| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.04.2012, 22:11
| #1 |
 |  "Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund. Guten Abend, meine Dauerlauf-Rechenmaschine zeigt die gleichen Probleme wie in diesem Posting hier: http://www.trojaner-board.de/113117-...-a-trojan.html Iexplore.exe startet sich oftmals selbstständig im Hintergrund, system läuft instabil und es befinden sich im link und oben genannte Dateien immer wieder in den Anwendungs Ordnern. Es kommt mir auch so vor als wäre das Internet langsamer als sonst.. Zur Info: Ich weiss das der Rechner nicht auf dem aktuellsten Stand ist, lief aber bisher ohne Probleme seit Jahren durch. Das ist im allgemeinen auch die erste Verseuchung die er abbekommen hat... ansonsten wurde vorher tddskiller benutzt, log unten angehängt. DDS konnte zwar gestartet werden, aber auch nach über 1h warten kommt kein Ergebnis und kein log... Malwarebytes log und GMER log sind unten... bitte helft mir auf dem Rechner sind wichtige Daten und derzeit habe ich einfach keine Zeit für eine aktuelle Sicherung... und auch kein Geld für ne externe Platte..  Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-04-09 22:31:22
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\00000074 ST3320620AS rev.3.AAK
Running: blpwh2vc.exe; Driver: E:\TEMP\fxrcikog.sys
---- System - GMER 1.0.15 ----
SSDT spyt.sys ZwCreateKey [0xB9EA80E0]
SSDT spyt.sys ZwEnumerateKey [0xB9EC6CA2]
SSDT spyt.sys ZwEnumerateValueKey [0xB9EC7030]
SSDT spyt.sys ZwOpenKey [0xB9EA80C0]
SSDT spyt.sys ZwQueryKey [0xB9EC7108]
SSDT spyt.sys ZwQueryValueKey [0xB9EC6F88]
SSDT spyt.sys ZwSetValueKey [0xB9EC719A]
INT 0x63 ? 89DCCBF8
INT 0x73 ? 89DCCBF8
INT 0xA4 ? 89BB7BF8
INT 0xB4 ? 89BB7BF8
---- Kernel code sections - GMER 1.0.15 ----
? spyt.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload B8CD462C 5 Bytes JMP 89BB71D8
.text I:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB84B5000, 0x2BCD8C, 0xE8000020]
.reloc I:\WINDOWS\system32\drivers\acedrv11.sys section is executable [0x9C73A480, 0x306DD, 0xE0000060]
---- User code sections - GMER 1.0.15 ----
.text C:\dduptime\dduptime.exe[196] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 00F91642
.text C:\dduptime\dduptime.exe[196] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00F9152C
.text C:\dduptime\dduptime.exe[196] ADVAPI32.dll!CreateProcessAsUserW 77DC7775 5 Bytes JMP 00F91871
.text C:\dduptime\dduptime.exe[196] ADVAPI32.dll!CreateProcessAsUserA 77DE0958 5 Bytes JMP 00F91758
.text G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\blpwh2vc.exe[1136] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 00F21642
.text G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\blpwh2vc.exe[1136] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00F2152C
.text G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\blpwh2vc.exe[1136] ADVAPI32.dll!CreateProcessAsUserW 77DC7775 5 Bytes JMP 00F21871
.text G:\SICHERUNGSIMAGES\Sicherungsimage geordnet\ENTrart\WIN2k + Progz\Dokumente und Einstellungen\lord elyx\Eigene Dateien\blpwh2vc.exe[1136] ADVAPI32.dll!CreateProcessAsUserA 77DE0958 5 Bytes JMP 00F21758
.text I:\WINDOWS\system32\RunDll32.exe[1748] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 00E61642
.text I:\WINDOWS\system32\RunDll32.exe[1748] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00E6152C
.text I:\WINDOWS\system32\RunDll32.exe[1748] ADVAPI32.dll!CreateProcessAsUserW 77DC7775 5 Bytes JMP 00E61871
.text I:\WINDOWS\system32\RunDll32.exe[1748] ADVAPI32.dll!CreateProcessAsUserA 77DE0958 5 Bytes JMP 00E61758
.text I:\PROGRA~1\ICQ\ICQ.exe[1824] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 02191642
.text I:\PROGRA~1\ICQ\ICQ.exe[1824] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 0219152C
.text I:\PROGRA~1\ICQ\ICQ.exe[1824] ADVAPI32.dll!CreateProcessAsUserW 77DC7775 5 Bytes JMP 02191871
.text I:\PROGRA~1\ICQ\ICQ.exe[1824] ADVAPI32.dll!CreateProcessAsUserA 77DE0958 5 Bytes JMP 02191758
.text I:\Dokumente und Einstellungen\luexx\Desktop\desktopmüll\toolz\NoAds\NoAds.exe[1852] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 00F11642
.text I:\Dokumente und Einstellungen\luexx\Desktop\desktopmüll\toolz\NoAds\NoAds.exe[1852] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00F1152C
.text I:\Dokumente und Einstellungen\luexx\Desktop\desktopmüll\toolz\NoAds\NoAds.exe[1852] ADVAPI32.dll!CreateProcessAsUserW 77DC7775 5 Bytes JMP 00F11871
.text I:\Dokumente und Einstellungen\luexx\Desktop\desktopmüll\toolz\NoAds\NoAds.exe[1852] ADVAPI32.dll!CreateProcessAsUserA 77DE0958 5 Bytes JMP 00F11758
.text I:\Programme\Mozilla Firefox\firefox.exe[2852] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 01621642
.text I:\Programme\Mozilla Firefox\firefox.exe[2852] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 0162152C
.text I:\Programme\Mozilla Firefox\firefox.exe[2852] ADVAPI32.dll!CreateProcessAsUserW 77DC7775 5 Bytes JMP 01621871
.text I:\Programme\Mozilla Firefox\firefox.exe[2852] ADVAPI32.dll!CreateProcessAsUserA 77DE0958 5 Bytes JMP 01621758
.text I:\Programme\Mozilla Firefox\firefox.exe[2852] WS2_32.dll!connect 71A1406A 5 Bytes JMP 01D58CE0
.text I:\Programme\Mozilla Firefox\firefox.exe[2852] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 01D58F70
.text I:\Programme\Mozilla Firefox\firefox.exe[2852] WS2_32.dll!getpeername 71A20B50 5 Bytes JMP 01D58F00
.text I:\Programme\Mozilla Firefox\firefox.exe[2852] WS2_32.dll!WSAConnect 71A20C69 5 Bytes JMP 0C902A50 E:\toolz\Orbitdownloader\addons\OneClickYouTubeDownloader\components\GrabKernel.dll
.text I:\WINDOWS\system32\notepad.exe[3876] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 00DA1642
.text I:\WINDOWS\system32\notepad.exe[3876] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00DA152C
.text I:\WINDOWS\system32\notepad.exe[3876] ADVAPI32.dll!CreateProcessAsUserW 77DC7775 5 Bytes JMP 00DA1871
.text I:\WINDOWS\system32\notepad.exe[3876] ADVAPI32.dll!CreateProcessAsUserA 77DE0958 5 Bytes JMP 00DA1758
.text I:\WINDOWS\explorer.exe[4040] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 02D91642
.text I:\WINDOWS\explorer.exe[4040] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 02D9152C
.text I:\WINDOWS\explorer.exe[4040] ADVAPI32.dll!CreateProcessAsUserW 77DC7775 5 Bytes JMP 02D91871
.text I:\WINDOWS\explorer.exe[4040] ADVAPI32.dll!CreateProcessAsUserA 77DE0958 5 Bytes JMP 02D91758
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 89DCB1F8
Device \Driver\usbohci \Device\USBPDO-0 89BB61F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 89DCD1F8
Device \Driver\dmio \Device\DmControl\DmConfig 89DCD1F8
Device \Driver\dmio \Device\DmControl\DmPnP 89DCD1F8
Device \Driver\dmio \Device\DmControl\DmInfo 89DCD1F8
Device \Driver\usbehci \Device\USBPDO-1 89B7C1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 89D5D1F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 89D5D1F8
Device \Driver\Cdrom \Device\CdRom0 89B701F8
Device \Driver\Ftdisk \Device\HarddiskVolume3 89D5D1F8
Device \Driver\atapi \Device\Ide\IdePort0 89D5C1F8
Device \Driver\atapi \Device\Ide\IdePort1 89D5C1F8
Device \Driver\Ftdisk \Device\HarddiskVolume4 89D5D1F8
Device \Driver\nvata \Device\00000074 89DCC1F8
Device \Driver\Ftdisk \Device\HarddiskVolume5 89D5D1F8
Device \Driver\nvata \Device\00000076 89DCC1F8
Device \Driver\Ftdisk \Device\HarddiskVolume6 89D5D1F8
Device \Driver\Ftdisk \Device\HarddiskVolume7 89D5D1F8
Device \Driver\nvata \Device\00000077 89DCC1F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 89A2A500
Device \Driver\Ftdisk \Device\HarddiskVolume8 89D5D1F8
Device \Driver\Ftdisk \Device\HarddiskVolume9 89D5D1F8
Device \Driver\NetBT \Device\NetbiosSmb 89A2A500
Device \Driver\usbohci \Device\USBFDO-0 89BB61F8
Device \Driver\usbehci \Device\USBFDO-1 89B7C1F8
Device \Driver\nvata \Device\NvAta0 89DCC1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 88F9C1F8
Device \Driver\nvata \Device\NvAta1 89DCC1F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 88F9C1F8
Device \Driver\Ftdisk \Device\FtControl 89D5D1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{8DC62851-D852-4812-A473-9B62A88E480C} 89A2A500
Device \FileSystem\Cdfs \Cdfs 88E8E500
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
---- EOF - GMER 1.0.15 ----
Alex |
| Themen zu "Licensevalidator.exe" u.A. in den Anwendungsordnern - iexplore.exe startet im hintergrund. |
| .dll, cdrom, dateien, desktop, downloader, einstellungen, explorer.exe, firefox, geld, harddisk, hintergrund, icq, iexplore.exe, internet, log, mozilla, ordner, programme, registry, rundll, rundll32.exe, scan, system, system32, temp, usbport.sys, wichtige daten |
Baum-Darstellung