cpu komplett ausgelastet/ HiJackThis |
||
---|---|---|
#0
| ||
08.12.2009, 09:31
Member
Beiträge: 15 |
||
|
||
08.12.2009, 11:50
Member
Beiträge: 3716 |
#2
1. deinstaliere adaware, es nutzt die selbe engine wie avira und ist daher für dich nutzlos.
2. hast du malwarebytes schon eingesetzt? wenn ja, wurde etwas gefunden? wenn ja poste das log, update außerdem das programm und scanne erneut, funde löschen, auch dieses log posten. 3. abarbeiten, logs posten. http://board.protecus.de/t23188.htm |
|
|
||
08.12.2009, 13:19
Member
Themenstarter Beiträge: 15 |
#3
adaware war schon von anfang an immer mit avira drauf und hat problemlos funktioniert...
malwarebytes habe ich auch geupdated aber wurde nix gefunden beim scann -.- |
|
|
||
08.12.2009, 13:31
Ehrenmitglied
Beiträge: 6028 |
||
|
||
08.12.2009, 13:44
Member
Beiträge: 3716 |
#5
ja, nur bringt dir das programm adaware nichts, da es die gleiche suchengine nutzt wie avira.
|
|
|
||
08.12.2009, 18:43
Member
Themenstarter Beiträge: 15 |
#6
hier das txt doku
schonmal besten dank für die hilfe! Ad-Aware Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.1.2 - Deutsch ALShow Apple Mobile Device Support Apple Software Update Atheros WLAN Client Avira AntiVir Personal - Free Antivirus bwin Casino bwin Poker CCleaner (remove only) COMODO System Cleaner 1.1.63928.28(32bit) DAEMON Tools Toolbar DivX Plus Web Player Easy Display Manager Free Video to iPod Converter version 3.1 HijackThis 2.0.2 ICQ6.5 imagine digital freedom - Samsung Infineon USB driver 1.0.0.6 Intel(R) Graphics Media Accelerator Driver iTunes J2SE Runtime Environment 5.0 Java(TM) 6 Update 16 K-Lite Mega Codec Pack 5.0.5 LG MC USB U330 driver LG PC Suite III deinstallieren LG USB Modem Drivers Magic Keyboard Malwarebytes' Anti-Malware Marvell Miniport Driver Microsoft Office Professional Edition 2003 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Mozilla Firefox (3.0.15) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MSXML 4.0 SP2 Parser and SDK Namuga 1.3M Webcam Notebook BatteryInfo Play Camera QuickTime Realtek High Definition Audio Driver RocketDock 1.3.5 Samsung Battery Manager Samsung EDS Samsung Magic Doctor Samsung Network Manager 2.0 Samsung Recovery Solution III Samsung Update Plus Samsung Wallpaper Skype web features Skype™ 4.1 Steganos Safe 2007 Synaptics Pointing Device Driver Turbo Lister 2 TVAnts 1.0 Uninstall 1.0.0.1 UpdateStar User Guide VideoLAN VLC media player 0.8.5 Windows-Treiberpaket - Infineon Technologies (FlashUSB) USB (04/16/2009 1.0.0.6) WinRAR Archivierer ZDFheute_Bildschirmschoner Screen Saver |
|
|
||
08.12.2009, 18:54
Member
Beiträge: 3716 |
||
|
||
08.12.2009, 19:02
Member
Themenstarter Beiträge: 15 |
#8
ja nutze ich ab und zu. habe ich halt nen paar wichtige datein drauf. was meinst du genau mit gmer log?
|
|
|
||
08.12.2009, 19:06
Member
Beiträge: 3716 |
||
|
||
08.12.2009, 19:18
Member
Themenstarter Beiträge: 15 |
#10
ok hier der log dauert wohl noch nen bissl ist noch am scannen
|
|
|
||
08.12.2009, 20:19
Member
Themenstarter Beiträge: 15 |
#11
GMER 1.0.15.15273 - http://www.gmer.net
Rootkit scan 2009-12-08 20:18:35 Windows 5.1.2600 Service Pack 3 Running: wqzm8ze9.exe; Driver: C:\DOKUME~1\Ph\LOKALE~1\Temp\ufdoapod.sys ---- System - GMER 1.0.15 ---- SSDT F7CCC18E ZwCreateKey SSDT F7CCC184 ZwCreateThread SSDT F7CCC193 ZwDeleteKey SSDT F7CCC19D ZwDeleteValueKey SSDT spwf.sys ZwEnumerateKey [0xF7510DA4] SSDT spwf.sys ZwEnumerateValueKey [0xF7511132] SSDT F7CCC1A2 ZwLoadKey SSDT spwf.sys ZwOpenKey [0xF74F80C0] SSDT F7CCC170 ZwOpenProcess SSDT F7CCC175 ZwOpenThread SSDT spwf.sys ZwQueryKey [0xF751120A] SSDT spwf.sys ZwQueryValueKey [0xF751108A] SSDT F7CCC1AC ZwReplaceKey SSDT F7CCC1A7 ZwRestoreKey SSDT F7CCC198 ZwSetValueKey SSDT F7CCC17F ZwTerminateProcess INT 0x62 ? 863D7BF8 INT 0x63 ? 86199F00 INT 0x94 ? 86199F00 INT 0xA4 ? 86199F00 ---- Kernel code sections - GMER 1.0.15 ---- ? spwf.sys Das System kann die angegebene Datei nicht finden. ! .text USBPORT.SYS!DllUnload F645E8AC 5 Bytes JMP 861994E0 .text a9w32oci.SYS F63D6386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...] .text a9w32oci.SYS F63D63AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...] .text a9w32oci.SYS F63D63C4 3 Bytes [00, 80, 02] .text a9w32oci.SYS F63D63C9 1 Byte [30] .text a9w32oci.SYS F63D63C9 11 Bytes [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL} .text ... ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 863D92D8 IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7523DDC] spwf.sys IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7523E30] spwf.sys IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F74F9042] spwf.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F74F913E] spwf.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74F90C0] spwf.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74F9800] spwf.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74F96D6] spwf.sys IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 861995E0 IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7508B90] spwf.sys IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlInitUnicodeString] 8800001C IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!swprintf] 001CBA86 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeSetEvent] C61AEB00 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 001C8986 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 86C61200 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] 00001C8B IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmFreeMappingAddress] 96868801 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 8800001C IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 001CB286 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmUnmapIoSpace] 88968B00 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 8900001C IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IofCompleteRequest] 001CA496 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlCompareUnicodeString] C6168B00 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IofCallDriver] 001CC186 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 428A0A00 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] C286880C IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoConnectInterrupt] 8B00001C IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoDetachDevice] 24A48DFA IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeWaitForSingleObject] 00000000 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeInitializeEvent] 4B8BDF8B IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeCancelTimer] 8D3F0304 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] CB033043 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlInitAnsiString] 0673C13B IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] C13B0003 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoQueueWorkItem] 8366FA72 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmMapIoSpace] 75000E7B IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 0B7D80E3 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoReportDetectedDevice] 307B8D00 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoReportResourceForDetection] 00AA840F IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 83660000 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!NlsMbCodePageTag] 6A000E7A IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!PoRequestPowerIrp] C6647400 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 001CC386 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] 4F8B0200 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!sprintf] 968D5140 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 00001C98 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!ObfDereferenceObject] 22F6E852 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 478B0000 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 50016A40 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!ZwClose] 1CB48E8D IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] E8510000 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 000022E4 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 6A18538B IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 868D5200 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoCreateDevice] 00001CA0 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 22D2E850 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 4B8B0000 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 51016A18 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!ZwOpenKey] 1CBC968D IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlFreeUnicodeString] E8520000 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoStartTimer] 000022C0 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeInitializeTimer] 8A05478A IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoInitializeTimer] 001CC38E IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeInitializeDpc] 30C48300 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeInitializeSpinLock] 1CC58688 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoInitializeIrp] 80E90000 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!ZwCreateKey] C6000000 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 001CC386 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 438B0100 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!ZwSetValueKey] 8E8D5018 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeInsertQueueDpc] 00001C98 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 2292E851 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoStartPacket] 538B0000 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 52016A18 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 1CB4868D IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoFreeMdl] E8500000 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmUnlockPages] 00002280 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 8A05478A IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 001CC38E IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 18C48300 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 1CC58688 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeSynchronizeExecution] 43EB0000 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoStartNextPacket] 320C538A IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeBugCheckEx] 88F93BC0 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 001CC396 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeSetTimer] [F6317300] \SystemRoot\system32\DRIVERS\update.sys (Update Driver/Microsoft Corporation) IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!_allmul] 74070647 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmProbeAndLockPages] 75C0841A IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!_except_handler3] 05578A0B IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!PoSetPowerState] 968801B0 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 00001CC5 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlWriteRegistryValue] 57B60F66 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] 533B6604 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!_aulldiv] 03087408 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!strstr] 72F93B3F IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!_strupr] 8A09EBDA IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeQuerySystemTime] 86880547 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 00001CC5 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!KeTickCount] 88084B8A IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 001CC68E IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoDeleteDevice] 40578B00 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 8D52006A IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoAllocateWorkItem] 001CC886 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoAllocateIrp] 11E85000 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoAllocateMdl] 8B000022 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 001CC08E IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmLockPagableDataSection] C4968B00 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 8900001C IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 001CCC8E IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!ExFreePoolWithTag] D0968900 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoFreeIrp] 8B00001C IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!IoFreeWorkItem] 016A4047 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!InitSafeBootMode] D4C68150 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!RtlCompareMemory] 5600001C IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!PoCallDriver] 0021E7E8 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!memmove] 18C48300 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[ntoskrnl.exe!MmHighestUserAddress] 5D5B5E5F IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!READ_PORT_UCHAR] 1C959E88 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!KeGetCurrentIrql] 9E880000 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!KfRaiseIrql] 00001CB1 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!KfLowerIrql] 0E798366 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!HalGetInterruptVector] 74AAB000 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!HalTranslateBusAddress] 8986C636 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!KfReleaseSpinLock] 1C8B86C6 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!READ_PORT_USHORT] 001C9686 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CB2 IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[WMILIB.SYS!WmiSystemControl] 8800001C IAT \SystemRoot\System32\Drivers\a9w32oci.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB99E ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 863D61F8 AttachedDevice \FileSystem\Ntfs \Ntfs crpf.sys (COMODO Safe Delete Filter/COMODO Security Solutions Inc.) Device \Driver\NetBT \Device\NetBT_Tcpip_{CB8600B3-680D-4B02-B182-51D6CD0D21A2} 85CE9500 AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) Device \Driver\NetBT \Device\NetBT_Tcpip_{E333E857-C02E-41C7-8900-909B591B50A7} 85CE9500 AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) Device \Driver\usbehci \Device\USBPDO-0 8614D1F8 Device \Driver\usbuhci \Device\USBPDO-1 8618D1F8 Device \Driver\usbuhci \Device\USBPDO-2 8618D1F8 Device \Driver\usbuhci \Device\USBPDO-3 8618D1F8 Device \Driver\PCI_PNP4158 \Device\00000047 spwf.sys Device \Driver\PCI_PNP4158 \Device\00000047 spwf.sys Device \Driver\usbuhci \Device\USBPDO-4 8618D1F8 AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB) Device \Driver\Ftdisk \Device\HarddiskVolume1 863681F8 Device \Driver\Ftdisk \Device\HarddiskVolume2 863681F8 Device \Driver\Cdrom \Device\CdRom0 86000500 Device \Driver\Ftdisk \Device\HarddiskVolume3 863681F8 Device \Driver\atapi \Device\Ide\IdePort0 [F7471B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7471B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\NetBT \Device\NetBt_Wins_Export 85CE9500 Device \Driver\NetBT \Device\NetbiosSmb 85CE9500 Device \Driver\usbuhci \Device\USBFDO-0 8618D1F8 Device \Driver\usbuhci \Device\USBFDO-1 8618D1F8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 85F77500 Device \Driver\usbuhci \Device\USBFDO-2 8618D1F8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 85F77500 Device \Driver\usbuhci \Device\USBFDO-3 8618D1F8 Device \Driver\usbehci \Device\USBFDO-4 8614D1F8 Device \Driver\Ftdisk \Device\FtControl 863681F8 Device \Driver\sptd \Device\2676062908 spwf.sys Device \Driver\sptd \Device\2676062908 spwf.sys Device \Driver\a9w32oci \Device\Scsi\a9w32oci1 860AD1F8 Device \Driver\a9w32oci \Device\Scsi\a9w32oci1Port1Path0Target0Lun0 860AD1F8 Device \FileSystem\Cdfs \Cdfs 85F85500 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x8F 0x95 0xC3 0xC6 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xFA 0xEB 0xFE 0x64 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xC5 0x46 0x68 0xA3 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x8F 0x95 0xC3 0xC6 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xFA 0xEB 0xFE 0x64 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xC5 0x46 0x68 0xA3 ... ---- EOF - GMER 1.0.15 ---- |
|
|
||
08.12.2009, 20:32
Member
Beiträge: 3716 |
#12
hallo, führe bitte combofix aus, poste das log.
|
|
|
||
08.12.2009, 20:49
Member
Themenstarter Beiträge: 15 |
#13
ComboFix 09-12-08.03 - Ph 08.12.2009 20:41:46.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.576 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Ph\Desktop\ComboFix.exe AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\programme\AskSearch\bin\DefaultSearch.dll c:\recycler\S-1-5-21-842925246-789336058-1547161642-1003 c:\windows\msetup c:\windows\msetup\MSetup.exe . ((((((((((((((((((((((( Dateien erstellt von 2009-11-08 bis 2009-12-08 )))))))))))))))))))))))))))))) . 2009-12-07 18:52 . 2009-12-07 18:52 4844296 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-12-01 06:40 . 2009-12-01 06:40 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared 2009-12-01 06:40 . 2009-12-01 06:41 -------- d-----w- c:\programme\DivX 2009-11-29 11:14 . 2009-12-06 13:59 1 ----a-w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-11-29 11:14 . 2009-11-29 11:14 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\OpenOffice.org 2009-11-29 11:11 . 2009-12-08 12:43 -------- d-----w- c:\programme\OpenOffice.org 3 2009-11-29 11:11 . 2009-11-29 11:11 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-11-29 11:08 . 2009-11-29 11:08 -------- d-----w- c:\programme\Microsoft.NET 2009-11-29 10:53 . 2009-11-29 10:53 -------- d-----w- c:\windows\Internet Logs 2009-11-28 09:57 . 2009-11-28 10:00 -------- d-----w- c:\programme\DAEMON Tools Lite 2009-11-26 18:17 . 1996-11-06 11:05 302592 ----a-w- c:\windows\unin0407.exe 2009-11-26 17:59 . 2009-11-26 17:59 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2009-11-26 17:59 . 2009-11-26 17:59 93360 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys 2009-11-26 17:59 . 2009-11-26 17:59 554280 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\sbap.dll 2009-11-26 17:59 . 2009-11-26 17:59 537576 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\aawapi.dll 2009-11-26 17:59 . 2009-11-26 17:59 212480 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\VipreBridge.dll 2009-11-26 17:59 . 2009-11-26 17:59 283944 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Vipre.dll 2009-11-26 17:59 . 2009-11-26 17:59 1223976 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBTE.dll 2009-11-26 17:59 . 2009-11-26 17:59 242984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBRE.dll 2009-11-26 17:56 . 2009-11-26 17:56 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6} 2009-11-26 17:56 . 2009-10-03 08:15 2924848 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe 2009-11-24 15:39 . 2009-11-24 15:39 1093064 ----a-w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\Mozilla\Firefox\Profiles\2uk9gw23.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll 2009-11-19 16:15 . 2009-11-29 11:08 -------- d-----w- c:\windows\SHELLNEW 2009-11-18 17:18 . 2009-11-18 17:18 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\Steganos 2009-11-18 17:11 . 2009-11-18 17:11 -------- d-----w- c:\programme\Steganos Safe 2007 2009-11-18 16:56 . 2009-12-07 16:25 -------- d-----w- c:\programme\UberIcon 2009-11-18 16:51 . 2009-11-18 16:51 -------- d-----w- c:\programme\RocketDock 2009-11-16 18:50 . 2009-11-16 18:50 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\Malwarebytes 2009-11-16 18:50 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-11-16 18:50 . 2009-12-07 18:52 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-11-16 18:50 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-11-16 18:50 . 2009-11-16 18:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-11-09 17:49 . 2009-11-09 17:49 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2009-11-09 17:49 . 2009-11-10 17:07 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\skypePM 2009-11-09 17:47 . 2009-11-10 18:00 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\Skype 2009-11-09 17:47 . 2009-11-09 17:47 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2009-11-09 17:47 . 2009-11-09 17:47 -------- d-----r- c:\programme\Skype 2009-11-09 17:46 . 2009-11-09 17:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-12-08 12:54 . 2009-10-27 18:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Screentime 2009-12-08 12:38 . 2009-06-03 16:44 -------- d-----w- c:\programme\LG Electronics 2009-12-07 16:42 . 2009-10-02 11:35 -------- d-----w- c:\programme\Google 2009-12-07 16:18 . 2009-06-03 14:35 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-11-29 11:24 . 2008-12-25 21:45 68336 ----a-w- c:\dokumente und einstellungen\Ph\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-11-29 11:10 . 2008-11-03 13:45 -------- d-----w- c:\programme\Java 2009-11-29 10:33 . 2009-09-14 13:21 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\ICQ 2009-11-28 09:58 . 2009-11-05 12:06 -------- d-----w- c:\programme\DAEMON Tools Toolbar 2009-11-28 09:57 . 2009-11-05 12:04 691696 ----a-w- c:\windows\system32\drivers\sptd.sys 2009-11-28 09:57 . 2009-11-05 12:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite 2009-11-26 17:59 . 2009-09-16 15:16 862040 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\threatwork.exe 2009-11-26 17:59 . 2009-09-16 15:16 15880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lsdelete.exe 2009-11-26 17:59 . 2009-09-16 15:16 206944 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavamessage.dll 2009-11-26 17:59 . 2009-04-28 14:46 15880 ----a-w- c:\windows\system32\lsdelete.exe 2009-11-26 17:59 . 2009-09-16 15:16 390288 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavalicense.dll 2009-11-26 17:59 . 2009-09-16 15:16 370744 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\UpdateManager.dll 2009-11-26 17:59 . 2009-09-16 15:16 163728 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\ShellExt.dll 2009-11-26 17:59 . 2009-09-16 15:16 194104 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Savapibridge.dll 2009-11-26 17:58 . 2009-09-16 15:16 5908024 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Resources.dll 2009-11-26 17:58 . 2009-09-16 15:16 327000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\RPAPI.dll 2009-11-26 17:58 . 2009-09-16 15:16 87496 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\PrivacyClean.dll 2009-11-26 17:58 . 2009-09-16 15:16 933120 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\CEAPI.dll 2009-11-26 17:58 . 2009-11-06 09:40 641632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AutoLaunch.exe 2009-11-26 17:57 . 2009-09-16 15:16 816272 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe 2009-11-26 17:57 . 2009-09-16 15:16 822904 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe 2009-11-26 17:57 . 2009-09-16 15:16 1638640 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe 2009-11-26 17:57 . 2009-09-16 15:16 788880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe 2009-11-26 17:57 . 2009-09-16 15:16 1184912 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe 2009-11-19 18:12 . 2008-11-03 21:21 49570 ----a-w- c:\windows\system32\perfc007.dat 2009-11-19 18:12 . 2008-11-03 21:21 320668 ----a-w- c:\windows\system32\perfh007.dat 2009-11-06 09:40 . 2009-11-06 09:40 17632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\WSCUpdate.dll 2009-11-06 09:40 . 2009-11-06 09:40 68640 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\64\lbd.sys 2009-11-06 09:40 . 2009-11-06 09:40 303976 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\64\AAWDriverTool.exe 2009-11-06 09:40 . 2009-09-16 15:16 640760 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWWSC.exe 2009-11-05 12:11 . 2009-11-05 12:11 26 ----a-w- c:\windows\winstart.bat 2009-11-05 12:11 . 2009-11-05 12:11 123 ----a-w- c:\windows\tmpcpyis.bat 2009-11-05 12:11 . 2009-11-05 12:11 122 ----a-w- c:\windows\tmpdelis.bat 2009-11-05 12:07 . 2009-11-05 12:04 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\DAEMON Tools Lite 2009-11-01 12:02 . 2009-11-01 12:02 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\AdobeUM 2009-11-01 12:00 . 2009-06-03 14:29 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-10-27 18:05 . 2009-10-27 18:05 -------- d-----w- c:\programme\Gemeinsame Dateien\SWF Studio 2009-10-27 18:05 . 2009-10-27 18:05 69632 ----a-w- c:\windows\NCLAUNCH.EXe 2009-10-27 18:05 . 2009-10-27 18:05 45056 ----a-w- c:\windows\NCUNINST.EXe 2009-10-27 18:05 . 2009-10-27 18:05 1305232 ----a-w- c:\windows\ZDFheute_Bildschirmschoner.scr 2009-09-25 05:35 . 2008-11-03 21:21 672768 ----a-w- c:\windows\system32\wininet.dll 2009-09-25 05:35 . 2008-11-03 21:20 81920 ----a-w- c:\windows\system32\ieencode.dll 2009-09-23 12:55 . 2009-04-28 14:23 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys 2009-09-18 06:10 . 2009-06-11 13:27 86016 ----a-w- c:\windows\LGMobileDL.dll 2009-09-16 15:16 . 2009-09-16 15:16 85352 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe 2009-09-11 14:17 . 2008-11-03 21:20 136192 ----a-w- c:\windows\system32\msv1_0.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RocketDock"="c:\programme\RocketDock\RocketDock.exe" [2007-09-02 495616] "CCleaner"="c:\programme\CCleaner\CCleaner.exe" [2008-12-19 1434864] "UberIcon"="c:\programme\UberIcon\UberIcon Manager.exe" [2007-08-17 159744] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-11-29 149280] "RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456] "EDS"="c:\programme\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480] "DMHotKey"="c:\programme\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944] "BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-20 2768896] "MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552] "BIH"="bih.dll" [2009-01-04 208896] "SUPBackGround"="c:\programme\Samsung\Samsung Update Plus\SUPBackGround.exe" [2008-10-27 298664] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\TVAnts\\Tvants.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\WINDOWS\\NCLAUNCH.EXe"= "c:\\Casino\\bwin Casino\\casino.exe"= "c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R0 crpf;crpf;c:\windows\system32\drivers\crpf.sys [03.06.2009 15:30 36752] R0 csdf;csdf;c:\windows\system32\drivers\csdf.sys [03.06.2009 15:30 39440] R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [28.04.2009 15:23 64288] R1 SLEE_15_DRIVER;Steganos Live Encryption Engine 15 [Driver];c:\windows\system32\drivers\sleen15.sys [21.02.2007 12:33 80232] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.06.2009 15:35 108289] R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [03.11.2008 14:45 4300] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [24.09.2009 12:17 1184912] R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14.01.2008 19:01 30208] R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [03.11.2008 14:49 238464] S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05.11.2009 13:04 691696] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [02.10.2009 12:35 133104] S2 SNM WLAN Service;SNM WLAN Service;c:\programme\Samsung\Samsung Network Manager\SNMWLANService.exe [30.10.2006 14:29 36864] S3 FlashUSB;FlashUSB;c:\windows\system32\drivers\FlashUsb.sys [29.06.2009 22:34 16896] S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?] S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?] S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?] . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.daemon-search.com/startpage uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Ph\Anwendungsdaten\Mozilla\Firefox\Profiles\2uk9gw23.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - component: c:\dokumente und einstellungen\Ph\Anwendungsdaten\Mozilla\Firefox\Profiles\2uk9gw23.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-08 20:45 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2009-12-08 20:47:23 ComboFix-quarantined-files.txt 2009-12-08 19:47 Vor Suchlauf: 13 Verzeichnis(se), 35.126.259.712 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 35.109.990.400 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect - - End Of File - - 545FE858B0D19B4DC60A78A9D53E0938 |
|
|
||
08.12.2009, 21:22
Member
Beiträge: 3716 |
#14
öffne wordpad und kopiere folgendes rein:
Mia:: C:\Windows\System32\drivers\atapi.sys speichere es als CFScript und ziehe das dann auf combofix. damit wird combofix erneut gestartet, poste das log. |
|
|
||
08.12.2009, 21:50
Member
Themenstarter Beiträge: 15 |
#15
ComboFix 09-12-08.03 - Ph 08.12.2009 21:43:58.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.389 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Ph\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Ph\Desktop\CFScript.txt AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((( Dateien erstellt von 2009-11-08 bis 2009-12-08 )))))))))))))))))))))))))))))) . 2009-12-07 18:52 . 2009-12-07 18:52 4844296 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-12-01 06:40 . 2009-12-01 06:40 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared 2009-12-01 06:40 . 2009-12-01 06:41 -------- d-----w- c:\programme\DivX 2009-11-29 11:14 . 2009-12-06 13:59 1 ----a-w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-11-29 11:14 . 2009-11-29 11:14 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\OpenOffice.org 2009-11-29 11:11 . 2009-12-08 12:43 -------- d-----w- c:\programme\OpenOffice.org 3 2009-11-29 11:11 . 2009-11-29 11:11 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-11-29 11:08 . 2009-11-29 11:08 -------- d-----w- c:\programme\Microsoft.NET 2009-11-29 10:53 . 2009-11-29 10:53 -------- d-----w- c:\windows\Internet Logs 2009-11-28 09:57 . 2009-11-28 10:00 -------- d-----w- c:\programme\DAEMON Tools Lite 2009-11-26 18:17 . 1996-11-06 11:05 302592 ----a-w- c:\windows\unin0407.exe 2009-11-26 17:59 . 2009-11-26 17:59 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2009-11-26 17:59 . 2009-11-26 17:59 93360 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys 2009-11-26 17:59 . 2009-11-26 17:59 554280 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\sbap.dll 2009-11-26 17:59 . 2009-11-26 17:59 537576 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\aawapi.dll 2009-11-26 17:59 . 2009-11-26 17:59 212480 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\VipreBridge.dll 2009-11-26 17:59 . 2009-11-26 17:59 283944 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Vipre.dll 2009-11-26 17:59 . 2009-11-26 17:59 1223976 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBTE.dll 2009-11-26 17:59 . 2009-11-26 17:59 242984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBRE.dll 2009-11-26 17:56 . 2009-11-26 17:56 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6} 2009-11-26 17:56 . 2009-10-03 08:15 2924848 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe 2009-11-24 15:39 . 2009-11-24 15:39 1093064 ----a-w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\Mozilla\Firefox\Profiles\2uk9gw23.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll 2009-11-19 16:15 . 2009-11-29 11:08 -------- d-----w- c:\windows\SHELLNEW 2009-11-18 17:18 . 2009-11-18 17:18 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\Steganos 2009-11-18 17:11 . 2009-11-18 17:11 -------- d-----w- c:\programme\Steganos Safe 2007 2009-11-18 16:56 . 2009-12-07 16:25 -------- d-----w- c:\programme\UberIcon 2009-11-18 16:51 . 2009-11-18 16:51 -------- d-----w- c:\programme\RocketDock 2009-11-16 18:50 . 2009-11-16 18:50 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\Malwarebytes 2009-11-16 18:50 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-11-16 18:50 . 2009-12-07 18:52 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-11-16 18:50 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-11-16 18:50 . 2009-11-16 18:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-11-09 17:49 . 2009-11-09 17:49 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2009-11-09 17:49 . 2009-11-10 17:07 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\skypePM 2009-11-09 17:47 . 2009-11-10 18:00 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\Skype 2009-11-09 17:47 . 2009-11-09 17:47 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2009-11-09 17:47 . 2009-11-09 17:47 -------- d-----r- c:\programme\Skype 2009-11-09 17:46 . 2009-11-09 17:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-12-08 12:54 . 2009-10-27 18:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Screentime 2009-12-08 12:38 . 2009-06-03 16:44 -------- d-----w- c:\programme\LG Electronics 2009-12-07 16:42 . 2009-10-02 11:35 -------- d-----w- c:\programme\Google 2009-12-07 16:18 . 2009-06-03 14:35 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-11-29 11:24 . 2008-12-25 21:45 68336 ----a-w- c:\dokumente und einstellungen\Ph\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-11-29 11:10 . 2008-11-03 13:45 -------- d-----w- c:\programme\Java 2009-11-29 10:33 . 2009-09-14 13:21 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\ICQ 2009-11-28 09:58 . 2009-11-05 12:06 -------- d-----w- c:\programme\DAEMON Tools Toolbar 2009-11-28 09:57 . 2009-11-05 12:04 691696 ----a-w- c:\windows\system32\drivers\sptd.sys 2009-11-28 09:57 . 2009-11-05 12:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite 2009-11-26 17:59 . 2009-09-16 15:16 862040 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\threatwork.exe 2009-11-26 17:59 . 2009-09-16 15:16 15880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lsdelete.exe 2009-11-26 17:59 . 2009-09-16 15:16 206944 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavamessage.dll 2009-11-26 17:59 . 2009-04-28 14:46 15880 ----a-w- c:\windows\system32\lsdelete.exe 2009-11-26 17:59 . 2009-09-16 15:16 390288 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavalicense.dll 2009-11-26 17:59 . 2009-09-16 15:16 370744 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\UpdateManager.dll 2009-11-26 17:59 . 2009-09-16 15:16 163728 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\ShellExt.dll 2009-11-26 17:59 . 2009-09-16 15:16 194104 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Savapibridge.dll 2009-11-26 17:58 . 2009-09-16 15:16 5908024 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Resources.dll 2009-11-26 17:58 . 2009-09-16 15:16 327000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\RPAPI.dll 2009-11-26 17:58 . 2009-09-16 15:16 87496 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\PrivacyClean.dll 2009-11-26 17:58 . 2009-09-16 15:16 933120 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\CEAPI.dll 2009-11-26 17:58 . 2009-11-06 09:40 641632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AutoLaunch.exe 2009-11-26 17:57 . 2009-09-16 15:16 816272 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe 2009-11-26 17:57 . 2009-09-16 15:16 822904 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe 2009-11-26 17:57 . 2009-09-16 15:16 1638640 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe 2009-11-26 17:57 . 2009-09-16 15:16 788880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe 2009-11-26 17:57 . 2009-09-16 15:16 1184912 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe 2009-11-19 18:12 . 2008-11-03 21:21 49570 ----a-w- c:\windows\system32\perfc007.dat 2009-11-19 18:12 . 2008-11-03 21:21 320668 ----a-w- c:\windows\system32\perfh007.dat 2009-11-06 09:40 . 2009-11-06 09:40 17632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\WSCUpdate.dll 2009-11-06 09:40 . 2009-11-06 09:40 68640 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\64\lbd.sys 2009-11-06 09:40 . 2009-11-06 09:40 303976 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\64\AAWDriverTool.exe 2009-11-06 09:40 . 2009-09-16 15:16 640760 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWWSC.exe 2009-11-05 12:11 . 2009-11-05 12:11 26 ----a-w- c:\windows\winstart.bat 2009-11-05 12:11 . 2009-11-05 12:11 123 ----a-w- c:\windows\tmpcpyis.bat 2009-11-05 12:11 . 2009-11-05 12:11 122 ----a-w- c:\windows\tmpdelis.bat 2009-11-05 12:07 . 2009-11-05 12:04 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\DAEMON Tools Lite 2009-11-01 12:02 . 2009-11-01 12:02 -------- d-----w- c:\dokumente und einstellungen\Ph\Anwendungsdaten\AdobeUM 2009-11-01 12:00 . 2009-06-03 14:29 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-10-27 18:05 . 2009-10-27 18:05 -------- d-----w- c:\programme\Gemeinsame Dateien\SWF Studio 2009-10-27 18:05 . 2009-10-27 18:05 69632 ----a-w- c:\windows\NCLAUNCH.EXe 2009-10-27 18:05 . 2009-10-27 18:05 45056 ----a-w- c:\windows\NCUNINST.EXe 2009-10-27 18:05 . 2009-10-27 18:05 1305232 ----a-w- c:\windows\ZDFheute_Bildschirmschoner.scr 2009-09-25 05:35 . 2008-11-03 21:21 672768 ------w- c:\windows\system32\wininet.dll 2009-09-25 05:35 . 2008-11-03 21:20 81920 ----a-w- c:\windows\system32\ieencode.dll 2009-09-23 12:55 . 2009-04-28 14:23 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys 2009-09-18 06:10 . 2009-06-11 13:27 86016 ----a-w- c:\windows\LGMobileDL.dll 2009-09-16 15:16 . 2009-09-16 15:16 85352 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe 2009-09-11 14:17 . 2008-11-03 21:20 136192 ----a-w- c:\windows\system32\msv1_0.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RocketDock"="c:\programme\RocketDock\RocketDock.exe" [2007-09-02 495616] "CCleaner"="c:\programme\CCleaner\CCleaner.exe" [2008-12-19 1434864] "UberIcon"="c:\programme\UberIcon\UberIcon Manager.exe" [2007-08-17 159744] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-11-29 149280] "RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456] "EDS"="c:\programme\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480] "DMHotKey"="c:\programme\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944] "BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-20 2768896] "MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552] "BIH"="bih.dll" [2009-01-04 208896] "SUPBackGround"="c:\programme\Samsung\Samsung Update Plus\SUPBackGround.exe" [2008-10-27 298664] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\TVAnts\\Tvants.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\WINDOWS\\NCLAUNCH.EXe"= "c:\\Casino\\bwin Casino\\casino.exe"= "c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R0 crpf;crpf;c:\windows\system32\drivers\crpf.sys [03.06.2009 15:30 36752] R0 csdf;csdf;c:\windows\system32\drivers\csdf.sys [03.06.2009 15:30 39440] R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [28.04.2009 15:23 64288] R1 SLEE_15_DRIVER;Steganos Live Encryption Engine 15 [Driver];c:\windows\system32\drivers\sleen15.sys [21.02.2007 12:33 80232] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.06.2009 15:35 108289] R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [03.11.2008 14:45 4300] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [24.09.2009 12:17 1184912] R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14.01.2008 19:01 30208] R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [03.11.2008 14:49 238464] S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05.11.2009 13:04 691696] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [02.10.2009 12:35 133104] S2 SNM WLAN Service;SNM WLAN Service;c:\programme\Samsung\Samsung Network Manager\SNMWLANService.exe [30.10.2006 14:29 36864] S3 FlashUSB;FlashUSB;c:\windows\system32\drivers\FlashUsb.sys [29.06.2009 22:34 16896] S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?] S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?] S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?] . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.daemon-search.com/startpage uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Ph\Anwendungsdaten\Mozilla\Firefox\Profiles\2uk9gw23.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - component: c:\dokumente und einstellungen\Ph\Anwendungsdaten\Mozilla\Firefox\Profiles\2uk9gw23.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-08 21:48 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2009-12-08 21:49:54 ComboFix-quarantined-files.txt 2009-12-08 20:49 ComboFix2.txt 2009-12-08 19:47 Vor Suchlauf: 14 Verzeichnis(se), 35.165.958.144 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 35.156.729.856 Bytes frei - - End Of File - - F98C86D7A8A32FA8140B6C0B3C390C43 |
|
|
||
also ich habe seit ca 2 Tagen das Problem das mein Pc bzw mein Cpu komplett ausgelastet ist. Vor allem beim starten von Mozilla tut sich fast gar nix! Habe auch schon versucht einige Programme zu schließen bzw außem Autostart raus genommen! Habe Adaware Malware CCleaner und antivir laufen lassen aber iwie bringt alles nix. Habe jetzt HiJackthis geladen. Hier ist mein Scann : falls es was bringen sollte. Bin total verzweifelt. Könnt ihr mir helfen?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:57, on 07.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Ph\Desktop\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [BIH] C:\WINDOWS\system32\rundll32.exe bih.dll,InitGauge
O4 - HKLM\..\Run: [SUPBackGround] C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AutorunsDisabled
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
--
End of file - 8656 bytes