|
Log-Analyse und Auswertung: Hilfe! "Dldr.Gadja.A.2" - wie loswerden? siehe logfilesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.01.2009, 16:18 | #1 |
| Hilfe! "Dldr.Gadja.A.2" - wie loswerden? siehe logfiles Habe folgendes Problem: Jedesmal wenn ich den PC starte findet antivir gleich am Anfang einen Trojaner namens "Dldr. Gadja.A.2", der sich laut antivir in einer Datei namens "in2.tmp" befindet. Diese habe ich mit dem windows commander gelöscht, laut antivir war sie nach dem neustart aber wieder da...außerdem ändert sich inzwischen dauernt der Dateiname, mal in "in3.tmp", dann "in4.tmp", usw. ..ich schiebe die Datei in die Quarantäne, aber es bringt nichts. Zudem kann ich csrss.exe nicht mehr manuell aus dem Task-manager löschen "Der Task-Manager konnte diesen kritischen Systemprozess nicht beenden". Weiß jemand wie ich es trotzdem erzwingen kann? (evtl. mit dem Sytemkonfigurationsprogramm [msconfig]?) Nun ja, dann habe ich Spybot durchlaufen lassen (hat einiges gefunden), hinterher gleich SUPERAntiSpyware und danach nochmal Antivir (beide zunächst normal, und dann nochmal im abgesicherten Modus - Antivir sogar nachdem ich die Systemwiederherstellung deaktiviert hatte. Von allen Programmen wurde etwas gefunden und in die Quarantäne abgeschoben (und hinterher gelöscht), dieses "DLdr.Gadja.A.2" ist jedoch immer noch vorhanden! (laut antivir - zeigt er immer noch an wenn ich den PC starte). Hier sind die logfiles von SUPERAntiSpyware und Antivir: SUPERAntispyware: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 01/23/2009 at 01:36 AM Application Version : 4.25.1012 Core Rules Database Version : 3722 Trace Rules Database Version: 1696 Scan type : Complete Scan Total Scan Time : 06:07:31 Memory items scanned : 380 Memory threats detected : 0 Registry items scanned : 4941 Registry threats detected : 68 File items scanned : 132686 File threats detected : 13 Adware.IE Plugin Variant HKLM\Software\Classes\CLSID\{01F44A8A-8C97-4325-A378-76E68DC4AB2E} HKCR\CLSID\{01F44A8A-8C97-4325-A378-76E68DC4AB2E} HKCR\CLSID\{01F44A8A-8C97-4325-A378-76E68DC4AB2E} HKCR\CLSID\{01F44A8A-8C97-4325-A378-76E68DC4AB2E}\InprocServer32 HKCR\CLSID\{01F44A8A-8C97-4325-A378-76E68DC4AB2E}\InprocServer32#ThreadingModel HKCR\CLSID\{01F44A8A-8C97-4325-A378-76E68DC4AB2E}\ProgID HKCR\CLSID\{01F44A8A-8C97-4325-A378-76E68DC4AB2E}\Programmable HKCR\CLSID\{01F44A8A-8C97-4325-A378-76E68DC4AB2E}\TypeLib HKCR\CLSID\{01F44A8A-8C97-4325-A378-76E68DC4AB2E}\VersionIndependentProgID HKCR\Wbho.Band.1 HKCR\Wbho.Band.1\CLSID HKCR\Wbho.Band HKCR\Wbho.Band\CLSID HKCR\Wbho.Band\CurVer HKCR\TypeLib\{57ADD57B-173E-418A-8F70-17E5C9F2BCC9} HKCR\TypeLib\{57ADD57B-173E-418A-8F70-17E5C9F2BCC9}\1.0 HKCR\TypeLib\{57ADD57B-173E-418A-8F70-17E5C9F2BCC9}\1.0\0 HKCR\TypeLib\{57ADD57B-173E-418A-8F70-17E5C9F2BCC9}\1.0\0\win32 HKCR\TypeLib\{57ADD57B-173E-418A-8F70-17E5C9F2BCC9}\1.0\FLAGS HKCR\TypeLib\{57ADD57B-173E-418A-8F70-17E5C9F2BCC9}\1.0\HELPDIR C:\WINDOWS\SYSTB.DLL HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01F44A8A-8C97-4325-A378-76E68DC4AB2E} HKU\S-1-5-21-1801674531-2147026105-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01F44A8A-8C97-4325-A378-76E68DC4AB2E} HKCR\Interface\{3E589169-86AD-44FE-B426-F0BF105D5582} HKCR\Interface\{3E589169-86AD-44FE-B426-F0BF105D5582}\ProxyStubClsid HKCR\Interface\{3E589169-86AD-44FE-B426-F0BF105D5582}\ProxyStubClsid32 HKCR\Interface\{3E589169-86AD-44FE-B426-F0BF105D5582}\TypeLib HKCR\Interface\{3E589169-86AD-44FE-B426-F0BF105D5582}\TypeLib#Version BTGrab BHO HKU\S-1-5-21-1801674531-2147026105-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-F09C-02B4-6EC2-AD0300000000} InstaFinderK BHO HKU\S-1-5-21-1801674531-2147026105-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-90F0-F66AB581A933} C:\SYSTEM VOLUME INFORMATION\_RESTORE{B9D65598-4700-4BEA-AB66-A4226EB7E73A}\RP827\A0154816.DLL Unknown BHO (2_0_1BROWSERHELPER2.DLL) HKU\S-1-5-21-1801674531-2147026105-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83DE62E0-5805-11D8-9B25-00E04C60FAF2} Adware.Avenue Media/Internet Optimizer HKU\S-1-5-21-1801674531-2147026105-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} Adware.WhenU HKCR\WUSN.1 HKCR\WUSN.1#WUSN_Id HKCR\WhenU.EmbedSE HKCR\WhenU.EmbedSE\CLSID HKCR\WhenU.EmbedSE\CurVer HKCR\WhenU.EmbedSE.1 HKCR\WhenU.EmbedSE.1\CLSID HKU\S-1-5-21-1801674531-2147026105-682003330-1003\Software\WhenU HKCR\CLSID\{389A5A59-1306-4389-A779-2EB9D0BC1FFB} HKCR\CLSID\{389A5A59-1306-4389-A779-2EB9D0BC1FFB}\Control HKCR\CLSID\{389A5A59-1306-4389-A779-2EB9D0BC1FFB}\InprocServer32 HKCR\CLSID\{389A5A59-1306-4389-A779-2EB9D0BC1FFB}\InprocServer32#ThreadingModel HKCR\CLSID\{389A5A59-1306-4389-A779-2EB9D0BC1FFB}\Insertable HKCR\CLSID\{389A5A59-1306-4389-A779-2EB9D0BC1FFB}\MiscStatus HKCR\CLSID\{389A5A59-1306-4389-A779-2EB9D0BC1FFB}\MiscStatus\1 HKCR\CLSID\{389A5A59-1306-4389-A779-2EB9D0BC1FFB}\ProgID HKCR\CLSID\{389A5A59-1306-4389-A779-2EB9D0BC1FFB}\Programmable HKCR\CLSID\{389A5A59-1306-4389-A779-2EB9D0BC1FFB}\ToolboxBitmap32 HKCR\CLSID\{389A5A59-1306-4389-A779-2EB9D0BC1FFB}\TypeLib HKCR\CLSID\{389A5A59-1306-4389-A779-2EB9D0BC1FFB}\Version HKCR\CLSID\{389A5A59-1306-4389-A779-2EB9D0BC1FFB}\VersionIndependentProgID HKCR\TypeLib\{20752C25-2D97-4E6F-9EE2-94B74D202875} HKCR\TypeLib\{20752C25-2D97-4E6F-9EE2-94B74D202875}\1.0 HKCR\TypeLib\{20752C25-2D97-4E6F-9EE2-94B74D202875}\1.0\0 HKCR\TypeLib\{20752C25-2D97-4E6F-9EE2-94B74D202875}\1.0\0\win32 HKCR\TypeLib\{20752C25-2D97-4E6F-9EE2-94B74D202875}\1.0\FLAGS HKCR\TypeLib\{20752C25-2D97-4E6F-9EE2-94B74D202875}\1.0\HELPDIR HKCR\Interface\{711648F0-5FF5-4C81-805E-A1AEDBAB4951} HKCR\Interface\{711648F0-5FF5-4C81-805E-A1AEDBAB4951}\ProxyStubClsid HKCR\Interface\{711648F0-5FF5-4C81-805E-A1AEDBAB4951}\ProxyStubClsid32 HKCR\Interface\{711648F0-5FF5-4C81-805E-A1AEDBAB4951}\TypeLib HKCR\Interface\{711648F0-5FF5-4C81-805E-A1AEDBAB4951}\TypeLib#Version Adware.180solutions/Search Assistant HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaGatewayX.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaGatewayX.dll#.Owner HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaGatewayX.dll#{8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs#C:\WINDOWS\Downloaded Program Files\MediaGatewayX.dll [ ] Adware.IEPlugin HKCR\Remove Rogue.Installer/Trace C:\Programme\180search assistant Trojan.SVCHost/Fake C:\DOKUMENTE UND EINSTELLUNGEN\ZEROCOOL-\ANWENDUNGSDATEN\THINSTALL\MICROSOFT OFFICE ENTERPRISE 2007\1000000600002I\SVCHOST.EXE Adware.BonziBuddy C:\CRASH OVERRIDE\BBSETUPPOP.EXE Trojan.Downloader-Gen/A C:\PROGRAMME\MOZILLA FIREFOX\A.EXE Adware.Need2Find C:\PROGRAMME\MOZILLA FIREFOX\PLUGINS\NPND2FN.DLL RelevantKnowledge Spyware Component C:\SYSTEM VOLUME INFORMATION\_RESTORE{B9D65598-4700-4BEA-AB66-A4226EB7E73A}\RP791\A0148426.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{B9D65598-4700-4BEA-AB66-A4226EB7E73A}\RP791\A0148428.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{B9D65598-4700-4BEA-AB66-A4226EB7E73A}\RP827\A0154814.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{B9D65598-4700-4BEA-AB66-A4226EB7E73A}\RP827\A0154815.DLL Adware.IECodec C:\SYSTEM VOLUME INFORMATION\_RESTORE{B9D65598-4700-4BEA-AB66-A4226EB7E73A}\RP827\A0154820.DLL Trojan.Dropper/Gen C:\T-ONLINE\BSW4\DRELREST.EXE Antivir: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 24. Januar 2009 01:06 Es wird nach 1272260 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Abgesicherter Modus Benutzername: *** Computername: *** Versionsinformationen: BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 26.11.2008 07:02:01 AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 23:19:34 LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 23:19:35 LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 23:19:35 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 23:11:21 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 14:25:40 ANTIVIR2.VDF : 7.1.1.172 958464 Bytes 23.01.2009 23:15:01 ANTIVIR3.VDF : 7.1.1.173 2048 Bytes 23.01.2009 23:15:01 Engineversion : 8.2.0.60 AEVDF.DLL : 8.1.0.6 102772 Bytes 15.10.2008 21:44:50 AESCRIPT.DLL : 8.1.1.32 340347 Bytes 22.01.2009 17:59:44 AESCN.DLL : 8.1.1.5 123251 Bytes 07.11.2008 20:15:11 AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 19:25:29 AEPACK.DLL : 8.1.3.5 393588 Bytes 11.01.2009 17:58:19 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 12.12.2008 08:57:05 AEHEUR.DLL : 8.1.0.86 1552759 Bytes 22.01.2009 17:59:42 AEHELP.DLL : 8.1.2.0 119159 Bytes 18.11.2008 22:21:11 AEGEN.DLL : 8.1.1.10 323957 Bytes 17.01.2009 16:27:26 AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 21:44:45 AECORE.DLL : 8.1.5.2 172405 Bytes 29.11.2008 13:23:33 AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 21:44:43 AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 23:19:35 AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 23:19:34 AVREP.DLL : 8.0.0.2 98344 Bytes 01.08.2008 09:15:54 AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 23:19:34 AVARKT.DLL : 1.0.0.23 307457 Bytes 19.04.2008 21:09:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 23:19:34 SQLITE3.DLL : 3.3.17.1 339968 Bytes 19.04.2008 21:09:20 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 23:19:36 NETNT.DLL : 8.0.0.1 7937 Bytes 19.04.2008 21:09:20 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 23:19:28 RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 23:19:28 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Samstag, 24. Januar 2009 01:06 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '12' Prozesse mit '12' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. C:\WINDOWS\system32\klwgr.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! Die Registry wurde durchsucht ( '49' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\ZeroCool-\Desktop\Incoming\MiRC.v6.16.WinALL.Incl.Keygen-NGEN.zip [0] Archivtyp: ZIP --> MiRC.v6.16.WinALL.Incl.Keygen-NGEN/mirc616.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49cc62bb.qua' verschoben! C:\Dokumente und Einstellungen\ZeroCool-\Desktop\netzwerk\AVP2-NOCD.ZIP [0] Archivtyp: ZIP --> PatchFX.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Small.bws.20 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ca62fe.qua' verschoben! C:\Nony\games\Diner Dash 2\dinerdash2.exe.backup [FUND] Ist das Trojanische Pferd TR/Dldr.Agent.adla.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e86455.qua' verschoben! C:\other pc\sex-palastde.exe [FUND] Enthält Erkennungsmuster eines kostenverursachenden Einwahlprogrammes DIAL/Dialer.Gen (Dialer) [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f264fa.qua' verschoben! C:\Pepe\games\Mystery Case Files - Huntsville\r_lnch.exe [FUND] Ist das Trojanische Pferd TR/Crack.U [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e66520.qua' verschoben! C:\WINDOWS\system32\klwgr.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\ZeroCool\sport\Tools\tools-fim07\procyon.exe [0] Archivtyp: RSRC --> Object [FUND] Ist das Trojanische Pferd TR/Unpacked.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e98c49.qua' verschoben! C:\ZeroCool\Strategie\Warcraft III\warcraft3 keygen.exe [FUND] Ist das Trojanische Pferd TR/Spy.61440.F [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ec8e2f.qua' verschoben! Ende des Suchlaufs: Samstag, 24. Januar 2009 04:53 Benötigte Zeit: 3:47:29 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 11851 Verzeichnisse wurden überprüft 632029 Dateien wurden geprüft 7 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 7 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 4 Dateien konnten nicht durchsucht werden 632018 Dateien ohne Befall 3139 Archive wurden durchsucht 8 Warnungen 7 Hinweise Ich hoffe wirklich ihr könnt mir weiterhelfen, so langsam bin ich nämlich am verzweifeln. Auf jeden Fall aber schon mal danke!! |
24.01.2009, 16:31 | #2 |
/// AVZ-Toolkit Guru | Hilfe! "Dldr.Gadja.A.2" - wie loswerden? siehe logfiles Halli hallo pandabunny
__________________Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Wichtiger Hinweis: Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Überprüfe den Rechenr danach mit Anti-Malware und poste das log. Poste danach ein frisches HijackThis log.
__________________ |
04.02.2009, 00:16 | #3 |
| Hilfe! "Dldr.Gadja.A.2" - wie loswerden? siehe logfiles Vielen Dank für die Hilfe - Ich habe mich an deine Anweisungen gehalten und Schritt für Schritt alles erledigt.
__________________Hir sind nun die Anti-Malware und HijackThis logs, hoffe einer von euch wird daraus klug und kann mir sagen was ich nun unternehmen sollte : Anti-Malware: Code:
ATTFilter Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1718 Windows 5.1.2600 Service Pack 2 03.02.2009 23:50:54 mbam-log-2009-02-03 (23-50-54).txt Scan-Methode: Vollständiger Scan (C:\|H:\|) Durchsuchte Objekte: 183004 Laufzeit: 4 hour(s), 56 minute(s), 55 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Interface\{b1e22eb8-2ae8-4e8e-96ae-74f2a1764533} (Adware.WebDir) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{bdbebf18-7615-4971-9ac3-bd6ffb7ad6c1} (Adware.WebDir) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\DLP.DLL (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\RX ToolBar (Adware.RXToolbar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\The Weather Channel (Adware.Hotbar) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CLASSES_ROOT\AppID\ (Adware.WebDir) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Crash Override\XXX\win xp\2nd\Windows XP Key Generator.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully. Hijackthis: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:05:35, on 04.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AlienGUIse\wbload.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Laser Center\Office-Web Center\Panel.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\RYUSAE~1\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\RYUSAE~1\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} - (no file) O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Laser mouse] "C:\Programme\Laser Center\Office-Web Center\Panel.exe" O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &AOL Toolbar search - res://C:\Programme\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: Alles mit FlashGet laden - C:\Ryu Saeba\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Ryu Saeba\Programme\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ_2003\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ_2003\ICQ.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\RYUSAE~1\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\RYUSAE~1\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {4CC35DAD-40EA-4640-ACC2-A1A3B6FB3E06} (NeoterisSetup Control) - https://remote.surrey.ac.uk/dana-cached/setup/NeoterisSetup.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/037c34c94a81f9c32802/netzip/RdxIE601.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040427/qtinstall.info.apple.com/saba/us/win/QuickTimeInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179318039561 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1179318018608 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} (ZoneAxRcMgr Class) - http://messenger.zone.msn.com/binary/ZAxRcMgr.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://webgames.d.tmsrv.com/c=63ce52b4c465150d2d85525b5901da93/aff=t_25oa_deca_wg/p/release/playfirst/wg_dinerdash/dinerdash/DinerDash.1.0.0.58.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe -- End of file - 7716 bytes Vielen Dank schon mal im Voraus für die große Hilfe! |
04.02.2009, 06:35 | #4 |
/// AVZ-Toolkit Guru | Hilfe! "Dldr.Gadja.A.2" - wie loswerden? siehe logfiles Du hast vergessen das Combofix log zu posten und du scheinst dich nicht mit meine Empfehlungen beschäftigt zu haben. Bei dir fehlt immernoch das Service Pack3!
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
04.02.2009, 10:44 | #5 |
| Hilfe! "Dldr.Gadja.A.2" - wie loswerden? siehe logfiles Sorry, das war wohl ein Mißverständnis: Dachte ich hätte das Service Pack 3 schon längst drauf (ist der alte PC meines Bruders), und beim Combofix hatte ich aufgrund deiner Warnung Angst etwas kaputt zu machen (" Wichtiger Hinweis: Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren. Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.") Habe jetzt aber beides nachgeholt, hier ist das Combofix log: Code:
ATTFilter ComboFix 09-02-02.04 - ZeroCool- 2009-02-04 10:04:13.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.639.427 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\ZeroCool-\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\ZeroCool-\Startmenü\Programme\Uninstall.lnk c:\programme\INSTALL.LOG c:\programme\Mozilla Firefox\plugins\npclntax.dll c:\windows\Downloaded Program Files\DinerDash.1.0.0.58 c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\cup.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\customer_cup.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\heart.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\menu_down.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\menu_up.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\plates.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\ticket.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\accessories\tray.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\music\mainmenumusic.ogg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_bring_check_1_snd.ogg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_deliver_food_1_snd.ogg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_deliver_order_1_snd.ogg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_diner.ogg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_dish_dropoff_1_snd.ogg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_food_ready_1_snd.ogg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_gain_heart_1.ogg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_get_drinks_1_snd.ogg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_party_arrive_1_snd.ogg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_pencil_write_2.ogg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_pickup_food_1_snd.ogg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_rollover_1.ogg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\audio\sfx\sfx_seat_people_snd.ogg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\choosedifficulty.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\credits.jpg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\flo_lose.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\flo_win.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\help1.jpg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\help2.jpg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\highscores.jpg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\levelintro.jpg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\levelintro_mask.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\levelover.jpg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\levelover_mask.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\mainmenu.jpg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\popup.jpg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\popup_mask.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\upgradegrid.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\upgradetitle.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\backgrounds\upsell.jpg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\arrowleft_blue.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\arrowleft_yellow.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\arrowright_blue.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\arrowright_yellow.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\back_blue.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\back_yellow.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\backchalk.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\backchalkup.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\backtomenu_blue.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\backtomenu_yellow.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\cancel.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\cancelup.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\career.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\career_over.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\close.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\closeup.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\continue.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\continueover.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\credits_blue.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\credits_yellow.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\download_blue.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\download_yellow.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\easy.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\easy_over.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\endlessshift.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\endlessshift_over.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\hard.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\hard_over.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\help.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\help_over.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\highscores.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\highscores_over.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\instructions_blue.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\instructions_yellow.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\letsplay.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\letsplayover.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\medium.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\medium_over.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\moreinfo.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\moreinfoup.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\off.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\off_on.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\on.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\on_on.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\pause.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\pauseover.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\quit.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\quitgame.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\quitgameover.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\quitover.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\resumegame.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\resumegameover.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\submit.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\submitup.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\tryagain.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\tryagainover.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\upgrade_over.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\upgrade_up.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\viewglobal.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\viewglobalup.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\viewhighscore.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\viewhighscoreon.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\viewlocal.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\buttons\viewlocalup.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\comics\webcomic.jpg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\config\career.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\config\customer.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\config\endless.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\config\global.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\config\powerups.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\cook\cook.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\cook\cook.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\cook\stove.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\cursor\arrow.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\cursor\click.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\cursor\click2.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\cursor\grab.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\cursor\open.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\anim.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\blue\anim.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\blue\anim.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\blue\sit_legs.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\green\anim.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\green\anim.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\green\sit_legs.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\purple\anim.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\purple\anim.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\purple\sit_legs.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\red\anim.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\red\anim.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\red\sit_legs.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\yellow\anim.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\yellow\anim.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\old_male\yellow\sit_legs.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\anim.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\blue\anim.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\blue\anim.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\blue\sit_legs.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\green\anim.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\green\anim.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\green\sit_legs.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\purple\anim.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\purple\anim.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\purple\sit_legs.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\red\anim.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\red\anim.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\red\sit_legs.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\yellow\anim.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\yellow\anim.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\customers\young_female\yellow\sit_legs.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\flo\idle.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\flo\idle.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\flo\lower.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\flo\lower.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\flo\upper.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\flo\upper.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\fonts\arial.mvec c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\fonts\komikaaxis.mvec c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\chair.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\chair.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\dirt2top.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\dirt4top.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\dishcart.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\dishcart.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\drinkstation_off.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\drinkstation_on1.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\drinkstation_on2.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\ticketstation.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\furniture\ticketstation.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\arrowdown.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\arrowdownon.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\arrowleft.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\arrowlefton.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\arrowright.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\arrowrighton.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\arrowup.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\arrowupon.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\p1icon.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\textedit.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\hiscore\title.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_1.txt c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_1_a.txt c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_1_b.txt c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_1_c.txt c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_2.txt c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_2_a.txt c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_2_b.txt c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_2_c.txt c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_2_d.txt c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_3.txt c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_3_a.txt c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_3_b.txt c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_3_c.txt c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\endless_1_3_d.txt c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\fifth_level_diner.txt c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\first_level_diner.txt c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\fourth_level_diner.txt c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\layouts\second_level_diner.txt c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\playfirst_logo.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\background.jpg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\food\food1.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\food\food1.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\food\food2.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\food\food2.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\food\food3.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\food\food3.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\frames\upgrade_0001.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\tables\2top.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\tables\2top.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\tables\4top.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\tables\4top.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\diner\upgrades.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\restaurants\tableshadow.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\choosedifficulty.lua c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\chooseplayer.lua c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\chooserestaurant.lua c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\credits.lua c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\game.lua c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\gothighscore.lua c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\help.lua c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\help2.lua c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\hiscore.lua c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\hiscoreinfo.lua c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\hiscoresubmit.lua c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\levelintro.lua c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\levelover.lua c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\loading.lua c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\mainloop.lua c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\mainmenu.lua c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\ok.lua c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\pause.lua c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\style.lua c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\tutorialintro.lua c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\upgrade.lua c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\upsell.lua c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\webcomic.lua c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\scripts\yesno.lua c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\splash\gamelabsplash.jpg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\splash\playfirst_logo.jpg c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\strings.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\angersmoke.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\angersmoke.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\chairflags.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\chairflags.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\check.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\checkmark.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\clock.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\closed.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\closingtime.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\coinflip.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\coinflip.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\dollar.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\doodles\coffee.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\doodles\tables.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\doodles\wallpaper.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\expert.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\expertscore.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\foodpoof.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\foodpoof.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\fork_timer.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\goalcompleted.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\heartgrow.png Danke nochmal für die Hilfe! Edit: Ich merke gerade der Beitrag ist zu lang, deswegen habe ich das log in 2 Teile aufgeteilt, der zweite wird gleich nachgeliefert. |
04.02.2009, 10:47 | #6 |
| Hilfe! "Dldr.Gadja.A.2" - wie loswerden? siehe logfiles Hir nun der zweite Teil des logs: Code:
ATTFilter c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\heartgrow.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\jar.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\jar.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\level.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\level_career.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\score.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\sound.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\staroff.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\staron.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\tablenumber.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\tablenumberup.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\traynumber.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\tutorial_character.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\tutorialarrow.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\tutorialbox.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgradeanim.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgradeanim.xml c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\drinks.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\maitred.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\oven.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\select.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\shoes.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\stereo.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\assets\ui\upgrades\table.png c:\windows\Downloaded Program Files\DinerDash.1.0.0.58\dinerdash.exe c:\windows\system32\drivers\npf.sys c:\windows\system32\packet.dll c:\windows\system32\pthreadVC.dll c:\windows\system32\wanpacket.dll c:\windows\system32\wpcap.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF -------\Service_NPF ((((((((((((((((((((((( Dateien erstellt von 2009-01-04 bis 2009-02-04 )))))))))))))))))))))))))))))) . 2009-02-04 10:17 . 2009-02-04 10:18 <DIR> d-------- c:\windows\LastGood 2009-02-04 09:17 . 2008-04-14 07:52 1,306,624 --------- c:\windows\system32\msxml6.dll 2009-02-04 09:17 . 2008-04-14 07:52 1,306,624 -----c--- c:\windows\system32\dllcache\msxml6.dll 2009-02-04 09:17 . 2008-04-14 07:51 102,912 -----c--- c:\windows\system32\dllcache\dpcdll.dll 2009-02-04 09:17 . 2008-04-14 07:27 93,184 --------- c:\windows\system32\msxml6r.dll 2009-02-04 09:17 . 2008-04-14 07:27 93,184 -----c--- c:\windows\system32\dllcache\msxml6r.dll 2009-02-04 09:17 . 2008-04-14 07:52 10,752 --------- c:\windows\system32\smtpapi.dll 2009-02-04 09:17 . 2008-04-14 07:52 9,728 --------- c:\windows\system32\rwnh.dll 2009-02-04 09:15 . 2009-02-04 09:15 <DIR> d-------- c:\windows\system32\de-de 2009-02-04 09:15 . 2009-02-04 09:15 <DIR> d-------- c:\windows\system32\de 2009-02-04 09:15 . 2009-02-04 09:15 <DIR> d-------- c:\windows\l2schemas 2009-02-04 09:15 . 2008-04-14 07:52 712,704 --------- c:\windows\system32\windowscodecs.dll 2009-02-04 09:15 . 2008-04-14 07:52 346,112 --------- c:\windows\system32\windowscodecsext.dll 2009-02-04 09:15 . 2008-04-14 07:52 276,992 --------- c:\windows\system32\wmphoto.dll 2009-02-04 09:15 . 2008-04-14 07:52 69,120 --------- c:\windows\system32\wlanapi.dll 2009-02-04 09:00 . 2008-04-13 22:06 144,384 --------- c:\windows\system32\drivers\hdaudbus.sys 2009-02-04 09:00 . 2008-04-14 00:10 10,240 --------- c:\windows\system32\drivers\sffp_mmc.sys 2009-02-04 08:57 . 2006-12-29 00:31 19,569 --a------ c:\windows\005425_.tmp 2009-02-04 00:05 . 2009-02-04 00:05 <DIR> d-------- c:\programme\Trend Micro 2009-02-04 00:04 . 2009-02-04 00:04 <DIR> d-------- c:\programme\HJT 2009-02-03 15:36 . 2009-02-03 23:50 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-02-03 15:36 . 2009-02-03 15:36 <DIR> d-------- c:\dokumente und einstellungen\ZeroCool-\Anwendungsdaten\Malwarebytes 2009-02-03 15:36 . 2009-02-03 15:36 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-02-03 15:36 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-03 15:36 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-02 16:42 . 2009-02-02 16:42 <DIR> d-------- c:\programme\CCleaner 2009-01-25 01:57 . 2009-01-25 01:58 <DIR> d-------- c:\programme\Security Task Manager 2009-01-25 01:57 . 2009-02-04 10:16 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2009-01-22 19:21 . 2009-01-22 19:21 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-01-22 19:10 . 2009-01-22 19:10 <DIR> d-------- c:\programme\SUPERAntiSpyware 2009-01-22 19:10 . 2009-01-22 19:10 <DIR> d-------- c:\dokumente und einstellungen\ZeroCool-\Anwendungsdaten\SUPERAntiSpyware.com 2009-01-22 19:09 . 2009-01-22 19:09 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-01-22 14:03 . 2009-02-02 16:12 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-01-22 04:45 . 2004-06-03 19:18 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen 2009-01-22 04:45 . 2004-06-03 20:06 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü 2009-01-22 04:45 . 2004-06-03 20:06 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung 2009-01-22 04:45 . 2004-06-03 20:06 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen 2009-01-22 04:45 . 2004-06-03 20:06 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Favoriten 2009-01-22 04:45 . 2004-06-03 20:06 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung 2009-01-22 04:45 . 2004-06-03 20:06 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten 2009-01-22 04:45 . 2009-01-22 04:45 <DIR> d-------- c:\dokumente und einstellungen\Administrator 2009-01-21 21:21 . 2009-01-21 21:21 <DIR> d-------- c:\dokumente und einstellungen\ZeroCool-\Anwendungsdaten\Thinstall 2009-01-21 15:33 . 2009-02-03 13:29 74,603 --a------ c:\windows\system32\ktwvrxctr 2009-01-21 15:32 . 2004-08-04 08:58 25,088 --a------ c:\windows\system32\stu2.exe 2009-01-17 22:05 . 2009-01-17 22:05 <DIR> d-------- c:\programme\thriXXX 2009-01-17 18:06 . 2009-01-17 18:06 <DIR> d-------- c:\programme\TweakUI 2009-01-17 18:06 . 2000-10-07 00:13 106,544 --a------ c:\windows\system32\TWEAKUI.CPL . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-03 14:31 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2009-01-22 15:33 --------- d-----w c:\programme\INSTAFINK 2009-01-05 20:08 --------- d-----w c:\dokumente und einstellungen\ZeroCool-\Anwendungsdaten\ICQ 2005-11-25 21:10 5,529,600 ----a-w c:\programme\mplayerc.exe 2002-10-14 19:24 9,189,784 ----a-w c:\programme\ar505deu.exe 2002-10-14 19:15 461,107 ----a-w c:\programme\tzp1001.pdf 2002-10-11 08:07 43,376 ----a-w c:\programme\worksfix.exe 2002-10-08 16:35 4,078,456 ----a-w c:\programme\icq2002a.exe 2002-09-27 14:04 1,371,156 ----a-w c:\programme\wc32v511.exe 2002-09-27 13:33 707,072 ----a-w c:\programme\ws_ftple.exe 2009-01-25 00:41 67,688 ----a-w c:\programme\mozilla firefox\components\jar50.dll 2009-01-25 00:41 54,368 ----a-w c:\programme\mozilla firefox\components\jsd3250.dll 2009-01-25 00:41 34,944 ----a-w c:\programme\mozilla firefox\components\myspell.dll 2009-01-25 00:41 46,712 ----a-w c:\programme\mozilla firefox\components\spellchk.dll 2009-01-25 00:41 172,136 ----a-w c:\programme\mozilla firefox\components\xpinstal.dll 2005-10-16 16:22 56 --sh--r c:\windows\system32\733FC4C100.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497] "Laser mouse"="c:\programme\Laser Center\Office-Web Center\Panel.exe" [2005-05-04 237568] "Tweak UI 1.33 deutsch"="TWEAKUI.CPL" [2000-10-07 c:\windows\system32\TWEAKUI.CPL] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 11:05 356352 c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB] 2001-12-20 21:34 24576 c:\programme\AlienGUIse\fastload.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=wbsys.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "msacm.divxa32"= DivXa32.acm "VIDC.HFYU"= huffyuv.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray Icon.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray Icon.lnk backup=c:\windows\pss\AOL 9.0 Tray Icon.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GStartup.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\GStartup.lnk backup=c:\windows\pss\GStartup.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mswspl] ? [?] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2006-11-12 11:48 157592 c:\programme\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWHeartbeatMonitor] --a------ 2005-02-01 15:07 118784 c:\progra~1\THEWEA~1\DWHeartbeatMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] -ra------ 2002-12-17 11:40 49152 c:\programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2005-10-18 10:58 278528 c:\programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Laser mouse] --a------ 2005-05-04 01:53 237568 c:\programme\Laser Center\Office-Web Center\Panel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mirabilis ICQ] --a------ 2003-10-14 17:36 38984 c:\progra~1\ICQ_2003\ICQNet.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2008-04-14 07:52 1695232 c:\programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2003-05-02 14:19 4640768 c:\windows\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2005-10-26 15:47 155648 c:\programme\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2003-05-02 14:19 323584 c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "StarWindServiceAE"=2 (0x2) "usnjsvc"=3 (0x3) "SPTISRV"=3 (0x3) "rpcapd"=3 (0x3) "iPodService"=3 (0x3) "wuauserv"=2 (0x2) "NVSvc"=2 (0x2) "IDriverT"=3 (0x3) "aspnet_state"=3 (0x3) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\ICQ_2003\\Icq.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "c:\\Programme\\LowRateVoip\\LowRateVoip.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\MSN Messenger\\msnmsgr.exe"= "c:\\Programme\\MSN Messenger\\livecall.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "c:\\Programme\\Java\\jre1.5.0_05\\launch4j-tmp\\JDownloader.exe"= "c:\\WINDOWS\\system32\\java.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2007-02-07 22336] R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2007-02-07 45376] R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [2009-01-15 8944] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024] R2 ousbehci;NEC PCI to USB Enhanced Host Controller;c:\windows\system32\drivers\ousbehci.sys [2005-10-04 41088] R3 GMFilter Filter;GMFilter Filter;c:\windows\system32\drivers\GMFilter.sys [2007-01-29 25088] R3 ousb2hub;OrangeWare USB 2.0 Hub Support;c:\windows\system32\drivers\ousb2hub.sys [2005-10-04 55552] S3 hpusbwdm;HP DVD Movie Writer dc3000;c:\windows\system32\drivers\hpusbwdm.sys [2003-08-05 1080064] S3 RivaTunerEx;RivaTunerEx;c:\programme\RivaTuner\RivaTunerEx.sys [2003-12-28 2208] S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408] . - - - - Entfernte verwaiste Registrierungseinträge - - - - MSConfigStartUp-alchem - c:\windows\alchem.exe MSConfigStartUp-CloneCDTray - h:\programme\CloneCD\CloneCDTray.exe MSConfigStartUp-DVDBitSet - c:\programme\HP DVD\Umbrella\DVDBitSet.exe MSConfigStartUp-DVDTray - c:\programme\HP DVD\Umbrella\DVDTray.exe MSConfigStartUp-EA Core - c:\programme\Electronic Arts\EA Downloader\Core.exe MSConfigStartUp-iyhwjkkt - c:\windows\System32\sllqii.exe MSConfigStartUp-LogitechVideoTray - c:\programme\Logitech\Video\LogiTray.exe MSConfigStartUp-RelevantKnowledge - c:\windows\system32\rlvknlg.exe MSConfigStartUp-RunDLL - c:\windows\System32\bridge.dll MSConfigStartUp-Win Server Updt - c:\windows\wupdt.exe . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ mSearch Bar = about:blank uInternet Connection Wizard,ShellNext = iexplore uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &AOL Toolbar search - c:\programme\AOL Toolbar\toolbar.dll/SEARCH.HTML IE: Alles mit FlashGet laden - c:\ryu saeba\Programme\FlashGet\jc_all.htm IE: Mit FlashGet laden - c:\ryu saeba\Programme\FlashGet\jc_link.htm DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} - hxxp://webgames.d.tmsrv.com/c=63ce52b4c465150d2d85525b5901da93/aff=t_25oa_deca_wg/p/release/playfirst/wg_dinerdash/dinerdash/DinerDash.1.0.0.58.cab FF - ProfilePath - c:\dokumente und einstellungen\ZeroCool-\Anwendungsdaten\Mozilla\Firefox\Profiles\m884wulr.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-04 10:17:54 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1801674531-2147026105-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID] @Denied: (Full) (LocalSystem) [HKEY_USERS\S-1-5-21-1801674531-2147026105-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:5f,23,1d,c8,91,61,00,8d,7b,2f,60,94,3f,cf,4d,28,8d,08,9d,ff,d8,2d,a6, 41,09,51,e0,69,39,5d,35,ee,e9,73,c2,dd,83,40,28,7d,5a,56,63,28,5f,39,32,98,\ "??"=hex:cf,ec,4c,f1,e1,e7,09,f8,58,1b,dc,6b,7a,88,5c,d8 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(700) c:\programme\SUPERAntiSpyware\SASWINLO.dll c:\programme\AlienGUIse\fastload.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\wdfmgr.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-02-04 10:25:12 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-02-04 09:25:03 Vor Suchlauf: 26 Verzeichnis(se), 16.461.611.008 Bytes frei Nach Suchlauf: 26 Verzeichnis(se), 16,367,284,224 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4 537 --- E O F --- 2009-02-04 09:16:21 |
04.02.2009, 11:17 | #7 | |
/// AVZ-Toolkit Guru | Hilfe! "Dldr.Gadja.A.2" - wie loswerden? siehe logfiles Der Rechner ist höchstgradig verseucht und selbst das Betriebssystem ist gecrackt. Bereinigung nach einer Kompromitierung Hinweis: Die Analyse eines Virenscanners ist völlig unzureichend, um Aussagen über das System zu machen, kann aber als Hilfsmittel eingesetzt werden, sofern er von einem sauberen System aus betrieben wird. Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist. Master Boot Record überprüfen: Lade dir die mbr.exe von GMER auf den Desktop und führe die Datei mit Administrator-Rechten aus. Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck Zitat:
Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop.Nachdem das O.k. durch deinen Helfer gegeben wurde kannst du mit der sicheren Neuinstallation beginnen. Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!! Und hier noch ein paar Sachen damit der Rechner danach auch sauber bleibt..
Häufig gestellte Fragen: XP | Vista Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst..
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
Themen zu Hilfe! "Dldr.Gadja.A.2" - wie loswerden? siehe logfiles |
7 viren, abgesicherten modus, anfang, antivir, avira, browser, desktop, dial/dialer.gen, diner dash, einstellungen, explorer, firefox, helper, langsam, logfile, logon.exe, loswerden, mozilla, netzwerk, nt.dll, problem, prozesse, scan, services.exe, software, suchlauf, superantispyware, systemprozess, tr/spy., trojaner, verweise, virus, virus gefunden, warnung, windows |