| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner? Achtung bezahlen (gabs wohl schon öfter)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.04.2012, 17:21
| #1 |
| |  Trojaner? Achtung bezahlen (gabs wohl schon öfter) Hallo liebes Team, ihr müsst wissen, ich bin absoluter Vollhonk was Technik und Computer angeht....  bis jetzt habe ich zum Glück immer einen netten Menschen gefunden, der mir bei Viren etc. hilft... ich hoffe, diesmal könnt ihr das sein  Seit ein paar Tagen kommt, wenn ich im Internet bin, nach ein paar Minuten dieses Bild "Achtung ihr Computer wurde gesperrt. sie waren auf pornographischen Seiten und müssen jetzt irgendwas bezahlen, sonst ist ihr System hinüber" (frei aus dem Gedächtnis zitiert  )Ich habe schon gesehen, dass es dazu mind. zwei Threads bei euch gibt, aber ihr schreibt ja selbst, man soll jedes Problem extra lösen lassen. Ich hab schon mit Malwarebytes gescannt und alles entfernen lassen. Hat aber nichts genützt. Alle infizierten Dateien waren im Adobe Ordner..wie die genau hießen, kann ich nicht mehr sagen (hab sie ja direkt entfernen lassen). Adobe hab ich darauf hin erstmal komplett gelöscht. Danach hab ich fein alle Scans laufen lassen. Hoffntlich könnt ihr mir helfen - ich mag den doofen PC nicht schon wieder neu machen müssen...  Hier nun die Ergebnisse: dds.txt .DDS Logfile: Code:
ATTFilter DDS (Ver_2011-08-26.01) - FAT32x86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_24
Run by A.Demmig at 17:43:03 on 2012-04-21
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.959.293 [GMT 2:00]
.
AV: Norton AntiVirus 2006 *Enabled/Outdated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Worm Protection *Enabled*
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
SVCHOST.EXE
C:\WINDOWS\System32\svchost.exe -k netsvcs
SVCHOST.EXE
SVCHOST.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
SVCHOST.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe
SVCHOST.EXE
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\DivX\DivX Plus Web Player\DDmService.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\PDF24\pdf24.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\Programme\SweetIM\Messenger\SweetIM.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\AC593~1.DE~\LOKALE~1\Temp\RtkBtMnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Dokumente und Einstellungen\A.Demmig\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Symantec\LiveUpdate\AUpdate.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Programme\Symantec\LiveUpdate\LuCallbackProxy.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://de.yahoo.com/
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://www.aceradvantage.com/stdreg
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
uURLSearchHooks: SweetIM ToolbarURLSearchHook Class: {eee6c35d-6118-11dc-9c72-001320c79847} - c:\programme\sweetim\toolbars\internet explorer\mgHelper.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\programme\divx\divx plus web player\npdivx32.dll
BHO: DivX HiQ: {593ddec6-7468-4cdd-90e1-42dadaa222e9} - c:\programme\divx\divx plus web player\npdivx32.dll
BHO: CNavExtBho Class: {a8f38d8d-e480-4d52-b7a2-731bb6995fdd} - c:\programme\norton antivirus\NavShExt.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.7.7227.1100\swg.dll
BHO: WEB.DE Toolbar BHO: {bf42d4a8-016e-4fcd-b1eb-837659fd77c6} - c:\programme\web.de toolbar ie8\uitb.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: SweetIM Toolbar Helper: {eee6c35c-6118-11dc-9c72-001320c79847} - c:\programme\sweetim\toolbars\internet explorer\mgToolbarIE.dll
TB: Norton AntiVirus: {c4069e3a-68f1-403e-b40e-20066696354b} - c:\programme\norton antivirus\NavShExt.dll
TB: Acer eDataSecurity Management: {5cbe3b7c-1e47-477e-a7dd-396db0476e29} - c:\windows\system32\eDStoolbar.dll
TB: WEB.DE Toolbar: {c424171e-592a-415a-9eb1-dfd6d95d3530} - c:\programme\web.de toolbar ie8\uitb.dll
TB: SweetIM Toolbar for Internet Explorer: {eee6c35b-6118-11dc-9c72-001320c79847} - c:\programme\sweetim\toolbars\internet explorer\mgToolbarIE.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
EB: Real.com: {fe54fa40-d68c-11d2-98fa-00c0f0318afe} - c:\windows\system32\Shdocvw.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background
uRun: [Winpar] rundll32.exe "c:\dokumente und einstellungen\a.demmig\anwendungsdaten\adobe\update\gdidlg.dat""
uRun: [swg] "c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [SkypePM] c:\dokumente und einstellungen\a.demmig\lokale einstellungen\anwendungsdaten\skype\SkypePM.exe
mRun: [ehTray] c:\windows\ehome\ehtray.exe
mRun: [preload] c:\windows\RUNXMLPL.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [SkyTel] SkyTel.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [AzMixerSel] c:\programme\realtek\installshield\AzMixerSel.exe
mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe
mRun: [ntiMUI] c:\programme\newtech infosystems\nti cd & dvd-maker 7\ntiMUI.exe
mRun: [ccApp] "c:\programme\gemeinsame dateien\symantec shared\ccApp.exe"
mRun: [IMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
mRun: [MSPY2002] c:\windows\system32\ime\pintlgnt\ImScInst.exe /SYNC
mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC
mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName
mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
mRun: [LManager] c:\progra~1\launch~1\LManager.exe
mRun: [ePower_DMC] c:\acer\empowering technology\epower\ePower_DMC.exe
mRun: [Boot] c:\acer\empowering technology\epower\Boot.exe
mRun: [Acer ePresentation HPD] c:\acer\empowering technology\epresentation\ePresentation.exe
mRun: [eLockMonitor] c:\acer\empowering technology\elock\monitor\LaunchMonitor.exe
mRun: [eDataSecurity Loader] c:\acer\empowering technology\edatasecurity\eDSloader.exe 0
mRun: [eRecoveryService] c:\acer\empowering technology\erecovery\eRAgent.exe
mRun: [Microsoft Works Update Detection] c:\programme\gemeinsame dateien\microsoft shared\works shared\WkUFind.exe
mRun: [SSBkgdUpdate] "c:\programme\gemeinsame dateien\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
mRun: [PaperPort PTD] c:\programme\scansoft\paperport\pptd40nt.exe
mRun: [IndexSearch] c:\programme\scansoft\paperport\IndexSearch.exe
mRun: [SetDefPrt] c:\programme\brother\brmfl05a\BrStDvPt.exe
mRun: [ControlCenter2.0] c:\programme\brother\controlcenter2\brctrcen.exe /autorun
mRun: [Symantec PIF AlertEng] "c:\programme\gemeinsame dateien\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe" /a /m "c:\programme\gemeinsame dateien\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\AlertEng.dll"
mRun: [RealTray] c:\programme\real\realplayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
mRun: [DivXUpdate] "c:\programme\divx\divx update\DivXUpdate.exe" /CHECKNOW
mRun: [DivX Download Manager] "c:\programme\divx\divx plus web player\DDmService.exe" start
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [PDFPrint] c:\programme\pdf24\pdf24.exe
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [SweetIM] c:\programme\sweetim\messenger\SweetIM.exe
mRun: [Schedule_d] "c:\programme\geniatech dvbt application\Schedule_d.exe"
mRun: [Malwarebytes' Anti-Malware] "c:\programme\malwarebytes' anti-malware\mbamgui.exe" /starttray
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [Winpar] rundll32.exe "c:\dokumente und einstellungen\a.demmig\anwendungsdaten\adobe\update\gdidlg.dat""
dRunOnce: [<NO NAME>]
mExplorerRun: [<NO NAME>] 1 (0x1)
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\acerem~1.lnk - c:\acer\empowering technology\Acer.Empowering.Framework.Launcher.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\micros~1.lnk - c:\programme\microsoft office\office10\OSA.EXE
IE: Web-Suche - c:\programme\sweetim\toolbars\internet explorer\resources\menuext.html
IE: {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\icq7.5\ICQ.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - {FE54FA40-D68C-11d2-98FA-00C0F0318AFE} - c:\windows\system32\Shdocvw.dll
DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} - hxxp://kitchenplanner.ikea.com/SE/Core/Player/2020PlayerAX_Win32.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\programme\gemeinsame dateien\microsoft shared\web folders\PKMCDO.DLL
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - c:\programme\web.de toolbar ie8\uitb.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\a.demmig\anwendungsdaten\mozilla\firefox\profiles\wckb81u3.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.de/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=2&q=
FF - plugin: c:\programme\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\divx\divx ovs helper\npovshelper.dll
FF - plugin: c:\programme\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdjvu.dll
FF - plugin: c:\programme\viewpoint\viewpoint experience technology\npViewpoint.dll
.
============= SERVICES / DRIVERS ===============
.
R1 SAVRT;SAVRT;c:\programme\norton antivirus\savrt.sys [2005-8-26 334984]
R1 SAVRTPEL;SAVRTPEL;c:\programme\norton antivirus\Savrtpel.sys [2005-8-26 53896]
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\symantec\liveupdate\AluSchedulerSvc.exe [2006-8-3 100032]
R2 ccEvtMgr;Symantec Event Manager;c:\programme\gemeinsame dateien\symantec shared\ccEvtMgr.exe [2007-2-22 192104]
R2 ccSetMgr;Symantec Settings Manager;c:\programme\gemeinsame dateien\symantec shared\ccSetMgr.exe [2007-2-22 169576]
R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;c:\windows\system32\eLock2BurnerLockDriver.sys [2006-6-8 17664]
R2 eLock2FSCTLDriver;eLock2FSCTLDriver;c:\windows\system32\eLock2FSCTLDriver.sys [2006-6-6 90112]
R2 LockServ;LockServ;c:\acer\empowering technology\elock\lockserv.exe -p --> c:\acer\empowering technology\elock\LockServ.exe -p [?]
R2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2012-4-20 654408]
R2 McrdSvc;Media Center Extender Service;c:\windows\ehome\mcrdsvc.exe [2005-8-5 99328]
R2 MotoHelper;MotoHelper Service;c:\programme\motorola\motohelper\MotoHelperService.exe [2011-8-10 227184]
R2 navapsvc;Norton AntiVirus Auto-Protect-Dienst;c:\programme\norton antivirus\NAVAPSVC.EXE [2007-5-28 139888]
R2 Symantec Core LC;Symantec Core LC;c:\programme\gemeinsame dateien\symantec shared\ccpd-lc\symlcsvc.exe [2010-1-25 1251720]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\gemeinsame dateien\symantec shared\eengine\EraserUtilRebootDrv.sys [2012-2-2 102448]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-4-20 22344]
R3 NAVENG;NAVENG;c:\progra~1\gemein~1\symant~1\virusd~1\20100330.009\NAVENG.Sys [2010-2-4 84912]
R3 NAVEX15;NAVEX15;c:\progra~1\gemein~1\symant~1\virusd~1\20100330.009\NavEx15.Sys [2010-2-4 1324720]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-2-8 135664]
S3 epindd;epindd;c:\windows\system32\drivers\EPINDD.SYS [2006-1-13 8448]
S3 GTUHSBUS;GT UHS BUS;c:\windows\system32\drivers\gtuhsbus.sys [2009-5-13 66560]
S3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\drivers\gtuhs51.sys [2009-5-13 107520]
S3 GTUHSSER;GT UHS SER;c:\windows\system32\drivers\gtuhsser.sys [2009-5-13 8064]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2010-2-8 135664]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [2011-4-4 20480]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [2009-1-29 8320]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [2009-5-8 42752]
S3 SAVScan;Symantec AVScan;c:\programme\norton antivirus\SAVScan.exe [2005-8-26 198368]
.
=============== Created Last 30 ================
.
2012-04-21 15:15:20 -------- d-sh--w- C:\FOUND.006
2012-04-20 10:08:05 -------- d-----w- c:\dokumente und einstellungen\a.demmig\anwendungsdaten\Malwarebytes
2012-04-20 10:07:44 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2012-04-20 10:07:40 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-20 10:07:39 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-04-20 09:55:26 -------- d-sh--w- C:\FOUND.005
2012-04-19 10:26:44 -------- d-sh--w- C:\FOUND.004
2012-04-19 09:29:46 -------- d-sh--w- C:\FOUND.003
2012-04-19 08:00:14 -------- d-----w- c:\dokumente und einstellungen\a.demmig\lokale einstellungen\anwendungsdaten\Skype
2012-04-18 22:14:33 -------- d-----w- c:\programme\ICQ7.5
2012-04-12 12:36:18 1409 ----a-w- c:\windows\QTFont.for
2012-03-26 17:28:22 592824 ----a-w- c:\programme\mozilla firefox\gkmedias.dll
2012-03-26 17:28:22 44472 ----a-w- c:\programme\mozilla firefox\mozglue.dll
.
==================== Find3M ====================
.
2012-03-01 11:00:10 916992 ----a-w- c:\windows\system32\wininet.dll
2012-03-01 11:00:08 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-03-01 11:00:08 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-02-29 14:09:48 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 14:09:48 148480 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-29 12:17:40 385024 ----a-w- c:\windows\system32\html.iec
2012-02-03 08:57:08 1860224 ----a-w- c:\windows\system32\win32k.sys
2012-01-27 14:14:42 5 ----a-w- c:\windows\system32\lMMLDeleteUserData42107612FX.tmp
.
============= FINISH: 17:44:35,87 ===============
attach.txt . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-08-26.01) . Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume2 Install Date: 24.01.2010 08:52:38 System Uptime: 21.04.2012 17:35:32 (0 hours ago) . Motherboard: Acer | | MyallM Processor: Mobile AMD Sempron(tm) Processor 3400+ | U1 | 1808/800mhz . ==== Disk Partitions ========================= . C: is FIXED (FAT32) - 53 GiB total, 24,76 GiB free. D: is FIXED (FAT32) - 54 GiB total, 40,602 GiB free. E: is CDROM () . ==== Disabled Device Manager Items ============= . Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Description: NVIDIA nForce Networking Controller Device ID: {1A3E09BE-1E45-494B-9174-D7385B45BBF5}\NVNET_DEV0269\4&5FD0213&0&01 Manufacturer: NVIDIA Name: NVIDIA nForce Networking Controller PNP Device ID: {1A3E09BE-1E45-494B-9174-D7385B45BBF5}\NVNET_DEV0269\4&5FD0213&0&01 Service: NVENETFD . ==== System Restore Points =================== . RP284: 19.01.2012 15:55:33 - Systemprüfpunkt RP285: 21.01.2012 13:37:28 - Systemprüfpunkt RP286: 22.01.2012 16:39:16 - Systemprüfpunkt RP287: 23.01.2012 17:44:06 - Systemprüfpunkt RP288: 24.01.2012 19:11:40 - Systemprüfpunkt RP289: 27.01.2012 11:49:39 - Systemprüfpunkt RP290: 27.01.2012 16:06:07 - MOTOROLA MEDIA LINK wurde installiert. RP291: 27.01.2012 16:15:27 - MOTOROLA MEDIA LINK wurde entfernt. RP292: 28.01.2012 10:35:04 - Software Distribution Service 3.0 RP293: 29.01.2012 19:08:33 - Systemprüfpunkt RP294: 30.01.2012 11:25:31 - Software Distribution Service 3.0 RP295: 02.02.2012 10:19:06 - Systemprüfpunkt RP296: 03.02.2012 12:02:27 - Systemprüfpunkt RP297: 04.02.2012 12:16:42 - Systemprüfpunkt RP298: 05.02.2012 18:02:16 - Systemprüfpunkt RP299: 06.02.2012 19:02:13 - Systemprüfpunkt RP300: 08.02.2012 15:33:40 - Systemprüfpunkt RP301: 09.02.2012 18:05:05 - Systemprüfpunkt RP302: 11.02.2012 14:14:28 - Systemprüfpunkt RP303: 13.02.2012 15:36:25 - Systemprüfpunkt RP304: 14.02.2012 20:33:55 - Systemprüfpunkt RP305: 16.02.2012 11:38:23 - Software Distribution Service 3.0 RP306: 17.02.2012 14:02:48 - Systemprüfpunkt RP307: 18.02.2012 21:20:49 - Systemprüfpunkt RP308: 20.02.2012 11:31:21 - Systemprüfpunkt RP309: 25.02.2012 11:55:05 - Systemprüfpunkt RP310: 25.02.2012 12:46:03 - Installed Mini U6010 TV Box RP311: 25.02.2012 13:25:07 - Installed Mini U6010 TV Box RP312: 25.02.2012 14:42:57 - Software Distribution Service 3.0 RP313: 26.02.2012 09:40:54 - Software Distribution Service 3.0 RP314: 26.02.2012 09:44:33 - Installed Mini U6010 TV Box RP315: 26.02.2012 10:16:40 - Installed Mini U6010 TV Box RP316: 01.03.2012 13:15:24 - Systemprüfpunkt RP317: 02.03.2012 13:56:43 - Systemprüfpunkt RP318: 03.03.2012 16:37:01 - Systemprüfpunkt RP319: 04.03.2012 18:36:58 - Systemprüfpunkt RP320: 08.03.2012 11:32:08 - Systemprüfpunkt RP321: 11.03.2012 10:32:17 - Systemprüfpunkt RP322: 13.03.2012 16:38:48 - Systemprüfpunkt RP323: 14.03.2012 18:16:06 - Systemprüfpunkt RP324: 16.03.2012 16:24:56 - Software Distribution Service 3.0 RP325: 18.03.2012 12:28:23 - Systemprüfpunkt RP326: 19.03.2012 13:22:24 - Systemprüfpunkt RP327: 21.03.2012 16:20:53 - Systemprüfpunkt RP328: 24.03.2012 11:18:30 - Systemprüfpunkt RP329: 25.03.2012 12:53:08 - Systemprüfpunkt RP330: 26.03.2012 20:41:35 - Systemprüfpunkt RP331: 28.03.2012 09:54:09 - Systemprüfpunkt RP332: 31.03.2012 20:32:02 - Systemprüfpunkt RP333: 05.04.2012 12:16:52 - Systemprüfpunkt RP334: 07.04.2012 18:23:22 - Systemprüfpunkt RP335: 09.04.2012 18:50:06 - Systemprüfpunkt RP336: 12.04.2012 17:41:51 - Systemprüfpunkt RP337: 13.04.2012 17:53:23 - Software Distribution Service 3.0 RP338: 15.04.2012 12:12:51 - Systemprüfpunkt RP339: 17.04.2012 12:38:38 - Systemprüfpunkt RP340: 19.04.2012 09:21:58 - Wiederherstellungsvorgang RP341: 19.04.2012 09:58:57 - Wiederherstellungsvorgang RP342: 19.04.2012 12:47:22 - Wiederherstellungsvorgang . ==== Installed Programs ====================== . Acer eDataSecurity Management Acer eDataSecurity Management 2.0.3077 Acer eLock Management Acer Empowering Technology Acer ePerformance Management Acer ePower Management Acer ePresentation Management Acer eSettings Management Acer GridVista Acer Screensaver Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.5.0 - Deutsch AVS Fire ScreenSaver 1.0 Brother MFL-Pro Suite ccCommon Das große Druckstudio DivX-Setup ElsterFormular ElsterFormular 2008/2009 Geniatech DVBT Application Google Chrome Google Earth Google Toolbar for Internet Explorer Google Update Helper HDAUDIO Soft Data Fax Modem with SmartCP High Definition Audio Driver Package - KB888111 Hotfix für Windows XP (KB2158563) Hotfix für Windows XP (KB2443685) Hotfix für Windows XP (KB2633952) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Hotfix für Windows XP (KB976098-v2) Hotfix für Windows XP (KB979306) Hotfix für Windows XP (KB981793) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Player 10 (KB903157) Hotfix for Windows XP (KB954550-v5) Hotfix for Windows XP (KB976002-v5) ICQ7.5 IKEA Home Planner Internet Worm Protection Java Auto Updater Java(TM) 6 Update 24 Launch Manager Learn2 Player (Uninstall Only) LightScribe 1.4.97.1 LiveUpdate 3.0 (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Lizardtech DjVu-kontroll Malwarebytes Anti-Malware Version 1.61.0.1400 Microsoft .NET Framework 1.0 Hotfix (KB2572066) Microsoft .NET Framework 1.0 Hotfix (KB2656378) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Security Update (KB2656353) Microsoft .NET Framework 1.1 Security Update (KB2656370) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft AutoRoute v11.0 Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft Office XP Professional mit FrontPage Microsoft Picture It! Foto Premium 9 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Word 2002 Microsoft Works Suite-Add-Ins für Microsoft Word MotoHelper 2.0.53 Driver 5.2.0 MotoHelper MergeModules Motorola Mobile Drivers Installation 5.2.0 Mozilla Firefox 11.0 (x86 de) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) NAVShortcut Norton AntiVirus 2006 Norton AntiVirus 2006 (Symantec Corporation) Norton AntiVirus Help Norton AntiVirus Parent MSI Norton AntiVirus SYMLT MSI Norton Protection Center Norton WMI Update NTI Backup NOW! 4.5 NTI CD & DVD-Maker NVIDIA Drivers OpenOffice.org 2.2 PaperPort PDF24 Creator 4.1.2 PowerDVD PowerProducer QuickTime RealPlayer Basic Realtek High Definition Audio Driver Schwedisch AKTIV Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Semiolog Setup-Start von Microsoft Works 2004 Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows XP (KB2079403) Sicherheitsupdate für Windows XP (KB2115168) Sicherheitsupdate für Windows XP (KB2121546) Sicherheitsupdate für Windows XP (KB2160329) Sicherheitsupdate für Windows XP (KB2229593) Sicherheitsupdate für Windows XP (KB2259922) Sicherheitsupdate für Windows XP (KB2279986) Sicherheitsupdate für Windows XP (KB2286198) Sicherheitsupdate für Windows XP (KB2296011) Sicherheitsupdate für Windows XP (KB2296199) Sicherheitsupdate für Windows XP (KB2347290) Sicherheitsupdate für Windows XP (KB2360937) Sicherheitsupdate für Windows XP (KB2387149) Sicherheitsupdate für Windows XP (KB2393802) Sicherheitsupdate für Windows XP (KB2412687) Sicherheitsupdate für Windows XP (KB2419632) Sicherheitsupdate für Windows XP (KB2423089) Sicherheitsupdate für Windows XP (KB2436673) Sicherheitsupdate für Windows XP (KB2440591) Sicherheitsupdate für Windows XP (KB2443105) Sicherheitsupdate für Windows XP (KB2476490) Sicherheitsupdate für Windows XP (KB2476687) Sicherheitsupdate für Windows XP (KB2478960) Sicherheitsupdate für Windows XP (KB2478971) Sicherheitsupdate für Windows XP (KB2479628) Sicherheitsupdate für Windows XP (KB2481109) Sicherheitsupdate für Windows XP (KB2483185) Sicherheitsupdate für Windows XP (KB2485376) Sicherheitsupdate für Windows XP (KB2485663) Sicherheitsupdate für Windows XP (KB2491683) Sicherheitsupdate für Windows XP (KB2506212) Sicherheitsupdate für Windows XP (KB2507618) Sicherheitsupdate für Windows XP (KB2507938) Sicherheitsupdate für Windows XP (KB2508429) Sicherheitsupdate für Windows XP (KB2509553) Sicherheitsupdate für Windows XP (KB2524375) Sicherheitsupdate für Windows XP (KB2535512) Sicherheitsupdate für Windows XP (KB2536276-v2) Sicherheitsupdate für Windows XP (KB2544893-v2) Sicherheitsupdate für Windows XP (KB2566454) Sicherheitsupdate für Windows XP (KB2567680) Sicherheitsupdate für Windows XP (KB2570222) Sicherheitsupdate für Windows XP (KB2570947) Sicherheitsupdate für Windows XP (KB2584146) Sicherheitsupdate für Windows XP (KB2585542) Sicherheitsupdate für Windows XP (KB2592799) Sicherheitsupdate für Windows XP (KB2598479) Sicherheitsupdate für Windows XP (KB2603381) Sicherheitsupdate für Windows XP (KB2618451) Sicherheitsupdate für Windows XP (KB2620712) Sicherheitsupdate für Windows XP (KB2621440) Sicherheitsupdate für Windows XP (KB2624667) Sicherheitsupdate für Windows XP (KB2631813) Sicherheitsupdate für Windows XP (KB2633171) Sicherheitsupdate für Windows XP (KB2639417) Sicherheitsupdate für Windows XP (KB2641653) Sicherheitsupdate für Windows XP (KB2646524) Sicherheitsupdate für Windows XP (KB2647518) Sicherheitsupdate für Windows XP (KB2653956) Sicherheitsupdate für Windows XP (KB2660465) Sicherheitsupdate für Windows XP (KB2661637) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956744) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958869) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB969947) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB970430) Sicherheitsupdate für Windows XP (KB971468) Sicherheitsupdate für Windows XP (KB971486) Sicherheitsupdate für Windows XP (KB971557) Sicherheitsupdate für Windows XP (KB971633) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB971961) Sicherheitsupdate für Windows XP (KB972270) Sicherheitsupdate für Windows XP (KB973354) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973525) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB973904) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974318) Sicherheitsupdate für Windows XP (KB974392) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) Sicherheitsupdate für Windows XP (KB975560) Sicherheitsupdate für Windows XP (KB975561) Sicherheitsupdate für Windows XP (KB975562) Sicherheitsupdate für Windows XP (KB975713) Sicherheitsupdate für Windows XP (KB977165) Sicherheitsupdate für Windows XP (KB977816) Sicherheitsupdate für Windows XP (KB977914) Sicherheitsupdate für Windows XP (KB978037) Sicherheitsupdate für Windows XP (KB978251) Sicherheitsupdate für Windows XP (KB978262) Sicherheitsupdate für Windows XP (KB978338) Sicherheitsupdate für Windows XP (KB978542) Sicherheitsupdate für Windows XP (KB978601) Sicherheitsupdate für Windows XP (KB978706) Sicherheitsupdate für Windows XP (KB979309) Sicherheitsupdate für Windows XP (KB979482) Sicherheitsupdate für Windows XP (KB979559) Sicherheitsupdate für Windows XP (KB979683) Sicherheitsupdate für Windows XP (KB979687) Sicherheitsupdate für Windows XP (KB980195) Sicherheitsupdate für Windows XP (KB980218) Sicherheitsupdate für Windows XP (KB980232) Sicherheitsupdate für Windows XP (KB980436) Sicherheitsupdate für Windows XP (KB981322) Sicherheitsupdate für Windows XP (KB981852) Sicherheitsupdate für Windows XP (KB981957) Sicherheitsupdate für Windows XP (KB981997) Sicherheitsupdate für Windows XP (KB982132) Sicherheitsupdate für Windows XP (KB982214) Sicherheitsupdate für Windows XP (KB982665) Sicherheitsupdate für Windows XP (KB982802) Sonic Encoders SPBBC SweetIM for Messenger 3.6 SweetIM Toolbar for Internet Explorer 4.3 Symantec SymNet Synaptics Pointing Device Driver Telia_Mobilt_bredband Texas Instruments PCIxx21/x515/xx12 drivers. TIPCI Trillian Update für Windows Internet Explorer 8 (KB976662) Update für Windows Internet Explorer 8 (KB980182) Update für Windows Media Player 10 (KB913800) Update für Windows XP (KB2141007) Update für Windows XP (KB2345886) Update für Windows XP (KB2467659) Update für Windows XP (KB2541763) Update für Windows XP (KB2641690) Update für Windows XP (KB951978) Update für Windows XP (KB955759) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB971029) Update für Windows XP (KB971737) Update für Windows XP (KB973687) Update für Windows XP (KB973815) Update für Windows XP (KB978207) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update Rollup 2 für Windows XP Media Center Edition 2005 VC80CRTRedist - 8.0.50727.4053 Viewpoint Media Player WEB.DE Toolbar für Internet Explorer 8 WEB.DE Toolbar MSVC90 CRT WebFldrs XP Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0) Windows Internet Explorer 8 Windows Media Format Runtime Windows XP Media Center Edition 2005 KB2502898 Windows XP Media Center Edition 2005 KB2619340 Windows XP Media Center Edition 2005 KB2628259 Windows XP Media Center Edition 2005 KB912067 Windows XP Media Center Edition 2005 KB973768 Windows XP Service Pack 3 WinRAR . ==== End Of File =========================== Gmer.txt GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-04-21 17:57:48
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD1200UE-22KVT0 rev.01.03K01
Running: l5ltezyq.exe; Driver: C:\DOKUME~1\AC593~1.DE~\LOKALE~1\Temp\fgldapow.sys
---- System - GMER 1.0.15 ----
SSDT 863E38C8 ZwAlertResumeThread
SSDT 863E3AA0 ZwAlertThread
SSDT 863E58D8 ZwAllocateVirtualMemory
SSDT 863FFD28 ZwConnectPort
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xF40A5020]
SSDT 863E2F80 ZwCreateMutant
SSDT 864142D0 ZwCreateThread
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xF40A52A0]
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xF40A5800]
SSDT 863E55B8 ZwFreeVirtualMemory
SSDT 863E3348 ZwImpersonateAnonymousToken
SSDT 863E3778 ZwImpersonateThread
SSDT 864165F0 ZwMapViewOfSection
SSDT 863E2C58 ZwOpenEvent
SSDT 863E5AC0 ZwOpenProcessToken
SSDT 863E48F0 ZwOpenThreadToken
SSDT 863E2A60 ZwQueryValueKey
SSDT 863A62A8 ZwResumeThread
SSDT 863E43E0 ZwSetContextThread
SSDT 863E4AD8 ZwSetInformationProcess
SSDT 863E41B8 ZwSetInformationThread
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xF40A5A50]
SSDT 863E2820 ZwSuspendProcess
SSDT 863E3CB8 ZwSuspendThread
SSDT 863E5D18 ZwTerminateProcess
SSDT 863E3E00 ZwTerminateThread
SSDT 863E5300 ZwUnmapViewOfSection
SSDT 863E5790 ZwWriteVirtualMemory
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF6BC8360, 0x2255BD, 0xE8000020]
init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xF6AFBEBF]
? C:\DOKUME~1\AC593~1.DE~\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. !
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\Mozilla Firefox\plugin-container.exe[2172] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 1044FE0A C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\plugin-container.exe[2172] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 104503C5 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[4568] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 011E9720 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[4568] kernel32.dll!VirtualAlloc 7C809AF1 5 Bytes JMP 0141E21B C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[4568] kernel32.dll!MapViewOfFile 7C80B9A5 5 Bytes JMP 0141E1F4 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[4568] GDI32.dll!CreateDIBSection 77EF9E19 5 Bytes JMP 0141E17E C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \FileSystem\Fastfat \Fat SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat eLock2FSCTLDriver.sys (eLock2FSCTLDriver Filter Driver/Windows (R) 2000 DDK provider)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x98 0x8A 0xDD 0x60 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Dokumente und Einstellungen\A.Demmig\Eigene Dateien\Downloads\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF4 0x0D 0x7B 0xCA ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x30 0xA5 0xCF 0x24 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x98 0x8A 0xDD 0x60 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Dokumente und Einstellungen\A.Demmig\Eigene Dateien\Downloads\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF4 0x0D 0x7B 0xCA ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x30 0xA5 0xCF 0x24 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x98 0x8A 0xDD 0x60 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Dokumente und Einstellungen\A.Demmig\Eigene Dateien\Downloads\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF4 0x0D 0x7B 0xCA ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x30 0xA5 0xCF 0x24 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x98 0x8A 0xDD 0x60 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Dokumente und Einstellungen\A.Demmig\Eigene Dateien\Downloads\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF4 0x0D 0x7B 0xCA ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x30 0xA5 0xCF 0x24 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x98 0x8A 0xDD 0x60 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Dokumente und Einstellungen\A.Demmig\Eigene Dateien\Downloads\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF4 0x0D 0x7B 0xCA ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x30 0xA5 0xCF 0x24 ...
---- EOF - GMER 1.0.15 ----
|
|
21.04.2012, 18:17
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner? Achtung bezahlen (gabs wohl schon öfter)Zitat:
 Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
22.04.2012, 13:21
| #3 |
| | Trojaner? Achtung bezahlen (gabs wohl schon öfter) Oh, entschuldige.. also ich hab die Malwarebyte Logs gefunden.
__________________Hier der erste: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.20.01 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 8.0.6001.18702 A.Demmig :: LAPTOP [Administrator] Schutz: Aktiviert 20.04.2012 12:10:43 mbam-log-2012-04-20 (12-10-43).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 218921 Laufzeit: 12 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 8 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32|midi1 (Trojan.Riern) -> Daten: C:\DOKUME~1\AC593~1.DEM\ANWEND~1\Adobe\Update\gdidlg.dat -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32|wave2 (Trojan.Riern) -> Daten: C:\DOKUME~1\AC593~1.DEM\ANWEND~1\Adobe\Update\gdidlg.dat -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32|aux1 (Trojan.Riern) -> Daten: C:\DOKUME~1\AC593~1.DEM\ANWEND~1\Adobe\Update\gdidlg.dat -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32|mixer1 (Trojan.Riern) -> Daten: C:\DOKUME~1\AC593~1.DEM\ANWEND~1\Adobe\Update\gdidlg.dat -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32|wave1 (Trojan.Riern) -> Daten: C:\DOKUME~1\AC593~1.DEM\ANWEND~1\Adobe\Update\gdidlg.dat -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32|aux2 (Trojan.Riern) -> Daten: C:\DOKUME~1\AC593~1.DEM\ANWEND~1\Adobe\Update\gdidlg.dat -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32|mixer2 (Trojan.Riern) -> Daten: C:\DOKUME~1\AC593~1.DEM\ANWEND~1\Adobe\Update\gdidlg.dat -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32|midi2 (Trojan.Riern) -> Daten: C:\DOKUME~1\AC593~1.DEM\ANWEND~1\Adobe\Update\gdidlg.dat -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 2 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.20.01 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 8.0.6001.18702 A.Demmig :: LAPTOP [Administrator] Schutz: Aktiviert 21.04.2012 15:33:14 mbam-log-2012-04-21 (15-33-14).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 308971 Laufzeit: 1 Stunde(n), 9 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Dokumente und Einstellungen\A.Demmig\Eigene Dateien\Downloads\DAEMON Tools\SetupDTSB.exe (Adware.WhenU) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\system volume information\_restore{AE8C560C-AEE7-4C54-AB1D-014009397F0B}\RP292\A0041832.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
22.04.2012, 19:49
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner? Achtung bezahlen (gabs wohl schon öfter) Führ bitte auch ESET aus, danach sehen wir weiter: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.04.2012, 20:48
| #5 |
| | Trojaner? Achtung bezahlen (gabs wohl schon öfter) Kann ich den "Online Scanner" auch offline laufen lassen oder heißt der nicht umsonst so? Meine Verbindung hält das nämlich gar nicht so lange durch bis wieder der blöde Bildschirm kommt.... |
|
22.04.2012, 20:58
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner? Achtung bezahlen (gabs wohl schon öfter) Mach das im abgesicherten Modus mit Netzwerktreibern
__________________ --> Trojaner? Achtung bezahlen (gabs wohl schon öfter) |
|
23.04.2012, 19:30
| #7 |
| | Trojaner? Achtung bezahlen (gabs wohl schon öfter) Das mit dem Vollhonk war ernst gemeint... kannst du mir sagen wie das geht... *schäm* |
|
23.04.2012, 21:25
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner? Achtung bezahlen (gabs wohl schon öfter) So geht das Abgesicherter Modus zur Bereinigung
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.04.2012, 22:04
| #9 |
| | Trojaner? Achtung bezahlen (gabs wohl schon öfter) Ahhh danke dir! Morgen kriegst du dann den fehlenden Scan Bin gerade im abgesicherten Modus und bekomme Norton Antivir nicht deaktiviert....hmpf... Hm.. jetzt hat's die Antwort einfach an meinen letzten Thread gehangen... also nochmal: der abgesicherte Modus klappt. Nur zeigt es mir im ESET den Norton an... aber egal was ich mach, ich krieg den nicht weg.... soll ich's trotzdem laufen lassen oder hast du noch ne Lösung? Danke schonmal [aaahhhh das scheint hier wohl normal zu sein....wieder was gelernt..] Ich muss dich mal auf den aktuellen Stand bringen: Also der PC mit dem Trojaner gehört meinem Vater und der hat heute aus dumdideldei im abgesicherten Modus eine Systemwiederherstellung gemacht (das ging bisher aus unerfindlichen Gründen nicht...). Jedenfalls scheint momentan wieder alles beim alten zu sein und diese Achtung!-Meldung kommt auch nicht mehr. Ich danke Dir trotzdem vielmals für deine Mühe.. ich weiß, ich bin da nicht immer einfach...  würdest du auch sagen, dass jetzt alles wieder gut ist oder soll ich vorsichtshalber noch irgendwas machen? Viele Grüße, Michaela. |
|
| Themen zu Trojaner? Achtung bezahlen (gabs wohl schon öfter) |
| 4d36e972-e325-11ce-bfc1-08002be10318, antivirus, computer, device driver, entfernen, firefox, flash player, format, getwindowinfo, google, google earth, installation, internet, mozilla, ntdll.dll, plug-in, problem, realtek, registry, rundll, security update, software, svchost, sweetim, symantec, system, trojaner, trojaner?, udp, usb, viren, windows, windows internet, windows xp |
Linear-Darstellung
