Malware / Browser redirected / "bcczzoot" |
||
|---|---|---|
| #0
| ||
|
15.12.2009, 19:36
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
15.12.2009, 19:47
Member
Beiträge: 3716 |
#2
hast du evtl. noch den link zu der infizierten seite? wenn ja, poste ihn, aber nicht klickbar.
sehe ich das richtig, dass du deinen pc nicht mehr in den normal modus starten kannst? |
|
|
|
|
|
|
15.12.2009, 19:50
...neu hier
Themenstarter Beiträge: 9 |
#3
habe leider keine ahnung, wo's herkommt...
der pc hat seine lichten momente, d.h. ich konnte ihn wieder normal starten... zeitweise reagiert er auch. eine frage der zeit. das hilft nicht wirklich, schätze ich... |
|
|
|
|
|
|
15.12.2009, 20:00
...neu hier
Themenstarter Beiträge: 9 |
#4
Okay, netzwerk eben... mein 2. pc ist scheinbar auch infiziert, habe hier eben auch malwarebytes laufen lassen mit folgendem ergebnis:
Malwarebytes' Anti-Malware 1.42 Datenbank Version: 3366 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 15.12.2009 19:57:16 mbam-log-2009-12-15 (19-57-11).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 117732 Laufzeit: 2 minute(s), 20 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> No action taken. Hat dazu vielleicht jemand eine info für mich? Danke schonmal... |
|
|
|
|
|
|
15.12.2009, 20:01
Member
Beiträge: 3716 |
#5
Versuch doch bitte, ob du ein gmer und hijackthis log hinbekommst.
http://board.protecus.de/t23188.htm |
|
|
|
|
|
|
15.12.2009, 20:13
...neu hier
Themenstarter Beiträge: 9 |
#6
Moment, schaut aus, als ginge das diesmal tatsächlich...
|
|
|
|
|
|
|
15.12.2009, 20:23
Member
Beiträge: 3716 |
#7
Lass uns erst einen pc fertig machen bitte, der andere scheint, wenn überhaupt, etwas anderes zu haben.
|
|
|
|
|
|
|
15.12.2009, 20:26
...neu hier
Themenstarter Beiträge: 9 |
#8
und vor allem... bei dem einen funktioniert internet... noch... ;o)
|
|
|
|
|
|
|
15.12.2009, 20:36
...neu hier
Themenstarter Beiträge: 9 |
#9
moment mal, jetz kapiere ich, was du meinst... endlich. der log vorhin auf meinem anderen pc war identisch, deshalb habe ich den hier rein gestellt...
|
|
|
|
|
|
|
15.12.2009, 20:45
Member
Beiträge: 3716 |
#10
nein der log war nicht identisch, ich möchte aber nicht gleichzeitig 2 pcs in 2 threads bearbeiten, also eröffnest du für pc 2 einen neuen, oder wartest bis der fertig ist. für pc 1 möchte ich das gmer log, falls pc 2 einen neuen thread bekommt, dann das malwarebytes log rein, und die anleitung abarbeiten.
|
|
|
|
|
|
|
15.12.2009, 21:39
...neu hier
Themenstarter Beiträge: 9 |
#11
alles klar =o)
nur nochmal der deutlichkeit halber... ich habe malwarebytes das erste mal laufen lassen, da kam das hier als zweites gepostete log. danach hab ich's nochmal laufen lassen mit dem ergebnis des zuerst geposteten. inzwischen habe ich - mit totalausfalll zwischendurch- beide logs: GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2009-12-15 21:24:53 Windows 5.1.2600 Service Pack 2 Running: dbvpy6l3[1].exe; Driver: C:\DOKUME~1\SERVICE\LOKALE~1\Temp\pxtdapow.sys ---- System - GMER 1.0.15 ---- SSDT F7F3AEAE ZwCreateKey SSDT F7F3AEA4 ZwCreateThread SSDT F7F3AEB3 ZwDeleteKey SSDT F7F3AEBD ZwDeleteValueKey SSDT F7F3AEC2 ZwLoadKey SSDT F7F3AE90 ZwOpenProcess SSDT F7F3AE95 ZwOpenThread SSDT F7F3AECC ZwReplaceKey SSDT F7F3AEC7 ZwRestoreKey SSDT F7F3AEB8 ZwSetValueKey SSDT F7F3AE9F ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF6F9F380, 0x2FF527, 0xE8000020] ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[760] ADVAPI32.dll!CryptDestroyKey 77DBA064 7 Bytes JMP 01D7299A .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[760] ADVAPI32.dll!CryptDecrypt 77DBA2D1 7 Bytes JMP 01D7294A .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[760] ADVAPI32.dll!CryptEncrypt 77DC0900 7 Bytes JMP 01D7290E .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[760] WS2_32.dll!send 71A1428A 5 Bytes JMP 01D7277E .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[760] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 01D72870 .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[760] WS2_32.dll!recv 71A1615A 5 Bytes JMP 01D727B6 .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[760] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 01D727EE .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[760] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 01D728F2 .text C:\Programme\Gemeinsame Dateien\Lexware\LxWebAccess\LxWebAccess.exe[1384] ADVAPI32.dll!CryptDestroyKey 77DBA064 7 Bytes JMP 027D299A .text C:\Programme\Gemeinsame Dateien\Lexware\LxWebAccess\LxWebAccess.exe[1384] ADVAPI32.dll!CryptDecrypt 77DBA2D1 7 Bytes JMP 027D294A .text C:\Programme\Gemeinsame Dateien\Lexware\LxWebAccess\LxWebAccess.exe[1384] ADVAPI32.dll!CryptEncrypt 77DC0900 7 Bytes JMP 027D290E .text C:\Programme\Gemeinsame Dateien\Lexware\LxWebAccess\LxWebAccess.exe[1384] WS2_32.dll!send 71A1428A 5 Bytes JMP 027D277E .text C:\Programme\Gemeinsame Dateien\Lexware\LxWebAccess\LxWebAccess.exe[1384] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 027D2870 .text C:\Programme\Gemeinsame Dateien\Lexware\LxWebAccess\LxWebAccess.exe[1384] WS2_32.dll!recv 71A1615A 5 Bytes JMP 027D27B6 .text C:\Programme\Gemeinsame Dateien\Lexware\LxWebAccess\LxWebAccess.exe[1384] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 027D27EE .text C:\Programme\Gemeinsame Dateien\Lexware\LxWebAccess\LxWebAccess.exe[1384] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 027D28F2 .text C:\Programme\UltraVNC\WinVNC.exe[1448] WS2_32.dll!send 71A1428A 5 Bytes JMP 00F1277E .text C:\Programme\UltraVNC\WinVNC.exe[1448] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 00F12870 .text C:\Programme\UltraVNC\WinVNC.exe[1448] WS2_32.dll!recv 71A1615A 5 Bytes JMP 00F127B6 .text C:\Programme\UltraVNC\WinVNC.exe[1448] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 00F127EE .text C:\Programme\UltraVNC\WinVNC.exe[1448] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 00F128F2 .text C:\Programme\UltraVNC\WinVNC.exe[1448] ADVAPI32.dll!CryptDestroyKey 77DBA064 7 Bytes JMP 00F1299A .text C:\Programme\UltraVNC\WinVNC.exe[1448] ADVAPI32.dll!CryptDecrypt 77DBA2D1 7 Bytes JMP 00F1294A .text C:\Programme\UltraVNC\WinVNC.exe[1448] ADVAPI32.dll!CryptEncrypt 77DC0900 7 Bytes JMP 00F1290E .text C:\Programme\Avira\AntiVir Desktop\sched.exe[2004] ADVAPI32.dll!CryptDestroyKey 77DBA064 7 Bytes JMP 019F299A .text C:\Programme\Avira\AntiVir Desktop\sched.exe[2004] ADVAPI32.dll!CryptDecrypt 77DBA2D1 7 Bytes JMP 019F294A .text C:\Programme\Avira\AntiVir Desktop\sched.exe[2004] ADVAPI32.dll!CryptEncrypt 77DC0900 7 Bytes JMP 019F290E .text C:\Programme\Avira\AntiVir Desktop\sched.exe[2004] WS2_32.dll!send 71A1428A 5 Bytes JMP 019F277E .text C:\Programme\Avira\AntiVir Desktop\sched.exe[2004] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 019F2870 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[2004] WS2_32.dll!recv 71A1615A 5 Bytes JMP 019F27B6 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[2004] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 019F27EE .text C:\Programme\Avira\AntiVir Desktop\sched.exe[2004] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 019F28F2 .text C:\Programme\Internet Explorer\iexplore.exe[2012] ADVAPI32.dll!CryptDestroyKey 77DBA064 7 Bytes JMP 0300299A .text C:\Programme\Internet Explorer\iexplore.exe[2012] ADVAPI32.dll!CryptDecrypt 77DBA2D1 7 Bytes JMP 0300294A .text C:\Programme\Internet Explorer\iexplore.exe[2012] ADVAPI32.dll!CryptEncrypt 77DC0900 7 Bytes JMP 0300290E .text C:\Programme\Internet Explorer\iexplore.exe[2012] USER32.dll!UnhookWindowsHookEx 7E36F21E 5 Bytes JMP 411D4602 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2012] USER32.dll!CallNextHookEx 7E36F85B 5 Bytes JMP 4125CEE9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2012] USER32.dll!CreateWindowExW 7E36FC25 5 Bytes JMP 4126D6EC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2012] USER32.dll!DialogBoxParamW 7E37555F 5 Bytes JMP 4119541D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2012] USER32.dll!SetWindowsHookExW 7E37DDB5 5 Bytes JMP 41269865 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2012] USER32.dll!DialogBoxIndirectParamW 7E382032 5 Bytes JMP 4136441F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2012] USER32.dll!MessageBoxIndirectA 7E38A04A 5 Bytes JMP 41364351 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2012] USER32.dll!DialogBoxParamA 7E38B10C 5 Bytes JMP 413643BC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2012] USER32.dll!MessageBoxExW 7E3A05D8 5 Bytes JMP 41364222 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2012] USER32.dll!MessageBoxExA 7E3A05FC 5 Bytes JMP 41364284 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2012] USER32.dll!DialogBoxIndirectParamA 7E3A6B50 5 Bytes JMP 41364482 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2012] USER32.dll!MessageBoxIndirectW 7E3B62AB 5 Bytes JMP 413642E6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2012] ole32.dll!CoCreateInstance 774CFAC3 5 Bytes JMP 4126D748 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2012] ole32.dll!OleLoadFromStream 774FA257 5 Bytes JMP 413647A0 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[2012] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 03002EA3 .text C:\Programme\Internet Explorer\iexplore.exe[2012] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 03002EFD .text C:\Programme\Internet Explorer\iexplore.exe[2012] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 03002BF0 .text C:\Programme\Internet Explorer\iexplore.exe[2012] WININET.dll!InternetConnectA 408CDEAE 5 Bytes JMP 030029B6 .text C:\Programme\Internet Explorer\iexplore.exe[2012] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 030037FE .text C:\Programme\Internet Explorer\iexplore.exe[2012] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 03002D5C .text C:\Programme\Internet Explorer\iexplore.exe[2012] CRYPT32.dll!CertGetCertificateChain 77A61243 5 Bytes JMP 030033D8 .text C:\Programme\Internet Explorer\iexplore.exe[2012] CRYPT32.dll!CertVerifyCertificateChainPolicy 77A69A4C 5 Bytes JMP 030033E1 .text C:\WINDOWS\Explorer.EXE[2344] ADVAPI32.dll!CryptDestroyKey 77DBA064 7 Bytes JMP 0223299A .text C:\WINDOWS\Explorer.EXE[2344] ADVAPI32.dll!CryptDecrypt 77DBA2D1 7 Bytes JMP 0223294A .text C:\WINDOWS\Explorer.EXE[2344] ADVAPI32.dll!CryptEncrypt 77DC0900 7 Bytes JMP 0223290E .text C:\WINDOWS\Explorer.EXE[2344] WS2_32.dll!send 71A1428A 5 Bytes JMP 0223277E .text C:\WINDOWS\Explorer.EXE[2344] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 02232870 .text C:\WINDOWS\Explorer.EXE[2344] WS2_32.dll!recv 71A1615A 5 Bytes JMP 022327B6 .text C:\WINDOWS\Explorer.EXE[2344] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 022327EE .text C:\WINDOWS\Explorer.EXE[2344] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 022328F2 .text C:\Programme\Java\jre1.6.0_05\bin\jusched.exe[2700] ADVAPI32.dll!CryptDestroyKey 77DBA064 7 Bytes JMP 00C5299A .text C:\Programme\Java\jre1.6.0_05\bin\jusched.exe[2700] ADVAPI32.dll!CryptDecrypt 77DBA2D1 7 Bytes JMP 00C5294A .text C:\Programme\Java\jre1.6.0_05\bin\jusched.exe[2700] ADVAPI32.dll!CryptEncrypt 77DC0900 7 Bytes JMP 00C5290E .text C:\Programme\Java\jre1.6.0_05\bin\jusched.exe[2700] WS2_32.dll!send 71A1428A 5 Bytes JMP 00C5277E .text C:\Programme\Java\jre1.6.0_05\bin\jusched.exe[2700] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 00C52870 .text C:\Programme\Java\jre1.6.0_05\bin\jusched.exe[2700] WS2_32.dll!recv 71A1615A 5 Bytes JMP 00C527B6 .text C:\Programme\Java\jre1.6.0_05\bin\jusched.exe[2700] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 00C527EE .text C:\Programme\Java\jre1.6.0_05\bin\jusched.exe[2700] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 00C528F2 .text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2720] ADVAPI32.dll!CryptDestroyKey 77DBA064 7 Bytes JMP 044F299A .text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2720] ADVAPI32.dll!CryptDecrypt 77DBA2D1 7 Bytes JMP 044F294A .text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2720] ADVAPI32.dll!CryptEncrypt 77DC0900 7 Bytes JMP 044F290E .text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2720] WS2_32.dll!send 71A1428A 5 Bytes JMP 044F277E .text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2720] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 044F2870 .text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2720] WS2_32.dll!recv 71A1615A 5 Bytes JMP 044F27B6 .text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2720] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 044F27EE .text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2720] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 044F28F2 .text C:\Programme\iTunes\iTunesHelper.exe[2764] ADVAPI32.dll!CryptDestroyKey 77DBA064 7 Bytes JMP 029B299A .text C:\Programme\iTunes\iTunesHelper.exe[2764] ADVAPI32.dll!CryptDecrypt 77DBA2D1 7 Bytes JMP 029B294A .text C:\Programme\iTunes\iTunesHelper.exe[2764] ADVAPI32.dll!CryptEncrypt 77DC0900 7 Bytes JMP 029B290E .text C:\Programme\iTunes\iTunesHelper.exe[2764] WS2_32.dll!send 71A1428A 5 Bytes JMP 029B277E .text C:\Programme\iTunes\iTunesHelper.exe[2764] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 029B2870 .text C:\Programme\iTunes\iTunesHelper.exe[2764] WS2_32.dll!recv 71A1615A 5 Bytes JMP 029B27B6 .text C:\Programme\iTunes\iTunesHelper.exe[2764] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 029B27EE .text C:\Programme\iTunes\iTunesHelper.exe[2764] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 029B28F2 .text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3096] ADVAPI32.dll!CryptDestroyKey 77DBA064 7 Bytes JMP 010A299A .text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3096] ADVAPI32.dll!CryptDecrypt 77DBA2D1 7 Bytes JMP 010A294A .text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3096] ADVAPI32.dll!CryptEncrypt 77DC0900 7 Bytes JMP 010A290E .text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3096] WS2_32.dll!send 71A1428A 5 Bytes JMP 010A277E .text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3096] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 010A2870 .text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3096] WS2_32.dll!recv 71A1615A 5 Bytes JMP 010A27B6 .text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3096] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 010A27EE .text C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[3096] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 010A28F2 .text C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe[3116] ADVAPI32.dll!CryptDestroyKey 77DBA064 7 Bytes JMP 0253299A .text C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe[3116] ADVAPI32.dll!CryptDecrypt 77DBA2D1 7 Bytes JMP 0253294A .text C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe[3116] ADVAPI32.dll!CryptEncrypt 77DC0900 7 Bytes JMP 0253290E .text C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe[3116] ws2_32.dll!send 71A1428A 5 Bytes JMP 0253277E .text C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe[3116] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 02532870 .text C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe[3116] ws2_32.dll!recv 71A1615A 5 Bytes JMP 025327B6 .text C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe[3116] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 025327EE .text C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe[3116] ws2_32.dll!closesocket 71A19639 5 Bytes JMP 025328F2 .text C:\WINDOWS\System32\alg.exe[3120] ADVAPI32.dll!CryptDestroyKey 77DBA064 7 Bytes JMP 00CD299A .text C:\WINDOWS\System32\alg.exe[3120] ADVAPI32.dll!CryptDecrypt 77DBA2D1 7 Bytes JMP 00CD294A .text C:\WINDOWS\System32\alg.exe[3120] ADVAPI32.dll!CryptEncrypt 77DC0900 7 Bytes JMP 00CD290E .text C:\WINDOWS\System32\alg.exe[3120] WS2_32.dll!send 71A1428A 5 Bytes JMP 00CD277E .text C:\WINDOWS\System32\alg.exe[3120] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 00CD2870 .text C:\WINDOWS\System32\alg.exe[3120] WS2_32.dll!recv 71A1615A 5 Bytes JMP 00CD27B6 .text C:\WINDOWS\System32\alg.exe[3120] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 00CD27EE .text C:\WINDOWS\System32\alg.exe[3120] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 00CD28F2 .text C:\Programme\Internet Explorer\iexplore.exe[3432] ADVAPI32.dll!CryptDestroyKey 77DBA064 7 Bytes JMP 03E9299A .text C:\Programme\Internet Explorer\iexplore.exe[3432] ADVAPI32.dll!CryptDecrypt 77DBA2D1 7 Bytes JMP 03E9294A .text C:\Programme\Internet Explorer\iexplore.exe[3432] ADVAPI32.dll!CryptEncrypt 77DC0900 7 Bytes JMP 03E9290E .text C:\Programme\Internet Explorer\iexplore.exe[3432] USER32.dll!CreateWindowExW 7E36FC25 5 Bytes JMP 4126D6EC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3432] USER32.dll!DialogBoxParamW 7E37555F 5 Bytes JMP 4119541D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3432] USER32.dll!DialogBoxIndirectParamW 7E382032 5 Bytes JMP 4136441F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3432] USER32.dll!MessageBoxIndirectA 7E38A04A 5 Bytes JMP 41364351 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3432] USER32.dll!DialogBoxParamA 7E38B10C 5 Bytes JMP 413643BC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3432] USER32.dll!MessageBoxExW 7E3A05D8 5 Bytes JMP 41364222 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3432] USER32.dll!MessageBoxExA 7E3A05FC 5 Bytes JMP 41364284 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3432] USER32.dll!DialogBoxIndirectParamA 7E3A6B50 5 Bytes JMP 41364482 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3432] USER32.dll!MessageBoxIndirectW 7E3B62AB 5 Bytes JMP 413642E6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3432] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 03E92EA3 .text C:\Programme\Internet Explorer\iexplore.exe[3432] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 03E92EFD .text C:\Programme\Internet Explorer\iexplore.exe[3432] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 03E92BF0 .text C:\Programme\Internet Explorer\iexplore.exe[3432] WININET.dll!InternetConnectA 408CDEAE 5 Bytes JMP 03E929B6 .text C:\Programme\Internet Explorer\iexplore.exe[3432] WININET.dll!HttpSendRequestW 408CFABE 5 Bytes JMP 03E937FE .text C:\Programme\Internet Explorer\iexplore.exe[3432] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 03E92D5C .text C:\Programme\Internet Explorer\iexplore.exe[3432] CRYPT32.dll!CertGetCertificateChain 77A61243 5 Bytes JMP 03E933D8 .text C:\Programme\Internet Explorer\iexplore.exe[3432] CRYPT32.dll!CertVerifyCertificateChainPolicy 77A69A4C 5 Bytes JMP 03E933E1 .text C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe[3460] ADVAPI32.dll!CryptDestroyKey 77DBA064 7 Bytes JMP 031D299A .text C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe[3460] ADVAPI32.dll!CryptDecrypt 77DBA2D1 7 Bytes JMP 031D294A .text C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe[3460] ADVAPI32.dll!CryptEncrypt 77DC0900 7 Bytes JMP 031D290E .text C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe[3460] WS2_32.dll!send 71A1428A 5 Bytes JMP 031D277E .text C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe[3460] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 031D2870 .text C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe[3460] WS2_32.dll!recv 71A1615A 5 Bytes JMP 031D27B6 .text C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe[3460] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 031D27EE .text C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe[3460] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 031D28F2 .text C:\Programme\iPod\bin\iPodService.exe[3504] ADVAPI32.dll!CryptDestroyKey 77DBA064 7 Bytes JMP 00B1299A .text C:\Programme\iPod\bin\iPodService.exe[3504] ADVAPI32.dll!CryptDecrypt 77DBA2D1 7 Bytes JMP 00B1294A .text C:\Programme\iPod\bin\iPodService.exe[3504] ADVAPI32.dll!CryptEncrypt 77DC0900 7 Bytes JMP 00B1290E .text C:\Programme\iPod\bin\iPodService.exe[3504] WS2_32.dll!send 71A1428A 5 Bytes JMP 00B1277E .text C:\Programme\iPod\bin\iPodService.exe[3504] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 00B12870 .text C:\Programme\iPod\bin\iPodService.exe[3504] WS2_32.dll!recv 71A1615A 5 Bytes JMP 00B127B6 .text C:\Programme\iPod\bin\iPodService.exe[3504] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 00B127EE .text C:\Programme\iPod\bin\iPodService.exe[3504] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 00B128F2 .text C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe[3580] ADVAPI32.dll!CryptDestroyKey 77DBA064 7 Bytes JMP 098F299A .text C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe[3580] ADVAPI32.dll!CryptDecrypt 77DBA2D1 7 Bytes JMP 098F294A .text C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe[3580] ADVAPI32.dll!CryptEncrypt 77DC0900 7 Bytes JMP 098F290E .text C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe[3580] WS2_32.dll!send 71A1428A 5 Bytes JMP 098F277E .text C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe[3580] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 098F2870 .text C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe[3580] WS2_32.dll!recv 71A1615A 5 Bytes JMP 098F27B6 .text C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe[3580] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 098F27EE .text C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe[3580] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 098F28F2 ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\Programme\Internet Explorer\iexplore.exe[2012] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation) ---- Devices - GMER 1.0.15 ---- Device \Driver\ACPI \Device\00000050 866096D8 Device \Driver\ACPI \Device\00000043 866096D8 Device \Driver\ACPI \Device\00000052 866096D8 Device \Driver\ACPI \Device\00000045 866096D8 Device \Driver\ACPI \Device\00000047 866096D8 Device \Driver\ACPI \Device\00000064 866096D8 Device \Driver\ACPI \Device\00000071 866096D8 Device \Driver\ACPI \Device\00000065 866096D8 Device \Driver\ACPI \Device\00000072 866096D8 Device \Driver\ACPI \Device\00000066 866096D8 Device \Driver\ACPI \Device\00000073 866096D8 Device \Driver\ACPI \Device\00000074 866096D8 Device \Driver\ACPI \Device\0000004b 866096D8 Device \Driver\ACPI \Device\0000004c 866096D8 Device \Driver\ACPI \Device\0000004d 866096D8 Device \Driver\ACPI \Device\0000004e 866096D8 Device \Driver\ACPI \Device\0000004f 866096D8 Device \Driver\ACPI \Device\0000005d 866096D8 Device \Driver\ACPI \Device\0000006a 866096D8 Device \Driver\ACPI \Device\0000005e 866096D8 Device \Driver\ACPI \Device\0000006c 866096D8 Device \Driver\ACPI \Device\0000006d 866096D8 Device \Driver\ACPI \Device\0000006e 866096D8 AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- |
|
|
|
|
|
|
15.12.2009, 21:39
...neu hier
Themenstarter Beiträge: 9 |
#12
und hijackthis
Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 21:36:07, on 15.12.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\DynDNS Updater\DynUpSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Programme\UltraVNC\WinVNC.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\CNOServerLauncher.exe C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DynDNS Updater\DynTray.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\Programme\iPod\bin\iPodService.exe C:\PROGRA~1\HEWLET~1\Toolbox\STATUS~1\STATUS~1.EXE C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\msiexec.exe C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinVNC] "C:\Programme\UltraVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [CnOServerLauncher] CNOServerLauncher.exe O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Programme\DynDNS Updater\DynTray.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE O4 - Global Startup: FRITZ!fax (2).lnk = C:\Programme\FRITZ!\FriFax32.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208103262788 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{994B4EE3-792C-43EC-B0FA-78388319AA7D}: NameServer = 192.168.2.1 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: DynDNS Updater - Unknown owner - C:\Programme\DynDNS Updater\DynUpSvc.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Programme\UltraVNC\WinVNC.exe -- End of file - 8236 bytes |
|
|
|
|
|
|
15.12.2009, 21:46
Member
Beiträge: 3716 |
#13
wenn der pc wirklich dauernd abstürtzt, währe evtl. das formatieren eine alternative?
http://board.protecus.de/t13020.htm du musst auf jeden fall alle passwörter von einem sauberen pc aus endern. |
|
|
|
|
|
|
15.12.2009, 21:52
...neu hier
Themenstarter Beiträge: 9 |
#14
und gerade das formatieren wollte ich verhindern... ehe ich das wieder alles zusammen habe... =o/
trotzdem... danke dir ganz arg für deine mühe! |
|
|
|
|
|
|
16.12.2009, 12:25
Member
Beiträge: 3716 |
#15
naja wir können es auch weiter versuchen, wenn der pc dir aber dauernd den dienst versagt, dachte ich, dass das für dich ein e, vielleicht unangenehme und frustrierende arbeit werden könnte. Deswegen die alternative formatieren, wie wir weiter machen, ist natürlich deine entscheidung.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe keinen blassen schimmer und bitte um hilfe! Habe mir wohl eine art malware eingefangen und werde diese nicht wieder los.
Äußert sich u.a. wie folgt: pc stürzt ständig ab, arbeitsspeicher war anfangs blockiert (geht das??), beim starten vom internet explorer wird der entweder sofort wieder geschlossen ("... hat ein Problem festgestellt und musste beendet werden...") oder wird auf diverse andere websites weiter geleitet.
Außerdem öffnet sich penetrant häufig eine website, die dem arbeitsplatz nachempfunden ist und will mir weiß machen, windows sicherheitscenter hat unendlich viele infizierte dateien auf allen laufwerken gefunden (das "scannen" dauert dabei so ca. 3 sekunden wohlgemerkt). Hab mir mal die url notiert: h**p://bcczzoot.com/in.cgi?4¶meter=gles+use+big+plays+to+down+giants+take+lead+in+nfc+east&ur=1&HTTP_REFERER=33001
Gleich vorneweg... nein, habe nichts runter geladen.
Habe von anfang an avira systemprüfungen laufen lassen... nichts.
Malwarebytes hat einige infizierte dateien gefunden, bis auf die letzte habe ich aber die logs aus unwissenheit gelöscht...
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3365
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
15.12.2009 17:59:54
mbam-log-2009-12-15 (17-59-54).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 139713
Laufzeit: 7 minute(s), 58 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\touhmf.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
Gefunden wird jetzt nichts mehr, aber nichts ist behoben. Habe jetzt noch einen blauen bildschirm ('schwerwiegender fehler'), pxtdapow.sys soll wohl den fehler verursachen.
Kann mir jemand helfen? Ist mein geschäfts-pc und ich bin echt aufgeschmissen...[/img]