| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Generic9.BEDR bzw *.ULK bitte um HilfeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.02.2008, 00:19
| #1 |
| |  Generic9.BEDR bzw *.ULK bitte um Hilfe Habe wohl einen Trojaner, generic9.bedr oder generic9.ulk nennt er sich bei mir. Komisch finde ich, dass nur AVG den Trojaner anzeigt, Spybot,adaware und sonstige Progs. ham den nie gefunden. Er tritt als 99exhmrgas5.exe im Temp Ordner auf....also die Zahlen sind immer Unterschiedlich, dass Muster das selbe. HJT Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:43:54, on 27.02.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\rundll32.exe C:\Program Files\Grisoft\AVG7\avgcc.exe C:\Windows\system\smvss.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\SpeedFan\speedfan.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\ICQ6\ICQ.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCFtim e.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [devenv] C:\Windows\system\smvss.exe /w O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user') O4 - Global Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Spiele\PartyPoker\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Spiele\PartyPoker\PartyPokerNet\RunPF.exe O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: lxcf_device - - C:\Windows\system32\lxcfcoms.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe Ich hoffe, dass mir da jemand weiterhelfen kann.Hab keine Lust das relativ frische System wieder neu zu machen. Vielen Dank schonmal ... Gruß ShiceEgaL |
|
28.02.2008, 00:25
| #2 |
| > MalwareDB   | Generic9.BEDR bzw *.ULK bitte um Hilfe Lasse diese Datei
__________________C:\Windows\system\smvss.exe online bei VirusTotal - Free Online Virus and Malware Scan scannen und poste das Ergebnis hier, incl. MD5/SHA1. |
|
28.02.2008, 00:50
| #3 |
| | Generic9.BEDR bzw *.ULK bitte um Hilfe Danke schonmal im Voraus....
__________________Antivirus - Version - letzte aktualisierung - Ergebnis AhnLab-V3 2008.2.27.0 2008.02.27 - AntiVir 7.6.0.67 2008.02.27 TR/Proxy.Horst.Gen Authentium 4.93.8 2008.02.27 - Avast 4.7.1098.0 2008.02.27 - AVG 7.5.0.516 2008.02.27 - BitDefender 7.2 2008.02.28 BehavesLike:Win32.ExplorerHijack CAT-QuickHeal 9.50 2008.02.26 - ClamAV 0.92.1 2008.02.27 - DrWeb 4.44.0.09170 2008.02.27 - eSafe 7.0.15.0 2008.02.26 suspicious Trojan/Worm eTrust-Vet 31.3.5569 2008.02.27 - Ewido 4.0 2008.02.27 - FileAdvisor 1 2008.02.28 - Fortinet 3.14.0.0 2008.02.27 - F-Prot 4.4.2.54 2008.02.27 W32/Heuristic-114!Eldorado F-Secure 6.70.13260.0 2008.02.27 W32/Horst.gen28 Ikarus T3.1.1.20 2008.02.27 BehavesLikeWin32.ExplorerHijack Kaspersky 7.0.0.125 2008.02.27 Heur.Trojan.Generic McAfee 5239 2008.02.27 - Microsoft 1.3301 2008.02.27 TrojanDownloader:Win32/Horst.H NOD32v2 2906 2008.02.27 - Norman 5.80.02 2008.02.27 W32/Horst.gen28 Panda 9.0.0.4 2008.02.27 Suspicious file Prevx1 V2 2008.02.28 KAVKOP:Trojan-A Rising 20.33.22.00 2008.02.27 - Sophos 4.27.0 2008.02.27 Mal/Horst Sunbelt 3.0.893.0 2008.02.23 - Symantec 10 2008.02.28 - TheHacker 6.2.9.229 2008.02.25 - VBA32 3.12.6.2 2008.02.27 - VirusBuster 4.3.26:9 2008.02.27 - Webwasher-Gateway 6.6.2 2008.02.27 Trojan.Proxy.Horst.Gen MD5: 14ff745ccf16506913552f587c23bd6c SHA1: 2561d066be70129f30af83c9bf2f1021577559cd So...hoffe das hilft dir weiter, damit du mir helfen kannst.... Gruß ShiceEgaL |
|
28.02.2008, 01:00
| #4 |
| > MalwareDB | Generic9.BEDR bzw *.ULK bitte um Hilfe Ok, sieht behandelbar aus. 1. CCleaner 2. Führe bitte folgendes aus. Combofix - Download ComboFix von hier oder hier auf Deinen Desktop. - Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen!) - Mache einen Doppelklick auf combofix.exe - Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht. Bei Fragen zum Programm, findest Du hier eine Anleitung. |
|
28.02.2008, 01:16
| #5 |
| | Generic9.BEDR bzw *.ULK bitte um Hilfe Sie haben in Ihrer Signatur oder Ihrem vorherigen Beitrag 42 Grafiken verwendet. Erlaubt sind maximal 8 Grafiken. Bitte klicken Sie auf 'Zurück' und entfernen Sie einige davon. Zu den Grafiken zählen Smileys, das vB Code [img] Tag und das HTML <img> Tag. Die Benutzung dieser drei Grafikarten kann vom Administrator eingeschränkt werden. Kann ich dir die log über ICQ schicken? Mein Rechner ist auch net versäucht, versprochen  |
|
28.02.2008, 01:18
| #6 | |
| > MalwareDB | Generic9.BEDR bzw *.ULK bitte um HilfeZitat:
 lads mal hierhin File-Upload.net - Ihr kostenloser File Hoster! |
|
28.02.2008, 01:21
| #7 |
| | Generic9.BEDR bzw *.ULK bitte um Hilfe Doch so schlimm ?! :-P http://www.file-upload.net/download-694480/ComboFix-log.txt.html http://www.file-upload.net/download-694483/hijackthis1.txt.html |
|
28.02.2008, 01:35
| #8 |
| > MalwareDB | Generic9.BEDR bzw *.ULK bitte um Hilfe Deaktivere den Tea Timer 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Quotebox in das Notepad Fenster ein. Code:
ATTFilter File::
C:\Windows\system\smvss.exe
C:\Windows\System32\tmp4E13.tmp
C:\Windows\System32\tmp4E02.tmp
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"devenv"=-
3. Speichere im Notepad als CFScript.txt auf dem Desktop. 4. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  5. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Diese Logs sollten eigenlich hier passen, ansonsten File Upload. |
|
28.02.2008, 01:47
| #9 |
| | Generic9.BEDR bzw *.ULK bitte um Hilfe http://www.file-upload.net/download-694495/ComboFix-Log.txt.html Echt Respekt, dass du da noch den Überblick behälst  |
|
28.02.2008, 01:54
| #10 |
| > MalwareDB | Generic9.BEDR bzw *.ULK bitte um Hilfe Das Log sieht sauber aus, zur Sicherheit hätte ich gern noch ein GMER Log. GMER - Rootkit Detection * Lade GMER von hier * entpacke es auf den Dektop * Dopperlklicke die gmer.exe * Der Reiter Rootkit oben ist schon angewählt * Entferne die Häckchen rechts bei -System, -Section, -IAT/EAT, -Devices, -Module, -Processes, -Threads, -Libraries  * Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern * nach Beendigung des Scan, drücke "Copy" * nun kannst Du das Ergebnis hier posten * Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden. |
|
28.02.2008, 02:07
| #11 |
| | Generic9.BEDR bzw *.ULK bitte um Hilfe Irgendwie hat er mir net gesagt, dass alles okay ist aber auch nicht das Gegenteil....naja kannst ja mal gucken..... EDIT: Hatte da wohl was falsch verstanden ;-) langen,nervigen Arbeitstag gehabt ...sry... Hier die Log GMER 1.0.14.14116 - http://www.gmer.net Rootkit scan 2008-02-28 02:06:39 Windows 6.0.6000 ---- Registry - GMER 1.0.14 ---- Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\ Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x89 0x53 0x1D 0xBF ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xD4 0x60 0xB5 0x96 ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD4 0x02 0xDD 0x21 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xC3 0x20 0x10 0x03 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x01 0x48 0x21 0xB1 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD1 0x29 0x20 0x41 ... Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xC3 0x20 0x10 0x03 ... Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x01 0x48 0x21 0xB1 ... Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD1 0x29 0x20 0x41 ... Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\Need for Speed\x2122 ProStreet\ Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION F02C18D0F3A0192701FCEA3D685EB83CF83E3B51D765A19120B018F057AE3EEB35EF0AEC4A9662957382EDDD492BDAC757F0AB13D68FC1A2C0ED321461F0A62FD819C92B19070A79D7BEB4 091427A4B60A3C1EEA44E57E7BAC625EE4394857FEA0770524B78D63785F3ABFD51CF6CDFDCC030AFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E 127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933BA7FD869164D6794A6171C11EC38DE3D9DB7CE019D40AA5C566CF5CABB89A8C685838AAC38C336F7A82BB155E80F1A600ACBED9854E3 C78378C79C4162A15510A962CC1C48D49881A4749C537B5A4FAC4670310F3746DB094934347717230FD469316AF3B9FE01840F60D44C7845FD028E05600CB06E80BD79C1AC399478B792F6 FDDDE318B9ABEFB999FA7760F35AE1F6F0E6E8D0CD7F59FB34DB289E7F555448888471F5EDF4C83A7B995F347FBCE656CE9554AA48CCAA8A037B37770A13BE14C421746A7D62A36C1A195E 7C729FBBC76C225256B8FA139FD928ACE85D3C065ADB5A1A8C3A982EED394B2AC1CDA3A0AA4DA338EF6B4507FD19E326BE34C3F65A2BBA637C6A64A520D3E14614048CEB21A6163216A085 90A6D29313C9BDC06D1942B025594AB25F2A16F50D867F438393E3DABD6C8EBFCB634E8237609A6BDC61660E88CB099841F56281ABAE1BD1E42C2436AE1 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ˆO[ Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ˆO[@CacheSizeInMB 0 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ˆO[@CacheStatus 2 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ˆO[@USBVersion 131072 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ˆO[@ReadSpeedKBs 0 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ˆO[@WriteSpeedKBs 0 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ˆO[@PhysicalDeviceSizeMB 286181 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ˆO[@RecommendedCacheSizeMB 0 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ˆO[@HasSlowRegions 0 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ˆO[@DoRetestDevice 0 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ˆO[@DeviceStatus 1 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\ˆO[@LastTestedTime 0x00 0x00 0x00 0x00 ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@CacheSizeInMB 0 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@CacheStatus 2 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@USBVersion 131072 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@ReadSpeedKBs 653 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@WriteSpeedKBs 0 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@PhysicalDeviceSizeMB 381551 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@RecommendedCacheSizeMB 0 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@HasSlowRegions 0 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@DoRetestDevice 0 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@DeviceStatus 4 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@LastTestedTime 0x6A 0x0E 0x74 0xB9 ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@CacheSizeInMB 0 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@CacheStatus 2 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@USBVersion 131072 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@ReadSpeedKBs 0 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@WriteSpeedKBs 0 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@PhysicalDeviceSizeMB 381551 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@RecommendedCacheSizeMB 0 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@HasSlowRegions 0 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@DoRetestDevice 0 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@DeviceStatus 1 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@LastTestedTime 0x00 0x00 0x00 0x00 ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@CacheSizeInMB 0 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@CacheStatus 2 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@USBVersion 131072 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@ReadSpeedKBs 922 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@WriteSpeedKBs 0 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@PhysicalDeviceSizeMB 381551 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@RecommendedCacheSizeMB 0 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@HasSlowRegions 0 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@DoRetestDevice 0 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@DeviceStatus 4 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\wí@LastTestedTime 0xAA 0x42 0x7B 0x98 ... Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\._J_5__;___«4,_nžO______,_Ä___ÁhU____!¦F_œ_____Ú@_Ú____X_@â{X_å5_n3_4__F__FIU=Â__FLh_ _UN_M__X-!7q#¥___FCF_€=@__`f___w______s_hk!_ Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\._J_5__;___«4,_nžO______,_Ä___ÁhU____!¦F_œ_____Ú@_Ú____X_@â{X_å5_n3_4__F__FIU=Â__FLh_ _UN_M__X-!7q#¥___FCF_€=@__`f___w______s_hk!_\OpenWithList Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.Ìžb___b)xm___ Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.Ìžb___b)xm___\OpenWithList Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.Ùœ___re__n[_r___[___©_ª_{‚____N_, Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.Ùœ___re__n[_r___[___©_ª_{‚____N_,\OpenWithList ---- EOF - GMER 1.0.14 ---- |
|
28.02.2008, 02:23
| #13 |
| | Generic9.BEDR bzw *.ULK bitte um Hilfe AVG schweigt...schon länger wenn ich genau überlege.... Temp Ordner ist auch clean soweit, was ja erstmal nichts heißen muss. Also ich hoffe, dass es das jetzt war.Muss auch entlich mal schlafen :-) Bedanke mich aufjeden Fall mal richtig für deine Mühe und die ausführlichen Erklärungen zu den einzelnen Schritten, denke so versteht das selbst noch der letzte Nap :aplaus: Werde morgen nochmal Bericht erstatten ob nochmal irgendnen Alarm kam o.ä Wünsche noch nen angenehmen Abend..... ....auf das ich morgen gute Nachrichten verkünden kann Gruß und nochmal dickes THX ShiceEgaL Achja....eine Frage, machst du das beruflich? ^^ Geändert von ShiceEgaL (28.02.2008 um 02:29 Uhr) |
|
29.02.2008, 00:10
| #14 |
| |  Generic9.BEDR bzw *.ULK bitte um Hilfe So...Dann nochmal dickes Danke schön an dich. Habe seit gestern Abend keine Meldung über den Trojaner mehr bekommen ...TOP  Gruß ShiceEgaL |
|
29.02.2008, 00:40
| #15 |
| > MalwareDB | Generic9.BEDR bzw *.ULK bitte um Hilfe So Soll das sein. |
|
| Themen zu Generic9.BEDR bzw *.ULK bitte um Hilfe |
| ad-aware, alert, avg, bho, bitte um hilfe, browser, defender, drivers, e-mail, firefox, gservice, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, mozilla, mozilla firefox, object, rundll, s-1-5-18, security, senden, server, shockwave, software, solution, system, temp ordner, trojaner, unterschiedlich, vista, windows, windows defender, windows sidebar |
Linear-Darstellung
