| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: DNSChanger ..... ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.07.2009, 16:33
| #1 |
| |  DNSChanger ..... ? Hallo Leute, danke erstmal im Voraus falls ihr euch Zeit für mein Problem nehmt. Ich möchte direkt erwähnen das ich mich mit Computern sehr schlecht auskenne und mit dem Problem und dessen Lösung auch überfordert bin, also bitte nehmt mir das nicht übel...  kurz zur Sache:Ich wollte gestern mit meiner besten Freundin Transformers 2 online sehen, bin auf einige merkwürdige Seiten gekommen, davon hat eine mich aufgefordert ein Video-Plugin runterzuladen, nachdem ich das getan habe, ging ein englisches Programm auf, was wohl meinen PC gescannt hätte und einen Virenbefund festgestellt hat (so ähnlich)... ich hab es geschlossen und mir nichts dabei gedacht. Jetzt spinnt mein PC aber: - ich werde, wenn ich google benutze immer auf dubiose Seiten weitergeleitet (china sex museum z.B.  )- ich kann manche Programme nicht mehr öffnen (Spybot) und manche nicht installieren ( Malwarebytes Anti-Malware ) Was ich bereits probiert habe: Also ich habe Avira durchlaufen lassen, der nichts findet. Malwarebytes Anti-Malware wollte ich installieren, aber wenn ich die .exe anklicke passiert nichts. SmitfraudFix.exe lässt sich nicht starten und in den abgesicherten Modus komme ich nicht mehr rein, der Bildschirm bleibt einfach schwarz wenn ich es versuche. Was kann ich jetzt noch tun? Ich möchte ungerne den PC Neuaufsetzen weil ich echt vieeele Sachen hier drauf hab.  liebe Grüße Mein Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:26:50, on 12.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\system32\ctfmon.exe C:\DOKUME~1\JASSI\LOKALE~1\Temp\i.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe C:\Dokumente und Einstellungen\JASSI\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com R3 - Default URLSearchHook is missing O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (file missing) O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ColdWare] C:\DOKUME~1\JASSI\LOKALE~1\Temp\i.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205591847640 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - http://secure.gopetslive.com/dev/GoPetsWeb.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: webcamXP Service (wxpSvc) - Moonware Studios - C:\Programme\wLite\wService.exe -- End of file - 5442 bytes |
|
12.07.2009, 19:53
| #2 |
| /// Helfer-Team    | DNSChanger ..... ? Hallo Yadina
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Lade das SDFix von AndyManchesta eine der folgenden Links herunter: bleepingcomputer.com andymanchesta.com 2. auf deinem Desktop speichern 3. per Doppelklick SDFix.exe starten 4. wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken 5. starte den Rechner im abgesicherten Modus - die Taste [F8] drücken, bevor das Windows-Logo angezeigt wird 6. öffne den neu entstandenen SDFix Ordner 7. mit einem Doppelklick auf die RunThis.bat kannst Du das Skript starten 8. gib ein Y ein, um den Reinigungsprozess zu beginnen 9. nun wirst Du aufgefordert, eine beliebige Taste zu drücken, damit dein Rechner neu aufstarten kann 10. nachdem Neustart, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen. 11. nachdem der Lauf beendet ist - Finished - drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden - Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern. Kopiere den Inhalt dieses Report.txt und poste ihn! Ein großes Dankeschön für SDFix an Andy Manchesta! 2. ein neu erstellte HijackThis/Trend Micro-Logfile posten 3. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte- und Systemdateien sichtbar machen:: - Klicke unter Start auf Arbeitsplatz. - Klicke im Menü Extras auf Ordneroptionen. - Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen - Geschützte und Systemdateien ausblenden --> Haken entfernen - Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. - Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 4. - lade Dir das filelist.zip auf deinen Desktop herunter - entpacke die Zip-Datei auf deinen Desktop - starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen - kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein am besten nutze den Code-Tags für deinen Post: vor dein log schreibst du:[code] hier kommt dein logfile rein dahinter:[/code] ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw gruß Coverflow Geändert von kira (12.07.2009 um 19:59 Uhr) |
|
12.07.2009, 19:59
| #3 | |
| | DNSChanger ..... ?Zitat:
 Nun eine Frage, ich komme ja nicht in den abgesicherten Modus, also ich drücke auf F8, wähle ihn aus, dann wird irgendwas geladen, dann bleibt der Bildschirm schwarz... also scheitere ich schon an Punkt 1, da ich nicht in diesen Modus reinkomme. Was kann/muss ich tun? liebe Grüße |
|
12.07.2009, 20:26
| #4 | |
| /// Helfer-Team | DNSChanger ..... ?Zitat:
Ok, dann SDFix löschen und mache mit Malwarebytes weiter: - Lade Dir Malwarebytes Anti-Malware von -> malwarebytes.org oder von hier-> MajorGeeks.com
- versuche mal danach einfach in den abgesicherten Modus kommen (ohne irgendwas da machen!) also [F8] oder [F5] und berichte ob es Dir gelungen ist |
|
12.07.2009, 22:33
| #5 |
| | DNSChanger ..... ? Wenn ich Malwarebytes Anti-Malware runterlade und es installieren will bzw. anklicke, kommt immer kurz diese "Sanduhr" - aber dann passiert nichts mehr, egal wie oft ich es anklicke... hab es schon von anderen Quellen runtergeladen, geht nicht. |
|
13.07.2009, 00:05
| #6 |
| /// Helfer-Team | DNSChanger ..... ? hi 1. - fahre fort mit Schritt: 3.,-4.,- und 5., 2. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! |
|
13.07.2009, 18:43
| #7 |
| | DNSChanger ..... ? Ohh was auch immer es ist, es ärgert mich so sehr .... hat auch meine Spiel und Chat-Accounts irgendwie geknackt, hat irgendwie Sachen damit verkaufen wollen wodurch ich jetzt fast über all gebannt wurde oh mann.. ständig gehen irgendwelche merkwürdigen Seiten auf, total nervig... danke das du dich der Sache annimmst!!  filelist: Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 640A-9B6D
Verzeichnis von C:\
13.07.2009 19:39 43 filelist.txt
13.07.2009 18:41 2.147.012.608 hiberfil.sys
13.07.2009 18:41 805.306.368 pagefile.sys
14.01.2009 19:43 211 boot.ini
52 Datei(en) 2.952.649.008 Bytes
0 Verzeichnis(se), 765.747.200 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 640A-9B6D
Verzeichnis von C:\WINDOWS
13.07.2009 18:42 0 0.log
13.07.2009 18:41 2.048 bootstat.dat
13.07.2009 00:50 322 WindowsUpdate.log
12.07.2009 00:34 135.680 msa.exe
05.07.2009 00:55 94.208 DUMP1ccf.tmp
21.06.2009 19:17 754 WORDPAD.INI
14.03.2009 22:19 94.208 DUMP2135.tmp
14.01.2009 19:57 10 WININIT.INI
14.01.2009 19:43 227 system.ini
14.01.2009 19:43 477 win.ini
14.01.2009 14:57 102.400 DUMP21e0.tmp
14.01.2009 14:55 102.400 DUMP21ef.tmp
14.01.2009 14:54 102.400 DUMP220e.tmp
14.01.2009 14:52 102.400 DUMP21df.tmp
12.01.2009 16:24 102.400 DUMP2c30.tmp
11.01.2009 21:55 102.400 DUMP2be2.tmp
03.01.2009 12:00 316.640 WMSysPr9.prx
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 640A-9B6D
Verzeichnis von C:\WINDOWS\system32
13.07.2009 18:41 2.206 wpa.dbl
12.07.2009 00:32 40.960 flashd32.dll
05.07.2009 01:54 56 ezsidmv.dat
29.03.2009 11:53 392.610 perfh009.dat
29.03.2009 11:53 58.910 perfc009.dat
29.03.2009 11:53 405.450 perfh007.dat
29.03.2009 11:53 70.928 perfc007.dat
29.03.2009 11:53 938.224 PerfStringBackup.INI
16.01.2009 23:46 34.064 lhacm.acm
13.01.2009 15:04 93.480 FNTCACHE.DAT
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 640A-9B6D
Verzeichnis von C:\WINDOWS\tasks
13.07.2009 18:45 240 {5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
12.07.2009 01:44 278 {783AF354-B514-42d6-970E-3E8BF0A5279C}.job
4 Datei(en) 589 Bytes
0 Verzeichnis(se), 765.636.608 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 640A-9B6D
Verzeichnis von C:\WINDOWS\Temp
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 640A-9B6D
Verzeichnis von C:\DOKUME~1\JASSI\LOKALE~1\Temp
13.07.2009 19:39 18.032 e.dat
13.07.2009 19:27 16.130.311 fla2D.tmp
12.07.2009 17:41 18.032 d.dat
12.07.2009 17:22 240 tdl1.tmp
12.07.2009 16:40 18.032 c.dat
12.07.2009 02:00 18.032 a.dat
12.07.2009 00:41 836 b.dat
12.07.2009 00:34 135.680 tdl3.tmp
12.07.2009 00:34 135.680 i.exe
12.07.2009 00:33 160.768 h.exe
12.07.2009 00:33 16.384 ~DF4309.tmp
12.07.2009 00:33 135.680 g.exe
12.07.2009 00:33 258.052 f.exe
12.07.2009 00:33 160.768 e.exe
12.07.2009 00:33 212.996 msxml71.dll
12.07.2009 00:33 258.052 d.exe
12.07.2009 00:33 32.768 ~DFD649.tmp
12.07.2009 00:33 16.384 ~DF640D.tmp
12.07.2009 00:33 58.880 rasvsnet.tmp
12.07.2009 00:32 74.240 install.48349.exe
12.07.2009 00:32 354 lko0ij8uyhg8ujuyt6hu7gnvc42.tmp
12.07.2009 00:31 135.680 c.exe
12.07.2009 00:31 32.768 db.exe
12.07.2009 00:31 160.768 b.exe
12.07.2009 00:31 258.052 a.exe
12.07.2009 00:31 0 hd2onv00
12.07.2009 00:31 32.768 ~DFB8C5.tmp
12.07.2009 00:31 58.880 mxosrwneac.tmp
12.07.2009 00:24 1.046.882 rosnexmcaw.tmp
12.07.2009 00:24 208 java_install_reg.log
09.02.2009 23:37 36.302.200 wlsetup-cvr.exe
31 Datei(en) 55.888.407 Bytes
0 Verzeichnis(se), 765.632.512 Bytes frei
CCleaner: 3DMark03 A.F.7 Merge your files 1.3 Adobe Flash Player 10 Plugin Adobe Flash Player ActiveX Adobe Reader 8.1.2 - Deutsch Advertisement Service ATI Display Driver Avira AntiVir Personal - Free Antivirus BOINC CCleaner (remove only) C-Media WDM Audio Driver Collectorz.com Game Collector Day of Defeat Deathmatch Classic DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Web Player EA Download Manager Free YouTube to Mp3 Converter version 3.1 Gigaset WLAN Adapter GIMP 2.6.6 Half-Life Half-Life HijackThis 2.0.2 HyperCam 2 HyperSnap 6 ICQ Away Reader 1.4 ICQ6 IrfanView (remove only) Java(TM) 6 Update 7 Max Payne 2 MechCommander MechWarrior 3 Microsoft .NET Framework 2.0 Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Mozilla Firefox (2.0.0.20) NETGEAR WG111T 108Mbps Wireless USB2.0 Adapter Opposing Force oZone3D.Net FurMark v1.6.0 Ricochet RivaTuner v2.22 SAMSUNG CDMA Modem Driver Set Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Skype web features Skype™ 4.1 Softcam 1.4 SpeedFan (remove only) Spybot - Search & Destroy Steam System Requirements Lab Team Fortress Classic TeamSpeak 2 RC2 Uninstall 1.0.0.1 Veoh Web Player VideoLAN VLC media player 0.8.6f webcamXP Lite Windows Genuine Advantage Validation Tool (KB892130) Windows Live Anmelde-Assistent Windows Live Essentials Windows Live OneCare safety scanner Windows Live Sync Windows Live-Uploadtool WinRAR World of Warcraft xp-AntiSpy 3.96-8 es folgt das gmer-log (so hoffe ich... ) |
|
13.07.2009, 21:08
| #8 |
| /// Helfer-Team | DNSChanger ..... ? Gmer schaffst Du noch? --> Punkt 2.: http://www.trojaner-board.de/75154-d...tml#post447281 |
|
13.07.2009, 21:45
| #9 |
| | DNSChanger ..... ? Hallo!  Sorry bin etwas verwirrt, ist das unten das Richtige? Oder ist das lange Log das Richtige? ^^ Kannst du damit etwas anfangen? -> http://i29.tinypic.com/iojlkw.jpgCode:
ATTFilter GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-13 22:53:37
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.15 ----
Code 8A2ADADE ZwEnumerateKey
Code 8A2B1216 ZwFlushInstructionCache
Code 8A2AC225 IofCallDriver
Code 8A30087D IofCompleteRequest
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp GDTdiIcpt.sys (G DATA Software AG)
---- Threads - GMER 1.0.15 ----
Thread System [4:1884] SSDT 0x8A087B90 != 0x804E2D20
Thread System [4:1888] SSDT 0x8A087B90 != 0x804E2D20
Thread System [4:1232] SSDT 0x8A087B90 != 0x804E2D20
Thread System [4:1264] SSDT 0x8A087B90 != 0x804E2D20
Thread System [4:1268] SSDT 0x8A087B90 != 0x804E2D20
Thread System [4:1272] SSDT 0x8A087B90 != 0x804E2D20
Thread System [4:1260] SSDT 0x8A087B90 != 0x804E2D20
Thread System [4:1148] SSDT 0x8A087B90 != 0x804E2D20
Thread System [4:368] SSDT 0x8A087B90 != 0x804E2D20
Thread GDScan.exe [216:204] SSDT 0x8A067008 != 0x804E2D20
Thread GDScan.exe [216:320] SSDT 0x8A067008 != 0x804E2D20
Thread GDScan.exe [216:288] SSDT 0x8A087B90 != 0x804E2D20
Thread GDScan.exe [216:236] SSDT 0x8A067008 != 0x804E2D20
Thread GDScan.exe [216:384] SSDT 0x8A087B90 != 0x804E2D20
Thread GDScan.exe [216:1752] SSDT 0x8A087B90 != 0x804E2D20
Thread GDScan.exe [216:1800] SSDT 0x8A087B90 != 0x804E2D20
Thread GDScan.exe [216:2112] SSDT 0x8A087B90 != 0x804E2D20
Thread GDScan.exe [216:3936] SSDT 0x8A087B90 != 0x804E2D20
Thread GDScan.exe [216:548] SSDT 0x8A087B90 != 0x804E2D20
Thread GDScan.exe [216:648] SSDT 0x8A087B90 != 0x804E2D20
Thread GDScan.exe [216:764] SSDT 0x8A087B90 != 0x804E2D20
Thread GDScan.exe [216:3688] SSDT 0x8A087B90 != 0x804E2D20
Thread explorer.exe [328:348] SSDT 0x8A067008 != 0x804E2D20
Thread explorer.exe [328:920] SSDT 0x8A067008 != 0x804E2D20
Thread explorer.exe [328:924] SSDT 0x8A087B90 != 0x804E2D20
Thread explorer.exe [328:940] SSDT 0x8A087B90 != 0x804E2D20
Thread explorer.exe [328:948] SSDT 0x8A067008 != 0x804E2D20
Thread explorer.exe [328:1152] SSDT 0x8A067008 != 0x804E2D20
Thread explorer.exe [328:1168] SSDT 0x8A087B90 != 0x804E2D20
Thread explorer.exe [328:668] SSDT 0x8A067008 != 0x804E2D20
Thread explorer.exe [328:2548] SSDT 0x8A067008 != 0x804E2D20
Thread explorer.exe [328:2696] SSDT 0x8A067008 != 0x804E2D20
Thread explorer.exe [328:2096] SSDT 0x8A067008 != 0x804E2D20
Thread explorer.exe [328:232] SSDT 0x8A067008 != 0x804E2D20
Thread explorer.exe [328:2204] SSDT 0x8A087B90 != 0x804E2D20
Thread explorer.exe [328:3264] SSDT 0x8A067008 != 0x804E2D20
Thread explorer.exe [328:2900] SSDT 0x8A087B90 != 0x804E2D20
Thread explorer.exe [328:2448] SSDT 0x8A067008 != 0x804E2D20
Thread explorer.exe [328:2556] SSDT 0x8A067008 != 0x804E2D20
Thread explorer.exe [328:952] SSDT 0x8A067008 != 0x804E2D20
Thread explorer.exe [328:1760] SSDT 0x8A067008 != 0x804E2D20
Thread csrss.exe [472:496] SSDT 0x8A067008 != 0x804E2D20
Thread csrss.exe [472:372] SSDT 0x8A067008 != 0x804E2D20
Thread csrss.exe [472:464] SSDT 0x8A087B90 != 0x804E2D20
Thread csrss.exe [472:2080] SSDT 0x8A067008 != 0x804E2D20
Thread csrss.exe [472:692] SSDT 0x8A067008 != 0x804E2D20
Thread winlogon.exe [512:1992] SSDT 0x8A087B90 != 0x804E2D20
Thread winlogon.exe [512:200] SSDT 0x8A087B90 != 0x804E2D20
Thread winlogon.exe [512:272] SSDT 0x8A087B90 != 0x804E2D20
Thread winlogon.exe [512:308] SSDT 0x8A067008 != 0x804E2D20
Thread winlogon.exe [512:1200] SSDT 0x8A087B90 != 0x804E2D20
Thread winlogon.exe [512:1112] SSDT 0x8A087B90 != 0x804E2D20
Thread winlogon.exe [512:2428] SSDT 0x8A087B90 != 0x804E2D20
Thread winlogon.exe [512:2960] SSDT 0x8A087B90 != 0x804E2D20
Thread winlogon.exe [512:2984] SSDT 0x8A067008 != 0x804E2D20
Thread winlogon.exe [512:2324] SSDT 0x8A087B90 != 0x804E2D20
Thread services.exe [556:1088] SSDT 0x8A067008 != 0x804E2D20
Thread services.exe [556:1092] SSDT 0x8A067008 != 0x804E2D20
Thread services.exe [556:1948] SSDT 0x8A087B90 != 0x804E2D20
Thread services.exe [556:2020] SSDT 0x8A087B90 != 0x804E2D20
Thread services.exe [556:2032] SSDT 0x8A087B90 != 0x804E2D20
Thread services.exe [556:2360] SSDT 0x8A087B90 != 0x804E2D20
Thread lsass.exe [568:636] SSDT 0x8A067008 != 0x804E2D20
Thread lsass.exe [568:1740] SSDT 0x8A087B90 != 0x804E2D20
Thread lsass.exe [568:1796] SSDT 0x8A087B90 != 0x804E2D20
Thread lsass.exe [568:1872] SSDT 0x8A087B90 != 0x804E2D20
Thread lsass.exe [568:1876] SSDT 0x8A087B90 != 0x804E2D20
Thread lsass.exe [568:1880] SSDT 0x8A087B90 != 0x804E2D20
Thread lsass.exe [568:1300] SSDT 0x8A087B90 != 0x804E2D20
Thread lsass.exe [568:2572] SSDT 0x8A067008 != 0x804E2D20
Thread lsass.exe [568:316] SSDT 0x8A087B90 != 0x804E2D20
Thread notepad.exe [652:3580] SSDT 0x8A067008 != 0x804E2D20
Thread svchost.exe [720:1748] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [720:1784] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [720:356] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [720:376] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [720:388] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [720:392] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [720:300] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [720:416] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [720:420] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [720:440] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [720:468] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [720:452] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [720:2560] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [720:2368] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [720:4032] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [720:1076] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [720:340] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [824:2328] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [824:1844] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKTray.exe [972:976] SSDT 0x8A067008 != 0x804E2D20
Thread AVKTray.exe [972:1036] SSDT 0x8A067008 != 0x804E2D20
Thread AVKTray.exe [972:1276] SSDT 0x8A067008 != 0x804E2D20
Thread AVKTray.exe [972:3500] SSDT 0x8A067008 != 0x804E2D20
Thread TeaTimer.exe [984:992] SSDT 0x8A067008 != 0x804E2D20
Thread TeaTimer.exe [984:860] SSDT 0x8A067008 != 0x804E2D20
Thread TeaTimer.exe [984:1588] SSDT 0x8A067008 != 0x804E2D20
Thread svchost.exe [996:1736] SSDT 0x8A067008 != 0x804E2D20
Thread svchost.exe [996:1772] SSDT 0x8A067008 != 0x804E2D20
Thread svchost.exe [996:1836] SSDT 0x8A067008 != 0x804E2D20
Thread svchost.exe [996:1840] SSDT 0x8A067008 != 0x804E2D20
Thread svchost.exe [996:1860] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:1864] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:1956] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:1960] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:360] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:364] SSDT 0x8A067008 != 0x804E2D20
Thread svchost.exe [996:476] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:1212] SSDT 0x8A067008 != 0x804E2D20
Thread svchost.exe [996:1256] SSDT 0x8A067008 != 0x804E2D20
Thread svchost.exe [996:1804] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:1812] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:1820] SSDT 0x8A067008 != 0x804E2D20
Thread svchost.exe [996:1744] SSDT 0x8A067008 != 0x804E2D20
Thread svchost.exe [996:1904] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:1720] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:1732] SSDT 0x8A067008 != 0x804E2D20
Thread svchost.exe [996:1940] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:1768] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:1764] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:1972] SSDT 0x8A067008 != 0x804E2D20
Thread svchost.exe [996:1964] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:1968] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:180] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:184] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:1580] SSDT 0x8A067008 != 0x804E2D20
Thread svchost.exe [996:1984] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:1980] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:3892] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:3696] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:1032] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:3952] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:2376] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:3652] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:2228] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:2356] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:2656] SSDT 0x8A067008 != 0x804E2D20
Thread svchost.exe [996:3352] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:2516] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:2100] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:2084] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:3468] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:1136] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:1708] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [996:3088] SSDT 0x8A087B90 != 0x804E2D20
Thread ctfmon.exe [1156:1164] SSDT 0x8A067008 != 0x804E2D20
Thread svchost.exe [1304:156] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [1304:2468] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [1304:3068] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [1304:2848] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [1392:956] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [1392:1284] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [1392:1244] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [1392:1324] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [1392:816] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [1392:1360] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [1392:1376] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [1392:1344] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [1392:1476] SSDT 0x8A087B90 != 0x804E2D20
Thread svchost.exe [1392:2268] SSDT 0x8A087B90 != 0x804E2D20
Thread spoolsv.exe [1480:1008] SSDT 0x8A067008 != 0x804E2D20
Thread spoolsv.exe [1480:1084] SSDT 0x8A087B90 != 0x804E2D20
Thread spoolsv.exe [1480:1128] SSDT 0x8A087B90 != 0x804E2D20
Thread spoolsv.exe [1480:1132] SSDT 0x8A087B90 != 0x804E2D20
Thread spoolsv.exe [1480:1172] SSDT 0x8A087B90 != 0x804E2D20
Thread spoolsv.exe [1480:1016] SSDT 0x8A087B90 != 0x804E2D20
Thread n9yy0xks.exe [1532:2600] SSDT 0x8A067008 != 0x804E2D20
Thread AVKProxy.exe [1636:532] SSDT 0x8A067008 != 0x804E2D20
Thread AVKProxy.exe [1636:708] SSDT 0x8A067008 != 0x804E2D20
Thread AVKProxy.exe [1636:672] SSDT 0x8A067008 != 0x804E2D20
Thread AVKProxy.exe [1636:712] SSDT 0x8A067008 != 0x804E2D20
Thread AVKProxy.exe [1636:616] SSDT 0x8A067008 != 0x804E2D20
Thread AVKProxy.exe [1636:768] SSDT 0x8A067008 != 0x804E2D20
Thread AVKProxy.exe [1636:864] SSDT 0x8A067008 != 0x804E2D20
Thread AVKProxy.exe [1636:872] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKProxy.exe [1636:876] SSDT 0x8A067008 != 0x804E2D20
Thread AVKProxy.exe [1636:884] SSDT 0x8A067008 != 0x804E2D20
Thread AVKProxy.exe [1636:888] SSDT 0x8A067008 != 0x804E2D20
Thread AVKProxy.exe [1636:880] SSDT 0x8A067008 != 0x804E2D20
Thread AVKProxy.exe [1636:904] SSDT 0x8A067008 != 0x804E2D20
Thread AVKProxy.exe [1636:1224] SSDT 0x8A067008 != 0x804E2D20
Thread AVKProxy.exe [1636:1228] SSDT 0x8A067008 != 0x804E2D20
Thread AVKProxy.exe [1636:1288] SSDT 0x8A067008 != 0x804E2D20
Thread AVKProxy.exe [1636:1292] SSDT 0x8A067008 != 0x804E2D20
Thread AVKProxy.exe [1636:2128] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKProxy.exe [1636:2052] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKProxy.exe [1636:3940] SSDT 0x8A067008 != 0x804E2D20
Thread AVKProxy.exe [1636:4052] SSDT 0x8A067008 != 0x804E2D20
Thread AVKProxy.exe [1636:1568] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKProxy.exe [1636:3296] SSDT 0x8A067008 != 0x804E2D20
Thread AVKProxy.exe [1636:3376] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKService.exe [1660:1616] SSDT 0x8A067008 != 0x804E2D20
Thread AVKService.exe [1660:3512] SSDT 0x8A067008 != 0x804E2D20
Thread AVKWCtl.exe [1684:1780] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKWCtl.exe [1684:1788] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKWCtl.exe [1684:1792] SSDT 0x8A067008 != 0x804E2D20
Thread AVKWCtl.exe [1684:220] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKWCtl.exe [1684:124] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKWCtl.exe [1684:756] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKWCtl.exe [1684:852] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKWCtl.exe [1684:856] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKWCtl.exe [1684:1408] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKWCtl.exe [1684:1424] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKWCtl.exe [1684:1428] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKWCtl.exe [1684:1460] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKWCtl.exe [1684:1464] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKWCtl.exe [1684:1248] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKWCtl.exe [1684:1100] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKWCtl.exe [1684:1096] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKWCtl.exe [1684:1044] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKWCtl.exe [1684:1104] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKWCtl.exe [1684:1116] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKWCtl.exe [1684:1124] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKWCtl.exe [1684:2132] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKWCtl.exe [1684:2144] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKWCtl.exe [1684:3324] SSDT 0x8A087B90 != 0x804E2D20
Thread AVKWCtl.exe [1684:1432] SSDT 0x8A087B90 != 0x804E2D20
Thread speedfan.exe [2000:244] SSDT 0x8A067008 != 0x804E2D20
Thread speedfan.exe [2000:1516] SSDT 0x8A087B90 != 0x804E2D20
Thread speedfan.exe [2000:3432] SSDT 0x8A087B90 != 0x804E2D20
Thread speedfan.exe [2000:2060] SSDT 0x8A087B90 != 0x804E2D20
Thread speedfan.exe [2000:3364] SSDT 0x8A067008 != 0x804E2D20
Thread speedfan.exe [2000:2072] SSDT 0x8A087B90 != 0x804E2D20
Thread notepad.exe [3412:3356] SSDT 0x8A067008 != 0x804E2D20
Thread firefox.exe [4076:3368] SSDT 0x8A067008 != 0x804E2D20
Thread firefox.exe [4076:3596] SSDT 0x8A087B90 != 0x804E2D20
Thread firefox.exe [4076:3636] SSDT 0x8A067008 != 0x804E2D20
Thread firefox.exe [4076:3244] SSDT 0x8A087B90 != 0x804E2D20
Thread firefox.exe [4076:3668] SSDT 0x8A067008 != 0x804E2D20
Thread firefox.exe [4076:3748] SSDT 0x8A087B90 != 0x804E2D20
Thread firefox.exe [4076:3884] SSDT 0x8A067008 != 0x804E2D20
Thread firefox.exe [4076:3912] SSDT 0x8A087B90 != 0x804E2D20
Thread firefox.exe [4076:3992] SSDT 0x8A067008 != 0x804E2D20
Thread firefox.exe [4076:964] SSDT 0x8A087B90 != 0x804E2D20
Thread firefox.exe [4076:2252] SSDT 0x8A087B90 != 0x804E2D20
Thread firefox.exe [4076:448] SSDT 0x8A067008 != 0x804E2D20
Thread firefox.exe [4076:112] SSDT 0x8A087B90 != 0x804E2D20
Thread firefox.exe [4076:1676] SSDT 0x8A067008 != 0x804E2D20
Thread firefox.exe [4076:444] SSDT 0x8A087B90 != 0x804E2D20
Thread firefox.exe [4076:3904] SSDT 0x8A067008 != 0x804E2D20
Thread firefox.exe [4076:2980] SSDT 0x8A067008 != 0x804E2D20
Thread firefox.exe [4076:2276] SSDT 0x8A087B90 != 0x804E2D20
Thread firefox.exe [4076:3452] SSDT 0x8A087B90 != 0x804E2D20
---- EOF - GMER 1.0.15 ----
Geändert von Yadina (13.07.2009 um 21:54 Uhr) |
|
14.07.2009, 17:03
| #10 |
| /// Helfer-Team | DNSChanger ..... ? Hallo Yadina, → besuche virustotal und die Dateien aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: Code:
ATTFilter C:\WINDOWS\msa.exe
C:\DOKUME~1\JASSI\LOKALE~1\Temp\i.exe
C:\WINDOWS\system32\net.net
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → dann alles markieren und hier reinkopieren Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] Geändert von kira (14.07.2009 um 17:11 Uhr) |
|
14.07.2009, 21:52
| #11 |
| | DNSChanger ..... ? Hallo und schön das du mich nicht vergessen hast. Also diese 3 Dateien die ich checken soll, sind weg... also nicht mehr auffindbar (alle Dateien und so auf sichtbar) - vielleicht hab ich die im Laufe des "Gefechts" mal gelöscht? =/"Welcome to the MIVA DLL. Please enjoy your stay. Initialization errors: 0" ^ kommt übrigens wenn ich google-links anklicke ziemlich oft...   |
|
14.07.2009, 22:22
| #12 |
| /// Helfer-Team | DNSChanger ..... ? hi 1. Lade Dir Malwarebytes Anti-Malware von -> malwarebytes.org oder von hier-> MajorGeeks.com
2. starte dein System neu auf 3. poste erneut: Trend Micro HijackThis-Logfile filelist.bat - den letzten sechs Monaten! |
|
14.07.2009, 23:39
| #13 |
| | DNSChanger ..... ? Hallo du! Ich hab den Trojaner besiegt... denke ich, denn jetzt läuft wieder alles sehr gut... danke für deine geleistete Hilfe, bist ein Schatz!!!  Sicherheitshalber poste ich mal ein paar Logs und wie genau es geklappt hat, falls das wen interessiert!Also Combofix ließ sich ja nicht starten, dann hab ich die Schritte befolgt die du mir vorgegeben hast und heute ließ sich Combofix dann starten. Nachdem ersten Durchlauf spinnte der PC noch, ich ließ Combofix ein zweites Mal durchlaufen dann wurde ich nicht mehr auf andere Seiten verlinkt und Malwarebytes' sowie Spyware ließen sich starten! Das Combofixlog Code:
ATTFilter ComboFix 09-07-13.01 - JASSI 14.07.2009 23:54.2.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\JASSI\Desktop\611.exe
AV: G Data AntiVirus 2010 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
* Im Speicher befindliches AV aktiv.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\hjgruiclkjtqpj.sys
c:\windows\system32\hjgruieqxlpfpl.dat
c:\windows\system32\hjgruijtfdvynk.dll
c:\windows\system32\hjgruimhjquwho.dll
c:\windows\system32\hjgruixeveejko.dat
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_hjgruioeidhrln
-------\Service_hjgruioeidhrln
((((((((((((((((((((((( Dateien erstellt von 2009-06-14 bis 2009-07-14 ))))))))))))))))))))))))))))))
.
2009-07-14 21:08 . 2009-07-14 21:42 -------- d-s---w- C:\11
2009-07-14 16:11 . 2004-08-03 22:57 54272 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2009-07-14 16:11 . 2004-08-03 22:57 54272 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-07-14 16:11 . 2006-12-05 13:39 1963680 ----a-w- c:\windows\system32\drivers\VX1000.sys
2009-07-14 16:11 . 2006-12-05 13:38 707360 ----a-w- c:\windows\vVX1000.exe
2009-07-14 16:11 . 2006-12-05 13:38 473888 ----a-w- c:\windows\vVX1000.dll
2009-07-14 16:11 . 2006-12-05 13:38 199456 ----a-w- c:\windows\system32\LCCoin13.dll
2009-07-14 16:11 . 2006-12-05 13:38 113440 ----a-w- c:\windows\VX1000.dll
2009-07-14 16:11 . 2006-12-05 13:37 183072 ----a-w- c:\windows\system32\cVX1000.dll
2009-07-14 16:11 . 2009-07-14 16:11 -------- d-----w- c:\programme\Microsoft LifeCam
2009-07-14 16:08 . 2009-07-14 16:08 -------- d-----w- c:\windows\system32\drivers\umdf
2009-07-14 15:59 . 2009-07-14 15:59 -------- d-----w- c:\programme\Microsoft LifeChat
2009-07-13 19:34 . 2009-07-13 19:34 68424 ----a-w- c:\windows\system32\drivers\GRD.sys
2009-07-13 19:29 . 2009-07-13 19:29 51016 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys
2009-07-13 19:29 . 2009-07-13 19:29 50632 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2009-07-13 19:29 . 2009-07-13 19:29 32328 ----a-w- c:\windows\system32\drivers\HookCentre.sys
2009-07-13 19:29 . 2009-07-13 19:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA
2009-07-13 19:28 . 2009-07-13 19:29 -------- d-----w- c:\programme\Gemeinsame Dateien\G DATA
2009-07-13 19:28 . 2009-07-13 19:28 -------- d-----w- c:\programme\G DATA
2009-07-13 19:14 . 2009-07-13 19:14 -------- d-----w- c:\dokumente und einstellungen\JASSI\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2009-07-13 18:42 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 18:42 . 2009-07-13 18:42 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-07-13 18:42 . 2009-07-13 18:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-13 18:42 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-11 22:32 . 2009-07-11 22:32 40960 --sh--r- c:\windows\system32\flashd32.dll
2009-07-10 15:44 . 2009-07-10 16:17 -------- d-----w- c:\programme\World of Warcraft Public Test
2009-07-04 23:54 . 2009-07-04 23:54 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-07-04 23:54 . 2009-07-13 16:46 -------- d-----w- c:\dokumente und einstellungen\JASSI\Anwendungsdaten\skypePM
2009-07-04 23:49 . 2009-07-13 16:50 -------- d-----w- c:\dokumente und einstellungen\JASSI\Anwendungsdaten\Skype
2009-07-04 23:48 . 2009-07-04 23:48 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-07-04 23:48 . 2009-07-04 23:48 -------- d-----r- c:\programme\Skype
2009-07-04 23:47 . 2009-07-04 23:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-06-22 15:56 . 2004-08-03 21:07 59264 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2009-06-22 15:56 . 2004-08-03 21:07 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2009-06-19 19:45 . 2009-06-19 19:45 -------- d-----w- C:\ProgramData
2009-06-19 19:45 . 2009-06-19 19:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-06-16 16:53 . 2009-07-05 02:40 -------- d-----w- c:\programme\Windows Live Safety Center
2009-06-15 21:51 . 2002-01-05 13:37 344064 ----a-w- c:\windows\system32\msvcr70.dll
2009-06-15 21:51 . 2009-06-15 21:51 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-06-15 21:51 . 2009-06-15 21:51 -------- d-----w- c:\programme\DVDVideoSoft
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-14 09:46 . 2009-05-12 17:27 -------- d-----w- c:\dokumente und einstellungen\JASSI\Anwendungsdaten\gtk-2.0
2009-07-13 20:37 . 2008-04-23 14:10 -------- d-----w- c:\programme\SpeedFan
2009-07-13 19:28 . 2008-04-23 15:20 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-07-13 19:04 . 2008-03-15 14:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-07-13 18:57 . 2008-03-15 14:48 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-07-13 17:02 . 2009-05-01 18:23 -------- d-----w- c:\programme\Steam
2009-07-10 16:16 . 2009-01-21 10:58 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2009-07-04 22:55 . 2008-12-02 05:13 94208 ----a-w- c:\windows\DUMP1ccf.tmp
2009-06-09 19:10 . 2009-05-10 11:59 -------- d-----w- c:\programme\ICQ Away Reader
2009-06-05 20:16 . 2009-01-23 17:34 -------- d-----w- c:\programme\DivX
2009-06-05 20:07 . 2009-06-05 20:07 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2009-05-27 13:02 . 2009-05-27 12:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\webcamXP 5
2009-05-27 12:58 . 2009-05-27 12:58 -------- d-----w- c:\programme\wLite
2009-06-24 14:27 . 2009-07-13 19:08 137208 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.
------- Sigcheck -------
[-] 2008-04-28 22:37 359040 7B11118B078B88F87183FE69EDA43137 c:\windows\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"G DATA AntiVirus Trayapplication"="c:\programme\G DATA\AntiVirus\AVKTray\AVKTray.exe" [2009-03-02 920136]
"LifeChat"="c:\programme\Microsoft LifeChat\LifeChat.exe" [2008-08-21 267296]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-01-12 275800]
"VX1000"="c:\windows\vVX1000.exe" [2006-12-05 707360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{38101905-D80F-4788-96F6-986A8186178A}"= "c:\windows\system32\flashd32.dll" [2009-07-11 40960]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Gigaset WLAN Adapter Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Gigaset WLAN Adapter Monitor.lnk
backup=c:\windows\pss\Gigaset WLAN Adapter Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WG111T Smart Wizard.lnk.disabled]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111T Smart Wizard.lnk.disabled
backup=c:\windows\pss\NETGEAR WG111T Smart Wizard.lnk.disabledCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NVSvc"=2 (0x2)
"SeaPort"=2 (0x2)
"fsssvc"=3 (0x3)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"wxpSvc"=3 (0x3)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"VeohPlugin"="c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
"Steam"="c:\programme\steam\steam.exe" -silent
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" /background
"EA Core"="c:\programme\Electronic Arts\EADM\Core.exe" -silent
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe"
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\wLite\\wLite.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [13.07.2009 21:34 68424]
R2 AVKProxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [02.03.2009 13:09 1117768]
R2 AVKService;G Data Scheduler;c:\programme\G DATA\AntiVirus\AVK\AVKService.exe [02.03.2009 13:09 388168]
R2 AVKWCtl;G Data Dateisystem Wächter;c:\programme\G DATA\AntiVirus\AVK\AVKWCtl.exe [25.02.2009 02:32 1206096]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [12.01.2009 22:32 55136]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [13.07.2009 21:29 51016]
R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [13.07.2009 21:29 50632]
R3 GDScan;G Data Scanner;c:\programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [25.02.2009 02:47 287816]
R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [13.07.2009 21:29 32328]
S1 SEAPHIDEPRO;SEAPHIDEPRO;\??\c:\programme\Hide Wizard\hookpro.sys --> c:\programme\Hide Wizard\hookpro.sys [?]
S2 mjwckgjwt;mjwckgjwt;\??\c:\windows\system32\drivers\esmoxl.sys --> c:\windows\system32\drivers\esmoxl.sys [?]
S3 ATMELFVNETusb(AR)(R);ATMEL FVNETusb(AR)(R) Service for Siemens Gigaset USB Adapter 11;c:\windows\system32\drivers\vnetusbk.sys [18.04.2003 00:21 99968]
S3 ATMELWinXPPCMCIAFVNETR(458AS)(R);ATMEL WinXP PCMCIAFVNETR(458AS)(R) Service for Siemens Gigaset PC Card 11;c:\windows\system32\drivers\f458as51.sys [22.01.2004 18:18 91136]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [03.10.2008 01:48 17149]
S3 oflpydin;oflpydin;\??\c:\dokume~1\JASSI\LOKALE~1\Temp\oflpydin.sys --> c:\dokume~1\JASSI\LOKALE~1\Temp\oflpydin.sys [?]
S3 PCMCIAFVNETR;Siemens Gigaset PC Card 11;c:\windows\system32\drivers\fvnetr.sys [04.10.2002 00:51 91008]
S3 PONDIS5;PONDIS5 NDIS Protocol Driver;c:\windows\system32\PONDIS5.sys [18.07.2003 02:02 17097]
S3 SiemensSiemensGigUSB(5A)(R);Siemens SiemensGigUSB(5A)(R) Service for Siemens Gigaset USB Adapter 11;c:\windows\system32\drivers\vn5a8asx.sys [26.05.2004 15:36 123264]
S4 fsssvc;Windows Live Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [08.12.2008 18:01 533344]
S4 wxpSvc;webcamXP Service;c:\programme\wLite\wService.exe [23.05.2009 11:58 3270144]
.
Inhalt des "geplante Tasks" Ordners
2009-07-14 c:\windows\Tasks\LifeChatTask.job
- c:\programme\Microsoft LifeChat\LifeChat.exe [2008-08-21 09:16]
2009-07-14 c:\windows\Tasks\Microsoft_Hardware_Launch_LifeExp_exe.job
- c:\programme\Microsoft LifeCam\LifeExp.exe [2007-01-12 15:48]
2009-07-14 c:\windows\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
- c:\windows\vVX1000.exe [2009-07-14 13:38]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
BHO-{500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = hxxp://www.google.com/
uStart Page = hxxp://www.google.com/
mLocal Page = hxxp://www.google.com/
mStart Page = hxxp://www.google.com/
FF - ProfilePath - c:\dokumente und einstellungen\JASSI\Anwendungsdaten\Mozilla\Firefox\Profiles\n26vjw3v.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\avkwebfilterff.dll
FF - plugin: c:\dokumente und einstellungen\JASSI\Anwendungsdaten\Mozilla\Firefox\Profiles\n26vjw3v.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp07100121.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-15 00:01
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\wxpSvc]
"ImagePath"="c:\programme\wLite\wService.exe /startedbyscm:5053B757-40E35B3B-webcamSRV"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(588)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3948)
c:\windows\system32\wpdshext.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2421
Windows 5.1.2600 Service Pack 2
15.07.2009 00:26:23
mbam-log-2009-07-15 (00-26-23).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 82259
Laufzeit: 10 minute(s), 53 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\WINDOWS\system32\flashd32.dll (Spyware.Agent) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{38101905-d80f-4788-96f6-986a8186178a} (Spyware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{40196867-19f8-7157-c097-ecaff653c9ad} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{38101905-d80f-4788-96f6-986a8186178a} (Spyware.Agent) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\flashd32.dll (Spyware.Agent) -> Delete on reboot.
liebe Grüße Yadina |
|
15.07.2009, 01:02
| #14 | ||
| /// Helfer-Team | DNSChanger ..... ?Zitat:
Zitat:
|
|
| Themen zu DNSChanger ..... ? |
| abgesicherten modus, adobe, antivir, avira, bho, bildschirm, computer, computern, desktop, einstellungen, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, malwarebytes anti-malware, mozilla, net.net, nicht mehr öffnen, nicht starten, pc neuaufsetzen, problem, programm, seiten, software, starten, system, temp, toolbars, windows, windows xp |
Linear-Darstellung
