Browser leiten bei google auf falsche Seiten weiter |
||
---|---|---|
#0
| ||
15.12.2009, 16:24
...neu hier
Beiträge: 7 |
||
|
||
15.12.2009, 16:53
Member
Beiträge: 3716 |
||
|
||
15.12.2009, 17:38
...neu hier
Themenstarter Beiträge: 7 |
#3
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3365 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 15.12.2009 17:35:55 mbam-log-2009-12-15 (17-35-50).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 123552 Laufzeit: 29 minute(s), 13 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\kljN.dll (Malware.Packer) -> No action taken. C:\Dokumente und Einstellungen\Link\Lokale Einstellungen\Temp\kljN.dll (Malware.Packer) -> No action taken. --------------------------------------------------------------------------------------------------------------------------------- GMER 1.0.15.15281 - http://www.gmer.net Rootkit quick scan 2009-12-15 17:37:45 Windows 5.1.2600 Service Pack 3 Running: 2dblelnu.exe; Driver: C:\DOKUME~1\Link\LOKALE~1\Temp\pwlyrpog.sys ---- System - GMER 1.0.15 ---- SSDT spox.sys ZwEnumerateKey [0xB9EC5CA4] SSDT spox.sys ZwEnumerateValueKey [0xB9EC6032] ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 8A6451F8 AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) ---- EOF - GMER 1.0.15 ---- --------------------------------------------------------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:38:18, on 15.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\netdde.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\LckFldService.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\HotKey_Driver\HotKeyDriver.exe C:\Programme\QIP\qip.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\System32\wbem\unsecapp.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: QIP 2005.lnk = C:\Programme\QIP\qip.exe O4 - Global Startup: HotKeyDriver.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 5850 bytes --------------------------------------------------------------------------------------------------------------------------------- 7-Zip 4.65 Ad-Aware Ad-Aware Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.2 - Deutsch AMD Processor Driver Ashampoo WinOptimizer 2009 ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver Avira AntiVir Personal - Free Antivirus Catalyst Control Center - Branding DAEMON Tools Toolbar Diablo II DivX Codec DivX Web Player FLV Player 2.0 (build 25) Folder Access 2.1 Free Version foobar2000 v0.9.5.6 Gothic III - Götterdämmerung Patch High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915800-v4) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Hotfix für Windows XP (KB970653-v3) Hotfix für Windows XP (KB976098-v2) HotKey_Driver HP Imaging Device Functions 7.0 HP Photosmart and Deskjet 7.0 Software (deu) ImgBurn Java(TM) 6 Update 15 JMicron JMB38X Flash Media Controller Last.fm 1.5.4.24567 Malwarebytes' Anti-Malware Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Choice Guard Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Miranda IM 0.8.5 Motorola SM56 Data Fax Modem Mozilla Firefox (3.5.5) Mozilla Thunderbird (2.0.0.23) MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) Nero 8 neroxml NVIDIA PhysX PDFCreator Project64 1.6 PSPad editor QIP 2005 Uninstall REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek High Definition Audio Driver REALTEK RTL8187B Wireless LAN Driver Risen RouterControl 2.0 Segoe UI SereneScreen Marine Aquarium Crystal Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956744) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB958869) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961371) Sicherheitsupdate für Windows XP (KB961373) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB968537) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB969898) Sicherheitsupdate für Windows XP (KB969947) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB970430) Sicherheitsupdate für Windows XP (KB971486) Sicherheitsupdate für Windows XP (KB971557) Sicherheitsupdate für Windows XP (KB971633) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB973346) Sicherheitsupdate für Windows XP (KB973354) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973525) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB973904) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974318) Sicherheitsupdate für Windows XP (KB974392) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) Skype™ 3.8 Synaptics Pointing Device Driver TeamSpeak 2 RC2 Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update für Microsoft Windows (KB971513) Update für Windows Internet Explorer 8 (KB968220) Update für Windows Internet Explorer 8 (KB969497) Update für Windows Internet Explorer 8 (KB971930) Update für Windows Internet Explorer 8 (KB973874) Update für Windows Internet Explorer 8 (KB975364) Update für Windows Internet Explorer 8 (KB976749) Update für Windows XP (KB898461) Update für Windows XP (KB943729) Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955759) Update für Windows XP (KB955839) Update für Windows XP (KB961503) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB971737) Update für Windows XP (KB973687) Update für Windows XP (KB973815) USB Video Camera Driver v1.10 VC80CRTRedist - 8.0.50727.4053 VCRedistSetup VLC media player 1.0.0 Wichtiges Update für Windows Media Player 11 (KB959772) Windows Internet Explorer 7 Windows Internet Explorer 8 Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Essentials Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows PowerShell(TM) 1.0 Windows XP Service Pack 3 WinRAR XML Paper Specification Shared Components Language Pack 1.0 |
|
|
||
15.12.2009, 22:47
Ehrenmitglied
Beiträge: 6028 |
#4
Entferne via Software DAEMON Tools Toolbar
Temp File Cleaner Download TFC.exe by OldTimer zum Desktop Schliesse alle fenster und doppelklick TFC.exe um das Programm zu starten Vista benutzer: rechtermausklick auf TFC.exe und waehle "Run as an Administrator" Lasse Temp File Cleaner seine Arbeit tun Am Ende wird dein Rechner neu starten,wenn nicht starte manuell neu Kill’em Erstelle auf dein desktop ein neuen Ordner mit namen Killem Download List_Killem im Ordner Killem auf dem Desktop Doppelklick List_Killem und waehle im naechsten Fenster E Enter und dann 1 Enter Am Ende erscheint ein Log (List'em.txt) Poste dessen Inhalt im Thread __________ MfG Argus |
|
|
||
15.12.2009, 23:15
...neu hier
Themenstarter Beiträge: 7 |
#5
List'em by g3n-h@ckm@n 1.1.5.2
Thx to Chiquitine29.....& CCM team User : Link (Administratoren) # GERUDOTAL Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00 Start at: 23:02:49 | 15.12.2009 Contact : g3n-h@ckm@n sur CCM AMD Sempron(tm) SI-40 Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] C:\ -> Lokale Festplatte | 49,81 Go (24,01 Go free) [System] | NTFS D:\ -> Lokale Festplatte | 99,23 Go (26,58 Go free) [Daten] | NTFS E:\ -> CD F:\ -> CD ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running C:\WINDOWS\System32\smss.exe 668 C:\WINDOWS\system32\csrss.exe 748 C:\WINDOWS\system32\winlogon.exe 916 C:\WINDOWS\system32\services.exe 960 C:\WINDOWS\system32\lsass.exe 972 C:\WINDOWS\system32\Ati2evxx.exe 1148 C:\WINDOWS\system32\svchost.exe 1164 C:\WINDOWS\system32\svchost.exe 1228 C:\WINDOWS\System32\svchost.exe 1268 C:\WINDOWS\system32\svchost.exe 1304 C:\WINDOWS\system32\Ati2evxx.exe 1368 C:\WINDOWS\System32\svchost.exe 1500 C:\WINDOWS\System32\svchost.exe 1588 C:\WINDOWS\Explorer.EXE 1748 C:\WINDOWS\system32\spoolsv.exe 2040 C:\Programme\Avira\AntiVir Desktop\sched.exe 216 C:\Programme\Avira\AntiVir Desktop\avguard.exe 220 C:\WINDOWS\System32\svchost.exe 292 C:\WINDOWS\system32\netdde.exe 1640 C:\Programme\Java\jre6\bin\jqs.exe 1840 C:\WINDOWS\system32\LckFldService.exe 1916 C:\WINDOWS\system32\HPZipm12.exe 1948 C:\WINDOWS\System32\svchost.exe 2092 C:\WINDOWS\system32\wuauclt.exe 2384 C:\WINDOWS\System32\alg.exe 2684 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 3100 C:\WINDOWS\RTHDCPL.EXE 3112 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 3136 C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe 3160 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 3184 C:\WINDOWS\system32\ctfmon.exe 3216 C:\Programme\HotKey_Driver\HotKeyDriver.exe 3272 C:\Programme\QIP\qip.exe 3340 C:\WINDOWS\system32\wbem\wmiprvse.exe 3444 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 3548 C:\WINDOWS\System32\wbem\unsecapp.exe 3660 C:\WINDOWS\System32\wbem\wmiapsrv.exe 2956 C:\Programme\Mozilla Firefox\firefox.exe 1340 C:\Dokumente und Einstellungen\Link\Desktop\Neuer Ordner\List_Kill'em.exe 3748 C:\WINDOWS\system32\cmd.exe 1596 C:\WINDOWS\system32\wbem\wmiprvse.exe 2948 C:\Dokumente und Einstellungen\Link\Lokale Einstellungen\Temp\3.tmp\pv.exe 4084 ====================== Keys "Run" ====================== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] SynTPEnh REG_SZ C:\Programme\Synaptics\SynTP\SynTPEnh.exe RTHDCPL REG_SZ RTHDCPL.EXE Alcmtr REG_SZ ALCMTR.EXE avgnt REG_SZ "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min StartCCC REG_SZ "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun Adobe Reader Speed Launcher REG_SZ "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" Adobe ARM REG_SZ "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\not active [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] ===================== Other Keys ===================== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] dontdisplaylastusername REG_DWORD 0 (0x0) legalnoticecaption REG_SZ legalnoticetext REG_SZ shutdownwithoutlogon REG_DWORD 1 (0x1) undockwithoutlogon REG_DWORD 1 (0x1) =============== [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] NoDriveTypeAutoRun REG_DWORD 145 (0x91) =============== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] NoResolveTrack REG_DWORD 1 (0x1) HonorAutoRunSetting REG_DWORD 1 (0x1) NoDriveTypeAutoRun REG_DWORD 95 (0x5f) =============== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] =============== [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AtiExtEvent] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon] =============== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ =============== [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 C:\Dokumente und Einstellungen\Link\Desktop\utorrent-1.6.exe REG_SZ C:\Dokumente und Einstellungen\Link\Desktop\utorrent-1.6.exe:*:Enabled:µTorrent C:\Dokumente und Einstellungen\Link\Startmenü\Programme\Autostart\utorrent-1.6.exe REG_SZ C:\Dokumente und Einstellungen\Link\Startmenü\Programme\Autostart\utorrent-1.6.exe:*:Enabled:µTorrent C:\Programme\QIP\qip.exe REG_SZ C:\Programme\QIP\qip.exe:*:Enabled:Quiet Internet Pager D:\LAN\quake\quake3.exe REG_SZ D:\LAN\quake\quake3.exe:*:Enabled:quake3 D:\LAN\Age of Empires II\empires2.exe REG_SZ D:\LAN\Age of Empires II\empires2.exe:*:Enabled:Age of Empires II c:\programme\relevantknowledge\rlvknlg.exe REG_SZ c:\programme\relevantknowledge\rlvknlg.exe:*:Enabled:rlvknlg.exe D:\Games\LAN\left 4 dead an 192.168.2.13\hl2.exe REG_SZ D:\Games\LAN\left 4 dead an 192.168.2.13\hl2.exe:*:Enabled:hl2 C:\WINDOWS\system32\dplaysvr.exe REG_SZ C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper D:\Games\LAN\Age of Empires II\empires2.exe REG_SZ D:\Games\LAN\Age of Empires II\empires2.exe:*:Enabled:Age of Empires II D:\Games\LAN\CS 1.6\Half life.exe REG_SZ D:\Games\LAN\CS 1.6\Half life.exe:*:Enabled:Half-Life Launcher D:\Games\LAN\Day of Defaet\dod.exe REG_SZ D:\Games\LAN\Day of Defaet\dod.exe:*:Enableday of Defeat Launcher D:\Games\LAN\Warcraft III\Frozen Throne.exe REG_SZ D:\Games\LAN\Warcraft III\Frozen Throne.exe:*:Enabled:Frozen Throne.exe D:\Games\LAN\quake\quake3.exe REG_SZ D:\Games\LAN\quake\quake3.exe:*:Enabled:quake3 \\192.168.2.101\Age of Empires II\age2_x1\age2_x1.exe REG_SZ \\192.168.2.101\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:age2_x1.exe D:\Games\LAN\Age of Empires II\age2_x1\Age2_x1.exe REG_SZ D:\Games\LAN\Age of Empires II\age2_x1\Age2_x1.exe:*:Enabled:Age of Empires II Expansion D:\Games\LAN\XreaL_PreAlpha_20080704 an 192.168.2.10\xreal.exe REG_SZ D:\Games\LAN\XreaL_PreAlpha_20080704 an 192.168.2.10\xreal.exe:*isabled:xreal \\192.168.2.10\XreaL_PreAlpha_20080704\xreal.exe REG_SZ \\192.168.2.10\XreaL_PreAlpha_20080704\xreal.exe:*isabled:xreal.exe D:\Games\LAN\left 4 dead an 192.168.2.13\left4dead.exe REG_SZ D:\Games\LAN\left 4 dead an 192.168.2.13\left4dead.exe:*:Enabled:left4dead D:\Games\LAN\teeworlds-0.4.3-win32 an 192.168.2.10\teeworlds_srv.exe REG_SZ D:\Games\LAN\teeworlds-0.4.3-win32 an 192.168.2.10\teeworlds_srv.exe:*:Enabled:teeworlds_srv D:\Games\LAN\cod an 192.168.0.13\CoDUOMP.exe REG_SZ D:\Games\LAN\cod an 192.168.0.13\CoDUOMP.exe:*isabled:CoDUOMP D:\Games\LAN\Flat an Rippch3n (192.168.0.88)\flatout.exe REG_SZ D:\Games\LAN\Flat an Rippch3n (192.168.0.88)\flatout.exe:*:Enabled:flatout D:\Games\LAN\Flat an Rippch3n (Mia)\flatout.exe REG_SZ D:\Games\LAN\Flat an Rippch3n (Mia)\flatout.exe:*:Enabled:flatout D:\Games\LAN\teeworlds-0.5.0-win32\teeworlds.exe REG_SZ D:\Games\LAN\teeworlds-0.5.0-win32\teeworlds.exe:*:Enabled:teeworlds.exe C:\Programme\Hamachi\hamachi.exe REG_SZ C:\Programme\Hamachi\hamachi.exe:*isabled:Hamachi C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\RpcSandraSrv.exe REG_SZ C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service C:\Programme\Miranda IM\miranda32.exe REG_SZ C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM D:\Games\LAN\Rune an Rippch3n (mia)\Rune\System\Rune.exe REG_SZ D:\Games\LAN\Rune an Rippch3n (mia)\Rune\System\Rune.exe:*isabled:Rune D:\Games\LAN\teeworlds-0.5.0-win32\teeworlds_srv.exe REG_SZ D:\Games\LAN\teeworlds-0.5.0-win32\teeworlds_srv.exe:*:Enabled:teeworlds_srv D:\Games\dbz\hl2.exe REG_SZ D:\Games\dbz\hl2.exe:*:Enabled:hl2 C:\WINDOWS\system32\PnkBstrA.exe REG_SZ C:\WINDOWS\system32\PnkBstrA.exe:*:EnablednkBstrA C:\WINDOWS\system32\PnkBstrB.exe REG_SZ C:\WINDOWS\system32\PnkBstrB.exe:*:EnablednkBstrB C:\Dokumente und Einstellungen\Link\Desktop\utorrent.exe REG_SZ C:\Dokumente und Einstellungen\Link\Desktop\utorrent.exe:*:Enabled:µTorrent C:\Programme\Internet Explorer\iexplore.exe REG_SZ C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer C:\Dokumente und Einstellungen\Link\Startmenü\Programme\utorrent.exe REG_SZ C:\Dokumente und Einstellungen\Link\Startmenü\Programme\utorrent.exe:*:Enabled:µTorrent C:\Programme\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call C:\Dokumente und Einstellungen\Link\Lokale Einstellungen\Temp\Rar$EX00.547\Cultris-19.exe REG_SZ C:\Dokumente und Einstellungen\Link\Lokale Einstellungen\Temp\Rar$EX00.547\Cultris-19.exe:*:Enabled:Cultris-19 C:\Dokumente und Einstellungen\Link\Lokale Einstellungen\Temp\Rar$EX35.375\Cultris-19.exe REG_SZ C:\Dokumente und Einstellungen\Link\Lokale Einstellungen\Temp\Rar$EX35.375\Cultris-19.exe:*:Enabled:Cultris-19 D:\Games\LAN\Cultris-19.exe REG_SZ D:\Games\LAN\Cultris-19.exe:*:Enabled:Cultris-19 C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe REG_SZ C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe:*esigner.exe C:\Dokumente und Einstellungen\Link\Startmenü\Programme\Autostart\utorrent.exe REG_SZ C:\Dokumente und Einstellungen\Link\Startmenü\Programme\Autostart\utorrent.exe:*:Enabled:µTorrent C:\Programme\Java\jre6\bin\java.exe REG_SZ C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary C:\Programme\Java\jre6\bin\javaw.exe REG_SZ C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary C:\Dokumente und Einstellungen\Link\temp\TeamViewer\Version4\TeamViewer.exe REG_SZ C:\Dokumente und Einstellungen\Link\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application C:\Programme\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger D:\Games\Left 4 Dead 2\left4dead2.exe REG_SZ D:\Games\Left 4 Dead 2\left4dead2.exe:*:Enabled:left4dead2 C:\WINDOWS\system32\services.exe REG_SZ C:\WINDOWS\system32\services.exe:*isabled:Anwendung für Dienste und Controller C:\Programme\Skype\Phone\Skype.exe REG_SZ C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 C:\Programme\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call C:\Programme\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger =============== BHO : ====== [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] ================ Internet Explorer : ================ [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] Start Page REG_SZ http://go.microsoft.com/fwlink/?LinkId=69157 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Start Page REG_SZ http://www.google.de/ ======== Services ======== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] Ndisuio : 0x3 EapHost : 0x3 SharedAccess : 0x2 wuauserv : 0x2 ========= ======= Drive : ======= Windows-Defragmentierung Copyright (c) 2001 Microsoft Corp. und Executive Software International, Inc. šberprfungsbericht 49,81 GB Gesamt, 24,02 GB (48%) Verfgbar, 1% Fragmentiert (2% Dateifragmentierung) Das Volume muss nicht defragmentiert werden. ¤¤¤¤¤¤¤¤¤¤ Files/folders : C:\Programme\DAEMON Tools Toolbar C:\WINDOWS\System32\ACTSKN43.ocx C:\WINDOWS\System32\drivers\etc\hosts.msn ¤¤¤¤¤¤¤¤¤¤ Keys : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe" "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe" ========= Rootkits ========= catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-15 23:07:10 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC] "p0"="C:\Programme\DAEMON Tools Lite\" "h0"=dword:00000001 "hdf12"=hex:09,be,8a,8e,3e,93,d7,c5,d3,9a,2c,4c,fa,1b,85,09,30,7e,40,ee,9d,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001] "a0"=hex:20,01,00,00,2e,25,91,38,41,7b,2a,55,92,7d,56,68,0e,71,a3,b0,40,.. "hdf12"=hex:97,01,10,be,1f,0b,93,ac,7f,01,94,3e,3b,b2,77,95,b3,12,b1,a3,03,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0] "hdf12"=hex:2d,9e,e7,38,dc,a5,c1,c7,47,91,e4,12,4c,2e,a0,8a,6b,82,c6,05,78,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1] "hdf12"=hex:7a,3a,65,32,a4,ee,bf,2d,42,5c,8f,8a,4b,9a,76,a6,29,53,3e,b9,4d,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:e4,88,2a,6e,95,b6,81,c9,cc,38,c3,07,c1,1f,88,2c,e1,f0,b3,38,60,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC] "p0"="C:\Programme\DAEMON Tools Lite\" "h0"=dword:00000001 "hdf12"=hex:09,be,8a,8e,3e,93,d7,c5,d3,9a,2c,4c,fa,1b,85,09,30,7e,40,ee,9d,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001] "a0"=hex:20,01,00,00,2e,25,91,38,41,7b,2a,55,92,7d,56,68,0e,71,a3,b0,40,.. "hdf12"=hex:97,01,10,be,1f,0b,93,ac,7f,01,94,3e,3b,b2,77,95,b3,12,b1,a3,03,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0] "hdf12"=hex:2d,9e,e7,38,dc,a5,c1,c7,47,91,e4,12,4c,2e,a0,8a,6b,82,c6,05,78,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1] "hdf12"=hex:7a,3a,65,32,a4,ee,bf,2d,42,5c,8f,8a,4b,9a,76,a6,29,53,3e,b9,4d,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:e4,88,2a,6e,95,b6,81,c9,cc,38,c3,07,c1,1f,88,2c,e1,f0,b3,38,60,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully copy of MBR has been found in sector 0x012A14C00 malicious code @ sector 0x012A14C03 ! PE file found in sector at 0x012A14C19 ! MBR rootkit infection detected ! Use: "mbr.exe -f" to fix. ========== Programs ========== 7-Zip Adobe AGEIA Technologies AMD Ashampoo ATI Technologies Avira CCleaner DAEMON Tools Lite DAEMON Tools Toolbar DivX everestultimate500 FLV Player FolderAccess foobar2000 Gemeinsame Dateien HotKey_Driver HP ImgBurn InstallShield Installation Information Internet Explorer Java Last.fm Malwarebytes' Anti-Malware Messenger Microsoft Microsoft ActiveSync microsoft frontpage Miranda IM Motorola Movie Maker Mozilla Firefox Mozilla Thunderbird MSBuild MSN Gaming Zone MSXML 4.0 Nero NetMeeting Outlook Express PC Camera PDFCreator PSPad editor QIP Realtek REALTEK RTL8187B Wireless LAN Driver Reference Assemblies RouterControl SereneScreen Sierra Wireless Inc Skype Synaptics Teamspeak2_RC2 Trend Micro Uninstall Information VideoLAN Windows Live Windows Media Connect 2 Windows Media Player Windows NT WindowsUpdate WinRAR xerox ============ Lecteur C: ============ AUTOEXEC.BAT boot.ini bootfont.bin Config.Msi CONFIG.SYS Dokumente und Einstellungen found.000 hiberfil.sys IO.SYS Kill'em List'em.txt MSDOS.SYS NTDETECT.COM ntldr pagefile.sys Programme RECYCLER System Volume Information WINDOWS ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ |
|
|
||
15.12.2009, 23:46
Ehrenmitglied
Beiträge: 6028 |
||
|
||
15.12.2009, 23:49
...neu hier
Themenstarter Beiträge: 7 |
#7
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully user: MBR read successfully kernel: MBR read successfully copy of MBR has been found in sector 0x012A14C00 malicious code @ sector 0x012A14C03 ! PE file found in sector at 0x012A14C19 ! MBR rootkit infection detected ! Use: "mbr.exe -f" to fix. habt ihr eigtl. schon nen kleinen plan, was das ist?! |
|
|
||
15.12.2009, 23:52
Ehrenmitglied
Beiträge: 6028 |
#8
Das ist ein Rootkit
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.bat mit 'Speichern unter' im Ordner MBR auf dem Desktop. Gebe bei Dateityp Alle Dateien an. Du solltest jetzt im Ordner MBR auf dem Desktop diese Datei finden. Zitat mbr.exe -fDoppelklick fix.bat Im Ordner MBR steht jetzt mbr.log Kopiere den Inhalt des Berichts in diesen Thread Rechner neu starten __________ MfG Argus |
|
|
||
16.12.2009, 00:01
...neu hier
Themenstarter Beiträge: 7 |
#9
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully user: MBR read successfully kernel: MBR read successfully copy of MBR has been found in sector 0x012A14C00 malicious code @ sector 0x012A14C03 ! PE file found in sector at 0x012A14C19 ! MBR rootkit infection detected ! Use: "mbr.exe -f" to fix. original MBR restored successfully ! ne, ich meinte eigtl. im allgemeinen, was der fehler ist.... was das für n prog. is weiß ich |
|
|
||
16.12.2009, 00:04
Ehrenmitglied
Beiträge: 6028 |
#10
Scanne nochmal mit MBR und poste das log
Prüfe mal diese Datei(en) bei Virustotal Zitat C:\WINDOWS\System32\drivers\etc\hosts.msnNote: Wenn bei VirusTotal die Meldung kommt ” Die Datei wurde bereits analysiert “wähle „Analysiere die Datei“ Poste nur die URL am Ende(der link oben in der leiste) __________ MfG Argus |
|
|
||
16.12.2009, 00:08
...neu hier
Themenstarter Beiträge: 7 |
#11
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK copy of MBR has been found in sector 0x012A14C00 malicious code @ sector 0x012A14C03 ! PE file found in sector at 0x012A14C19 ! http://www.virustotal.com/de/analisis/b9a1e7400628cf490992f8c6c9a1d197c97e1975a37fb48bac79000ae0bd11fc-1260918330 ok, hat doch nicht funktioniert.... google leitet immernoch blöd umher |
|
|
||
16.12.2009, 00:20
Ehrenmitglied
Beiträge: 6028 |
#12
Scanne auf jeden fall mit Drweb CureIt! http://board.protecus.de/t29350.htm
Versuch danach nochmal MBR Wir haben das Pech das ComboFix nicht benutzt werden kann Wenn das alles nicht hilft,dan bleibt nur eins....... __________ MfG Argus |
|
|
||
16.12.2009, 00:27
Ehrenmitglied
Beiträge: 6028 |
||
|
||
16.12.2009, 00:53
...neu hier
Themenstarter Beiträge: 7 |
#14
komischerweise lädt mein abgesicherter modus nicht richtig^^
muss ich wohl oder übel wirklich neu installieren hab grad probiert ob es funktioniert, wenn ich n system restore point lade.... bisher siehts gut aus^^ |
|
|
||
17.12.2009, 10:37
Member
Beiträge: 3716 |
#15
bitte mache trotzdem drweb, auch im normalen modus gehts erst mal, um einen überblick zu bekommen.
|
|
|
||
wenn ich bei google auf irgendwelche links (egal ob vor, oder nach der suche) klicke, werde ich automatisch auf irgendwelche andere Seiten weitergeleitet...
anfangs wars so eine seite die "meine festplatte durchsucht" und dann sagt, 'hey du hast 'n Virus'
jetzt wars gerade ne ebay auktion von nem Fahrrad
wenn ich auf irgendwelchen seiten surf, stürzt auch immer irgendwann der firefox ab, mit einer fehlermeldung aller 'firefox hatte einen fehler, soll der fehler gemeldet werden'
das suchproblem tritt bei IE 8 sowie FF3.5.5 auf... sowie bei google und bing
hab antivir drüberlaufen lassen, zeigt keine fehler, bin jetzt dabei ad-aware drüber laufen zu lassen....
kann mal jemand nen downloadlink von hi-jack this reinstellen, dann post ich das log direkt
mfg