286720 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:55 . 2004-09-29 18:47 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-16 14:36 . 2004-08-04 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2004-08-04 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:43 . 2004-08-04 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:13 . 2004-08-04 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:19 . 2009-07-30 15:20 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:14 . 2004-08-04 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:09 . 2004-08-04 12:00 1296896 ----a-w- c:\windows\system32\quartz.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-04 39408]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-08-03 148888]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-07 344064]
"PCMService"="c:\programme\CyberLink\PowerCinema\PCMService.exe" [2005-06-16 127118]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2004-10-27 61952]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-21 90112]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2005-07-13 2806272]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Azureus\\Azureus.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.07.2009 17:05 108289]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [31.07.2009 09:58 799744]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
FF - ProfilePath - c:\dokumente und einstellungen\Avdi\Anwendungsdaten\Mozilla\Firefox\Profiles\nto2gol7.default\
FF - prefs.js: network.proxy.ftp - 195.71.94.149
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - 195.71.94.149
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - 195.71.94.149
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 195.71.94.149
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 195.71.94.149
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 1
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-21 11:32
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(572)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1776)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2009-08-21 11:33
ComboFix-quarantined-files.txt 2009-08-21 09:33

Vor Suchlauf: 6.013.906.944 Bytes frei
Nach Suchlauf: 9.628.704.768 Bytes frei

264 --- E O F --- 2009-08-11 22:46
Seitenanfang Seitenende
23.08.2009, 11:46
raman
Moderator

Beiträge: 7805
#6 Laut Reporten ist da keine Malware mehr, deinstalliere Combofix via start/Ausfuehren und gebe dort
combofix /u
ein und druecke enter...

Ein paar kontrollscans mit Kasperskys ONlinescanner und drwebs cureit...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
23.08.2009, 14:50
Yagami
...neu hier

Themenstarter

Beiträge: 5
#7

Zitat

raman postete
Laut Reporten ist da keine Malware mehr, deinstalliere Combofix via start/Ausfuehren und gebe dort
combofix /u
ein und druecke enter...

Ein paar kontrollscans mit Kasperskys ONlinescanner und drwebs cureit...
Bei den Suchläufen wurde nichts gefunden.
Seitenanfang Seitenende
23.08.2009, 15:16
raman
Moderator

Beiträge: 7805
#8 Sehr schoen. MAche noch wichtige Updates via www.windowsupdate.com falls dir noch welche angeboten werden. Alle anderen Programme und Treiber solltest du auch aktualisieren.

Ein Passwortwechsel natuerlich auch!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
01.09.2009, 15:59
JulchenMartin
...neu hier

Beiträge: 5
#9 Hallo.
Oh mein Gott ... ich habe diesen Mist jetzt auch auf meinen Book. Ich konnte ja nicht einmal mehr den Download abbrechen der "angeblichen" PersonalAntivirus Datei abbrechen. So ein Sch... Ich finde euer Verfahren sehr gut und werde es gleich mal Ausprobieren. Sieht so aus als wenn es sehr viel Zeit in Anspruch nimmt (schnief) :'( . Aber bitte bitte bitte liebe Leute, wie kann ich denn dann dieses PersonalAntivirus Programm löschen, wenn es unter Systemsteuerung=> Software nicht zu finden ist. Auch unter Start=>Programme ist es nicht zu finden oder auch unter Start=>Suchen. Nirgendswo ist es zu finden, aber in der Taskleiste (unten rechts) ist es. Man kann einen Rechtsklick machen und auf Close gehen, doch ... es passiert leider nichts. Hab's auch schon im Sysmtemstart rausgeworfen, doch es kommt nach einigen Minuten wieder. Hab avast pro installiert, doch auch da wird der olle intelligente Trojaner nicht gefunden. Ich bitte euch doch um Hilfe, wie ich das Programm deinstallieren und löschen kann. Danke für folgende Antworten.
Mit freundlichen Grüßen
Julchen & Martin
Seitenanfang Seitenende
01.09.2009, 16:07
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 MalwareBytes' Anti-Malware
Platform: Windows NT/2000/XP/2003 Server/Vista/2008 Server
Download MalwareBytes' Anti-Malware

Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Scanner”>> "Quick-scan durchführen".
Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen

Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Später kann man noch ein "Vollständiger Suchlauf“durchführen
__________
MfG Argus
Seitenanfang Seitenende
01.09.2009, 16:24
JulchenMartin
...neu hier

Beiträge: 5
#11 Hi Argus.
Herzlichen Dank für deine rasche Antwort. Meinst du ich kann so das Programm löschen oder die auch wohl angeblichen 48 Daten/Trojaner?
Mit freundlichen Grüßen
Julchen & Martin
Seitenanfang Seitenende
01.09.2009, 17:28
JulchenMartin
...neu hier

Beiträge: 5
#12 Hi. Hier der log:
Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2725
Windows 5.1.2600 Service Pack 3

01.09.2009 17:16:20
mbam-log-2009-09-01 (17-16-20).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 99583
Laufzeit: 42 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 3
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5ed7d3de-6dbe-4516-8712-01b1b64b7057} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winrge32 (Trojan.Dialer) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Environment\avapp (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Environment\avuninst (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\Gemeinsame Dateien\Uninstall\PersonalAV (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Programme\PersonalAV (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\PersonalAV (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\msxmlm.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\Programme\Gemeinsame Dateien\Uninstall\PersonalAV\Uninstall.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Programme\PersonalAV\PAV.exe (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\PersonalAV\Personal Antivirus.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\PersonalAV\Uninstall.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Besitzer\Desktop\Personal Antivirus.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winrge32.dll (Trojan.Dialer) -> Quarantined and deleted successfully.
Seitenanfang Seitenende
02.09.2009, 05:10
JulchenMartin
...neu hier

Beiträge: 5
#13 Nach dem Quicklauf - nun die vollständige Suchverlauf.

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2725
Windows 5.1.2600 Service Pack 3

02.09.2009 05:08:24
mbam-log-2009-09-02 (05-08-24).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 265449
Laufzeit: 11 hour(s), 36 minute(s), 8 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Seitenanfang Seitenende
03.09.2009, 09:31
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#14 Spybot s&d

Download Spybot s&d
Waehrend der Download sorge dafuer das bei “Schutz von Systemeinstellungen”den Haken entfernt ist
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)



Folge die Anweisungen waehrend Spybot s&d installiert wird
Entferne am Ende die gefundene Infektionen

Note: Spybot S&D TeaTimer
Moechte man doch TeaTimer benutzen (nachher)
Starte Spybot S&D --> klicke oben auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" -->
klicke auf "Resident" --> Häkchen setzen bei "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D.
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)

Benutze auf jeden fall die Immunisier Funktion von Spybot

Quelle: http://www.safer-networking.org/de/home/index.html


Poste mal log von Hijack This http://board.protecus.de/t23187.htm
__________
MfG Argus
Seitenanfang Seitenende
06.09.2009, 10:45
JulchenMartin
...neu hier

Beiträge: 5
#15 Hi Leute.
Durch voller Freude und endlich wieder Sicherheit habe ich total vergessen zu erwähnen, dass ich mit dem AntiMaleware auch das Programm "PersonalAntivirus" gelöscht bekommen habe (da das Programm ja an sich der Trojaner war). Okay eine Schlüssel wurden kopiert, aber die habe ich dann auch just geändert.
Nochmals herzlichen Dank an euch alle hier, die mir so glorreich durch Ihre Zuschriften geholfen haben.
Danke Danke Danke.
Liebe Grüße
Julchen & Martin
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12