Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Win32.Delf.uv, Hupigon13 die 2te!

Win32.Delf.uv, Hupigon13 die 2te!


Plagegeister aller Art und deren Bekämpfung: Win32.Delf.uv, Hupigon13 die 2te!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 26.03.2009, 14:09   #16
Tracid
 
Win32.Delf.uv, Hupigon13 die 2te! - Standard

Win32.Delf.uv, Hupigon13 die 2te!


Sooo, sorry das ich das erst jetzt poste, gmer hat ziemlich lange gebraucht, habs dann einfach laufen lassen und bin schlafen, so hier jetzt GMER log(2posts) und anschliessend filelist :

GMER 1.0.15.14944 - http://www.gmer.net
Rootkit scan 2009-03-26 10:24:30
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwAdjustPrivilegesToken [0xB0CDFA72]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwClose [0xB0CE001E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwConnectPort [0xB0CE1A82]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateFile [0xB0CE1438]
SSDT \??\C:\WINDOWS\system32\Drivers\regguard.sys (Registry Guard - registry keys protection driver for Windows NT/2000/XP/2003/Vista/Greatis Software) ZwCreateKey [0xF7780800]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xB0CE33E4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateThread [0xB0CDFE1A]
SSDT \??\C:\WINDOWS\system32\Drivers\regguard.sys (Registry Guard - registry keys protection driver for Windows NT/2000/XP/2003/Vista/Greatis Software) ZwDeleteKey [0xF7780A00]
SSDT \??\C:\WINDOWS\system32\Drivers\regguard.sys (Registry Guard - registry keys protection driver for Windows NT/2000/XP/2003/Vista/Greatis Software) ZwDeleteValueKey [0xF7780BE0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeviceIoControlFile [0xB0CE1744]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDuplicateObject [0xB0CE38F0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateKey [0xB0CDF940]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateValueKey [0xB0CDF9A8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwFsControlFile [0xB0CE15FA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwLoadDriver [0xB0CE2EA8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenFile [0xB0CE1294]
SSDT \??\C:\WINDOWS\system32\Drivers\regguard.sys (Registry Guard - registry keys protection driver for Windows NT/2000/XP/2003/Vista/Greatis Software) ZwOpenKey [0xF7780900]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenProcess [0xB0CDFC40]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenSection [0xB0CE340E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenThread [0xB0CDFB96]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryKey [0xB0CDFA10]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryMultipleValueKey [0xB0CDF714]
SSDT \??\C:\WINDOWS\system32\Drivers\regguard.sys (Registry Guard - registry keys protection driver for Windows NT/2000/XP/2003/Vista/Greatis Software) ZwQueryValueKey [0xF7780CC0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueueApcThread [0xB0CE3110]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwReplaceKey [0xB0CDEE6A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRequestWaitReplyPort [0xB0CE230C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRestoreKey [0xB0CDEFCC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwResumeThread [0xB0CE37C0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSaveKey [0xB0CDEC68]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSecureConnectPort [0xB0CE1924]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetContextThread [0xB0CDFF18]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSecurityObject [0xB0CE2FA2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSystemInformation [0xB0CE3438]
SSDT \??\C:\WINDOWS\system32\Drivers\regguard.sys (Registry Guard - registry keys protection driver for Windows NT/2000/XP/2003/Vista/Greatis Software) ZwSetValueKey [0xF7780AF0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendProcess [0xB0CE351C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendThread [0xB0CE3648]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSystemDebugControl [0xB0CE2DD4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwTerminateProcess [0xB0CDFCEA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwWriteVirtualMemory [0xB0CDFD5C]

Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!ZwYieldExecution + 46A 804E4CA4 12 Bytes [1C, 35, CE, B0, 48, 36, CE, ...]
.text ntoskrnl.exe!ZwYieldExecution + 47A 804E4CB4 4 Bytes JMP F0B0CDFC
.text ntoskrnl.exe!IoIsOperationSynchronous 804EAF7E 5 Bytes JMP B0CF65A2 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)
.text ntoskrnl.exe!FsRtlCheckLockForReadAccess 804F3BF9 5 Bytes JMP B0CF61E8 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)
? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text USBPORT.SYS!DllUnload B921962C 5 Bytes JMP 8A118780
? System32\Drivers\anpaihyz.SYS Das System kann den angegebenen Pfad nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!IoConnectInterrupt] [F7514580] sptd.sys
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F751452C] sptd.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F752EAB8] sptd.sys
IAT atapi.sys[ntoskrnl.exe!IoConnectInterrupt] [F7514580] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7500ABA] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F7500C00] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F7500B82] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F750172E] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F7501604] sptd.sys
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] [BAB00530] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\HIDCLASS.SYS[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\netbt.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] [BAB00530] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\ipnat.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\netbios.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\arp1394.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\rdbss.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\Fips.SYS[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\USBSTOR.SYS[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\usbccgp.sys[NTOSKRNL.EXE!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\mouhid.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\Cdfs.SYS[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\Udfs.SYS[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\kbdhid.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\drivers\wdmaud.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\drivers\sysaudio.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\mrxdav.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\ParVdm.SYS[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\HTTP.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\drivers\kmixer.sys[ntoskrnl.exe!IoCreateDevice]

Alt 26.03.2009, 14:11   #17
Tracid
 
Win32.Delf.uv, Hupigon13 die 2te! - Standard

Win32.Delf.uv, Hupigon13 die 2te!


So 2ter Teil GMER Log :

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8A3CF1D8
Device \FileSystem\Udfs \UdfsCdRom 8A09B5D0
Device \FileSystem\Udfs \UdfsDisk 8A09B5D0

AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device \Driver\usbuhci \Device\USBPDO-0 8A1171D8
Device \Driver\usbuhci \Device\USBPDO-1 8A1171D8
Device \Driver\usbuhci \Device\USBPDO-2 8A1171D8
Device \Driver\usbuhci \Device\USBPDO-3 8A1171D8
Device \Driver\usbehci \Device\USBPDO-4 8A0EA3E0

AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device \Driver\Ftdisk \Device\HarddiskVolume1 8A35E1D8
Device \Driver\00000118 \Device\00000058 sptd.sys
Device \Driver\Ftdisk \Device\HarddiskVolume2 8A35E1D8
Device \Driver\Cdrom \Device\CdRom0 8A0CF528
Device \Driver\Cdrom \Device\CdRom1 8A0CF528
Device \Driver\atapi \Device\Ide\IdePort0 8A3D01D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 8A3D01D8
Device \Driver\atapi \Device\Ide\IdePort1 8A3D01D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 8A3D01D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 8A3D01D8
Device \Driver\Cdrom \Device\CdRom2 8A0CF528
Device \Driver\usbstor \Device\00000080 89E39980
Device \Driver\usbstor \Device\00000083 89E39980
Device \Driver\NetBT \Device\NetBt_Wins_Export 89E801D8
Device \Driver\usbstor \Device\00000084 89E39980
Device \Driver\NetBT \Device\NetBT_Tcpip_{570BC447-CB68-4F0A-A246-FA10C82520C0} 89E801D8
Device \Driver\usbstor \Device\00000085 89E39980
Device \Driver\NetBT \Device\NetbiosSmb 89E801D8
Device \Driver\usbstor \Device\00000086 89E39980

AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device \Driver\usbuhci \Device\USBFDO-0 8A1171D8
Device \Driver\usbuhci \Device\USBFDO-1 8A1171D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89E8B530
Device \Driver\usbuhci \Device\USBFDO-2 8A1171D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 89E8B530
Device \Driver\usbuhci \Device\USBFDO-3 8A1171D8
Device \Driver\usbehci \Device\USBFDO-4 8A0EA3E0
Device \Driver\Ftdisk \Device\FtControl 8A35E1D8
Device \Driver\anpaihyz \Device\Scsi\anpaihyz1Port2Path0Target0Lun0 8A08C3A0
Device \Driver\anpaihyz \Device\Scsi\anpaihyz1 8A08C3A0
Device \FileSystem\Cdfs \Cdfs 89E577E8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 459325088
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 222334387
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x84 0x10 0x01 0x88 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x7A 0xF3 0x71 0xB4 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x82 0xDA 0xF8 0xDD ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x84 0x10 0x01 0x88 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x7A 0xF3 0x71 0xB4 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x82 0xDA 0xF8 0xDD ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x84 0x10 0x01 0x88 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x7A 0xF3 0x71 0xB4 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x82 0xDA 0xF8 0xDD ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x84 0x10 0x01 0x88 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x7A 0xF3 0x71 0xB4 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x82 0xDA 0xF8 0xDD ...

---- EOF - GMER 1.0.15 ----
__________________
Alt 26.03.2009, 14:12   #18
Tracid
 
Win32.Delf.uv, Hupigon13 die 2te! - Standard

Win32.Delf.uv, Hupigon13 die 2te!


Und jetzt Filelist :

Verzeichnis von C:\

25.03.2009 23:20 1.610.141.696 hiberfil.sys
25.03.2009 23:20 2.145.386.496 pagefile.sys
23.03.2009 21:13 20.714 moduleName.txt
05.03.2009 14:00 120 drmHeader.bin
21.02.2009 22:23 251.184 ntldr

Verzeichnis von C:\WINDOWS\system32

25.03.2009 23:21 2.206 wpa.dbl
25.03.2009 23:20 264 PARTIZAN.TXT
25.03.2009 21:53 2.951 CONFIG.NT
25.03.2009 21:53 1.806 AUTOEXEC.NT
25.03.2009 21:53 32.480 Partizan.exe
24.03.2009 22:30 278.944 FNTCACHE.DAT
24.03.2009 22:21 439.694 perfh009.dat
24.03.2009 22:21 70.954 perfc009.dat
24.03.2009 22:21 84.334 perfc007.dat
24.03.2009 22:21 457.670 perfh007.dat
24.03.2009 22:21 1.021.678 PerfStringBackup.INI
24.03.2009 03:06 32 1020967331.dat
21.02.2009 22:40 16.832 amcompat.tlb

Verzeichnis von C:\WINDOWS\Prefetch

26.03.2009 13:57 12.970 FIND.EXE-0EC32F1E.pf
26.03.2009 13:57 12.802 CMD.EXE-087B4001.pf
26.03.2009 13:57 18.750 RUNGUARD.EXE-1FB4F64F.pf
26.03.2009 13:48 17.616 VERCLSID.EXE-3667BD89.pf
26.03.2009 13:47 19.246 NOTEPAD.EXE-336351A9.pf
26.03.2009 13:46 58.174 WINRAR.EXE-3588DFE8.pf
26.03.2009 13:45 22.688 WUAUCLT.EXE-399A8E72.pf
26.03.2009 13:45 75.192 FIREFOX.EXE-1D57670A.pf
26.03.2009 05:02 35.406 WMIPRVSE.EXE-28F301A9.pf
26.03.2009 05:02 56.782 HELPSVC.EXE-2878DDA2.pf
26.03.2009 04:57 74.320 DFRGNTFS.EXE-269967DF.pf
26.03.2009 04:57 18.338 DEFRAG.EXE-273F131E.pf
26.03.2009 04:57 765.590 Layout.ini
26.03.2009 00:04 47.116 TASKMGR.EXE-20256C55.pf
25.03.2009 23:54 90.750 WMPLAYER.EXE-09969338.pf
25.03.2009 23:46 20.624 SNDVOL32.EXE-383480B7.pf
25.03.2009 23:30 40.714 CSC.EXE-01730C27.pf
25.03.2009 23:30 13.508 CVTRES.EXE-2329DCD5.pf
25.03.2009 23:29 87.066 CCC.EXE-1B087988.pf
25.03.2009 23:28 16.372 KHALMNPR.EXE-020439BB.pf
25.03.2009 23:28 16.358 IPODSERVICE.EXE-233792DA.pf
25.03.2009 23:28 38.758 SETPOINT.EXE-06E7AE51.pf
25.03.2009 23:28 15.810 RUNDLL32.EXE-451FC2C0.pf
25.03.2009 23:28 69.980 MSNMSGR.EXE-091111D0.pf
25.03.2009 23:28 29.866 MSMSGS.EXE-32066BA5.pf
25.03.2009 23:27 16.594 CTFMON.EXE-0E17969B.pf
25.03.2009 23:27 7.688 TINTSETP.EXE-39BF0732.pf
25.03.2009 23:27 76.060 SVCHOST.EXE-3530F672.pf
25.03.2009 23:27 23.046 IMAPI.EXE-0BF740A4.pf
25.03.2009 23:22 1.944.370 NTOSBOOT-B00DFAAD.pf
25.03.2009 23:15 109.404 IEXPLORE.EXE-2CA9778D.pf
25.03.2009 23:12 92.554 AVP.EXE-05FE030A.pf
25.03.2009 22:23 44.704 WGATRAY.EXE-0ED38BED.pf
25.03.2009 22:23 17.670 WSCNTFY.EXE-1B24F5EB.pf
25.03.2009 21:36 61.046 MSIEXEC.EXE-2F8A8CAE.pf
25.03.2009 21:14 6.004 NTSD.EXE-0A9BC67B.pf
25.03.2009 21:07 77.700 SPYBOTSD.EXE-1D495A65.pf
25.03.2009 03:25 55.808 LOGONUI.EXE-0AF22957.pf
38 Datei(en) 4.207.444 Bytes
0 Verzeichnis(se), 11.706.519.552 Bytes frei


Verzeichnis von C:\WINDOWS

26.03.2009 13:45 1.287.164 WindowsUpdate.log
25.03.2009 23:28 74 lsoon.ini
25.03.2009 23:28 586.258 setupapi.log
25.03.2009 23:21 4.604 setupact.log
25.03.2009 23:21 14.092 Partizan.log
25.03.2009 23:21 0 0.log
25.03.2009 23:20 159 wiadebug.log
25.03.2009 23:20 50 wiaservc.log
25.03.2009 23:20 2.048 bootstat.dat
25.03.2009 23:19 32.608 SchedLgU.Txt
25.03.2009 22:19 218.978 ntbtlog.txt
25.03.2009 22:09 8.442 KB946026.log
25.03.2009 22:07 435 system.ini
25.03.2009 21:53 (2) winstart.bat
25.03.2009 02:56 1.013.008 svcpack.log
25.03.2009 02:31 1.868 avmcoins.log
25.03.2009 02:05 12.903 KB960225.log
24.03.2009 22:33 106.502 spupdsvc.log
24.03.2009 22:26 331.046 updspapi.log
24.03.2009 22:22 93 Wininit.ini
24.03.2009 22:13 58.624 iis6.log
24.03.2009 22:13 426.065 comsetup.log
24.03.2009 22:13 258.625 ntdtcsetup.log
24.03.2009 22:13 630.574 tsoc.log
24.03.2009 22:13 1.374 imsins.log
24.03.2009 22:13 58.376 ocmsn.log
24.03.2009 22:13 20.967 KB960715.log
24.03.2009 22:13 804.166 ocgen.log
24.03.2009 22:13 80.905 msgsocm.log
24.03.2009 22:13 1.625.910 FaxSetup.log
24.03.2009 22:13 1.374 imsins.BAK
24.03.2009 22:13 22.675 KB958687.log
24.03.2009 22:12 41.038 KB967715.log
24.03.2009 22:12 31.376 KB958690.log
24.03.2009 22:12 31.968 KB951748.log
24.03.2009 22:12 24.749 KB901190.log
24.03.2009 22:11 22.855 KB961260-IE7.log
24.03.2009 22:05 4.721 KB932823-v3.log
24.03.2009 22:05 4.605 KB950749.log
24.03.2009 22:04 4.470 KB945553.log
24.03.2009 22:04 4.377 KB943055.log
24.03.2009 22:00 16.552 KB892130.log
05.03.2009 14:07 345.163 wmsetup.log
05.03.2009 14:00 116 NeroDigital.ini
21.02.2009 22:41 316.640 WMSysPr9.prx
21.02.2009 22:39 352 spupdsvc.log.1.log



Verzeichnis von C:\WINDOWS\tasks

25.03.2009 23:20 6 SA.DAT
29.08.2002 13:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 11.706.499.072 Bytes frei


Verzeichnis von C:\WINDOWS\temp

25.03.2009 23:20 255 WGAErrLog.txt
25.03.2009 22:23 409 WGANotify.settings
25.03.2009 22:21 0 T30DebugLogFile.txt
3 Datei(en) 664 Bytes
0 Verzeichnis(se), 11.706.499.072 Bytes frei


Verzeichnis von C:\DOKUME~1\MARIO\LOKALE~1\Temp

26.03.2009 13:57 141.710 filelist.txt
26.03.2009 13:45 0 etilqs_d4iq3cuEfTfpDvmwqG93
25.03.2009 23:58 1.114.112 904D57F61A9D7FE5185C01B47D54C2FB
25.03.2009 23:58 16.384 8B57FEA3A174D628D7F49EA8FD939D31
25.03.2009 23:16 576 LVCOMSX.LOG
25.03.2009 21:46 372 jusched.log
25.03.2009 21:37 1.768 java_install_reg.log
25.02.2009 02:52 574 listen-dsl-3.pls
__________________
Alt 26.03.2009, 14:45   #19
myrtille
/// TB-Ausbilder
 
Win32.Delf.uv, Hupigon13 die 2te! - Standard

Win32.Delf.uv, Hupigon13 die 2te!


Hi,
sorry, da hab ich nicht korrekt editiert. Ich wollte die Dateien der letzten fuenf monate und nicht nur der letzten 30 tage. Der grund dafuer ist, dass die von dir ausgewertete Datei ein Erstelldatum um Weihnachten hat und ich sehen moechte ob damals noch mehr Dateien auf den Rechner kamen.

Das gmer-log ist jedenfalls schonmal sauber, da treibt nur Kaspersky sein unwesen.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 26.03.2009, 20:07   #20
Tracid
 
Win32.Delf.uv, Hupigon13 die 2te! - Standard

Win32.Delf.uv, Hupigon13 die 2te!


Okay dann hier nochmal die letzten 5 Monate, aber bevor ich das poste hab ich noch ne andere frage an dich, und zwar hab ich während diesen 2 tage, bzw am ersten tag als alles anfing, war mein Iphone an den Computer angeschlossen, was meinst du jetzt, wäre es möglich das der trojaner sich auch auf dem Iphone breit gemacht hat? oder ist er dazu nicht in der lage? und nochwas, fällt es dir ein wie ich das in zukunft vllt verhindern kann? denn brain.exe läuft bei mir seit jahren immer wenn ich unterwegs bin, klicke nie unseriöse links an, nehme auch sogut wie nichts in msn an, werbelinks, datenübertragungen usw. außerdem hab ich immer die neuesten updates, und kaspersky ist immer am laufen, sowie die Proactive defense von kaspersky, zusätzlich besitze ich noch den Fritz box homeserver, mit meiner ansicht nach einer mächtigen firewall, ports sind auch kaum offen, ich verstehe nicht wie das so schnell gehen konnte, ich hatte ja erzählt das sich über diesen Link der Acrobat reader geöffnet hatte, aber trotzdem, meistens muss man bei solchen geräten von trojanern doch mindestens mal was annehmen, oder bestätigen, das war eindeutig nicht der fall :-(, nunja aber danke auf jedenfall für deine hilfe hier, ich poste jetzt den neuen filelist Log :

Verzeichnis von C:\

26.03.2009 19:48 1.610.141.696 hiberfil.sys
26.03.2009 19:48 2.145.386.496 pagefile.sys
23.03.2009 21:13 20.714 moduleName.txt
05.03.2009 14:00 120 drmHeader.bin
21.02.2009 22:23 251.184 ntldr
06.02.2009 02:21 319 immudebug.log
02.01.2009 01:49 5.539 debug.txt
27.10.2008 15:38 1.073.741.824 pfsvoddata.bbv
15.06.2008 10:25 441.044 Standard.wav


Verzeichnis von C:\WINDOWS\system32

26.03.2009 19:50 2.206 wpa.dbl
26.03.2009 19:48 264 PARTIZAN.TXT
25.03.2009 21:53 2.951 CONFIG.NT
25.03.2009 21:53 1.806 AUTOEXEC.NT
25.03.2009 21:53 32.480 Partizan.exe
24.03.2009 22:30 278.944 FNTCACHE.DAT
24.03.2009 22:21 70.954 perfc009.dat
24.03.2009 22:21 439.694 perfh009.dat
24.03.2009 22:21 457.670 perfh007.dat
24.03.2009 22:21 84.334 perfc007.dat
24.03.2009 22:21 1.021.678 PerfStringBackup.INI
24.03.2009 03:06 32 1020967331.dat
25.02.2009 12:55 24.768.960 MRT.exe
21.02.2009 22:40 16.832 amcompat.tlb
21.02.2009 22:40 23.392 nscompat.tlb
21.02.2009 22:32 160 spdwnwxp.log
21.02.2009 22:13 90 spupdwxp.log
09.02.2009 15:14 1.846.400 win32k.sys
16.01.2009 21:01 3.594.752 mshtml.dll
11.01.2009 05:26 56 ezsidmv.dat
20.12.2008 23:31 826.368 wininet.dll
20.12.2008 23:31 233.472 webcheck.dll
20.12.2008 23:31 1.160.192 urlmon.dll
20.12.2008 23:31 44.544 pngfilt.dll
20.12.2008 23:31 671.232 mstime.dll
20.12.2008 23:31 102.912 occache.dll
20.12.2008 23:31 105.984 url.dll
20.12.2008 23:31 477.696 mshtmled.dll
20.12.2008 23:31 193.024 msrating.dll
20.12.2008 23:31 52.224 msfeedsbs.dll
20.12.2008 23:31 459.264 msfeeds.dll
20.12.2008 23:30 27.648 jsproxy.dll
20.12.2008 23:30 1.831.424 inetcpl.cpl
20.12.2008 23:30 267.776 iertutil.dll
20.12.2008 23:30 44.544 iernonce.dll
20.12.2008 23:30 6.066.688 ieframe.dll
20.12.2008 23:30 384.512 iedkcs32.dll
20.12.2008 23:30 383.488 ieapfltr.dll
20.12.2008 23:30 153.088 ieakeng.dll
20.12.2008 23:30 230.400 ieaksie.dll
20.12.2008 23:30 347.136 dxtmsft.dll
20.12.2008 23:30 133.120 extmgr.dll
20.12.2008 23:30 124.928 advpack.dll
20.12.2008 23:30 214.528 dxtrans.dll
20.12.2008 23:30 63.488 icardie.dll
19.12.2008 10:10 13.824 ieudinit.exe
19.12.2008 10:09 70.656 ie4uinit.exe
19.12.2008 06:23 161.792 ieakui.dll
11.12.2008 03:02 837.384 TZLog.log
05.12.2008 08:12 144.896 schannel.dll
23.11.2008 03:06 664 d3d9caps.dat
23.10.2008 13:59 283.648 gdi32.dll
22.10.2008 10:47 62.976 tzchange.exe
16.10.2008 14:13 1.809.944 wuaueng.dll
16.10.2008 14:13 202.776 wuweb.dll
16.10.2008 14:12 323.608 wucltui.dll
16.10.2008 14:12 561.688 wuapi.dll
16.10.2008 14:12 213.528 wuaucpl.cpl
16.10.2008 14:09 92.696 cdm.dll
16.10.2008 14:09 43.544 wups2.dll
16.10.2008 14:09 51.224 wuauclt.exe
16.10.2008 14:08 34.328 wups.dll
16.10.2008 14:08 31.768 wucltui.dll.mui
16.10.2008 14:08 27.672 wuapi.dll.mui
16.10.2008 14:08 27.672 wuaucpl.cpl.mui
16.10.2008 14:07 18.968 wuaueng.dll.mui
15.10.2008 17:57 332.800 netapi32.dll
03.10.2008 11:15 247.326 strmdll.dll
28.09.2008 00:57 107.888 CmdLineExt.dll
19.09.2008 22:55 1.044.480 libdivx.dll
19.09.2008 22:55 200.704 ssldivx.dll
06.09.2008 14:09 90.112 QuickTimeVR.qtx
06.09.2008 14:09 57.344 QuickTime.qts
05.09.2008 21:16 1.900.544 usbaaplrc.dll
04.09.2008 17:43 1.106.944 msxml3.dll
03.09.2008 19:59 2.230 lvcoinst.log
14.08.2008 14:42 2.138.624 ntoskrnl.exe
14.08.2008 14:42 2.018.304 ntkrnlpa.exe


Verzeichnis von C:\WINDOWS\Prefetch

26.03.2009 20:00 12.970 FIND.EXE-0EC32F1E.pf
26.03.2009 20:00 19.418 CMD.EXE-087B4001.pf
26.03.2009 20:00 18.750 RUNGUARD.EXE-1FB4F64F.pf
26.03.2009 20:00 19.996 NOTEPAD.EXE-336351A9.pf
26.03.2009 19:59 41.490 CSC.EXE-01730C27.pf
26.03.2009 19:59 12.906 CVTRES.EXE-2329DCD5.pf
26.03.2009 19:59 40.682 WMIPRVSE.EXE-28F301A9.pf
26.03.2009 19:58 72.294 CCC.EXE-1B087988.pf
26.03.2009 19:58 75.104 FIREFOX.EXE-1D57670A.pf
26.03.2009 19:58 24.998 AGENT.EXE-241FAAD9.pf
26.03.2009 19:58 16.498 ISUSPM.EXE-1D77C392.pf
26.03.2009 19:57 15.810 RUNDLL32.EXE-451FC2C0.pf
26.03.2009 19:57 16.382 IPODSERVICE.EXE-233792DA.pf
26.03.2009 19:57 16.396 KHALMNPR.EXE-020439BB.pf
26.03.2009 19:57 38.746 SETPOINT.EXE-06E7AE51.pf
26.03.2009 19:57 12.036 LSOON.EXE-1D64060D.pf
26.03.2009 19:57 14.624 WATCHDOG.EXE-0A18C5D9.pf
26.03.2009 19:57 68.938 MSNMSGR.EXE-091111D0.pf
26.03.2009 19:57 29.672 MSMSGS.EXE-32066BA5.pf
26.03.2009 19:57 16.606 CTFMON.EXE-0E17969B.pf
26.03.2009 19:57 27.212 DITEXP.EXE-205A659C.pf
26.03.2009 19:56 21.734 MOM.EXE-36B2EDCA.pf
26.03.2009 19:56 9.538 CLISTART.EXE-025897C5.pf
26.03.2009 19:56 7.250 ISSCH.EXE-13FD372D.pf
26.03.2009 19:56 22.524 GROOVEMONITOR.EXE-27AC1EA0.pf
26.03.2009 19:56 15.686 LVCOMSX.EXE-0AC1D558.pf
26.03.2009 19:56 17.664 RUNDLL32.EXE-18ACD379.pf
26.03.2009 19:56 12.444 DIT.EXE-08CE4330.pf
26.03.2009 19:56 8.134 NEROCHECK.EXE-092C6DFA.pf
26.03.2009 19:56 6.798 KHALMNPR.EXE-098E13FC.pf
26.03.2009 19:56 75.472 SVCHOST.EXE-3530F672.pf
26.03.2009 19:56 22.992 IMAPI.EXE-0BF740A4.pf
26.03.2009 19:56 17.628 VERCLSID.EXE-3667BD89.pf
26.03.2009 19:55 48.336 WUAUCLT.EXE-399A8E72.pf
26.03.2009 19:51 63.222 RUNDLL32.EXE-1BC878A9.pf
26.03.2009 19:51 1.929.632 NTOSBOOT-B00DFAAD.pf
26.03.2009 14:21 75.778 UPDATE.EXE-1A5AE47B.pf
26.03.2009 14:19 54.886 MRT.EXE-1B4A8D49.pf
26.03.2009 14:19 51.814 MRTSTUB.EXE-29C1B892.pf
26.03.2009 14:19 55.200 WINDOWS-KB890830-V2.8.EXE-313413E8.pf
26.03.2009 14:18 53.798 UPDATE.EXE-1BA4313E.pf
26.03.2009 14:18 61.512 MSIEXEC.EXE-2F8A8CAE.pf
26.03.2009 14:18 42.876 MSXML6-KB954459-ENU-X86.EXE-1BCA1CD9.pf
26.03.2009 14:15 55.868 LOGONUI.EXE-0AF22957.pf
26.03.2009 14:15 17.742 WSCNTFY.EXE-1B24F5EB.pf
26.03.2009 13:46 58.174 WINRAR.EXE-3588DFE8.pf
26.03.2009 05:02 56.782 HELPSVC.EXE-2878DDA2.pf
26.03.2009 04:57 74.320 DFRGNTFS.EXE-269967DF.pf
26.03.2009 04:57 18.338 DEFRAG.EXE-273F131E.pf
26.03.2009 04:57 765.590 Layout.ini
26.03.2009 00:04 47.116 TASKMGR.EXE-20256C55.pf
25.03.2009 23:54 90.750 WMPLAYER.EXE-09969338.pf
25.03.2009 23:46 20.624 SNDVOL32.EXE-383480B7.pf
25.03.2009 23:27 7.688 TINTSETP.EXE-39BF0732.pf
25.03.2009 23:15 109.404 IEXPLORE.EXE-2CA9778D.pf
25.03.2009 23:12 92.554 AVP.EXE-05FE030A.pf
25.03.2009 22:23 44.704 WGATRAY.EXE-0ED38BED.pf
25.03.2009 21:14 6.004 NTSD.EXE-0A9BC67B.pf
25.03.2009 21:07 77.700 SPYBOTSD.EXE-1D495A65.pf
59 Datei(en) 4.829.804 Bytes
0 Verzeichnis(se), 11.594.936.320 Bytes frei


Verzeichnis von C:\WINDOWS

26.03.2009 19:57 593.040 setupapi.log
26.03.2009 19:55 1.385.656 WindowsUpdate.log
26.03.2009 19:50 4.645 setupact.log
26.03.2009 19:50 14.092 Partizan.log
26.03.2009 19:49 0 0.log
26.03.2009 19:49 159 wiadebug.log
26.03.2009 19:49 50 wiaservc.log
26.03.2009 19:48 2.048 bootstat.dat
26.03.2009 14:22 32.608 SchedLgU.Txt
26.03.2009 14:21 216.739 KB946648.log
26.03.2009 14:19 59.612 iis6.log
26.03.2009 14:19 428.089 comsetup.log
26.03.2009 14:19 259.854 ntdtcsetup.log
26.03.2009 14:19 632.933 tsoc.log
26.03.2009 14:19 58.718 ocmsn.log
26.03.2009 14:19 1.374 imsins.log
26.03.2009 14:19 22.790 KB960225.log
26.03.2009 14:19 807.082 ocgen.log
26.03.2009 14:19 81.214 msgsocm.log
26.03.2009 14:19 1.632.070 FaxSetup.log
26.03.2009 14:18 135.300 msxml6-KB954459-enu-x86.LOG
25.03.2009 23:28 74 lsoon.ini
25.03.2009 22:19 218.978 ntbtlog.txt
25.03.2009 22:09 8.442 KB946026.log
25.03.2009 22:07 435 system.ini
25.03.2009 21:53 (2) winstart.bat
25.03.2009 02:56 1.013.008 svcpack.log
25.03.2009 02:31 1.868 avmcoins.log
24.03.2009 22:33 106.502 spupdsvc.log
24.03.2009 22:26 331.046 updspapi.log
24.03.2009 22:22 93 Wininit.ini
24.03.2009 22:13 1.374 imsins.BAK
24.03.2009 22:13 20.967 KB960715.log
24.03.2009 22:13 22.675 KB958687.log
24.03.2009 22:12 41.038 KB967715.log
24.03.2009 22:12 31.376 KB958690.log
24.03.2009 22:12 31.968 KB951748.log
24.03.2009 22:12 24.749 KB901190.log
24.03.2009 22:11 22.855 KB961260-IE7.log
24.03.2009 22:05 4.721 KB932823-v3.log
24.03.2009 22:05 4.605 KB950749.log
24.03.2009 22:04 4.470 KB945553.log
24.03.2009 22:04 4.377 KB943055.log
24.03.2009 22:00 16.552 KB892130.log
05.03.2009 14:07 345.163 wmsetup.log
05.03.2009 14:00 116 NeroDigital.ini
21.02.2009 22:41 316.640 WMSysPr9.prx
21.02.2009 22:39 352 spupdsvc.log.1.log
21.02.2009 22:34 422.295 spuninst.log
21.02.2009 22:23 20.467 KB938464Uninst.log
21.02.2009 22:23 19.441 KB946648Uninst.log
21.02.2009 22:23 18.653 KB950762Uninst.log
21.02.2009 22:23 17.551 KB950974Uninst.log
21.02.2009 22:23 16.287 KB951066Uninst.log
21.02.2009 22:23 15.216 KB951376-v2Uninst.log
21.02.2009 22:23 14.031 KB951698Uninst.log
21.02.2009 22:23 12.818 KB952287Uninst.log
21.02.2009 22:23 11.804 KB952954Uninst.log
21.02.2009 22:23 10.551 KB954211Uninst.log
21.02.2009 22:23 9.373 KB954600Uninst.log
21.02.2009 22:23 8.387 KB955069Uninst.log
21.02.2009 22:23 7.114 KB956802Uninst.log
21.02.2009 22:23 5.977 KB956803Uninst.log
21.02.2009 22:23 5.515 KB956841Uninst.log
21.02.2009 22:23 4.037 KB957095Uninst.log
21.02.2009 22:23 3.151 KB957097Uninst.log
21.02.2009 22:23 1.999 KB958644Uninst.log
21.02.2009 22:20 606 cmsetacl.log
21.02.2009 22:14 963 DtcInstall.log
21.02.2009 22:13 1.864 OEWABLog.txt
21.02.2009 22:12 942.005 setuplog.txt
21.02.2009 21:25 202.316 KB958644.log
21.02.2009 21:25 200.881 KB957097.log
21.02.2009 21:24 209.215 KB957095.log
21.02.2009 21:24 204.020 KB956841.log
21.02.2009 21:24 209.211 KB956803.log
21.02.2009 21:24 206.780 KB956802.log
21.02.2009 21:24 36.290 KB955839.log
21.02.2009 21:24 201.060 KB955069.log
21.02.2009 21:24 199.715 KB954600.log
21.02.2009 21:24 201.476 KB954211.log
21.02.2009 21:23 215.041 KB952954.log
21.02.2009 21:23 200.786 KB952287.log
21.02.2009 21:23 207.751 KB951698.log
21.02.2009 21:23 209.164 KB951376-v2.log
21.02.2009 21:23 29.594 KB951072-v2.log
21.02.2009 21:23 201.969 KB951066.log
21.02.2009 21:23 208.210 KB950974.log
21.02.2009 21:23 201.301 KB950762.log
21.02.2009 21:22 201.256 KB938464.log
21.02.2009 21:19 9.396 sessmgr.setup.log
21.02.2009 18:03 1.264.908 setupapi.log.4.old
23.01.2009 19:39 55.808 devcon.exe
25.12.2008 19:22 73.216 cadkasdeinst01.exe
22.12.2008 17:04 444.128 RunGuard.exe
22.12.2008 17:04 20.192 WinBait.exe
22.12.2008 17:04 20.192 WinBait.org
11.12.2008 03:02 18.750 KB952069.log
11.12.2008 03:01 20.182 KB958215-IE7.log
01.11.2008 19:05 249.856 Setup1.exe
01.11.2008 19:05 73.216 ST6UNST.EXE
01.11.2008 07:18 15.675 KB956391.log
01.11.2008 07:16 26.606 KB956390-IE7.log
01.11.2008 07:07 13.219 KB925720.log
16.10.2008 20:20 112.700 War3Unin.dat
16.10.2008 09:36 1.199.221 setupapi.log.3.old
28.09.2008 01:15 352 nsw.log
28.09.2008 00:51 302.066 DirectX.log
21.09.2008 22:00 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
16.09.2008 09:17 40 ujf635.bin


Verzeichnis von C:\WINDOWS\tasks

26.03.2009 19:48 6 SA.DAT
29.08.2002 13:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 11.594.915.840 Bytes frei


Verzeichnis von C:\WINDOWS\temp

26.03.2009 19:59 8.192 cch~1ee2d98b066.htp
26.03.2009 19:59 8.192 cch~1ee2d6a8e1a.htp
26.03.2009 19:59 8.192 cch~1d6267b0488.htp
26.03.2009 19:59 8.192 cch~1d626a2db88.htp
26.03.2009 19:59 8.192 cch~1d59aa4bee8.htp
26.03.2009 19:59 8.192 cch~1d59a861398.htp
26.03.2009 19:59 8.192 cch~1d4aaaf8400.htp
26.03.2009 19:59 8.192 cch~1d4a7f61368.htp
26.03.2009 19:59 8.192 cch~1d3eb626036.htp
26.03.2009 19:59 8.192 cch~1d3ebad9f16.htp
26.03.2009 19:59 8.192 cch~1cf529d8aca.htp
26.03.2009 19:59 8.192 cch~1cf52bae40a.htp
26.03.2009 19:59 8.192 cch~1ce4cdde352.htp
26.03.2009 19:59 8.192 cch~1ce49c8f406.htp
26.03.2009 19:49 255 WGAErrLog.txt
25.03.2009 22:23 409 WGANotify.settings
25.03.2009 22:21 0 T30DebugLogFile.txt
17 Datei(en) 115.352 Bytes
0 Verzeichnis(se), 11.594.911.744 Bytes frei


erzeichnis von C:\DOKUME~1\MARIO\LOKALE~1\Temp

26.03.2009 20:00 143.810 filelist.txt
26.03.2009 19:59 0 etilqs_PZT3cUxKg847yvb1yjUp
26.03.2009 19:50 1.114.112 904D57F61A9D7FE5185C01B47D54C2FB
26.03.2009 19:50 16.384 8B57FEA3A174D628D7F49EA8FD939D31
25.03.2009 23:16 576 LVCOMSX.LOG
25.03.2009 21:46 372 jusched.log
25.03.2009 21:37 1.768 java_install_reg.log
25.02.2009 02:52 574 listen-dsl-3.pls
25.12.2008 20:47 574 listen-dsl-2.pls
25.12.2008 20:46 319 listen-1.pls
25.12.2008 20:46 574 listen-dsl-1.pls
25.12.2008 20:46 319 listen.pls
25.12.2008 20:45 574 listen-dsl.pls
28.10.2008 18:27 33 cmd.php-1.uin
28.10.2008 18:26 33 cmd.php.uin

Bitte :-)


Alt 26.03.2009, 23:34   #21
myrtille
/// TB-Ausbilder
 
Win32.Delf.uv, Hupigon13 die 2te! - Standard

Win32.Delf.uv, Hupigon13 die 2te!


Hi,

die Dateien sind alle legitim. Ich würde sagen, dass dein Rechner soweit sauber ist.

Selbst mit brain.exe kann man gelegetnlich reinfallen. Dafür ist dann eigenltich das Antivirenprogramm da, dass einen dann noch retten kann. Und wenn man erst einmal reingefallen ist, verändert der Wurm den Rechner häufig so, dass das nachkommen von weiterer Malware einfacher passiert.

Es gibt immer wieder Lücken die von Malware ausgenutzt werden, bevor sie vom Anbieter (MS, Adobe, Macromedia um mal ein paar zu nennen) geschlossen werden können.
Und manchmal führt man doch Sachen aus, die besser nicht ausgeführt werden sollten.

In letzter Zeit wird die Verbreitung per USB-Stick auch immer mehr zum Problem. Hier muss das Antivirenprogramm greifen, wenn man nicht alle Autostart funktionen komplett deaktivieren will.

lg myrtille
__________________
--> Win32.Delf.uv, Hupigon13 die 2te!

Alt 26.03.2009, 23:34   #22
Tracid
 
Win32.Delf.uv, Hupigon13 die 2te! - Standard

Win32.Delf.uv, Hupigon13 die 2te!


ok ;-), und zu der Iphone sache die ich geschrieben habe?
e: ach und du bist dir relativ sicher das da nichtsmehr ist? hatte jetzt gedacht, bei mir wird auch evtl scripten mit combofix fällig wie beim anderen user mit dem selben problem?
greetz

Alt 27.03.2009, 01:56   #23
myrtille
/// TB-Ausbilder
 
Win32.Delf.uv, Hupigon13 die 2te! - Standard

Win32.Delf.uv, Hupigon13 die 2te!


Hi,

das schlimmste was sein könnte ist, ist das dein IPhone als Infektionsträger genutzt werden könnte.
Das Ansprechen von Funktionen auf einem Telephon und einem Computer ist sehr unterschiedlich und ein Computervirus kann in der Regel erstmal nicht ein Handy befallen, genauso wenig wie er eine Kamera infizieren kann.

Er kann aber Dateien hinterlegen (oder auch nicht, ich kenn mich mit dem IPhone nicht aus. ) und diese ausführen lassen, wenn das IPhone das nächste mal an einen Windowsrechner angeschlossen wird.
In deinem Log gab es jedoch keinen Hinweis auf Malware, die sich auf diese Art verbreitet, daher denke ich, dass dein Handy sauber ist.

@CF
Der andere User hatte neben demselben Befall wie du ihn hattest, noch Überreste von ca 10 anderen Befällen von denen ich bei einigne nicht ganz sicher war, dass sie wirklich deaktiviert wurden.
Ich habe beim "kontrollieren" daher andere Schwerpunkte gesetzt.

Bei dir wollte ich sichergehen, dass der vorhandene Befall nicht mehr als die gefundenen Dateien abgelegt hat, die Dienste und Registryeinträge waren bei dir vorher schon sauber.

gmer hat alle versteckte Dateien gelistet und filelist alle einsehbaren Dateien der letzten 5 Monate, bei beidem waren keine Auffälligkeiten zu sehen.

Wenn du auf Nummer sicher gehen willst, kannst du zb noch einen Onlinescan mit Panda und SUPERAntiSpyware machen.

Panda Active Scan
Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.
lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Antwort
Seite 2 von 2 1 2

Themen zu Win32.Delf.uv, Hupigon13 die 2te!
avp, avp.exe, bho, browser, computer, desktop, firefox, hijack, hijackthis, hkus\s-1-5-18, home, iexplore.exe, internet, internet explorer, kaspersky, limewire, malwarebytes' anti-malware, mozilla, notification, object, registry, rundll, schannel.dll, senden, skype.exe, software, system, tastatur, usb, windows, windows live messenger, windows xp


« ADSPY/SaveNow.Bl unlöschbar!? | i explore.exe - Fehler in Anwendung »


Ähnliche Themen: Win32.Delf.uv, Hupigon13 die 2te!


  1. Win32.Agent.tdd / Win32.Delf.uv Trojaner
    Log-Analyse und Auswertung - 15.06.2011 (3)
  2. Virus.Win32.Protector.f & Trojan-Dropper.Win32.delf.eu
    Log-Analyse und Auswertung - 19.05.2010 (13)
  3. Win32:Delf-MZG [Trj]
    Log-Analyse und Auswertung - 04.12.2009 (20)
  4. Probleme mit Trojaner WIN32.delf -MGZ & Win32.zbot -MKK
    Plagegeister aller Art und deren Bekämpfung - 03.12.2009 (5)
  5. Win32:Delf-MZG [Trj] Wie Bringe ich den Weg?
    Log-Analyse und Auswertung - 03.12.2009 (2)
  6. Hupigon13 und Win32.Delf.uv unter erschwerten Bedingungen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2009 (1)
  7. Hupigon13, Win32.Delf.uv - Antivir und Hijackthis gehen nicht
    Plagegeister aller Art und deren Bekämpfung - 10.06.2009 (28)
  8. spybot: Hupigon13 avast: Win32 agent ACII
    Log-Analyse und Auswertung - 16.04.2009 (3)
  9. Win32.Delf.uv, Hupigon13 -> Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 25.03.2009 (28)
  10. Win32.Delf.qmw?
    Log-Analyse und Auswertung - 12.01.2009 (1)
  11. eventuell noch trojaner? Trojan-PSW.Win32.Delf.cqp, Backdoor.Win32.Poison.jmo
    Log-Analyse und Auswertung - 21.11.2008 (0)
  12. Trojaner Win32:Delf-IWD
    Log-Analyse und Auswertung - 14.04.2008 (0)
  13. Win32:Delf-HWS
    Plagegeister aller Art und deren Bekämpfung - 10.02.2008 (1)
  14. win32.trojandownloader.delf
    Plagegeister aller Art und deren Bekämpfung - 29.12.2005 (5)
  15. win32.delf.h
    Plagegeister aller Art und deren Bekämpfung - 14.09.2005 (2)
  16. Was tut Trojan.Win32.Delf.nl?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2005 (11)
  17. Win32.delf.trojan.a
    Plagegeister aller Art und deren Bekämpfung - 13.08.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win32.Delf.uv, Hupigon13 die 2te! - Sooo, sorry das ich das erst jetzt poste, gmer hat ziemlich lange gebraucht, habs dann einfach laufen lassen und bin schlafen, so hier jetzt GMER log(2posts) und anschliessend filelist : - Win32.Delf.uv, Hupigon13 die 2te!...
Archiv
Du betrachtest: Win32.Delf.uv, Hupigon13 die 2te! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131