|
Plagegeister aller Art und deren Bekämpfung: Win32.Delf.uv, Hupigon13 die 2te!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.03.2009, 14:09 | #16 |
| Win32.Delf.uv, Hupigon13 die 2te! Sooo, sorry das ich das erst jetzt poste, gmer hat ziemlich lange gebraucht, habs dann einfach laufen lassen und bin schlafen, so hier jetzt GMER log(2posts) und anschliessend filelist : GMER 1.0.15.14944 - http://www.gmer.net Rootkit scan 2009-03-26 10:24:30 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwAdjustPrivilegesToken [0xB0CDFA72] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwClose [0xB0CE001E] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwConnectPort [0xB0CE1A82] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateFile [0xB0CE1438] SSDT \??\C:\WINDOWS\system32\Drivers\regguard.sys (Registry Guard - registry keys protection driver for Windows NT/2000/XP/2003/Vista/Greatis Software) ZwCreateKey [0xF7780800] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xB0CE33E4] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateThread [0xB0CDFE1A] SSDT \??\C:\WINDOWS\system32\Drivers\regguard.sys (Registry Guard - registry keys protection driver for Windows NT/2000/XP/2003/Vista/Greatis Software) ZwDeleteKey [0xF7780A00] SSDT \??\C:\WINDOWS\system32\Drivers\regguard.sys (Registry Guard - registry keys protection driver for Windows NT/2000/XP/2003/Vista/Greatis Software) ZwDeleteValueKey [0xF7780BE0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeviceIoControlFile [0xB0CE1744] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDuplicateObject [0xB0CE38F0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateKey [0xB0CDF940] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateValueKey [0xB0CDF9A8] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwFsControlFile [0xB0CE15FA] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwLoadDriver [0xB0CE2EA8] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenFile [0xB0CE1294] SSDT \??\C:\WINDOWS\system32\Drivers\regguard.sys (Registry Guard - registry keys protection driver for Windows NT/2000/XP/2003/Vista/Greatis Software) ZwOpenKey [0xF7780900] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenProcess [0xB0CDFC40] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenSection [0xB0CE340E] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenThread [0xB0CDFB96] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryKey [0xB0CDFA10] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryMultipleValueKey [0xB0CDF714] SSDT \??\C:\WINDOWS\system32\Drivers\regguard.sys (Registry Guard - registry keys protection driver for Windows NT/2000/XP/2003/Vista/Greatis Software) ZwQueryValueKey [0xF7780CC0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueueApcThread [0xB0CE3110] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwReplaceKey [0xB0CDEE6A] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRequestWaitReplyPort [0xB0CE230C] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRestoreKey [0xB0CDEFCC] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwResumeThread [0xB0CE37C0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSaveKey [0xB0CDEC68] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSecureConnectPort [0xB0CE1924] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetContextThread [0xB0CDFF18] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSecurityObject [0xB0CE2FA2] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSystemInformation [0xB0CE3438] SSDT \??\C:\WINDOWS\system32\Drivers\regguard.sys (Registry Guard - registry keys protection driver for Windows NT/2000/XP/2003/Vista/Greatis Software) ZwSetValueKey [0xF7780AF0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendProcess [0xB0CE351C] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendThread [0xB0CE3648] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSystemDebugControl [0xB0CE2DD4] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwTerminateProcess [0xB0CDFCEA] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwWriteVirtualMemory [0xB0CDFD5C] Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) FsRtlCheckLockForReadAccess Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) IoIsOperationSynchronous ---- Kernel code sections - GMER 1.0.15 ---- .text ntoskrnl.exe!ZwYieldExecution + 46A 804E4CA4 12 Bytes [1C, 35, CE, B0, 48, 36, CE, ...] .text ntoskrnl.exe!ZwYieldExecution + 47A 804E4CB4 4 Bytes JMP F0B0CDFC .text ntoskrnl.exe!IoIsOperationSynchronous 804EAF7E 5 Bytes JMP B0CF65A2 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) .text ntoskrnl.exe!FsRtlCheckLockForReadAccess 804F3BF9 5 Bytes JMP B0CF61E8 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. .text USBPORT.SYS!DllUnload B921962C 5 Bytes JMP 8A118780 ? System32\Drivers\anpaihyz.SYS Das System kann den angegebenen Pfad nicht finden. ! ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!IoConnectInterrupt] [F7514580] sptd.sys IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F751452C] sptd.sys IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F752EAB8] sptd.sys IAT atapi.sys[ntoskrnl.exe!IoConnectInterrupt] [F7514580] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7500ABA] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F7500C00] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F7500B82] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F750172E] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F7501604] sptd.sys IAT \SystemRoot\System32\DRIVERS\tcpip.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] [BAB00530] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\Drivers\HIDCLASS.SYS[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\netbt.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] [BAB00530] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\ipnat.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\netbios.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\arp1394.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\rdbss.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\Drivers\Fips.SYS[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\USBSTOR.SYS[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\usbccgp.sys[NTOSKRNL.EXE!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\mouhid.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\Drivers\Cdfs.SYS[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\Drivers\Udfs.SYS[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\kbdhid.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\system32\drivers\wdmaud.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\system32\drivers\sysaudio.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\mrxdav.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\Drivers\ParVdm.SYS[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\Drivers\HTTP.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\system32\drivers\kmixer.sys[ntoskrnl.exe!IoCreateDevice] |
26.03.2009, 14:11 | #17 |
| Win32.Delf.uv, Hupigon13 die 2te! So 2ter Teil GMER Log :
__________________---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 8A3CF1D8 Device \FileSystem\Udfs \UdfsCdRom 8A09B5D0 Device \FileSystem\Udfs \UdfsDisk 8A09B5D0 AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) Device \Driver\usbuhci \Device\USBPDO-0 8A1171D8 Device \Driver\usbuhci \Device\USBPDO-1 8A1171D8 Device \Driver\usbuhci \Device\USBPDO-2 8A1171D8 Device \Driver\usbuhci \Device\USBPDO-3 8A1171D8 Device \Driver\usbehci \Device\USBPDO-4 8A0EA3E0 AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) Device \Driver\Ftdisk \Device\HarddiskVolume1 8A35E1D8 Device \Driver\00000118 \Device\00000058 sptd.sys Device \Driver\Ftdisk \Device\HarddiskVolume2 8A35E1D8 Device \Driver\Cdrom \Device\CdRom0 8A0CF528 Device \Driver\Cdrom \Device\CdRom1 8A0CF528 Device \Driver\atapi \Device\Ide\IdePort0 8A3D01D8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 8A3D01D8 Device \Driver\atapi \Device\Ide\IdePort1 8A3D01D8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 8A3D01D8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 8A3D01D8 Device \Driver\Cdrom \Device\CdRom2 8A0CF528 Device \Driver\usbstor \Device\00000080 89E39980 Device \Driver\usbstor \Device\00000083 89E39980 Device \Driver\NetBT \Device\NetBt_Wins_Export 89E801D8 Device \Driver\usbstor \Device\00000084 89E39980 Device \Driver\NetBT \Device\NetBT_Tcpip_{570BC447-CB68-4F0A-A246-FA10C82520C0} 89E801D8 Device \Driver\usbstor \Device\00000085 89E39980 Device \Driver\NetBT \Device\NetbiosSmb 89E801D8 Device \Driver\usbstor \Device\00000086 89E39980 AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) Device \Driver\usbuhci \Device\USBFDO-0 8A1171D8 Device \Driver\usbuhci \Device\USBFDO-1 8A1171D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89E8B530 Device \Driver\usbuhci \Device\USBFDO-2 8A1171D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 89E8B530 Device \Driver\usbuhci \Device\USBFDO-3 8A1171D8 Device \Driver\usbehci \Device\USBFDO-4 8A0EA3E0 Device \Driver\Ftdisk \Device\FtControl 8A35E1D8 Device \Driver\anpaihyz \Device\Scsi\anpaihyz1Port2Path0Target0Lun0 8A08C3A0 Device \Driver\anpaihyz \Device\Scsi\anpaihyz1 8A08C3A0 Device \FileSystem\Cdfs \Cdfs 89E577E8 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 459325088 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 222334387 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x84 0x10 0x01 0x88 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x7A 0xF3 0x71 0xB4 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x82 0xDA 0xF8 0xDD ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x84 0x10 0x01 0x88 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x7A 0xF3 0x71 0xB4 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x82 0xDA 0xF8 0xDD ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x84 0x10 0x01 0x88 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x7A 0xF3 0x71 0xB4 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x82 0xDA 0xF8 0xDD ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x84 0x10 0x01 0x88 ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x7A 0xF3 0x71 0xB4 ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x82 0xDA 0xF8 0xDD ... ---- EOF - GMER 1.0.15 ---- |
26.03.2009, 14:12 | #18 |
| Win32.Delf.uv, Hupigon13 die 2te! Und jetzt Filelist :
__________________Verzeichnis von C:\ 25.03.2009 23:20 1.610.141.696 hiberfil.sys 25.03.2009 23:20 2.145.386.496 pagefile.sys 23.03.2009 21:13 20.714 moduleName.txt 05.03.2009 14:00 120 drmHeader.bin 21.02.2009 22:23 251.184 ntldr Verzeichnis von C:\WINDOWS\system32 25.03.2009 23:21 2.206 wpa.dbl 25.03.2009 23:20 264 PARTIZAN.TXT 25.03.2009 21:53 2.951 CONFIG.NT 25.03.2009 21:53 1.806 AUTOEXEC.NT 25.03.2009 21:53 32.480 Partizan.exe 24.03.2009 22:30 278.944 FNTCACHE.DAT 24.03.2009 22:21 439.694 perfh009.dat 24.03.2009 22:21 70.954 perfc009.dat 24.03.2009 22:21 84.334 perfc007.dat 24.03.2009 22:21 457.670 perfh007.dat 24.03.2009 22:21 1.021.678 PerfStringBackup.INI 24.03.2009 03:06 32 1020967331.dat 21.02.2009 22:40 16.832 amcompat.tlb Verzeichnis von C:\WINDOWS\Prefetch 26.03.2009 13:57 12.970 FIND.EXE-0EC32F1E.pf 26.03.2009 13:57 12.802 CMD.EXE-087B4001.pf 26.03.2009 13:57 18.750 RUNGUARD.EXE-1FB4F64F.pf 26.03.2009 13:48 17.616 VERCLSID.EXE-3667BD89.pf 26.03.2009 13:47 19.246 NOTEPAD.EXE-336351A9.pf 26.03.2009 13:46 58.174 WINRAR.EXE-3588DFE8.pf 26.03.2009 13:45 22.688 WUAUCLT.EXE-399A8E72.pf 26.03.2009 13:45 75.192 FIREFOX.EXE-1D57670A.pf 26.03.2009 05:02 35.406 WMIPRVSE.EXE-28F301A9.pf 26.03.2009 05:02 56.782 HELPSVC.EXE-2878DDA2.pf 26.03.2009 04:57 74.320 DFRGNTFS.EXE-269967DF.pf 26.03.2009 04:57 18.338 DEFRAG.EXE-273F131E.pf 26.03.2009 04:57 765.590 Layout.ini 26.03.2009 00:04 47.116 TASKMGR.EXE-20256C55.pf 25.03.2009 23:54 90.750 WMPLAYER.EXE-09969338.pf 25.03.2009 23:46 20.624 SNDVOL32.EXE-383480B7.pf 25.03.2009 23:30 40.714 CSC.EXE-01730C27.pf 25.03.2009 23:30 13.508 CVTRES.EXE-2329DCD5.pf 25.03.2009 23:29 87.066 CCC.EXE-1B087988.pf 25.03.2009 23:28 16.372 KHALMNPR.EXE-020439BB.pf 25.03.2009 23:28 16.358 IPODSERVICE.EXE-233792DA.pf 25.03.2009 23:28 38.758 SETPOINT.EXE-06E7AE51.pf 25.03.2009 23:28 15.810 RUNDLL32.EXE-451FC2C0.pf 25.03.2009 23:28 69.980 MSNMSGR.EXE-091111D0.pf 25.03.2009 23:28 29.866 MSMSGS.EXE-32066BA5.pf 25.03.2009 23:27 16.594 CTFMON.EXE-0E17969B.pf 25.03.2009 23:27 7.688 TINTSETP.EXE-39BF0732.pf 25.03.2009 23:27 76.060 SVCHOST.EXE-3530F672.pf 25.03.2009 23:27 23.046 IMAPI.EXE-0BF740A4.pf 25.03.2009 23:22 1.944.370 NTOSBOOT-B00DFAAD.pf 25.03.2009 23:15 109.404 IEXPLORE.EXE-2CA9778D.pf 25.03.2009 23:12 92.554 AVP.EXE-05FE030A.pf 25.03.2009 22:23 44.704 WGATRAY.EXE-0ED38BED.pf 25.03.2009 22:23 17.670 WSCNTFY.EXE-1B24F5EB.pf 25.03.2009 21:36 61.046 MSIEXEC.EXE-2F8A8CAE.pf 25.03.2009 21:14 6.004 NTSD.EXE-0A9BC67B.pf 25.03.2009 21:07 77.700 SPYBOTSD.EXE-1D495A65.pf 25.03.2009 03:25 55.808 LOGONUI.EXE-0AF22957.pf 38 Datei(en) 4.207.444 Bytes 0 Verzeichnis(se), 11.706.519.552 Bytes frei Verzeichnis von C:\WINDOWS 26.03.2009 13:45 1.287.164 WindowsUpdate.log 25.03.2009 23:28 74 lsoon.ini 25.03.2009 23:28 586.258 setupapi.log 25.03.2009 23:21 4.604 setupact.log 25.03.2009 23:21 14.092 Partizan.log 25.03.2009 23:21 0 0.log 25.03.2009 23:20 159 wiadebug.log 25.03.2009 23:20 50 wiaservc.log 25.03.2009 23:20 2.048 bootstat.dat 25.03.2009 23:19 32.608 SchedLgU.Txt 25.03.2009 22:19 218.978 ntbtlog.txt 25.03.2009 22:09 8.442 KB946026.log 25.03.2009 22:07 435 system.ini 25.03.2009 21:53 (2) winstart.bat 25.03.2009 02:56 1.013.008 svcpack.log 25.03.2009 02:31 1.868 avmcoins.log 25.03.2009 02:05 12.903 KB960225.log 24.03.2009 22:33 106.502 spupdsvc.log 24.03.2009 22:26 331.046 updspapi.log 24.03.2009 22:22 93 Wininit.ini 24.03.2009 22:13 58.624 iis6.log 24.03.2009 22:13 426.065 comsetup.log 24.03.2009 22:13 258.625 ntdtcsetup.log 24.03.2009 22:13 630.574 tsoc.log 24.03.2009 22:13 1.374 imsins.log 24.03.2009 22:13 58.376 ocmsn.log 24.03.2009 22:13 20.967 KB960715.log 24.03.2009 22:13 804.166 ocgen.log 24.03.2009 22:13 80.905 msgsocm.log 24.03.2009 22:13 1.625.910 FaxSetup.log 24.03.2009 22:13 1.374 imsins.BAK 24.03.2009 22:13 22.675 KB958687.log 24.03.2009 22:12 41.038 KB967715.log 24.03.2009 22:12 31.376 KB958690.log 24.03.2009 22:12 31.968 KB951748.log 24.03.2009 22:12 24.749 KB901190.log 24.03.2009 22:11 22.855 KB961260-IE7.log 24.03.2009 22:05 4.721 KB932823-v3.log 24.03.2009 22:05 4.605 KB950749.log 24.03.2009 22:04 4.470 KB945553.log 24.03.2009 22:04 4.377 KB943055.log 24.03.2009 22:00 16.552 KB892130.log 05.03.2009 14:07 345.163 wmsetup.log 05.03.2009 14:00 116 NeroDigital.ini 21.02.2009 22:41 316.640 WMSysPr9.prx 21.02.2009 22:39 352 spupdsvc.log.1.log Verzeichnis von C:\WINDOWS\tasks 25.03.2009 23:20 6 SA.DAT 29.08.2002 13:00 65 desktop.ini 2 Datei(en) 71 Bytes 0 Verzeichnis(se), 11.706.499.072 Bytes frei Verzeichnis von C:\WINDOWS\temp 25.03.2009 23:20 255 WGAErrLog.txt 25.03.2009 22:23 409 WGANotify.settings 25.03.2009 22:21 0 T30DebugLogFile.txt 3 Datei(en) 664 Bytes 0 Verzeichnis(se), 11.706.499.072 Bytes frei Verzeichnis von C:\DOKUME~1\MARIO\LOKALE~1\Temp 26.03.2009 13:57 141.710 filelist.txt 26.03.2009 13:45 0 etilqs_d4iq3cuEfTfpDvmwqG93 25.03.2009 23:58 1.114.112 904D57F61A9D7FE5185C01B47D54C2FB 25.03.2009 23:58 16.384 8B57FEA3A174D628D7F49EA8FD939D31 25.03.2009 23:16 576 LVCOMSX.LOG 25.03.2009 21:46 372 jusched.log 25.03.2009 21:37 1.768 java_install_reg.log 25.02.2009 02:52 574 listen-dsl-3.pls |
26.03.2009, 14:45 | #19 |
/// TB-Ausbilder | Win32.Delf.uv, Hupigon13 die 2te! Hi, sorry, da hab ich nicht korrekt editiert. Ich wollte die Dateien der letzten fuenf monate und nicht nur der letzten 30 tage. Der grund dafuer ist, dass die von dir ausgewertete Datei ein Erstelldatum um Weihnachten hat und ich sehen moechte ob damals noch mehr Dateien auf den Rechner kamen. Das gmer-log ist jedenfalls schonmal sauber, da treibt nur Kaspersky sein unwesen. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
26.03.2009, 20:07 | #20 |
| Win32.Delf.uv, Hupigon13 die 2te! Okay dann hier nochmal die letzten 5 Monate, aber bevor ich das poste hab ich noch ne andere frage an dich, und zwar hab ich während diesen 2 tage, bzw am ersten tag als alles anfing, war mein Iphone an den Computer angeschlossen, was meinst du jetzt, wäre es möglich das der trojaner sich auch auf dem Iphone breit gemacht hat? oder ist er dazu nicht in der lage? und nochwas, fällt es dir ein wie ich das in zukunft vllt verhindern kann? denn brain.exe läuft bei mir seit jahren immer wenn ich unterwegs bin, klicke nie unseriöse links an, nehme auch sogut wie nichts in msn an, werbelinks, datenübertragungen usw. außerdem hab ich immer die neuesten updates, und kaspersky ist immer am laufen, sowie die Proactive defense von kaspersky, zusätzlich besitze ich noch den Fritz box homeserver, mit meiner ansicht nach einer mächtigen firewall, ports sind auch kaum offen, ich verstehe nicht wie das so schnell gehen konnte, ich hatte ja erzählt das sich über diesen Link der Acrobat reader geöffnet hatte, aber trotzdem, meistens muss man bei solchen geräten von trojanern doch mindestens mal was annehmen, oder bestätigen, das war eindeutig nicht der fall :-(, nunja aber danke auf jedenfall für deine hilfe hier, ich poste jetzt den neuen filelist Log : Verzeichnis von C:\ 26.03.2009 19:48 1.610.141.696 hiberfil.sys 26.03.2009 19:48 2.145.386.496 pagefile.sys 23.03.2009 21:13 20.714 moduleName.txt 05.03.2009 14:00 120 drmHeader.bin 21.02.2009 22:23 251.184 ntldr 06.02.2009 02:21 319 immudebug.log 02.01.2009 01:49 5.539 debug.txt 27.10.2008 15:38 1.073.741.824 pfsvoddata.bbv 15.06.2008 10:25 441.044 Standard.wav Verzeichnis von C:\WINDOWS\system32 26.03.2009 19:50 2.206 wpa.dbl 26.03.2009 19:48 264 PARTIZAN.TXT 25.03.2009 21:53 2.951 CONFIG.NT 25.03.2009 21:53 1.806 AUTOEXEC.NT 25.03.2009 21:53 32.480 Partizan.exe 24.03.2009 22:30 278.944 FNTCACHE.DAT 24.03.2009 22:21 70.954 perfc009.dat 24.03.2009 22:21 439.694 perfh009.dat 24.03.2009 22:21 457.670 perfh007.dat 24.03.2009 22:21 84.334 perfc007.dat 24.03.2009 22:21 1.021.678 PerfStringBackup.INI 24.03.2009 03:06 32 1020967331.dat 25.02.2009 12:55 24.768.960 MRT.exe 21.02.2009 22:40 16.832 amcompat.tlb 21.02.2009 22:40 23.392 nscompat.tlb 21.02.2009 22:32 160 spdwnwxp.log 21.02.2009 22:13 90 spupdwxp.log 09.02.2009 15:14 1.846.400 win32k.sys 16.01.2009 21:01 3.594.752 mshtml.dll 11.01.2009 05:26 56 ezsidmv.dat 20.12.2008 23:31 826.368 wininet.dll 20.12.2008 23:31 233.472 webcheck.dll 20.12.2008 23:31 1.160.192 urlmon.dll 20.12.2008 23:31 44.544 pngfilt.dll 20.12.2008 23:31 671.232 mstime.dll 20.12.2008 23:31 102.912 occache.dll 20.12.2008 23:31 105.984 url.dll 20.12.2008 23:31 477.696 mshtmled.dll 20.12.2008 23:31 193.024 msrating.dll 20.12.2008 23:31 52.224 msfeedsbs.dll 20.12.2008 23:31 459.264 msfeeds.dll 20.12.2008 23:30 27.648 jsproxy.dll 20.12.2008 23:30 1.831.424 inetcpl.cpl 20.12.2008 23:30 267.776 iertutil.dll 20.12.2008 23:30 44.544 iernonce.dll 20.12.2008 23:30 6.066.688 ieframe.dll 20.12.2008 23:30 384.512 iedkcs32.dll 20.12.2008 23:30 383.488 ieapfltr.dll 20.12.2008 23:30 153.088 ieakeng.dll 20.12.2008 23:30 230.400 ieaksie.dll 20.12.2008 23:30 347.136 dxtmsft.dll 20.12.2008 23:30 133.120 extmgr.dll 20.12.2008 23:30 124.928 advpack.dll 20.12.2008 23:30 214.528 dxtrans.dll 20.12.2008 23:30 63.488 icardie.dll 19.12.2008 10:10 13.824 ieudinit.exe 19.12.2008 10:09 70.656 ie4uinit.exe 19.12.2008 06:23 161.792 ieakui.dll 11.12.2008 03:02 837.384 TZLog.log 05.12.2008 08:12 144.896 schannel.dll 23.11.2008 03:06 664 d3d9caps.dat 23.10.2008 13:59 283.648 gdi32.dll 22.10.2008 10:47 62.976 tzchange.exe 16.10.2008 14:13 1.809.944 wuaueng.dll 16.10.2008 14:13 202.776 wuweb.dll 16.10.2008 14:12 323.608 wucltui.dll 16.10.2008 14:12 561.688 wuapi.dll 16.10.2008 14:12 213.528 wuaucpl.cpl 16.10.2008 14:09 92.696 cdm.dll 16.10.2008 14:09 43.544 wups2.dll 16.10.2008 14:09 51.224 wuauclt.exe 16.10.2008 14:08 34.328 wups.dll 16.10.2008 14:08 31.768 wucltui.dll.mui 16.10.2008 14:08 27.672 wuapi.dll.mui 16.10.2008 14:08 27.672 wuaucpl.cpl.mui 16.10.2008 14:07 18.968 wuaueng.dll.mui 15.10.2008 17:57 332.800 netapi32.dll 03.10.2008 11:15 247.326 strmdll.dll 28.09.2008 00:57 107.888 CmdLineExt.dll 19.09.2008 22:55 1.044.480 libdivx.dll 19.09.2008 22:55 200.704 ssldivx.dll 06.09.2008 14:09 90.112 QuickTimeVR.qtx 06.09.2008 14:09 57.344 QuickTime.qts 05.09.2008 21:16 1.900.544 usbaaplrc.dll 04.09.2008 17:43 1.106.944 msxml3.dll 03.09.2008 19:59 2.230 lvcoinst.log 14.08.2008 14:42 2.138.624 ntoskrnl.exe 14.08.2008 14:42 2.018.304 ntkrnlpa.exe Verzeichnis von C:\WINDOWS\Prefetch 26.03.2009 20:00 12.970 FIND.EXE-0EC32F1E.pf 26.03.2009 20:00 19.418 CMD.EXE-087B4001.pf 26.03.2009 20:00 18.750 RUNGUARD.EXE-1FB4F64F.pf 26.03.2009 20:00 19.996 NOTEPAD.EXE-336351A9.pf 26.03.2009 19:59 41.490 CSC.EXE-01730C27.pf 26.03.2009 19:59 12.906 CVTRES.EXE-2329DCD5.pf 26.03.2009 19:59 40.682 WMIPRVSE.EXE-28F301A9.pf 26.03.2009 19:58 72.294 CCC.EXE-1B087988.pf 26.03.2009 19:58 75.104 FIREFOX.EXE-1D57670A.pf 26.03.2009 19:58 24.998 AGENT.EXE-241FAAD9.pf 26.03.2009 19:58 16.498 ISUSPM.EXE-1D77C392.pf 26.03.2009 19:57 15.810 RUNDLL32.EXE-451FC2C0.pf 26.03.2009 19:57 16.382 IPODSERVICE.EXE-233792DA.pf 26.03.2009 19:57 16.396 KHALMNPR.EXE-020439BB.pf 26.03.2009 19:57 38.746 SETPOINT.EXE-06E7AE51.pf 26.03.2009 19:57 12.036 LSOON.EXE-1D64060D.pf 26.03.2009 19:57 14.624 WATCHDOG.EXE-0A18C5D9.pf 26.03.2009 19:57 68.938 MSNMSGR.EXE-091111D0.pf 26.03.2009 19:57 29.672 MSMSGS.EXE-32066BA5.pf 26.03.2009 19:57 16.606 CTFMON.EXE-0E17969B.pf 26.03.2009 19:57 27.212 DITEXP.EXE-205A659C.pf 26.03.2009 19:56 21.734 MOM.EXE-36B2EDCA.pf 26.03.2009 19:56 9.538 CLISTART.EXE-025897C5.pf 26.03.2009 19:56 7.250 ISSCH.EXE-13FD372D.pf 26.03.2009 19:56 22.524 GROOVEMONITOR.EXE-27AC1EA0.pf 26.03.2009 19:56 15.686 LVCOMSX.EXE-0AC1D558.pf 26.03.2009 19:56 17.664 RUNDLL32.EXE-18ACD379.pf 26.03.2009 19:56 12.444 DIT.EXE-08CE4330.pf 26.03.2009 19:56 8.134 NEROCHECK.EXE-092C6DFA.pf 26.03.2009 19:56 6.798 KHALMNPR.EXE-098E13FC.pf 26.03.2009 19:56 75.472 SVCHOST.EXE-3530F672.pf 26.03.2009 19:56 22.992 IMAPI.EXE-0BF740A4.pf 26.03.2009 19:56 17.628 VERCLSID.EXE-3667BD89.pf 26.03.2009 19:55 48.336 WUAUCLT.EXE-399A8E72.pf 26.03.2009 19:51 63.222 RUNDLL32.EXE-1BC878A9.pf 26.03.2009 19:51 1.929.632 NTOSBOOT-B00DFAAD.pf 26.03.2009 14:21 75.778 UPDATE.EXE-1A5AE47B.pf 26.03.2009 14:19 54.886 MRT.EXE-1B4A8D49.pf 26.03.2009 14:19 51.814 MRTSTUB.EXE-29C1B892.pf 26.03.2009 14:19 55.200 WINDOWS-KB890830-V2.8.EXE-313413E8.pf 26.03.2009 14:18 53.798 UPDATE.EXE-1BA4313E.pf 26.03.2009 14:18 61.512 MSIEXEC.EXE-2F8A8CAE.pf 26.03.2009 14:18 42.876 MSXML6-KB954459-ENU-X86.EXE-1BCA1CD9.pf 26.03.2009 14:15 55.868 LOGONUI.EXE-0AF22957.pf 26.03.2009 14:15 17.742 WSCNTFY.EXE-1B24F5EB.pf 26.03.2009 13:46 58.174 WINRAR.EXE-3588DFE8.pf 26.03.2009 05:02 56.782 HELPSVC.EXE-2878DDA2.pf 26.03.2009 04:57 74.320 DFRGNTFS.EXE-269967DF.pf 26.03.2009 04:57 18.338 DEFRAG.EXE-273F131E.pf 26.03.2009 04:57 765.590 Layout.ini 26.03.2009 00:04 47.116 TASKMGR.EXE-20256C55.pf 25.03.2009 23:54 90.750 WMPLAYER.EXE-09969338.pf 25.03.2009 23:46 20.624 SNDVOL32.EXE-383480B7.pf 25.03.2009 23:27 7.688 TINTSETP.EXE-39BF0732.pf 25.03.2009 23:15 109.404 IEXPLORE.EXE-2CA9778D.pf 25.03.2009 23:12 92.554 AVP.EXE-05FE030A.pf 25.03.2009 22:23 44.704 WGATRAY.EXE-0ED38BED.pf 25.03.2009 21:14 6.004 NTSD.EXE-0A9BC67B.pf 25.03.2009 21:07 77.700 SPYBOTSD.EXE-1D495A65.pf 59 Datei(en) 4.829.804 Bytes 0 Verzeichnis(se), 11.594.936.320 Bytes frei Verzeichnis von C:\WINDOWS 26.03.2009 19:57 593.040 setupapi.log 26.03.2009 19:55 1.385.656 WindowsUpdate.log 26.03.2009 19:50 4.645 setupact.log 26.03.2009 19:50 14.092 Partizan.log 26.03.2009 19:49 0 0.log 26.03.2009 19:49 159 wiadebug.log 26.03.2009 19:49 50 wiaservc.log 26.03.2009 19:48 2.048 bootstat.dat 26.03.2009 14:22 32.608 SchedLgU.Txt 26.03.2009 14:21 216.739 KB946648.log 26.03.2009 14:19 59.612 iis6.log 26.03.2009 14:19 428.089 comsetup.log 26.03.2009 14:19 259.854 ntdtcsetup.log 26.03.2009 14:19 632.933 tsoc.log 26.03.2009 14:19 58.718 ocmsn.log 26.03.2009 14:19 1.374 imsins.log 26.03.2009 14:19 22.790 KB960225.log 26.03.2009 14:19 807.082 ocgen.log 26.03.2009 14:19 81.214 msgsocm.log 26.03.2009 14:19 1.632.070 FaxSetup.log 26.03.2009 14:18 135.300 msxml6-KB954459-enu-x86.LOG 25.03.2009 23:28 74 lsoon.ini 25.03.2009 22:19 218.978 ntbtlog.txt 25.03.2009 22:09 8.442 KB946026.log 25.03.2009 22:07 435 system.ini 25.03.2009 21:53 (2) winstart.bat 25.03.2009 02:56 1.013.008 svcpack.log 25.03.2009 02:31 1.868 avmcoins.log 24.03.2009 22:33 106.502 spupdsvc.log 24.03.2009 22:26 331.046 updspapi.log 24.03.2009 22:22 93 Wininit.ini 24.03.2009 22:13 1.374 imsins.BAK 24.03.2009 22:13 20.967 KB960715.log 24.03.2009 22:13 22.675 KB958687.log 24.03.2009 22:12 41.038 KB967715.log 24.03.2009 22:12 31.376 KB958690.log 24.03.2009 22:12 31.968 KB951748.log 24.03.2009 22:12 24.749 KB901190.log 24.03.2009 22:11 22.855 KB961260-IE7.log 24.03.2009 22:05 4.721 KB932823-v3.log 24.03.2009 22:05 4.605 KB950749.log 24.03.2009 22:04 4.470 KB945553.log 24.03.2009 22:04 4.377 KB943055.log 24.03.2009 22:00 16.552 KB892130.log 05.03.2009 14:07 345.163 wmsetup.log 05.03.2009 14:00 116 NeroDigital.ini 21.02.2009 22:41 316.640 WMSysPr9.prx 21.02.2009 22:39 352 spupdsvc.log.1.log 21.02.2009 22:34 422.295 spuninst.log 21.02.2009 22:23 20.467 KB938464Uninst.log 21.02.2009 22:23 19.441 KB946648Uninst.log 21.02.2009 22:23 18.653 KB950762Uninst.log 21.02.2009 22:23 17.551 KB950974Uninst.log 21.02.2009 22:23 16.287 KB951066Uninst.log 21.02.2009 22:23 15.216 KB951376-v2Uninst.log 21.02.2009 22:23 14.031 KB951698Uninst.log 21.02.2009 22:23 12.818 KB952287Uninst.log 21.02.2009 22:23 11.804 KB952954Uninst.log 21.02.2009 22:23 10.551 KB954211Uninst.log 21.02.2009 22:23 9.373 KB954600Uninst.log 21.02.2009 22:23 8.387 KB955069Uninst.log 21.02.2009 22:23 7.114 KB956802Uninst.log 21.02.2009 22:23 5.977 KB956803Uninst.log 21.02.2009 22:23 5.515 KB956841Uninst.log 21.02.2009 22:23 4.037 KB957095Uninst.log 21.02.2009 22:23 3.151 KB957097Uninst.log 21.02.2009 22:23 1.999 KB958644Uninst.log 21.02.2009 22:20 606 cmsetacl.log 21.02.2009 22:14 963 DtcInstall.log 21.02.2009 22:13 1.864 OEWABLog.txt 21.02.2009 22:12 942.005 setuplog.txt 21.02.2009 21:25 202.316 KB958644.log 21.02.2009 21:25 200.881 KB957097.log 21.02.2009 21:24 209.215 KB957095.log 21.02.2009 21:24 204.020 KB956841.log 21.02.2009 21:24 209.211 KB956803.log 21.02.2009 21:24 206.780 KB956802.log 21.02.2009 21:24 36.290 KB955839.log 21.02.2009 21:24 201.060 KB955069.log 21.02.2009 21:24 199.715 KB954600.log 21.02.2009 21:24 201.476 KB954211.log 21.02.2009 21:23 215.041 KB952954.log 21.02.2009 21:23 200.786 KB952287.log 21.02.2009 21:23 207.751 KB951698.log 21.02.2009 21:23 209.164 KB951376-v2.log 21.02.2009 21:23 29.594 KB951072-v2.log 21.02.2009 21:23 201.969 KB951066.log 21.02.2009 21:23 208.210 KB950974.log 21.02.2009 21:23 201.301 KB950762.log 21.02.2009 21:22 201.256 KB938464.log 21.02.2009 21:19 9.396 sessmgr.setup.log 21.02.2009 18:03 1.264.908 setupapi.log.4.old 23.01.2009 19:39 55.808 devcon.exe 25.12.2008 19:22 73.216 cadkasdeinst01.exe 22.12.2008 17:04 444.128 RunGuard.exe 22.12.2008 17:04 20.192 WinBait.exe 22.12.2008 17:04 20.192 WinBait.org 11.12.2008 03:02 18.750 KB952069.log 11.12.2008 03:01 20.182 KB958215-IE7.log 01.11.2008 19:05 249.856 Setup1.exe 01.11.2008 19:05 73.216 ST6UNST.EXE 01.11.2008 07:18 15.675 KB956391.log 01.11.2008 07:16 26.606 KB956390-IE7.log 01.11.2008 07:07 13.219 KB925720.log 16.10.2008 20:20 112.700 War3Unin.dat 16.10.2008 09:36 1.199.221 setupapi.log.3.old 28.09.2008 01:15 352 nsw.log 28.09.2008 00:51 302.066 DirectX.log 21.09.2008 22:00 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 16.09.2008 09:17 40 ujf635.bin Verzeichnis von C:\WINDOWS\tasks 26.03.2009 19:48 6 SA.DAT 29.08.2002 13:00 65 desktop.ini 2 Datei(en) 71 Bytes 0 Verzeichnis(se), 11.594.915.840 Bytes frei Verzeichnis von C:\WINDOWS\temp 26.03.2009 19:59 8.192 cch~1ee2d98b066.htp 26.03.2009 19:59 8.192 cch~1ee2d6a8e1a.htp 26.03.2009 19:59 8.192 cch~1d6267b0488.htp 26.03.2009 19:59 8.192 cch~1d626a2db88.htp 26.03.2009 19:59 8.192 cch~1d59aa4bee8.htp 26.03.2009 19:59 8.192 cch~1d59a861398.htp 26.03.2009 19:59 8.192 cch~1d4aaaf8400.htp 26.03.2009 19:59 8.192 cch~1d4a7f61368.htp 26.03.2009 19:59 8.192 cch~1d3eb626036.htp 26.03.2009 19:59 8.192 cch~1d3ebad9f16.htp 26.03.2009 19:59 8.192 cch~1cf529d8aca.htp 26.03.2009 19:59 8.192 cch~1cf52bae40a.htp 26.03.2009 19:59 8.192 cch~1ce4cdde352.htp 26.03.2009 19:59 8.192 cch~1ce49c8f406.htp 26.03.2009 19:49 255 WGAErrLog.txt 25.03.2009 22:23 409 WGANotify.settings 25.03.2009 22:21 0 T30DebugLogFile.txt 17 Datei(en) 115.352 Bytes 0 Verzeichnis(se), 11.594.911.744 Bytes frei erzeichnis von C:\DOKUME~1\MARIO\LOKALE~1\Temp 26.03.2009 20:00 143.810 filelist.txt 26.03.2009 19:59 0 etilqs_PZT3cUxKg847yvb1yjUp 26.03.2009 19:50 1.114.112 904D57F61A9D7FE5185C01B47D54C2FB 26.03.2009 19:50 16.384 8B57FEA3A174D628D7F49EA8FD939D31 25.03.2009 23:16 576 LVCOMSX.LOG 25.03.2009 21:46 372 jusched.log 25.03.2009 21:37 1.768 java_install_reg.log 25.02.2009 02:52 574 listen-dsl-3.pls 25.12.2008 20:47 574 listen-dsl-2.pls 25.12.2008 20:46 319 listen-1.pls 25.12.2008 20:46 574 listen-dsl-1.pls 25.12.2008 20:46 319 listen.pls 25.12.2008 20:45 574 listen-dsl.pls 28.10.2008 18:27 33 cmd.php-1.uin 28.10.2008 18:26 33 cmd.php.uin Bitte :-) |
26.03.2009, 23:34 | #21 |
/// TB-Ausbilder | Win32.Delf.uv, Hupigon13 die 2te! Hi, die Dateien sind alle legitim. Ich würde sagen, dass dein Rechner soweit sauber ist. Selbst mit brain.exe kann man gelegetnlich reinfallen. Dafür ist dann eigenltich das Antivirenprogramm da, dass einen dann noch retten kann. Und wenn man erst einmal reingefallen ist, verändert der Wurm den Rechner häufig so, dass das nachkommen von weiterer Malware einfacher passiert. Es gibt immer wieder Lücken die von Malware ausgenutzt werden, bevor sie vom Anbieter (MS, Adobe, Macromedia um mal ein paar zu nennen) geschlossen werden können. Und manchmal führt man doch Sachen aus, die besser nicht ausgeführt werden sollten. In letzter Zeit wird die Verbreitung per USB-Stick auch immer mehr zum Problem. Hier muss das Antivirenprogramm greifen, wenn man nicht alle Autostart funktionen komplett deaktivieren will. lg myrtille
__________________ --> Win32.Delf.uv, Hupigon13 die 2te! |
26.03.2009, 23:34 | #22 |
| Win32.Delf.uv, Hupigon13 die 2te! ok ;-), und zu der Iphone sache die ich geschrieben habe? e: ach und du bist dir relativ sicher das da nichtsmehr ist? hatte jetzt gedacht, bei mir wird auch evtl scripten mit combofix fällig wie beim anderen user mit dem selben problem? greetz |
27.03.2009, 01:56 | #23 |
/// TB-Ausbilder | Win32.Delf.uv, Hupigon13 die 2te! Hi, das schlimmste was sein könnte ist, ist das dein IPhone als Infektionsträger genutzt werden könnte. Das Ansprechen von Funktionen auf einem Telephon und einem Computer ist sehr unterschiedlich und ein Computervirus kann in der Regel erstmal nicht ein Handy befallen, genauso wenig wie er eine Kamera infizieren kann. Er kann aber Dateien hinterlegen (oder auch nicht, ich kenn mich mit dem IPhone nicht aus. ) und diese ausführen lassen, wenn das IPhone das nächste mal an einen Windowsrechner angeschlossen wird. In deinem Log gab es jedoch keinen Hinweis auf Malware, die sich auf diese Art verbreitet, daher denke ich, dass dein Handy sauber ist. @CF Der andere User hatte neben demselben Befall wie du ihn hattest, noch Überreste von ca 10 anderen Befällen von denen ich bei einigne nicht ganz sicher war, dass sie wirklich deaktiviert wurden. Ich habe beim "kontrollieren" daher andere Schwerpunkte gesetzt. Bei dir wollte ich sichergehen, dass der vorhandene Befall nicht mehr als die gefundenen Dateien abgelegt hat, die Dienste und Registryeinträge waren bei dir vorher schon sauber. gmer hat alle versteckte Dateien gelistet und filelist alle einsehbaren Dateien der letzten 5 Monate, bei beidem waren keine Auffälligkeiten zu sehen. Wenn du auf Nummer sicher gehen willst, kannst du zb noch einen Onlinescan mit Panda und SUPERAntiSpyware machen. Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installationlg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
Themen zu Win32.Delf.uv, Hupigon13 die 2te! |
avp, avp.exe, bho, browser, computer, desktop, firefox, hijack, hijackthis, hkus\s-1-5-18, home, iexplore.exe, internet, internet explorer, kaspersky, limewire, malwarebytes' anti-malware, mozilla, notification, object, registry, rundll, schannel.dll, senden, skype.exe, software, system, tastatur, usb, windows, windows live messenger, windows xp |