Pc schaltet sich aus sobald ich svchost.exe schließe(Nt-Autorität/System) |
||
---|---|---|
#0
| ||
31.10.2009, 15:10
Member
Beiträge: 69 |
||
|
||
31.10.2009, 15:35
Member
Beiträge: 3716 |
#2
anleitung abarbeiten, logs posten.
http://board.protecus.de/t23187.htm warum willst du diese Datei abschalten? |
|
|
||
31.10.2009, 15:39
Member
Themenstarter Beiträge: 69 |
#3
eigentlich möchte ich diese exe gar nicht schließen..ich habe nur mal um zu gucken diesen Task beendet und dann kam diese fenster in dem stand NT - Autorität / System fährt ihren PC runter und dann dieser Countdown, ich woll te nur gucken da mein Internetexplorer die ganze Zeit aufging und auf youtube seiten angezeigt hat obwohl ich nichts gemacht habe
|
|
|
||
31.10.2009, 16:00
Member
Beiträge: 3716 |
#4
ok, dann arbeite die anleitung ab und mache nichts eigenmächtiges bitte.
|
|
|
||
31.10.2009, 16:01
Member
Themenstarter Beiträge: 69 |
#5
ok, das malwarebytes habe ich schon runtergeladen
|
|
|
||
31.10.2009, 16:16
Member
Themenstarter Beiträge: 69 |
#6
also es waren 11infizierte dateien, die hab ich jetzt entfernen lassen von dem programm und grad läuft der report von Gmer
|
|
|
||
31.10.2009, 16:31
Member
Beiträge: 3716 |
#7
das log von malwarebytes brauch ich auch. sonst muss ich ja raten
|
|
|
||
31.10.2009, 16:42
Member
Themenstarter Beiträge: 69 |
#8
ok also hier ist das von malwarbyte^^:
Malwarebytes' Anti-Malware 1.41 Datenbank Version: 3068 Windows 5.1.2600 Service Pack 2 31.10.2009 15:55:33 mbam-log-2009-10-31 (15-55-33).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 134741 Laufzeit: 4 minute(s), 37 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 5 Infizierte Dateien: 26 Infizierte Speicherprozesse: C:\lsass.exe (Trojan.DDoS) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{t5tbb77l-4678-0mkc-421q-14416031dyu6} (Generic.Bot.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.DDoS) -> Data: c:\lsass.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe C:\lsass.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: D:\Programme\AntivirusPro2009 (Rogue.AntiVirus2008) -> Quarantined and deleted successfully. D:\Programme\AntivirusPro2009\data (Rogue.AntiVirus2008) -> Quarantined and deleted successfully. D:\Programme\AntivirusPro2009\Microsoft.VC80.CRT (Rogue.AntiVirus2008) -> Quarantined and deleted successfully. D:\Programme\PCHealthCenter (Trojan.FakeAlert) -> Quarantined and deleted successfully. D:\Programme\Rapid Antivirus (Rogue.RapidAntiVirus) -> Quarantined and deleted successfully. Infizierte Dateien: D:\WINDOWS\system32\winlogon\winlogon.exe (Generic.Bot.H) -> Quarantined and deleted successfully. C:\lsass.exe (Trojan.DDoS) -> Quarantined and deleted successfully. D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\Microsoft\svchost.exe (Trojan.DDoS) -> Quarantined and deleted successfully. D:\WINDOWS\system32\pitplj.exe (Trojan.DDoS) -> Quarantined and deleted successfully. D:\WINDOWS\system32\bhlbuf.exe (Trojan.DDoS) -> Quarantined and deleted successfully. D:\WINDOWS\system32\sqgnpc.exe (Trojan.DDoS) -> Quarantined and deleted successfully. D:\WINDOWS\system32\bucweh.exe (Trojan.DDoS) -> Quarantined and deleted successfully. D:\WINDOWS\system32\evvwfd.exe (Trojan.DDoS) -> Quarantined and deleted successfully. D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Temp\setsys32.exe (Trojan.DDoS) -> Quarantined and deleted successfully. D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Temp\JonanCrypted.exe]JonanCrypted.exe (Trojan.DDoS) -> Quarantined and deleted successfully. D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Temp\XRCrypted_040554.exe]XRCrypted_040554.exe (Trojan.DDoS) -> Quarantined and deleted successfully. D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Temp\Botnet Crypted.exe (Trojan.DDoS) -> Quarantined and deleted successfully. D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Temp\Cerberus Server.exe (Trojan.DDoS) -> Quarantined and deleted successfully. D:\Dokumente und Einstellungen\Dani\Lokale Einstellungen\Temp\chrisescerberusfud.exe (Trojan.DDoS) -> Quarantined and deleted successfully. D:\Programme\AntivirusPro2009\AntivirusPro2009.cfg (Rogue.AntiVirus2008) -> Quarantined and deleted successfully. D:\Programme\AntivirusPro2009\pthreadVC2.dll (Rogue.AntiVirus2008) -> Quarantined and deleted successfully. D:\Programme\AntivirusPro2009\data\daily.cvd (Rogue.AntiVirus2008) -> Quarantined and deleted successfully. D:\Programme\AntivirusPro2009\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest (Rogue.AntiVirus2008) -> Quarantined and deleted successfully. D:\Programme\AntivirusPro2009\Microsoft.VC80.CRT\msvcm80.dll (Rogue.AntiVirus2008) -> Quarantined and deleted successfully. D:\Programme\AntivirusPro2009\Microsoft.VC80.CRT\msvcp80.dll (Rogue.AntiVirus2008) -> Quarantined and deleted successfully. D:\Programme\AntivirusPro2009\Microsoft.VC80.CRT\msvcr80.dll (Rogue.AntiVirus2008) -> Quarantined and deleted successfully. D:\Programme\PCHealthCenter\2.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully. D:\Programme\PCHealthCenter\3.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully. D:\Programme\PCHealthCenter\foo.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully. D:\Programme\PCHealthCenter\sc.html (Trojan.FakeAlert) -> Quarantined and deleted successfully. D:\Programme\Rapid Antivirus\Uninstall.exe (Rogue.RapidAntiVirus) -> Quarantined and deleted successfully. |
|
|
||
31.10.2009, 16:50
Member
Themenstarter Beiträge: 69 |
#9
GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-10-31 16:50:25 Windows 5.1.2600 Service Pack 2 Running: 5i9ct9bb.exe; Driver: D:\DOKUME~1\Dani\LOKALE~1\Temp\pwqyqpog.sys ---- System - GMER 1.0.15 ---- SSDT F7CD7136 ZwCreateKey SSDT F7CD712C ZwCreateThread SSDT F7CD713B ZwDeleteKey SSDT F7CD7145 ZwDeleteValueKey SSDT F7CD714A ZwLoadKey SSDT F7CD7118 ZwOpenProcess SSDT F7CD711D ZwOpenThread SSDT F7CD7154 ZwReplaceKey SSDT F7CD714F ZwRestoreKey SSDT F7CD7140 ZwSetValueKey SSDT F7CD7127 ZwTerminateProcess das is das gmer |
|
|
||
31.10.2009, 16:52
Member
Themenstarter Beiträge: 69 |
#10
und hier ist die Hijackthis-logfile
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:51:23, on 31.10.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\AntiVir Desktop\sched.exe D:\WINDOWS\Explorer.EXE D:\Programme\Intel Audio Studio\IntelAudioStudio.exe D:\Programme\Avira\AntiVir Desktop\avgnt.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Avira\AntiVir Desktop\avguard.exe D:\Programme\Intel\IDU\awServ.exe D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe D:\Programme\ICQ6Toolbar\ICQ Service.exe D:\Programme\Java\jre6\bin\jqs.exe D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe D:\WINDOWS\system32\wbem\wmiapsrv.exe D:\Programme\Mozilla Firefox\firefox.exe D:\WINDOWS\system32\wuauclt.exe D:\Programme\Malwarebytes' Anti-Malware\mbam.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de/?&affid=1&uid=1570057E-C95F-43BA-BF48-5069EF9C457D R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - D:\Programme\kikin\ie_kikin.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [IntelAudioStudio] "D:\Programme\Intel Audio Studio\IntelAudioStudio.exe" TRAY O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Alles mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://D:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Videos mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - D:\Programme\kikin\ie_kikin.dll O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - D:\Programme\kikin\ie_kikin.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - D:\DOKUME~1\Dani\LOKALE~1\Temp\AVSETUP_4ac636d3\basic\avupgsvc.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - D:\Programme\Intel\IDU\awServ.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - D:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - D:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: SearchAnonymizer - Unknown owner - D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe -- End of file - 6499 bytes |
|
|
||
31.10.2009, 16:54
Member
Themenstarter Beiträge: 69 |
#11
und dass is die uninstall liste:
A.V.A Adobe Flash Player 10 Plugin Adobe Flash Player ActiveX Adobe Shockwave Player Advanced SystemCare 3 ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver Avira AntiVir Personal - Free Antivirus Codec Pack - All In 1 6.0.3.0 Combat Arms EU DivX Codec DivX Converter DivX Player DivX Web Player Firstload Ikarus Free Download Manager 2.5 Free YouTube Download 2.2 Free YouTube to Mp3 Converter version 3.1 Game Booster Google Earth Google Updater High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows XP (KB915865) Hotfix für Windows XP (KB914440) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Hotfix für Windows XP (KB970653-v3) ICQ Away Reader 1.4 ICQ Toolbar ICQ6.5 ICQ-Flowers ijji REACTOR Intel Audio Studio Intel Audio Studio 2.0 Intel(R) Desktop Utilities Intel(R) PRO Network Connections 11.2.0.69 Java(TM) 6 Update 16 kikin Plugin (Murb.com Edition) 1.11 king.com (remove only) LaMaster Malwarebytes' Anti-Malware McLoad Preinstaller Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Security Update (KB953297) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 mIRC Movavi Flash Converter Mozilla Firefox (3.0.14) MSXML 4.0 SP2 (KB954430) MSXML 6 Service Pack 2 (KB954459) OpenOffice.org 3.1 PKR PokerStars REAPER SAMSUNG Mobile Composite Device Software SAMSUNG Mobile Modem Driver Set Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio 3 Samsung PC Studio 3 USB Driver Installer SearchAnonymizer Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB944338-v2) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958215) Sicherheitsupdate für Windows XP (KB958470) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958869) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960714) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961371-v2) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB968537) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB971486) Sicherheitsupdate für Windows XP (KB971557) Sicherheitsupdate für Windows XP (KB971633) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB972260) Sicherheitsupdate für Windows XP (KB973346) Sicherheitsupdate für Windows XP (KB973354) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973525) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974455) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) SigmaTel Audio Skype web features Skype™ 4.1 Sony Vegas Pro 8.0 TMPGEnc 4.0 XPress Testversion Uninstall 1.0.0.1 Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update für Windows XP (KB898461) Update für Windows XP (KB925720) Update für Windows XP (KB932823-v3) Update für Windows XP (KB955839) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB973815) VC80CRTRedist - 8.0.50727.762 VideoLAN VLC media player 0.8.6h Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 WinRAR Archivierer XML Paper Specification Shared Components Language Pack 1.0 |
|
|
||
31.10.2009, 16:58
Member
Beiträge: 3716 |
#12
war das alles bei gmer?
kannst du mal folgendes machen bitte: Starte gmer, wähle den Tab rootkits. dort aktiviere alles, trenne die Internetverbindung vor dem start, also wlan aus oder netzwerkkabel raus, schalte dein Antivirus ab und starte GMER. Vor dem posten antivirus anschalten. |
|
|
||
31.10.2009, 16:59
Member
Themenstarter Beiträge: 69 |
#13
ok warte..ich mach des mal
|
|
|
||
31.10.2009, 19:58
Member
Themenstarter Beiträge: 69 |
#14
GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-10-31 19:58:13 Windows 5.1.2600 Service Pack 2 Running: 5i9ct9bb.exe; Driver: D:\DOKUME~1\Dani\LOKALE~1\Temp\pwqyqpog.sys ---- System - GMER 1.0.15 ---- SSDT F7CD7136 ZwCreateKey SSDT F7CD712C ZwCreateThread SSDT F7CD713B ZwDeleteKey SSDT F7CD7145 ZwDeleteValueKey SSDT F7CD714A ZwLoadKey SSDT F7CD7118 ZwOpenProcess SSDT F7CD711D ZwOpenThread SSDT F7CD7154 ZwReplaceKey SSDT F7CD714F ZwRestoreKey SSDT F7CD7140 ZwSetValueKey SSDT F7CD7127 ZwTerminateProcess hier # |
|
|
||
31.10.2009, 20:04
Member
Beiträge: 3716 |
#15
Hallo, wenn du online banking betreibst, teile deiner Bank umgehend das problem mit.
außerdem gehört der PC dann neu aufgesetzt, auch wenn du andere Geldgeschäfte machst. Alle passwörter müssen von einem sauberen PC aus geendert werden, teile mit, wie du weiter machen willst, also format oder bereinigen. |
|
|
||
Ausserdem öffnet sich immerwieder der Iexplorer und zeigt mir seiten auf youtube obwohl ich gar nichts mache
Hier is mal mein Hijackthis Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:32, on 31.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\Explorer.exe
C:\lsass.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Programme\ICQ6Toolbar\ICQ Service.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Avira\AntiVir Desktop\avscan.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Dokumente und Einstellungen\Dani\Desktop\HiJackThis.exe
D:\Programme\Skype\Toolbars\Shared\SkypeNames.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de/?&affid=1&uid=1570057E-C95F-43BA-BF48-5069EF9C457D
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\lsass.exe
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - D:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://D:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - D:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - D:\Programme\kikin\ie_kikin.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - D:\DOKUME~1\Dani\LOKALE~1\Temp\AVSETUP_4ac636d3\basic\avupgsvc.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - D:\Programme\Intel\IDU\awServ.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - D:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - D:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: SearchAnonymizer - Unknown owner - D:\Dokumente und Einstellungen\Dani\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
--