|
Plagegeister aller Art und deren Bekämpfung: mit Trojaner infiziert ? brauche HilfeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.03.2009, 10:51 | #1 |
| mit Trojaner infiziert ? brauche Hilfe Erstmal Hallo an die Community Das ist mein erster Hilfeschrei bei euch und ich hoffe das ihr mir helfen könnt. Folgendes Szenario: Habe mir letztens eine neue Grafikkarte zugelegt und auf Grund der Tatsache, das ich seit längerem Probleme mit "einfrieren" des PC's und BlueScreens habe, beschloss ich mein System neu aufzusetzen. Nach erfolgreicher Installation wollte ich ein paar Einstellungen in der Firewall vornehmen und da viel mir auf, das in periodischen Abständen etwas oder jemand mein Netz belastet. Als ich den Taskmanager öffnete und auf Netzaktivität ging, konnte ich diese Aktivität auch sehen, es war so ca alle 5 sec ein Ausschlag von 0.1 - 0.2, zwar klein, aber vorhanden. Nun klingelten bei mir die Warnglocken und ich wollte wissen, was diese Netzwerkaktivität verursacht. - Ich habe dann folgende Programme installiert und ausgeführt. AdAware Spyware Doctor bei beiden die aktuellste Version mit kompletten Systemscan. --> Ergebnis: nichts gefunden ausser bei AdAware zwei Cookies - Danach lies ich mein AntiVir Programm Bitdefender 2009 noch einen kompletten Systemscan nach Malware durchführen. --> Ergebnis: nichts gefunden -Mein Kumpel hat mir dann geraten, das Programm GFI LAN Guard 9 zu installieren und nach Problemen im Netz zu scannen. Hab dann einen kompletten Systemscan gemacht. --> Ergebnis: ein geöffneter Port 10000 ,könnte der Backdoor Trojaner XHX.174 sein !!! natürlich brach bei mir sofort Panik aus, da ich eigentlich vermutet hatte, das ich ein sicheres System habe. Sofort XP gelöscht und neuinstalliert, da kenn ich keine Freunde. Im sicheren Glauben, das es mit einer Neuinstallation getan ist, schaute ich irgendwann wieder nach der Netzwerkaktivität. Und dieser periodische Ausschlag war tatsächlich schon wieder da. Ich erinnerte mich schwach daran, das es einen Befehl in der DOS Box gibt, wo man aktive Ports anzeigen kann. - Kommando "netstat" eingetippt, und nicht schlecht gestaunt. --> Ergebnis: Unter anderem zwei sehr dubiose IP's und eine dubiose URL. Habe mir in meiner Unwissenheit leider keine Screenshots gemacht. Aber es war etwas wie www2.kok.cz und noch eine .ro Adresse. Bei einer whois Verfolgung kam ich auch direkt in Budapest raus. Spätestens jetzt war mir klar, das ich mir was eingefangen habe. Und dieses ganze Spiel wiederholte sich bis jetzt ca 5mal, d.h. Formatieren, Neuinstallation, dubiose Aktivität im Netz. Und jetzt bin ich am Ende meiner Weissheit und am Verzweifeln und brauche Hilfe !!! Zusammenfassend noch mal alles, was ich bis jetzt habe: - periodischer Netzwerkausschlag - netstat gibt merkwürdige, osteuropäische IP's wieder - "LAN Guard" meldet Port 10000 geöffnet durch Backdoor Trojaner XHX - AdAware,Spyware Doctor und Bitdefender können nichts finden meine Situation - FritzBox Router - Netzwerk mit 4 PC's - alle mit XP SP3, aktuell mit allen Patches + Firewall + AntiVir - mein PC mit 2 Festplatten, beide mit 3 Partitionen. bei der Neuinstallation wurde jeweils nur die Systempartition formatiert. (Ich werde noch die von euch geforderten Daten heute Abend hier reinposten.) Nun meine Fragen: - hab ich eine Chance, mein(e) System(e) wieder sauber zu bekommen ? Wenn ja, was kann ich tun ? - muss ich alle meine Daten auf der Festplatte vernichten, um wieder an ein sauberes System zu kommen ? - muss ich jeden Rechner in meinem Heimnetz neu installieren, bzw Daten komplett vernichten ? - wie bekomme ich mehr Informationen über den Befall auf meinem Rechner, wenn aktuelle AntiSpyware Programme nichts finden ? Vielen Dank im Vorraus Geändert von Psycho_Xtrem (03.03.2009 um 11:07 Uhr) |
03.03.2009, 14:06 | #2 |
| mit Trojaner infiziert ? brauche Hilfe hier erstmal das Hjack Logfile, Malwarebyte läuft gerade
__________________Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:01:24, on 03.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\Programme\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\Explorer.EXE C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\BitDefender\BitDefender 2009\bdagent.exe D:\tool\Acronis\TrueImageHome\TrueImageMonitor.exe D:\tool\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\BitDefender\BitDefender 2009\seccenter.exe C:\WINDOWS\system32\ctfmon.exe D:\tool\DAEMON Tools\daemon.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\Mozilla Firefox\firefox.exe D:\Tool\totalcmd\TOTALCMD.EXE C:\Programme\GFI\LANguard 9.0\languard.exe D:\_Backup\Tool\HiJackThis.exe O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\tool\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] D:\tool\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\tool\DAEMON Tools\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'SYSTEM') O4 - S-1-5-18 Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'SYSTEM') O4 - .DEFAULT Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'Default user') O4 - .DEFAULT Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'Default user') O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = D:\Tool\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\tool\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{D7CFC3FB-EFFF-4610-97FD-D7BC0BEF869B}: NameServer = 192.168.178.1 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. h-p://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: GFI LANguard 9.0 Attendant Service (gfi_lanss9_attservice) - GFI Software Ltd. - C:\Programme\GFI\LANguard 9.0\lnssatt.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 6039 bytes Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1814 Windows 5.1.2600 Service Pack 3 03.03.2009 14:50:27 mbam-log-2009-03-03 (14-50-27).txt Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|) Durchsuchte Objekte: 133500 Laufzeit: 36 minute(s), 48 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Geändert von Psycho_Xtrem (03.03.2009 um 14:52 Uhr) |
03.03.2009, 15:08 | #3 |
| mit Trojaner infiziert ? brauche Hilfe Mir ist aufgefallen du solltest deinen Internet Explorer mal auffrischen, wir haben mitlerweile version 7
__________________ |
03.03.2009, 16:01 | #4 |
| mit Trojaner infiziert ? brauche Hilfe Danke für den Tip Verwende den IE nicht, bin schon lange auf Opera umgestiegen Nochmal zu diesem Port10000. Kann das ne Falschmeldung des LAN Guards sein ? Benutzen vielleicht auch andere Programme diesen Port ? Hier jetz noch das Logfile von GMER als Komplettscan: (wobei ich die Usersektion mal weggekürzt hab, weil sie so lang ist) GMER 1.0.14.14116 - http://www.gmer.net Rootkit scan 2009-03-03 16:30:26 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.14 ---- SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwCreateKey [0xBA8F887E] SSDT sppg.sys ZwEnumerateKey [0xBA6C6CA2] SSDT sppg.sys ZwEnumerateValueKey [0xBA6C7030] SSDT sppg.sys ZwOpenKey [0xBA6A80C0] SSDT \??\C:\Programme\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenProcess [0xA5494BCE] SSDT \??\C:\Programme\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenThread [0xA5494CBC] SSDT sppg.sys ZwQueryKey [0xBA6C7108] SSDT sppg.sys ZwQueryValueKey [0xBA6C6F88] SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwSetValueKey [0xBA8F8C10] SSDT \??\C:\Programme\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwTerminateProcess [0xA5494B32] ---- Kernel code sections - GMER 1.0.14 ---- ? sppg.sys Das System kann die angegebene Datei nicht finden. ! .text USBPORT.SYS!DllUnload B8EF48AC 5 Bytes JMP 89BFA1D8 .text at793eet.SYS A7FB4386 35 Bytes [ 00, 00, 00, 00, 00, 00, 20, ... ] .text at793eet.SYS A7FB43AA 24 Bytes [ 00, 00, 00, 00, 00, 00, 00, ... ] .text at793eet.SYS A7FB43C4 3 Bytes [ 00, 70, 02 ] .text at793eet.SYS A7FB43C9 1 Byte [ 2E ] .text at793eet.SYS A7FB43CB 9 Bytes [ 00, 00, 5A, 02, 00, 00, 00, ... ] .text ... ---- User code sections - GMER 1.0.14 ---- . . . . . . . ---- Kernel IAT/EAT - GMER 1.0.14 ---- IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BA6A9040] sppg.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BA6A913C] sppg.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BA6A90BE] sppg.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BA6A97FC] sppg.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BA6A96D2] sppg.sys IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!KfAcquireSpinLock] C0840CEC IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!READ_PORT_UCHAR] 053C0D74 IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!KeGetCurrentIrql] 57B80974 IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!KfRaiseIrql] 8B000000 IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!KfLowerIrql] 56C35DE5 IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!HalGetInterruptVector] 8D08758B IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!HalTranslateBusAddress] 8D51FC4D IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!KeStallExecutionProcessor] 8D52FD55 IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!KfReleaseSpinLock] 8D51FE4D IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 8D52FF55 IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!READ_PORT_USHORT] 8D51F84D IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 5052F455 IAT \SystemRoot\System32\Drivers\at793eet.SYS[HAL.dll!WRITE_PORT_UCHAR] EACAE856 IAT \SystemRoot\System32\Drivers\at793eet.SYS[WMILIB.SYS!WmiSystemControl] 0FC08520 IAT \SystemRoot\System32\Drivers\at793eet.SYS[WMILIB.SYS!WmiCompleteRequest] 0001B185 ---- Devices - GMER 1.0.14 ---- Device \FileSystem\Ntfs \Ntfs 89DE31F8 AttachedDevice \FileSystem\Ntfs \Ntfs tdrpm124.sys (Acronis Try&Decide Volume Filter Driver/Acronis) Device \FileSystem\Fastfat \FatCdrom 870EB1F8 AttachedDevice \Driver\Tcpip \Device\Ip bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC) Device \Driver\usbuhci \Device\USBPDO-0 89BF9500 Device \Driver\dmio \Device\DmControl\DmIoDaemon 89E531F8 Device \Driver\dmio \Device\DmControl\DmConfig 89E531F8 Device \Driver\dmio \Device\DmControl\DmPnP 89E531F8 Device \Driver\dmio \Device\DmControl\DmInfo 89E531F8 Device \Driver\usbuhci \Device\USBPDO-1 89BF9500 Device \Driver\usbuhci \Device\USBPDO-2 89BF9500 Device \Driver\PCI_PNP0008 \Device\00000046 sppg.sys Device \Driver\usbuhci \Device\USBPDO-3 89BF9500 Device \Driver\usbehci \Device\USBPDO-4 89B3C1F8 AttachedDevice \Driver\Tcpip \Device\Tcp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC) Device \Driver\Ftdisk \Device\HarddiskVolume1 89DE51F8 AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 tdrpm124.sys (Acronis Try&Decide Volume Filter Driver/Acronis) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation) Device \Driver\Ftdisk \Device\HarddiskVolume2 89DE51F8 AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 tdrpm124.sys (Acronis Try&Decide Volume Filter Driver/Acronis) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation) Device \Driver\sptd \Device\830067508 sppg.sys Device \Driver\usbstor \Device\00000083 89C04500 Device \Driver\NetBT \Device\NetBt_Wins_Export 8997C500 Device \Driver\usbstor \Device\00000084 89C04500 Device \Driver\NetBT \Device\NetbiosSmb 8997C500 Device \Driver\usbstor \Device\00000085 89C04500 Device \Driver\usbstor \Device\00000086 89C04500 AttachedDevice \Driver\Tcpip \Device\Udp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC) AttachedDevice \Driver\Tcpip \Device\RawIp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC) Device \Driver\usbuhci \Device\USBFDO-0 89BF9500 Device \Driver\usbstor \Device\0000007a 89C04500 Device \Driver\usbuhci \Device\USBFDO-1 89BF9500 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89972500 Device \Driver\usbuhci \Device\USBFDO-2 89BF9500 Device \FileSystem\MRxSmb \Device\LanmanRedirector 89972500 Device \Driver\usbuhci \Device\USBFDO-3 89BF9500 Device \Driver\NetBT \Device\NetBT_Tcpip_{D7CFC3FB-EFFF-4610-97FD-D7BC0BEF869B} 8997C500 Device \Driver\usbehci \Device\USBFDO-4 89B3C1F8 Device \Driver\Ftdisk \Device\FtControl 89DE51F8 Device \Driver\at793eet \Device\Scsi\at793eet1Port4Path0Target1Lun0 899BF500 Device \Driver\at793eet \Device\Scsi\at793eet1 899BF500 Device \Driver\at793eet \Device\Scsi\at793eet1Port4Path0Target0Lun0 899BF500 Device \Driver\at793eet \Device\Scsi\at793eet1Port4Path0Target2Lun0 899BF500 Device \FileSystem\Fastfat \Fat 870EB1F8 AttachedDevice \FileSystem\Fastfat \Fat tdrpm124.sys (Acronis Try&Decide Volume Filter Driver/Acronis) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device \FileSystem\Cdfs \Cdfs 89A2B500 ---- Registry - GMER 1.0.14 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 d:\tool\DAEMON Tools\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xE3 0x20 0xB0 0xA4 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x7C 0xEB 0x72 0x3D ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xAD 0x59 0x9E 0x76 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x3C 0x21 0xE2 0x0D ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xC6 0x6A 0x4E 0xCE ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 d:\tool\DAEMON Tools\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xE3 0x20 0xB0 0xA4 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x7C 0xEB 0x72 0x3D ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xAD 0x59 0x9E 0x76 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x3C 0x21 0xE2 0x0D ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xC6 0x6A 0x4E 0xCE ... Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@C:\Dokumente und Einstellungen\X-Tina\Startmenü\Programme\Acronis\Acronis\xa0True\xa0Image\xa0Home\ ---- EOF - GMER 1.0.14 ---- Geändert von Psycho_Xtrem (03.03.2009 um 16:37 Uhr) |
Themen zu mit Trojaner infiziert ? brauche Hilfe |
antispyware, antivir, anzeige, backdoor, backdoor trojaner, bluescree, brauche hilfe, defender, einfrieren, einstellungen, festplatte, firewall, formatieren, frage, grafikkarte, infiziert, installation, lan, malware, netstat, neue, port, programme, system, system neu, taskmanager, trojaner |