Sicherheitscenter deaktiviert, einige Antivirenprogramme gehen nicht |
||
---|---|---|
#0
| ||
31.12.2009, 21:25
...neu hier
Beiträge: 10 |
||
|
||
01.01.2010, 01:15
Ehrenmitglied
Beiträge: 6028 |
#2
TFCleaner
Download TFC.exe by OldTimer zum Desktop Schliesse alle fenster und doppelklick TFC.exe um das Programm zu starten Vista benutzer: rechtermausklick auf TFC.exe und waehle "Run as an Administrator" Lasse Temp File Cleaner seine Arbeit tun Am Ende wird dein Rechner neu starten,wenn nicht starte manuell neu ComboFix © (by sUBs) Download ComboFix © by sUBs und speichert es auf den Desktop! Waehrend ComboFix runter geladen wird aendere Combofix um in Combo-fix.exe und nicht nachher wenn CF schon auf dein Rechner steht Note:Wenn wehrend du ComboFix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner Schalte diese scanner dann aus und download ComboFix erneut Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen Starte combofix.exe Note:Vista Um Combofix unter Vista(32 Bit) nutzen zu koennen muss man es als Administrator starten. Also rechte Maustaste auf die Combofix.exe und "Als Administrator ausfuehren" waehlen. Folge den Instruktionen in das Fenster Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combo-fix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" Befolge diese Anleitung __________ MfG Argus |
|
|
||
01.01.2010, 14:28
...neu hier
Themenstarter Beiträge: 10 |
#3
hier das combofix log.
ComboFix 09-12-31.08 - Tim 01.01.2010 14:15:34.1.4 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1588 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Tim\Eigene Dateien\Desktop\Combo-fix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Tim\Anwendungsdaten\.# c:\dokumente und einstellungen\Tim\Anwendungsdaten\Desktopicon c:\dokumente und einstellungen\Tim\Anwendungsdaten\Desktopifig.ini c:\dokumente und einstellungen\Tim\Anwendungsdaten\Desktopicon\eBayShortcuts.exe c:\programme\ICQ6.5\ICQLRun.exe c:\windows\regedit.com c:\windows\system32\srcr.dat c:\windows\system32\taskmgr.com c:\windows\unins000.dat c:\windows\unins000.exe . ((((((((((((((((((((((( Dateien erstellt von 2009-12-01 bis 2010-01-01 )))))))))))))))))))))))))))))) . 2010-01-01 13:13 . 2010-01-01 13:14 -------- d-----w- C:\Combo-fix 2009-12-31 20:51 . 2009-12-31 20:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9 2009-12-31 20:47 . 2009-12-31 20:47 -------- d-----w- c:\dokumente und einstellungen\Tim\Anwendungsdaten\AVG8 2009-12-31 20:43 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys 2009-12-31 20:43 . 2009-12-31 20:43 -------- d-----w- c:\programme\Panda Security 2009-12-31 15:16 . 2009-12-31 15:16 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache 2009-12-29 13:11 . 2009-12-29 13:12 -------- d-----w- c:\dokumente und einstellungen\Tim\Anwendungsdaten\supertuxkart 2009-12-26 08:06 . 2009-12-29 13:06 -------- d-----w- c:\programme\SuperTux 2009-12-07 19:53 . 2009-12-07 19:56 -------- d-----w- c:\programme\mIRC . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-01 13:22 . 2008-12-06 10:50 -------- d-----w- c:\programme\ICQ6.5 2010-01-01 13:20 . 2008-05-02 14:02 -------- d-----w- c:\dokumente und einstellungen\Tim\Anwendungsdaten\DNA 2010-01-01 13:10 . 2008-05-02 14:02 -------- d-----w- c:\programme\DNA 2009-12-31 21:57 . 2009-09-20 14:59 -------- d-----w- c:\dokumente und einstellungen\Tim\Anwendungsdaten\vlc 2009-12-31 20:33 . 2009-04-21 18:56 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-12-31 19:05 . 2009-07-07 19:31 -------- d-----w- c:\programme\a-squared Free 2009-12-31 15:11 . 2008-01-27 19:45 -------- d-----w- c:\dokumente und einstellungen\Tim\Anwendungsdaten\ICQ 2009-12-30 13:55 . 2009-04-21 18:56 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-12-30 13:54 . 2009-04-21 18:57 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-12-29 13:10 . 2008-04-12 12:27 -------- d-----w- c:\programme\SuperTuxKart 2009-12-24 09:17 . 2009-03-18 16:13 -------- d-----w- c:\programme\Steam 2009-12-23 16:29 . 2007-11-30 19:12 37992 ----a-w- c:\dokumente und einstellungen\Tim\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-12-23 09:59 . 2006-12-31 23:38 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-12-17 20:42 . 2009-07-16 14:38 -------- d-----w- c:\programme\Unlocker 2009-12-15 19:11 . 2009-12-01 13:33 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe AIR 2009-12-15 19:11 . 2009-12-01 13:35 38784 ----a-w- c:\dokumente und einstellungen\Tim\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe 2009-12-15 19:11 . 2009-12-01 13:33 38784 ----a-w- c:\dokumente und einstellungen\Default User\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe 2009-12-15 15:42 . 2008-02-09 22:13 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2009-12-12 17:44 . 2009-01-04 19:17 -------- d-----w- c:\programme\Spybot - Search & Destroy 2009-12-11 14:36 . 2007-07-27 12:00 84318 ----a-w- c:\windows\system32\perfc007.dat 2009-12-11 14:36 . 2007-07-27 12:00 458476 ----a-w- c:\windows\system32\perfh007.dat 2009-12-09 21:52 . 2008-12-30 15:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-12-08 12:18 . 2009-07-15 16:43 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-12-07 19:58 . 2008-05-05 16:51 -------- d-----w- c:\dokumente und einstellungen\Tim\Anwendungsdaten\mIRC 2009-12-01 15:37 . 2008-10-31 17:30 -------- d-----w- c:\dokumente und einstellungen\Tim\Anwendungsdaten\Free Download Manager 2009-12-01 14:08 . 2009-12-01 13:35 -------- d-----w- c:\programme\GGPO 2009-12-01 13:58 . 2009-12-01 13:58 -------- d-----w- c:\dokumente und einstellungen\Tim\Anwendungsdaten\com.doubleperfect.ggpo.0753AD3679DBFCA1E7F470171B7D0DB8B404A7EA.1 2009-11-29 20:16 . 2008-09-20 15:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Razer 2009-11-29 20:16 . 2008-09-20 15:49 -------- d-----w- c:\programme\Razer 2009-11-29 20:16 . 2009-11-29 20:16 -------- d-----w- c:\dokumente und einstellungen\Tim\Anwendungsdaten\InstallShield 2009-11-07 22:52 . 2008-07-08 19:59 -------- d-----w- c:\dokumente und einstellungen\Tim\Anwendungsdaten\dvdcss 2009-11-05 18:28 . 2008-01-28 17:39 -------- d-----w- c:\programme\Java 2009-11-05 18:28 . 2009-11-05 18:28 152576 ----a-w- c:\dokumente und einstellungen\Tim\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll 2009-10-29 07:40 . 2007-07-27 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2009-10-28 01:23 . 2009-10-25 23:15 1197544 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2009-10-21 05:38 . 2007-07-27 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll 2009-10-21 05:38 . 2007-07-27 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll 2009-10-20 16:20 . 2007-07-27 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys 2009-10-17 18:44 . 2009-05-18 16:17 101082 ----a-w- c:\windows\War3Unin.dat 2009-10-13 10:32 . 2007-07-27 12:00 271360 ----a-w- c:\windows\system32\oakley.dll 2009-10-12 13:38 . 2007-07-27 12:00 79872 ----a-w- c:\windows\system32\raschap.dll 2009-10-12 13:38 . 2007-07-27 12:00 150528 ----a-w- c:\windows\system32\rastls.dll 2009-10-11 03:17 . 2008-11-22 10:55 411368 ----a-w- c:\windows\system32\deploytk.dll 2008-06-30 12:44 . 2009-01-18 17:03 324976 ----a-w- c:\programme\mozilla firefox\components\coFFPlgn.dll 2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll 2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll 2006-05-03 09:06 . 2008-10-15 19:40 163328 --sha-r- c:\windows\system32\flvDX.dll 2007-02-21 10:47 . 2009-06-21 18:12 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 12:30 . 2009-06-21 18:12 216064 --sh--r- c:\windows\system32\nbDX.dll 2008-07-20 20:03 . 2008-07-20 12:55 31032096 --sha-w- c:\windows\system32\drivers\fidbox.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] 2009-07-10 15:28 1174920 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-07-10 1174920] [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-07-10 1174920] [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal] @="{C5994560-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}] 2008-01-16 16:52 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified] @="{C5994561-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}] 2008-01-16 16:52 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict] @="{C5994562-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}] 2008-01-16 16:52 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked] @="{C5994563-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}] 2008-01-16 16:52 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly] @="{C5994564-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}] 2008-01-16 16:52 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted] @="{C5994565-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}] 2008-01-16 16:52 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded] @="{C5994566-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}] 2008-01-16 16:52 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored] @="{C5994567-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}] 2008-01-16 16:52 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned] @="{C5994568-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}] 2008-01-16 16:52 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2009-11-06 323392] "SuperF4"="c:\programme\SuperF4\SuperF4.exe" [2009-08-19 34816] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150596.exe" [2009-04-29 468408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168] "C-Media Mixer"="Mixer.exe" [2002-07-12 1581056] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "XboxStat"="c:\programme\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-27 734264] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-05-26 413696] "nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016] "DeathAdder"="c:\programme\Razer\DeathAdder\razerhid.exe" [2009-09-22 163840] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280] "Lycosa"="c:\programme\Razer\Lycosa\razerhid.exe" [2008-10-16 147456] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ \0 [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Tim^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk] path=c:\dokumente und einstellungen\Tim\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] 2009-11-16 15:36 172792 ----a-w- c:\programme\ICQ6.5\ICQ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LCDMon] 2007-07-17 23:30 1687824 ----a-w- c:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore] 2007-07-18 00:08 2094352 ----a-w- c:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 05:52 1695232 ----a-w- c:\programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX] 2006-07-13 06:12 729088 ------w- c:\programme\Analog Devices\SoundMAX\SMax4.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] 2006-12-18 13:34 868352 ----a-r- c:\programme\Analog Devices\Core\smax4pnp.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Analog Devices\\SoundMAX\\SMax4Wiz.exe"= "c:\\Programme\\Savage 2 - A Tortured Soul\\savage2.exe"= "c:\\Programme\\MAIET\\Gunz\\GunzLauncher.exe"= "c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"= "c:\\Programme\\TmNationsForever\\TmForever.exe"= "c:\\Programme\\GameSpy\\Comrade\\Comrade.exe"= "c:\\Programme\\DNA\\btdna.exe"= "c:\\Programme\\BitTorrent\\bittorrent.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Programme\\Electronic Arts\\EADM\\Core.exe"= "c:\\Programme\\Warsow\\warsow_x86.exe"= "c:\\Programme\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"= "c:\\WINDOWS\\system32\\java.exe"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"= "c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"= "c:\\WINDOWS\\Installer\\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\\Icon048298C91.exe"= "c:\\Programme\\Steam\\Steam.exe"= "c:\\Programme\\Steam\\steamapps\\sir1digger\\half-life 2 deathmatch\\hl2.exe"= "c:\\Programme\\Steam\\steamapps\\sir1digger\\team fortress 2\\hl2.exe"= "c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"= "c:\\Programme\\Garena\\Garena.exe"= "c:\\Programme\\GameTap Web Player\\bin\\release\\GameTapPlayer.exe"= "c:\\Programme\\Steam\\steamapps\\sir1digger\\source sdk base\\hl2.exe"= "c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"= "c:\\Programme\\Warcraft III\\Warcraft III.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\mIRC\\mirc.exe"= "c:\\Programme\\Gamers.IRC\\mirc.exe"= "c:\\Programme\\EA Games\\Battlefield 2\\BF2.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Greenfoot\\greenfoot.exe"= "c:\\Programme\\Java\\jdk1.6.0_16\\jre\\bin\\java.exe"= "c:\\Dokumente und Einstellungen\\Tim\\Eigene Dateien\\Desktop\\DER DICKE ORDNER\\Jedi Academy\\JA+ version\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"= "c:\\Programme\\GGPO\\ggpo.exe"= "c:\\Programme\\GGPO\\ggpofba.exe"= "c:\\Programme\\Stardock Games\\Demigod\\bin\\Demigod.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "8220:TCP"= 8220:TCP:df "8220:UDP"= 8220:UDP:sdfgs "8221:TCP"= 8221:TCP:rttt "8221:UDP"= 8221:UDP:fgu "5000:TCP"= 5000:TCP:dderg "5000:UDP"= 5000:UDP:ert "7881:TCP"= 7881:TCP:2monz "7881:UDP"= 7881:UDP:2monnds "8222:TCP"= 8222:TCP:82moonds "8222:UDP"= 8222:UDP:2diggmonz "6112:TCP"= 6112:TCP:wcccc "6113:TCP"= 6113:TCP:sdasd "6114:TCP"= 6114:TCP:6114 "6115:TCP"= 6115:TCP:6115 "6116:TCP"= 6116:TCP:6116 "6117:TCP"= 6117:TCP:6117 "6118:TCP"= 6118:TCP:6118 "6119:TCP"= 6119:TCP:6119 "6112:UDP"= 6112:UDP:6112 "6113:UDP"= 6113:UDP:6113 "6114:UDP"= 6114:UDP:6114 "6115:UDP"= 6115:UDP:6115 "6116:UDP"= 6116:UDP:6116 "6117:UDP"= 6117:UDP:6117 "6118:UDP"= 6118:UDP:6118 "6119:UDP"= 6119:UDP:6119 "7011:TCP"= 7011:TCP:sacred 2 dings "7011:UDP"= 7011:UDP:sacred 2 möörz "6800:TCP"= 6800:TCP:ddfdee "6800:UDP"= 6800:UDP:eeeet "7174:TCP"= 7174:TCP:7174 "7174:UDP"= 7174:UDP:ddkkkk "7175:TCP"= 7175:TCP:7175 "7175:UDP"= 7175:UDP:dfjkisjdfsdfjkd "7177:TCP"= 7177:TCP:7177 "7177:UDP"= 7177:UDP:dfdsshsiffff "57183:TCP"= 57183:TCPando Media Booster "57183:UDP"= 57183:UDPando Media Booster R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [31.12.2009 21:43 28552] R2 a2free;a-squared Free Service;c:\programme\a-squared Free\a2service.exe [07.07.2009 20:31 1858144] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.07.2009 17:43 108289] R2 CGVPNCliSrvc;CyberGhost VPN Client;c:\programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe [16.01.2009 21:58 1940992] R3 danewFltr;NewDeathAdder Mouse;c:\windows\system32\drivers\danew.sys [26.10.2009 16:52 11136] R3 LycoFltr;Lycosa Keyboard;c:\windows\system32\drivers\Lycosa.sys [20.10.2009 15:59 16896] S3 DAdderFltr;DeathAdder Mouse;c:\windows\system32\drivers\dadder.sys [20.09.2008 16:55 22784] S3 GarenaPEngine;GarenaPEngine;\??\c:\dokume~1\Tim\LOKALE~1\Temp\SWP167.tmp --> c:\dokume~1\Tim\LOKALE~1\Temp\SWP167.tmp [?] S3 iatmunin;iatmunin;\??\c:\dokume~1\Tim\LOKALE~1\Temp\iatmunin.sys --> c:\dokume~1\Tim\LOKALE~1\Temp\iatmunin.sys [?] S3 LachesisFltr;Lachesis Mouse Driver;c:\windows\system32\drivers\Lachesis.sys [05.04.2008 13:36 12032] S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02.08.2005 22:10 32512] S3 XDva189;XDva189;c:\windows\system32\XDva189.sys [13.09.2008 14:49 46464] . Inhalt des "geplante Tasks" Ordners 2010-01-01 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job - c:\programme\Ask.com\UpdateTask.exe [2009-07-10 15:29] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com/ mSearch Bar = hxxp://www.google.com/ie uInternet Settings,ProxyOverride = *.local IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm IE: Sothink SWF Catcher - c:\programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.15.0.cab DPF: {C8AEB218-8B7A-4E15-AC17-0EE8D99B80EB} - hxxp://archives.gametap.com/static/cab_headless/GameTapWebUpdater.cab FF - ProfilePath - c:\dokumente und einstellungen\Tim\Anwendungsdaten\Mozilla\Firefox\Profiles\l7nqnwq3.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://de.ask.com?o=14978&l=dis FF - prefs.js: keyword.URL - hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=BT3&o=14979&locale=de_DE&q= FF - component: c:\programme\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll FF - plugin: c:\programme\GameTap Web Player\bin\release\npGameTapWebPlayer.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npPandoWebInst.dll FF - plugin: c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-PlayNC Launcher - (no file) MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe AddRemove-{7FC84AD6-D939-41A0-A3DF-FB9B511FF275}_is1 - c:\windows\unins000.exe AddRemove-Star Wars Movie Duels - Version 1.01 - c:\dokumente und einstellungen\Tim\Eigene Dateien\Desktop\Jedi Academy\Movie Duels\Star Wars Jedi Knight Jedi Academy\GameData\Uninstal.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-01 14:22 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine] "ImagePath"="\??\c:\dokume~1\Tim\LOKALE~1\Temp\SWP167.tmp" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-329068152-1229272821-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:07,36,7c,aa,d0,df,b6,28,9e,b6,ae,bb,9d,21,d3,54,f7,24,ee,bf,94,c3,58, f2,cc,de,7a,cd,9f,f6,59,71,eb,4e,5e,85,75,b0,bc,76,9b,5a,10,d3,79,44,a7,14,\ "??"=hex:69,6f,5c,46,6a,89,f9,ee,2d,48,e0,10,87,42,1e,12 [HKEY_USERS\S-1-5-21-329068152-1229272821-682003330-1003\Software\SecuROM\License information*] "datasecu"=hex:b4,8b,d3,ad,16,6b,0a,46,16,20,60,42,e6,b1,c2,a1,f1,29,d2,8f,6c, de,dd,3b,e9,a3,33,30,93,fd,d0,e6,52,75,e7,54,0c,fb,eb,d9,aa,d4,ec,73,cb,d7,\ "rkeysecu"=hex:75,08,b8,9d,7f,db,af,ab,c3,05,93,1c,58,cf,d6,ae . Zeit der Fertigstellung: 2010-01-01 14:24:08 ComboFix-quarantined-files.txt 2010-01-01 13:24 Vor Suchlauf: 32 Verzeichnis(se), 59.096.076.288 Bytes frei Nach Suchlauf: 34 Verzeichnis(se), 59.078.340.608 Bytes frei - - End Of File - - 9D67766A10AED2454C6401EE31ADA353 |
|
|
||
01.01.2010, 14:47
Ehrenmitglied
Beiträge: 6028 |
#4
Uninstall Liste mit hilfe von Hijack This
Starte Hijackthis, wähle "Open the Misc Tools section", öffne "Open Uninstall Manager", drücke dort "Save list...". Sobald die Liste gespeichert wird, öffnet sich ein Fenster mit den entsprechenden Einträgen. Bitte diese auch in den eigenen Thread kopieren. __________ MfG Argus |
|
|
||
01.01.2010, 16:04
...neu hier
Themenstarter Beiträge: 10 |
#5
hier ist sie:
2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) Adobe AIR Adobe AIR Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 8.1.5 - Deutsch Adobe Shockwave Player 11.5 Ashampoo Burning Studio 6 Ask Toolbar a-squared Free 4.5 ASUSUpdate AudioRecorder Avira AntiVir Personal - Free Antivirus AVS DVD Player version 2.4 AVS4YOU Software Navigator 1.2 Battlefield 2(TM) Battlefield 2: Special Forces BitTorrent Bonjour Cave Story Deluxe CCleaner (remove only) CDBurnerXP CrystalDiskInfo 2.7.4 CrystalDiskMark 2.2.0m CyberGhost VPN dBpoweramp Music Converter Demigod DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Web Player EA Download Manager EVEREST Home Edition v2.20 Exact Audio Copy 0.99pb5 Fallout 2 FLV Player Fraps Free Audio CD Burner version 1.2 Free Download Manager 2.5 Free YouTube to MP3 Converter version 3.2 Gamers.IRC 5.26 GameTap Web Player Garry's Mod GCFScape 1.3.1 GearDrvs GearDrvs GGPO Google Earth Greenfoot 1.5.1 Heroes of Newerth High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Hotfix für Windows XP (KB970653-v3) Hotfix für Windows XP (KB976098-v2) ICQ6.5 Impulse Impulse IrfanView (remove only) JAM KT v3 Japanese Language Support Java DB 10.4.2.1 Java(TM) 6 Update 17 Java(TM) SE Development Kit 6 Update 16 LemmingballZ 3D 8460 Logitech GamePanel Software 2.00 Logitech Gaming Software MAIET entertainment - Gunz Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Security Update (KB953297) Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 Language Pack - deu Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Games for Windows - LIVE Microsoft Games for Windows - LIVE Redistributable Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft National Language Support Downlevel APIs Microsoft Office Excel MUI (German) 2007 Microsoft Office Home and Student 2007 Microsoft Office Home and Student 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Xbox 360 Accessories 1.1 mIRC Mozilla Firefox (3.0.1) Mp3tag v2.44 MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) neroxml Norton 360 NVIDIA Drivers NVIDIA nView Desktop Manager NVIDIA PhysX OGA Notifier 2.0.0048.0 One Piece Online OpenAL Paint.NET v3.36 Panda ActiveScan 2.0 PCI Audio Driver Phun beta 4.22 Pivot Stickfigure Animator PlayNC Launcher Portal PunkBuster Services Quake Live Internet Explorer Plugin QuickTime Razer DeathAdder(TM) Mouse Razer Lachesis Razer Lycosa Savage 2 - A Tortured Soul SDFormatter Security Task Manager 1.7g Security Update for 2007 Microsoft Office System (KB951550) Security Update for 2007 Microsoft Office System (KB951944) Security Update for 2007 Microsoft Office System (KB969559) Security Update for 2007 Microsoft Office System (KB973704) Security Update for Microsoft Office Excel 2007 (KB973593) Security Update for Microsoft Office OneNote 2007 (KB950130) Security Update for Microsoft Office PowerPoint 2007 (KB957789) Security Update for Microsoft Office system 2007 (972581) Security Update for Microsoft Office system 2007 (KB969613) Security Update for Microsoft Office system 2007 (KB974234) Security Update for Microsoft Office Visio Viewer 2007 (KB973709) Security Update for Microsoft Office Word 2007 (KB969604) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956744) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB958869) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961371) Sicherheitsupdate für Windows XP (KB961373) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB968537) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB969898) Sicherheitsupdate für Windows XP (KB969947) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB970430) Sicherheitsupdate für Windows XP (KB971486) Sicherheitsupdate für Windows XP (KB971557) Sicherheitsupdate für Windows XP (KB971633) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB973346) Sicherheitsupdate für Windows XP (KB973354) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973525) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB973904) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974318) Sicherheitsupdate für Windows XP (KB974392) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) Softnyx Launcher SoundMAX Spider-Man(TM) - Web of Shadows 1.1 Patch Spybot - Search & Destroy Star Wars Jedi Knight Jedi Academy Steam SUPER © Version 2009.bld.36 (June 10, 2009) SuperF4 SuperTux 0.1.3 System Requirements Lab Team Fortress 2 TeamSpeak 2 RC2 TmNationsForever TortoiseSVN 1.5.7.15182 (32 bit) Ultra Utility Uninstall 1.0.0.1 Unlocker 1.8.7 Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft Office InfoPath 2007 (KB976416) Update für Windows Internet Explorer 8 (KB968220) Update für Windows Internet Explorer 8 (KB976749) Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB971737) Update für Windows XP (KB973687) Update für Windows XP (KB973815) VC80CRTRedist - 8.0.50727.762 Veoh Video Compass Veoh Web Player VeohTV BETA VLC media player 1.0.1 VTFEdit 1.2.5 WarRock Warsow 0.42 WC3Banlist Wichtiges Update für Windows Media Player 11 (KB959772) Winamp Windows Driver Package - Cypress (CyUsb) USB Windows Driver Package - Razer (HidUsb) HIDClass (01/11/2007 1.0) Windows Driver Package - Razer (HidUsb) HIDClass (02/02/2007 1.0.5.0) Windows Driver Package - Razer (HidUsb) HIDClass (04/04/2009 1.0.5.0) Windows Driver Package - Razer (HidUsb) HIDClass (05/10/2007 1.00) Windows Internet Explorer 8 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Service Pack 3 WinPcap 3.1 WinRAR XML Paper Specification Shared Components Language Pack 1.0 Zeno Clash Zeno Clash Models |
|
|
||
01.01.2010, 19:53
Ehrenmitglied
Beiträge: 6028 |
#6
Entferne via Software Ask Toolbar
CombiFix entfernen Start > Ausführen> Kopiere rein combofix /uninstall OK Deaktivierung der Systemwiederherstellung (XP) http://www.alewelt.eu/Sys.htm 1. Rechtsklick auf Arbeitsplatz/Eigenschaften. 2. Den Reiter Systemwiederherstellung öffnen und "Systemwiederherstellung deaktivieren" markieren, auf "Übernehmen" und "Ok" und die folgende Warnmeldung bestätigen. Neu Starten und Haaken wieder entfernen Benutze CCleaner Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden, BackUp ist erforderlich Happy Surfing again __________ MfG Argus |
|
|
||
01.01.2010, 21:44
...neu hier
Themenstarter Beiträge: 10 |
#7
ok jetzt müsste wieder alles passen.
Vielen Dank für deine Mühe die Leute im Forum hier haben mir schon mehr als ein paar mal aus der Patsche geholfen^^ |
|
|
||
Anti Malwarebytes funktioniert aus irgendeinem Grund nicht mehr und das Windowssicherheitscenter sagt irgendwas von wegen der Dienst ist nicht verfügbar.
Ich poste mal das hijackthis und gmer log, malwarebytes geht bis jetzt ja nicht.
Mit a-square hab ich schonmal was gefunden aber es konnte nicht gelöscht werden -.-
EDIT: Hab mit so einem programm namens tdsskiller oder so ähnlich erfolgreich diesen dss!IK trojaner entfernt den das virenprogramm nicht entfernen konnte. jetzt geht auch antivir und malwarebytes wieder. habe mit malwarebytes gescant, hat einige dinge gefunden und gelöscht. danach nochmal gescant und nichts mehr mit malwarebytes gefunden. aber schätze es könnte immernoch was da sein sicherheitscenter funktioniert immer nocht nicht normal. ich füge noch das malwarebytes log bei.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:20, on 31.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Razer\DeathAdder\razerhid.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Razer\Lycosa\razerhid.exe
C:\Programme\DNA\btdna.exe
C:\Programme\SuperF4\SuperF4.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Razer\DeathAdder\razertra.exe
C:\Programme\Razer\Lycosa\razertra.exe
C:\Programme\Razer\DeathAdder\razerofa.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: 190.40.182.120 www.ryl.com.my
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Programme\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMax] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Lycosa] "C:\Programme\Razer\Lycosa\razerhid.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [SuperF4] "C:\Programme\SuperF4\SuperF4.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [settdebugx.exe] C:\DOKUME~1\Tim\LOKALE~1\Temp\settdebugx.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322; FDM; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; AskTB5.5)" -"http://www.bbesound.com/demo/kelly_med.asp"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167608727671
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.15.0.cab
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab
O16 - DPF: {C8AEB218-8B7A-4E15-AC17-0EE8D99B80EB} (GameTap Web Updater) - http://archives.gametap.com/static/cab_headless/GameTapWebUpdater.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
--
End of file - 10948 bytes
GMER 1.0.15.15077 [revo9sbl.exe] - http://www.gmer.net
Rootkit scan 2009-12-31 21:13:26
Windows 5.1.2600 Service Pack 3
---- System - GMER 1.0.15 ----
Code 899BE770 ZwEnumerateKey
Code 898A6DC0 ZwFlushInstructionCache
Code 89FBE00E IofCallDriver
Code 897080E6 IofCompleteRequest
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!IofCallDriver 804E13A7 5 Bytes JMP 89FBE013
.text ntoskrnl.exe!IofCompleteRequest 804E17BD 5 Bytes JMP 897080EB
PAGE ntoskrnl.exe!ZwEnumerateKey 80578E14 5 Bytes JMP 899BE774
PAGE ntoskrnl.exe!ZwFlushInstructionCache 80587BFB 5 Bytes JMP 898A6DC4
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\a-squared Free\a2service.exe[900] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 0045495D C:\Programme\a-squared Free\a2service.exe (a-squared Service/Emsi Software GmbH)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\nvata \Device\00000084 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\nvata \Device\NvAta0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\nvata \Device\NvAta1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\nvata \Device\NvAta2 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
---- Modules - GMER 1.0.15 ----
Module \systemroot\system32\drivers\H8SRTxmqpuxxrlx.sys (*** hidden *** ) B2886000-B28A3000 (118784 bytes)
---- Processes - GMER 1.0.15 ----
Library \\?\globalroot\systemroot\system32\H8SRTlmemuxdpbh.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [340] 0x10000000
Library \\?\globalroot\systemroot\system32\H8SRTlmemuxdpbh.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [868] 0x10000000
Library \\?\globalroot\systemroot\system32\H8SRTlmemuxdpbh.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1496] 0x10000000
Library \\?\globalroot\systemroot\system32\H8SRTlmemuxdpbh.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1540] 0x10000000
Library \\?\globalroot\systemroot\system32\H8SRTlmemuxdpbh.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1584] 0x10000000
Library \\?\globalroot\systemroot\system32\H8SRTlmemuxdpbh.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1736] 0x10000000
Library \\?\globalroot\systemroot\system32\H8SRTlmemuxdpbh.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1768] 0x10000000
Library \\?\globalroot\systemroot\system32\H8SRTlmemuxdpbh.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [2264] 0x10000000
Library \\?\globalroot\systemroot\system32\H8SRTpwbdvbwerr.dll (*** hidden *** ) @ C:\Programme\Mozilla Firefox\firefox.exe [3332] 0x10000000
---- Services - GMER 1.0.15 ----
Service C:\WINDOWS\system32\drivers\H8SRTxmqpuxxrlx.sys (*** hidden *** ) [SYSTEM] H8SRTd.sys <-- ROOTKIT !!!
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTxmqpuxxrlx.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTxmqpuxxrlx.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTfmqrmtakvp.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTphesilxvik.dat
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTlmemuxdpbh.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@h8srtbbr \\?\globalroot\systemroot\system32\H8SRTpwbdvbwerr.dll
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTxmqpuxxrlx.sys
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTxmqpuxxrlx.sys
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTfmqrmtakvp.dll
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTphesilxvik.dat
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTlmemuxdpbh.dll
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@h8srtbbr \\?\globalroot\systemroot\system32\H8SRTpwbdvbwerr.dll
---- Files - GMER 1.0.15 ----
File C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Temp\H8SRT7f.tmp 343040 bytes executable
File C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Temp\h8srtmainqt.dll 16149 bytes
---- EOF - GMER 1.0.15 ----
malwarebytes:
alwarebytes' Anti-Malware 1.43
Datenbank Version: 3465
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
31.12.2009 22:13:43
mbam-log-2009-12-31 (22-13-43).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 117848
Laufzeit: 4 minute(s), 0 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\settdebugx.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTfmqrmtakvp.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTlmemuxdpbh.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTpwbdvbwerr.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTphesilxvik.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Temp\H8SRT7f.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
Vielen Dank im Voraus für eure Hilfe