Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
was eingefangen - Protection Center

was eingefangen - Protection Center


Plagegeister aller Art und deren Bekämpfung: was eingefangen - Protection Center

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.07.2009, 16:22   #1
csae8815
 
was eingefangen - Protection Center - Böse

was eingefangen - Protection Center


hallo liebe experten,
ich hab mir heute was eingefangen und mein laptop spielt verrückt.

leider ist auch die google suche beeinträchtigt- sonst hätt ich mich da schon versucht schlauer zu machen.

es kommt auch ständig pop ups von protection center- das hab ich aber nie installiert- bzw. hilft deinstallieren nichts..

ich hab mal ein hijack file angefertigt und hänge es hier dran:
Vielen vielen Dank, falls jemand mir da tipps geben kann, was ich weiter tun soll.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11:49, on 15.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\HP\TVPlay\TVPService.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe
C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\HP\TVPlay\Kernel\TV\TVPSched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscsvc32.exe
C:\WINDOWS\system32\net.exe
C:\WINDOWS\system32\net1.exe
C:\WINDOWS\system32\net.exe
C:\WINDOWS\system32\net1.exe
C:\Programme\CA\eTrust Antivirus\InocIT.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\net.exe
C:\WINDOWS\system32\net1.exe
C:\WINDOWS\system32\net.exe
C:\WINDOWS\system32\net1.exe
C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Programme\Protection System\psystem.exe
C:\WINDOWS\system32\net.exe
C:\WINDOWS\system32\net1.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\service.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web-mail2.uibk.ac.at/horde/imp/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BhoApp - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\WINDOWS\system32\wingenocx.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Programme\ContextTool\ContextTool-3.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Mirar - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Programme\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [TVPService] "C:\Programme\HP\TVPlay\TVPService.exe"
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Programme\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [Protection System] C:\Programme\Protection System\psystem.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:\Programme\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Update Service (gupdate1ca01331e46f1ea) (gupdate1ca01331e46f1ea) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\Sebi\LOKALE~1\Temp\hpdj.exe (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:\Programme\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:\Programme\HP\TVPlay\Kernel\TV\TVPSched.exe

--
End of file - 13418 bytes


VIELEN DANK!

Alt 15.07.2009, 23:35   #2
kira
/// Helfer-Team
 
was eingefangen - Protection Center - Standard

was eingefangen - Protection Center


Hallo csae8815

Dein Log sieht überhaupt nicht gut aus
die wirksame Alternative wäre: Windows komplett neu zu installieren
Falls Du dein System reinigen möchtest: 100%ige Garantie gibt`s nicht, ob es uns vollständig gelingt...

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert)
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow
__________________
Alt 16.07.2009, 12:50   #3
csae8815
 
was eingefangen - Protection Center - Standard

was eingefangen - Protection Center


DANKE für deine Antwort und Hilfestellung!

anbei der log von gmer:


GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-16 13:47:30
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

Code 864B1098 ZwEnumerateKey
Code 864B0098 ZwFlushInstructionCache
Code 864B30A6 IofCallDriver
Code 864BF0D6 IofCompleteRequest
Code 864AF0D5 ZwSaveKey
Code 864AF09D ZwSaveKeyEx

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!IofCallDriver 804EE136 5 Bytes JMP 864B30AB
.text ntkrnlpa.exe!IofCompleteRequest 804EE1C6 5 Bytes JMP 864BF0DB
.text ntkrnlpa.exe!ZwSaveKey 804FED94 5 Bytes JMP 864AF0DA
.text ntkrnlpa.exe!ZwSaveKeyEx 804FEDA8 5 Bytes JMP 864AF0A2
PAGE ntkrnlpa.exe!ZwFlushInstructionCache 805ABA9C 3 Bytes JMP 864B009C
PAGE ntkrnlpa.exe!ZwFlushInstructionCache + 4 805ABAA0 1 Byte [05]
PAGE ntkrnlpa.exe!ZwEnumerateKey 8061A6B6 5 Bytes JMP 864B109C

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\Explorer.EXE[172] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00D8000A
.text C:\WINDOWS\Explorer.EXE[172] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00D9000A
.text C:\WINDOWS\system32\net1.exe[240] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00D0000A
.text C:\WINDOWS\system32\net1.exe[240] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00D3000A
.text C:\WINDOWS\system32\wscsvc32.exe[292] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00EE000A
.text C:\WINDOWS\system32\wscsvc32.exe[292] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00EF000A
.text C:\WINDOWS\system32\service.exe[360] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00DD000A
.text C:\WINDOWS\system32\service.exe[360] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00DE000A
.text C:\WINDOWS\system32\spoolsv.exe[600] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00D0000A
.text C:\WINDOWS\system32\spoolsv.exe[600] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00D1000A
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[652] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00B8000A
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[652] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00B9000A
.text C:\WINDOWS\System32\SCardSvr.exe[672] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00A8000A
.text C:\WINDOWS\System32\SCardSvr.exe[672] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00A9000A
.text C:\Programme\CA\eTrust Antivirus\InoRpc.exe[700] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00FC000A
.text C:\Programme\CA\eTrust Antivirus\InoRpc.exe[700] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00FD000A
.text C:\Programme\CA\eTrust Antivirus\InoRT.exe[780] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 011F000A
.text C:\Programme\CA\eTrust Antivirus\InoRT.exe[780] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 0120000A
.text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[816] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00B3000A
.text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[816] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00B4000A
.text C:\Programme\Bonjour\mDNSResponder.exe[832] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00B7000A
.text C:\Programme\Bonjour\mDNSResponder.exe[832] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00B8000A
.text C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe[868] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00B5000A
.text C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe[868] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00B6000A
.text C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[900] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00FB000A
.text C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[900] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00FC000A
.text C:\Programme\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe[928] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 010B000A
.text C:\Programme\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe[928] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 010C000A
.text C:\Programme\Java\jre6\bin\jqs.exe[1048] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00B4000A
.text C:\Programme\Java\jre6\bin\jqs.exe[1048] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00B5000A
.text C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe[1164] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00B4000A
.text C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe[1164] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00B5000A
.text C:\WINDOWS\system32\winlogon.exe[1228] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 008E000A
.text C:\WINDOWS\system32\winlogon.exe[1228] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 008F000A
.text C:\WINDOWS\system32\services.exe[1276] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00A9000A
.text C:\WINDOWS\system32\services.exe[1276] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00AA000A
.text C:\WINDOWS\system32\lsass.exe[1288] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00A8000A
.text C:\WINDOWS\system32\lsass.exe[1288] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00AB000A
.text C:\Programme\CA\eTrust Antivirus\InoTask.exe[1388] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 0155000A
.text C:\Programme\CA\eTrust Antivirus\InoTask.exe[1388] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 0156000A
.text C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[1396] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00E0000A
.text C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[1396] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00E1000A
.text C:\WINDOWS\system32\Ati2evxx.exe[1496] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00DE000A
.text C:\WINDOWS\system32\Ati2evxx.exe[1496] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00DF000A
.text C:\Dokumente und Einstellungen\Sebi\Desktop\y9pwqpiu.exe[1536] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00E4000A
.text C:\Dokumente und Einstellungen\Sebi\Desktop\y9pwqpiu.exe[1536] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00E5000A
.text C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1600] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00DF000A
.text C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1600] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00E0000A
.text C:\Programme\HP\TVPlay\Kernel\TV\TVPCapSvc.exe[1948] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00DC000A
.text C:\Programme\HP\TVPlay\Kernel\TV\TVPCapSvc.exe[1948] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00DD000A
.text C:\WINDOWS\system32\Ati2evxx.exe[1984] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00DE000A
.text C:\WINDOWS\system32\Ati2evxx.exe[1984] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00DF000A
.text C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe[2068] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00B3000A
.text C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe[2068] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00B4000A
.text C:\Programme\HP\TVPlay\Kernel\TV\TVPSched.exe[2144] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00D9000A
.text C:\Programme\HP\TVPlay\Kernel\TV\TVPSched.exe[2144] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00DA000A
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2456] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00B8000A
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2456] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00BB000A
.text C:\Programme\Java\jre6\bin\jusched.exe[2476] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00DE000A
.text C:\Programme\Java\jre6\bin\jusched.exe[2476] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00DF000A
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2540] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00EE000A
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2540] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00EF000A
.text C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe[2600] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00C6000A
.text C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe[2600] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00C7000A
.text C:\WINDOWS\System32\alg.exe[2656] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00A8000A
.text C:\WINDOWS\System32\alg.exe[2656] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00A9000A
.text C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe[2856] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00E1000A
.text C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe[2856] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00E2000A
.text C:\Programme\HP\TVPlay\TVPService.exe[2868] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00E6000A
.text C:\Programme\HP\TVPlay\TVPService.exe[2868] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00E7000A
.text C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE[2876] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00F4000A
.text C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE[2876] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00F5000A
.text C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE[2892] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00DD000A
.text C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE[2892] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00DE000A
.text C:\PROGRA~1\CA\ETRUST~1\realmon.exe[2908] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 013E000A
.text C:\PROGRA~1\CA\ETRUST~1\realmon.exe[2908] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 013F000A
.text C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[2916] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00DB000A
.text C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[2916] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00DC000A
.text C:\Programme\Hp\HP Software Update\HPWuSchd2.exe[2948] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00DB000A
.text C:\Programme\Hp\HP Software Update\HPWuSchd2.exe[2948] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00DC000A
.text C:\Programme\FreePDF_XP\fpassist.exe[2956] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00E2000A
.text C:\Programme\FreePDF_XP\fpassist.exe[2956] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00E3000A
.text C:\Programme\iTunes\iTunesHelper.exe[2976] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00DD000A
.text C:\Programme\iTunes\iTunesHelper.exe[2976] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00DE000A
.text C:\WINDOWS\system32\ctfmon.exe[3028] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00D1000A
.text C:\WINDOWS\system32\ctfmon.exe[3028] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00D2000A
.text C:\Programme\Messenger\msmsgs.exe[3036] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00CB000A
.text C:\Programme\Messenger\msmsgs.exe[3036] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00CC000A
.text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3104] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00DA000A
.text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3104] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00DB000A
.text C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE[3192] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00D9000A
.text C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE[3192] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00DA000A
.text C:\Programme\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe[3208] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 011C000A
.text C:\Programme\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe[3208] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 011D000A
.text C:\Programme\Protection System\psystem.exe[3240] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 012D000A
.text C:\Programme\Protection System\psystem.exe[3240] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 012E000A
.text C:\WINDOWS\system32\wuauclt.exe[3428] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00D0000A
.text C:\WINDOWS\system32\wuauclt.exe[3428] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00D1000A
.text C:\Programme\iPod\bin\iPodService.exe[3456] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00B9000A
.text C:\Programme\iPod\bin\iPodService.exe[3456] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00BA000A
.text C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe[3504] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00F9000A
.text C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe[3504] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00FA000A
.text C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe[3560] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00E6000A
.text C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe[3560] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00E7000A
.text C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe[3588] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00E0000A
.text C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe[3588] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00E1000A
.text C:\Programme\OpenOffice.org 2.4\program\soffice.exe[3764] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00FE000A
.text C:\Programme\OpenOffice.org 2.4\program\soffice.exe[3764] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00FF000A
.text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[3788] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 02B3000A
.text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[3788] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 02B4000A
.text C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe[3868] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00E4000A
.text C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe[3868] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00E5000A
.text C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE[3944] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00E4000A
.text C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE[3944] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00E5000A
.text C:\WINDOWS\system32\net.exe[4016] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00D0000A
.text C:\WINDOWS\system32\net.exe[4016] ntdll.dll!LdrUnloadDll 7C926C9B 5 Bytes JMP 00D1000A
__________________
Alt 16.07.2009, 12:51   #4
csae8815
 
was eingefangen - Protection Center - Standard

was eingefangen - Protection Center


TEIL 2



---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs ino_flpy.sys (CA eTrust Antivirus/InoculateIT File System Mounting Filter Driver for Windows 2000/XP/.Net/Computer Associates)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 EABFiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Development Company, L.P.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 EABFiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Development Company, L.P.)
AttachedDevice \FileSystem\Fastfat \Fat ino_fltr.sys (CA eTrust Antivirus/InoculateIT File System Filter Driver for Windows 2000/XP/2003/Computer Associates)
AttachedDevice \FileSystem\Fastfat \Fat ino_flpy.sys (CA eTrust Antivirus/InoculateIT File System Mounting Filter Driver for Windows 2000/XP/.Net/Computer Associates)
---- Processes - GMER 1.0.15 ----

Library \\?\globalroot\systemroot\system32\UACiomubwftabgopsmvk.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1512] 0x02F40000

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 sector 01: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 02: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 03: copy of MBR
Disk \Device\Harddisk0\DR0 sector 04: copy of MBR
Disk \Device\Harddisk0\DR0 sector 05: copy of MBR
Disk \Device\Harddisk0\DR0 sector 06: copy of MBR
Disk \Device\Harddisk0\DR0 sector 07: copy of MBR
Disk \Device\Harddisk0\DR0 sector 08: copy of MBR
Disk \Device\Harddisk0\DR0 sector 09: copy of MBR
Disk \Device\Harddisk0\DR0 sector 10: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 11: copy of MBR
Disk \Device\Harddisk0\DR0 sector 12: copy of MBR
Disk \Device\Harddisk0\DR0 sector 13: copy of MBR
Disk \Device\Harddisk0\DR0 sector 14: copy of MBR
Disk \Device\Harddisk0\DR0 sector 15: copy of MBR
Disk \Device\Harddisk0\DR0 sector 16: copy of MBR
Disk \Device\Harddisk0\DR0 sector 17: copy of MBR
Disk \Device\Harddisk0\DR0 sector 18: copy of MBR
Disk \Device\Harddisk0\DR0 sector 19: copy of MBR
Disk \Device\Harddisk0\DR0 sector 20: copy of MBR
Disk \Device\Harddisk0\DR0 sector 21: copy of MBR
Disk \Device\Harddisk0\DR0 sector 22: copy of MBR
Disk \Device\Harddisk0\DR0 sector 23: copy of MBR
Disk \Device\Harddisk0\DR0 sector 24: copy of MBR
Disk \Device\Harddisk0\DR0 sector 25: copy of MBR
Disk \Device\Harddisk0\DR0 sector 26: copy of MBR
Disk \Device\Harddisk0\DR0 sector 27: copy of MBR
Disk \Device\Harddisk0\DR0 sector 28: copy of MBR
Disk \Device\Harddisk0\DR0 sector 29: copy of MBR
Disk \Device\Harddisk0\DR0 sector 30: copy of MBR
Disk \Device\Harddisk0\DR0 sector 31: copy of MBR
Disk \Device\Harddisk0\DR0 sector 32: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 33: copy of MBR
Disk \Device\Harddisk0\DR0 sector 34: copy of MBR
Disk \Device\Harddisk0\DR0 sector 35: copy of MBR
Disk \Device\Harddisk0\DR0 sector 36: copy of MBR
Disk \Device\Harddisk0\DR0 sector 37: copy of MBR
Disk \Device\Harddisk0\DR0 sector 38: copy of MBR
Disk \Device\Harddisk0\DR0 sector 39: copy of MBR
Disk \Device\Harddisk0\DR0 sector 40: copy of MBR
Disk \Device\Harddisk0\DR0 sector 41: copy of MBR
Disk \Device\Harddisk0\DR0 sector 42: copy of MBR
Disk \Device\Harddisk0\DR0 sector 43: copy of MBR
Disk \Device\Harddisk0\DR0 sector 44: copy of MBR
Disk \Device\Harddisk0\DR0 sector 45: copy of MBR
Disk \Device\Harddisk0\DR0 sector 46: copy of MBR
Disk \Device\Harddisk0\DR0 sector 47: copy of MBR
Disk \Device\Harddisk0\DR0 sector 48: copy of MBR
Disk \Device\Harddisk0\DR0 sector 49: copy of MBR
Disk \Device\Harddisk0\DR0 sector 50: copy of MBR
Disk \Device\Harddisk0\DR0 sector 51: copy of MBR
Disk \Device\Harddisk0\DR0 sector 52: copy of MBR
Disk \Device\Harddisk0\DR0 sector 53: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 54: copy of MBR
Disk \Device\Harddisk0\DR0 sector 55: copy of MBR
Disk \Device\Harddisk0\DR0 sector 56: copy of MBR
Disk \Device\Harddisk0\DR0 sector 57: copy of MBR
Disk \Device\Harddisk0\DR0 sector 58: copy of MBR
Disk \Device\Harddisk0\DR0 sector 59: copy of MBR
Disk \Device\Harddisk0\DR0 sector 60: copy of MBR
Disk \Device\Harddisk0\DR0 sector 61: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 62: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; copy of MBR

---- EOF - GMER 1.0.15 ----

Alt 16.07.2009, 13:02   #5
csae8815
 
was eingefangen - Protection Center - Standard

was eingefangen - Protection Center


FILE LIST:

Code:
ATTFilter
 ----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5F93-246D

 Verzeichnis von C:\

16.07.2009  13:56                43 filelist.txt
16.07.2009  12:41             2.298 hpqp.ini
16.07.2009  12:41                40 XP_TV.ini
16.07.2009  12:40     1.071.894.528 hiberfil.sys
16.07.2009  12:40     1.610.612.736 pagefile.sys
13.07.2009  10:27            35.669 hpfr5600.log
09.03.2009  15:59        15.832.365 mp4-video-converter-softonic_5.1.2.1[1]

----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5F93-246D

 Verzeichnis von C:\WINDOWS

16.07.2009  13:36         1.430.590 WindowsUpdate.log
16.07.2009  12:41                 0 0.log
16.07.2009  12:41                50 wiaservc.log
16.07.2009  12:41               157 wiadebug.log
16.07.2009  12:40             2.048 bootstat.dat
16.07.2009  12:39            32.496 SchedLgU.Txt
15.07.2009  21:43             2.997 iis6.log
15.07.2009  21:43             3.741 ntdtcsetup.log
15.07.2009  21:43             6.178 comsetup.log
15.07.2009  21:43             7.077 tsoc.log
15.07.2009  21:43             1.026 ocmsn.log
15.07.2009  21:43             1.374 imsins.log
15.07.2009  21:43             7.013 KB973346.log
15.07.2009  21:43               927 msgsocm.log
15.07.2009  21:43             8.748 ocgen.log
15.07.2009  21:43            18.550 FaxSetup.log
15.07.2009  21:43             4.485 setupapi.log
15.07.2009  21:43             1.374 imsins.BAK
15.07.2009  21:43             8.880 KB971633.log
15.07.2009  21:43             9.440 KB961371.log
15.07.2009  21:43                 0 setuperr.log
15.07.2009  21:43                 0 setupact.log
17.06.2009  20:20               134 Eztoo Video To iPod Converter.ini
28.05.2009  16:19             3.488 messer.ini
10.03.2009  10:33               118 pro Eztoo Video To iPod Converter.ini
09.03.2009  15:52           115.054 GXTranscoder v2 Uninstaller.exe
17.01.2009  20:47           237.613 hpdj5600.his
17.01.2009  20:47            11.126 hpdj5600.ini

----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5F93-246D

 Verzeichnis von C:\WINDOWS\system

*nichts*

----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5F93-246D

 Verzeichnis von C:\WINDOWS\system32

15.07.2009  15:50            31.232 wingenocx.dll
15.07.2009  14:06           761.344 wscsvc32.exe
15.07.2009  14:06           257.536 resdll.dll
30.06.2009  13:55                16 servdat.slm
30.06.2009  13:55                14 ssprs.tgz
30.06.2009  13:55               219 lsprst7.tgz
30.06.2009  13:55               205 lsprst7.dll
20.06.2009  10:50             1.158 wpa.dbl
17.06.2009  20:20                 1 Eztoo Video To iPod Converter.dat
16.06.2009  16:53            82.432 fontsub.dll
16.06.2009  16:53           119.808 t2embed.dll
12.06.2009  08:27           390.384 FNTCACHE.DAT
05.06.2009  11:42         2.060.288 usbaaplrc.dll
03.06.2009  21:26         1.296.384 quartz.dll
26.05.2009  17:18            90.112 QuickTimeVR.qtx
26.05.2009  17:18            57.344 QuickTime.qts
08.05.2009  22:47           426.312 perfh007.dat
08.05.2009  22:47           410.186 perfh009.dat
08.05.2009  22:47            65.326 perfc009.dat
08.05.2009  22:47            78.940 perfc007.dat
08.05.2009  22:47           992.090 PerfStringBackup.INI
07.05.2009  17:42           346.624 localspl.dll
29.04.2009  06:42           827.392 wininet.dll
29.04.2009  06:42           233.472 webcheck.dll
29.04.2009  06:42         1.159.680 urlmon.dll
29.04.2009  06:42            44.544 pngfilt.dll
29.04.2009  06:42           105.984 url.dll
29.04.2009  06:42           102.912 occache.dll
29.04.2009  06:42           671.232 mstime.dll
29.04.2009  06:42           477.696 mshtmled.dll
29.04.2009  06:42           193.024 msrating.dll
29.04.2009  06:42         3.596.288 mshtml.dll
29.04.2009  06:42           459.264 msfeeds.dll
29.04.2009  06:42            52.224 msfeedsbs.dll
29.04.2009  06:42         1.830.912 inetcpl.cpl
29.04.2009  06:42            27.648 jsproxy.dll
29.04.2009  06:41           268.288 iertutil.dll
29.04.2009  06:41            44.544 iernonce.dll
29.04.2009  06:41         6.066.176 ieframe.dll
29.04.2009  06:41            78.336 ieencode.dll
29.04.2009  06:41           153.088 ieakeng.dll
29.04.2009  06:41           385.024 iedkcs32.dll
29.04.2009  06:41           383.488 ieapfltr.dll
29.04.2009  06:41           230.400 ieaksie.dll
29.04.2009  06:41            63.488 icardie.dll
29.04.2009  06:41           133.120 extmgr.dll
29.04.2009  06:41           214.528 dxtrans.dll
29.04.2009  06:41           124.928 advpack.dll
29.04.2009  06:41           347.136 dxtmsft.dll
28.04.2009  15:54                 0 ssprs.dll
28.04.2009  11:05           389.120 html.iec
28.04.2009  11:05            13.824 ieudinit.exe
28.04.2009  11:05            70.656 ie4uinit.exe
25.04.2009  07:26           161.792 ieakui.dll
19.04.2009  22:06         1.846.784 win32k.sys
15.04.2009  17:29           583.168 rpcrt4.dll
15.04.2009  11:56           374.272 xpsp3res.dll
21.03.2009  16:20         1.059.840 kernel32.dll
09.03.2009  16:04               336 temp_0000_85-20.aok
09.03.2009  16:03               186 test.aok
06.03.2009  15:59           286.720 pdh.dll
11.02.2009  17:55               664 d3d9caps.dat
09.02.2009  13:39         2.065.280 ntkrnlpa.exe
09.02.2009  13:39         2.188.416 ntoskrnl.exe
09.02.2009  12:00           736.256 lsasrv.dll
09.02.2009  12:00           401.408 rpcss.dll
09.02.2009  12:00           678.912 advapi32.dll
09.02.2009  12:00           740.864 ntdll.dll
09.02.2009  11:48           111.104 services.exe
06.02.2009  11:54            35.328 sc.exe
04.02.2009  22:11           148.888 javaws.exe
04.02.2009  22:11           144.792 javaw.exe
04.02.2009  22:11            73.728 javacpl.cpl
04.02.2009  22:11           144.792 java.exe
04.02.2009  22:11           410.984 deploytk.dll
03.02.2009  22:08            55.808 secur32.dll


----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5F93-246D

 Verzeichnis von C:\WINDOWS\Prefetch

16.07.2009  13:56            15.246 FIND.EXE-0EC32F1E.pf
16.07.2009  13:56            18.402 CMD.EXE-087B4001.pf
16.07.2009  13:55            97.710 WINRAR.EXE-3588DFE8.pf
16.07.2009  13:55            21.958 VERCLSID.EXE-3667BD89.pf
16.07.2009  13:47           101.830 IEXPLORE.EXE-2CA9778D.pf
16.07.2009  13:45            47.146 Y9PWQPIU.EXE-1CC85239.pf
16.07.2009  13:43            38.626 INOCIT.EXE-06E0153F.pf
16.07.2009  13:42           185.818 SERVICE.EXE-396E850B.pf
16.07.2009  13:37            73.238 WSCSVC32.EXE-0CFB75BB.pf
16.07.2009  13:36            61.596 WMIPRVSE.EXE-28F301A9.pf
16.07.2009  13:36            25.258 WUAUCLT.EXE-399A8E72.pf
16.07.2009  13:35            98.274 LOGON.SCR-151EFAEA.pf
16.07.2009  13:22            34.734 INODIST.EXE-1EAB7ACC.pf
16.07.2009  13:10            63.552 DWWIN.EXE-30875ADC.pf
16.07.2009  13:10            14.874 GOOGLEUPDATE.EXE-187AE91D.pf
16.07.2009  13:07            61.922 DEFRAG.EXE-273F131E.pf
16.07.2009  13:07            18.380 DFRGNTFS.EXE-269967DF.pf
16.07.2009  13:07           509.406 Layout.ini
16.07.2009  12:46            27.832 REALPLAY.EXE-39F79CBD.pf
16.07.2009  12:42            15.462 STCLIENT_WRAPPER.EXE-097360FB.pf
16.07.2009  12:42            39.244 WMIAPSRV.EXE-1E2270A5.pf
16.07.2009  12:42            50.946 HPQIMZONE.EXE-23C44CEA.pf
16.07.2009  12:42            22.914 HPQTOA~1.EXE-39311BAA.pf
16.07.2009  12:42            18.000 NET1.EXE-029B9DB4.pf
16.07.2009  12:42            19.954 SCANNERFINDER.EXE-02ABF949.pf
16.07.2009  12:42            18.570 WINCINEMAMGR.EXE-04A7509F.pf
16.07.2009  12:42            46.136 HPQTHB08.EXE-059C512F.pf
16.07.2009  12:42            23.280 BTTRAY.EXE-39EE8F25.pf
16.07.2009  12:42            20.072 IPODSERVICE.EXE-233792DA.pf
16.07.2009  12:42            16.952 READER_SL.EXE-36135169.pf
16.07.2009  12:42            29.062 REGSVR32.EXE-25EEFE2F.pf
16.07.2009  12:42            22.568 VPNGUI.EXE-10986A0F.pf
16.07.2009  12:42            16.712 ADOBE GAMMA LOADER.EXE-1FD09C3A.pf
16.07.2009  12:42            29.268 REALMON.EXE-040CB3EE.pf
16.07.2009  12:42            17.276 MSMSGS.EXE-32066BA5.pf
16.07.2009  12:42            22.626 DATALA~1.EXE-1A4F4FF6.pf
16.07.2009  12:42            21.332 TRAYAP~1.EXE-18CE5F88.pf
16.07.2009  12:42            23.428 EABSERVR.EXE-2897917A.pf
16.07.2009  12:42            18.300 RECGUARD.EXE-3990548D.pf
16.07.2009  12:42            46.294 QPSERVICE.EXE-3158759B.pf
16.07.2009  12:42            19.624 ALG.EXE-0F138680.pf
16.07.2009  12:42            16.880 REGEDIT.EXE-1B606482.pf
16.07.2009  12:42            12.242 INSTALL.DLL-1C3EBFA1.pf
16.07.2009  12:42            13.738 CPQSET.EXE-0830D086.pf
16.07.2009  12:42         1.201.000 NTOSBOOT-B00DFAAD.pf
16.07.2009  10:10            27.926 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
16.07.2009  10:05            17.044 RUNDLL32.EXE-451FC2C0.pf
16.07.2009  10:02            69.940 ACRORD32.EXE-0EC716D9.pf
16.07.2009  09:19           122.764 IV_NT86.EXE-247E4DA9.pf
16.07.2009  09:19            12.580 INOUPDATE.EXE-207A013D.pf
16.07.2009  09:09            18.790 HPQWMIEX.EXE-13981AE1.pf
16.07.2009  09:09            17.796 HPQWA_UI.EXE-23739E7D.pf
16.07.2009  09:09            38.966 TVPCAPSVC.EXE-13575CC2.pf
16.07.2009  09:09            22.490 SVCHOST.EXE-3530F672.pf
16.07.2009  09:09            14.818 LSSRVC.EXE-164808EA.pf
16.07.2009  09:09            17.654 MDM.EXE-27F66238.pf
16.07.2009  09:09            44.462 JQS.EXE-352796B1.pf
16.07.2009  09:09            33.312 INOTASK.EXE-19709EA6.pf
16.07.2009  09:09            43.608 INORT.EXE-1DF2E349.pf
15.07.2009  21:43            61.112 UPDATE.EXE-06937079.pf
15.07.2009  21:43            65.182 UPDATE.EXE-33377EDB.pf
15.07.2009  21:43            52.152 UPDATE.EXE-05FCCB53.pf
15.07.2009  21:42            31.910 LOGONUI.EXE-0AF22957.pf
15.07.2009  21:40            13.216 MBAM.EXE-11D8BBD8.pf
15.07.2009  21:25            13.564 MBAMGUI.EXE-1E06AB95.pf
15.07.2009  21:25            26.156 MBAM-SETUP[2].TMP-02F26FC2.pf
15.07.2009  21:25            19.112 MBAM-SETUP[2].EXE-0408816B.pf
15.07.2009  21:20            16.622 NET.EXE-01A53C2F.pf
15.07.2009  21:20            13.780 SOFFICE.BIN-0C62DC9C.pf
15.07.2009  21:20            23.192 MOFCOMP.EXE-01718E95.pf
15.07.2009  21:20           150.100 PSYSTEM.EXE-24FAB496.pf
15.07.2009  21:20            17.214 SERVIC~1.EXE-22757822.pf
15.07.2009  21:20            44.450 TVPSERVICE.EXE-272AD0F8.pf
15.07.2009  21:20            23.476 HP WIRELESS ASSISTANT.EXE-231BE1D2.pf
15.07.2009  21:20            20.512 SYNTPENH.EXE-3967AE36.pf
15.07.2009  20:57            20.704 _IU14D2N.TMP-11A11631.pf
15.07.2009  20:57            23.014 UNINS000.EXE-019B5229.pf
15.07.2009  20:56            53.760 RUNDLL32.EXE-13404D23.pf
15.07.2009  20:47           107.112 EXCEL.EXE-0DC93B7A.pf
15.07.2009  20:31            20.124 MBAM-SETUP[1].TMP-33B54200.pf
15.07.2009  20:31            18.662 MBAM-SETUP[1].EXE-33BA6DBC.pf
15.07.2009  20:25            91.086 WINWORD.EXE-3395695A.pf
15.07.2009  20:20            56.860 NOTEPAD.EXE-336351A9.pf
15.07.2009  20:20            88.238 HIJACKTHIS.EXE-39024128.pf
15.07.2009  20:20            40.160 ACRORD32INFO.EXE-30CEC19C.pf
15.07.2009  19:33            12.338 INOUPDATE.EXE-0B741B9F.pf
15.07.2009  19:33            32.940 INORPC.EXE-390BF501.pf
15.07.2009  19:03            96.108 RUNDLL32.EXE-2BF3472E.pf
15.07.2009  18:58            56.832 CCLEANER.EXE-065E2F3F.pf
15.07.2009  18:55            12.780 INOUPDATE.EXE-060EB6D0.pf
15.07.2009  17:39            37.940 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
15.07.2009  16:44            67.282 HELPSVC.EXE-2878DDA2.pf
15.07.2009  15:55            73.870 GOOGLEUPDATER.EXE-36CE3796.pf
15.07.2009  15:48            60.306 INSTALLER.EXE-1B95948A.pf
30.06.2009  13:48            17.948 TASKMGR.EXE-20256C55.pf
              95 Datei(en)      5.399.646 Bytes
               0 Verzeichnis(se),  6.150.152.192 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5F93-246D

 Verzeichnis von C:\WINDOWS\tasks

16.07.2009  13:24             1.084 GoogleUpdateTaskMachineCore.job
16.07.2009  13:24             1.088 GoogleUpdateTaskMachineUA.job
16.07.2009  12:41             1.044 Google Software Updater.job
16.07.2009  12:41                 6 SA.DAT
07.07.2009  18:31               276 AppleSoftwareUpdate.job


----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5F93-246D

 Verzeichnis von C:\WINDOWS\Temp

16.07.2009  13:37             3.262 2.ico
16.07.2009  13:37             3.262 3.ico
16.07.2009  13:37             3.262 1.ico
16.07.2009  12:41            16.384 Perflib_Perfdata_418.dat
16.07.2009  12:41                 0 CLML_AGENT_LOG1.txt
16.07.2009  12:41                 0 sqlite_GOgnK30qxjcbnAb
15.07.2009  15:52               120 creg.dat
15.07.2009  15:52               128 c.dat
15.07.2009  15:52               458 4otjesjty.mof
15.07.2009  10:25             1.055 hpzglue10.log
15.07.2009  10:22           512.475 dneinst.log
01.07.2009  20:22             1.055 hpzglue09.log
01.07.2009  18:47             2.048 sqlite_JbA4YRVrTzoq5kO
01.07.2009  18:47            16.384 Perflib_Perfdata_208.dat
01.07.2009  18:46             1.055 hpzglue08.log
30.06.2009  13:49             1.055 hpzglue07.log
27.06.2009  08:22             2.048 sqlite_xxElcanwu7WIrva
27.06.2009  08:22            16.384 Perflib_Perfdata_7b4.dat
27.06.2009  08:21             1.055 hpzglue06.log
25.06.2009  20:19             2.048 sqlite_X1VUvGYVKCoxvon
25.06.2009  20:19            16.384 Perflib_Perfdata_2c0.dat
25.06.2009  20:19             1.055 hpzglue05.log
25.06.2009  17:38             1.055 hpzglue04.log
25.06.2009  13:34             1.055 hpzglue03.log
25.06.2009  07:04             1.055 hpzglue02.log
24.06.2009  14:19             1.055 hpzglue01.log
24.06.2009  08:57             1.055 hpzglue00.log
23.06.2009  15:44             1.055 hpzglue99.log
23.06.2009  14:52             1.055 hpzglue98.log
22.06.2009  23:01             1.055 hpzglue97.log
21.06.2009  20:31           360.448 sqlite_Bt8rgTb0kSIl8rv
21.06.2009  20:30             1.055 hpzglue96.log
20.06.2009  10:50             1.055 hpzglue95.log
18.06.2009  14:34             1.055 hpzglue94.log
18.06.2009  08:06             1.055 hpzglue93.log
17.06.2009  08:02             1.055 hpzglue92.log
17.06.2009  07:09             1.055 hpzglue91.log
16.06.2009  22:29             1.055 hpzglue90.log
16.06.2009  22:28            10.135 GoogleToolbarInstaller2.log
16.06.2009  22:28            10.349 GoogleToolbarInstaller1.log
16.06.2009  20:30                85 SetupAdmin1090.log
16.06.2009  11:13             1.055 hpzglue89.log
16.06.2009  07:54            16.384 Perflib_Perfdata_884.dat
16.06.2009  07:54             2.048 sqlite_W1ZoWTZRPDINpzH
16.06.2009  07:54             1.055 hpzglue88.log
15.06.2009  08:32             1.055 hpzglue87.log
14.06.2009  21:47             1.055 hpzglue86.log
12.06.2009  08:28             1.055 hpzglue85.log
11.06.2009  10:34             1.055 hpzglue84.log
10.06.2009  15:24             1.055 hpzglue83.log
10.06.2009  15:14             1.055 hpzglue82.log
09.06.2009  13:49             1.055 hpzglue81.log
08.06.2009  11:12             1.055 hpzglue80.log
30.05.2009  19:59             1.055 hpzglue79.log
25.05.2009  09:41            16.384 Perflib_Perfdata_4ec.dat
25.05.2009  09:41             1.055 hpzglue78.log
24.05.2009  14:45             1.055 hpzglue77.log
24.05.2009  09:31             1.055 hpzglue76.log
21.05.2009  20:54             1.055 hpzglue75.log
18.05.2009  21:48            77.859 CLML_AGENT_LOG2.txt
13.05.2009  17:20             1.055 hpzglue74.log
08.05.2009  22:44             1.055 hpzglue73.log
06.05.2009  12:13             1.055 hpzglue72.log
25.04.2009  10:21             1.055 hpzglue71.log
23.04.2009  20:56             2.576 sqlite_yI3dMsZ24hioWEv-journal
23.04.2009  11:02             2.048 sqlite_yI3dMsZ24hioWEv
23.04.2009  11:01            16.384 Perflib_Perfdata_4fc.dat
23.04.2009  11:01             1.055 hpzglue70.log
20.04.2009  21:05             2.048 sqlite_8xBY0c1CpgrwZu3
20.04.2009  21:05            16.384 Perflib_Perfdata_754.dat
20.04.2009  21:05             1.055 hpzglue69.log
20.04.2009  10:26             1.055 hpzglue68.log
20.04.2009  08:17             2.048 sqlite_2YFTQf33QmjDeTd
20.04.2009  08:17            16.384 Perflib_Perfdata_778.dat
20.04.2009  08:17             1.055 hpzglue67.log
16.04.2009  09:18             1.055 hpzglue66.log
14.04.2009  14:20             1.055 hpzglue65.log
09.04.2009  10:23             1.055 hpzglue64.log
05.04.2009  10:06             1.055 hpzglue63.log
04.04.2009  15:30             2.048 sqlite_Meqp6plGxLPfC3U
04.04.2009  15:29            16.384 Perflib_Perfdata_704.dat
04.04.2009  15:29             1.055 hpzglue62.log
03.04.2009  14:05             1.055 hpzglue61.log
02.04.2009  10:41             1.055 hpzglue60.log
01.04.2009  20:20             1.055 hpzglue59.log
01.04.2009  12:40             1.055 hpzglue58.log
01.04.2009  11:53             1.055 hpzglue57.log
31.03.2009  20:54             1.055 hpzglue56.log
25.03.2009  14:40             1.055 hpzglue55.log
24.03.2009  18:22             1.055 hpzglue54.log
24.03.2009  14:34             1.055 hpzglue53.log
22.03.2009  18:21             1.055 hpzglue52.log
20.03.2009  16:26             1.055 hpzglue51.log
20.03.2009  13:59             1.055 hpzglue50.log
19.03.2009  15:34             1.055 hpzglue49.log
19.03.2009  09:19             1.055 hpzglue48.log
18.03.2009  19:51             1.055 hpzglue47.log
18.03.2009  11:24             1.055 hpzglue46.log
17.03.2009  15:56             1.055 hpzglue45.log
17.03.2009  15:12             1.055 hpzglue44.log
17.03.2009  14:08             1.055 hpzglue43.log
16.03.2009  14:51             1.055 hpzglue42.log
13.03.2009  11:08             1.055 hpzglue41.log
12.03.2009  17:18             1.055 hpzglue40.log
12.03.2009  09:00             1.055 hpzglue39.log
11.03.2009  09:02             1.055 hpzglue38.log
10.03.2009  09:04             1.055 hpzglue37.log
09.03.2009  08:59             1.055 hpzglue36.log
06.03.2009  18:04             2.365 arc0000.tmp
06.03.2009  12:21             1.055 hpzglue35.log
04.03.2009  18:45             1.055 hpzglue34.log
04.03.2009  14:23             1.055 hpzglue33.log
04.03.2009  09:19             1.055 hpzglue32.log
03.03.2009  21:06             1.055 hpzglue31.log
03.03.2009  13:57             1.055 hpzglue30.log
02.03.2009  18:34             1.055 hpzglue29.log
02.03.2009  14:55             1.055 hpzglue28.log
01.03.2009  10:26             1.055 hpzglue27.log
27.02.2009  11:26             1.055 hpzglue26.log
21.02.2009  11:37             1.055 hpzglue25.log
20.02.2009  10:27             1.055 hpzglue24.log
19.02.2009  18:31             1.055 hpzglue23.log
18.02.2009  11:10             1.055 hpzglue22.log
15.02.2009  12:30             1.055 hpzglue21.log
14.02.2009  09:43             1.055 hpzglue20.log
11.02.2009  17:54             1.055 hpzglue19.log
11.02.2009  09:26             1.055 hpzglue18.log
06.02.2009  21:39               777 hpzcoi14.log
06.02.2009  21:39               707 hpzcoi15.log
06.02.2009  21:39               596 hpzcoi13.log
06.02.2009  21:39               596 hpzcoi12.log
06.02.2009  21:39               596 hpzcoi11.log
06.02.2009  21:39               596 hpzcoi10.log
06.02.2009  21:39               596 hpzcoi09.log
06.02.2009  21:39               596 hpzcoi08.log
06.02.2009  21:39               596 hpzcoi07.log
06.02.2009  21:39               707 hpzcoi06.log
06.02.2009  21:39               777 hpzcoi05.log
06.02.2009  21:39               596 hpzcoi04.log
06.02.2009  21:39               596 hpzcoi03.log
04.02.2009  17:44             1.055 hpzglue17.log
04.02.2009  09:47             1.055 hpzglue16.log
03.02.2009  20:44             1.055 hpzglue15.log
02.02.2009  16:50             1.055 hpzglue14.log
01.02.2009  17:57             1.055 hpzglue13.log
30.01.2009  15:43             1.055 hpzglue12.log
30.01.2009  09:34             1.055 hpzglue11.log
17.01.2009  20:46               596 hpzcoi02.log
17.01.2009  20:46               596 hpzcoi01.log
17.01.2009  20:46               596 hpzcoi00.log
15.01.2009  21:19             2.048 sqlite_xWd0BKTuzwaQhFb


----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5F93-246D

 Verzeichnis von C:\DOKUME~1\Sebi\LOKALE~1\Temp

16.07.2009  13:47            98.304 ~DFC224.tmp
16.07.2009  13:37               120 creg.dat
16.07.2009  13:37               128 c.dat
16.07.2009  12:46               976 jusched.log
16.07.2009  12:42            16.384 ~DF61CA.tmp
16.07.2009  12:42               458 4otjesjty.mof
16.07.2009  12:41            16.384 ~DF4447.tmp
16.07.2009  12:41            16.384 ~DF2655.tmp
16.07.2009  09:09               158 duplmsg.txt
               9 Datei(en)        149.296 Bytes
               0 Verzeichnis(se),  6.150.135.808 Bytes frei


Alt 16.07.2009, 13:08   #6
csae8815
 
was eingefangen - Protection Center - Standard

was eingefangen - Protection Center


programme laut ccleaner:

Code:
ATTFilter
Aare MP3 WAV Converter Plus
ACE-HIGH MP3 WAV WMA OGG Converter
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop CS
Adobe Premiere Pro
Adobe Reader 7.0 - Deutsch
Advanced MP3 Converter 3.00
Advanced WMA MP3 Converter version 1.2
Apple Mobile Device Support
Apple Software Update
Athlon 64 Processor Driver
ATI Display Driver
ATI Systemsteuerung
AVI Splitter
avi.NET v2.5.1.0
AviSynth 2.5
Azureus
Bagger-Simulator 2008
Bonjour
CA eTrust Antivirus
CCleaner (remove only)
ChamSys MagicQ PC
Cisco Systems VPN Client 5.0.02.0090
Compatibility Pack for the 2007 Office system
concept/design onlineTV 5
Conexant AC-Link Audio
ContextTool
Corel Graphics Suite 11
Desktop Sidebar
Digital Camera Driver
Digital Make-Up
DiskAid 2.12
DivX
DMXCreator V5.89f TimeLine-TCPIP
Driver Updater Pro
ecue Programmer 3.6.305.1
Einfache Internetanmeldung
EViews 5
Eztoo Video To iPod Converter 2.00
FBrowsingAdvisor
Free Video Dub version 1.4
Free WMA to MP3 Converter 1.16
Free YouTube to Mp3 Converter version 3.1
FreePDF XP (Remove only)
Google Chrome
Google Earth
Google Toolbar for Internet Explorer
Google Updater
GPL Ghostscript 8.64
grandMA onPC 5.810
GXTranscoder v2
HASP HL Device Driver
HijackThis 2.0.2
hp deskjet 5600 series
HP Help and Support
HP Imaging Device Functions 6.0
HP Integrated Module with Bluetooth wireless technology
HP Photosmart Premier Software 6.0
HP QuickPlay 2.0
HP Software Update
HP TVPlay
HP User Guides 0025
HP User Guides--System Recovery
HP Wireless Assistant 2.00 C1
InterActual Player
InterVideo WinDVD 7
iPod for Windows User Guide
iPod System Software Updater 2.1
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 11
LD Calculator Lite 1.02 b1
LimeWire 5.0.11
Magic 3D EasyView 2006
Malwarebytes' Anti-Malware
Martin LightJockey version 2.7 build 5
Messer v0.98
Messer v0.992
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft Office Word Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Microtek FineReader OCR Engine
Mirar
MobileMe Control Panel
MobileVideo For iPod 3.6
MPEG Joiner
mpowerplayer
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Nokia PC Suite 6.1
OpenOffice.org 2.4
Optimierung aufgrund von Kundenerfahrungen
ORF-Ski Challenge 2008
Paint Shop Pro 7 Anniversary Edition
PC CCID
PDFCreator
PDF-to-Word 3.1 Demo
Power MP3 WMA Converter 2006, (ver 3.42)
Protection System
Quick Launch Buttons 5.20 G1
QuickTime
RealPlayer
RedMon - Redirection Port Monitor
Safari
SAP Front End
ScanWizard 5
Sid Meier's Railroad Tycoon
Soft Data Fax Modem with SmartCP
Sonic Audio Module
Sonic Copy Module
Sonic Data Module
Sonic Express Labeler
Sonic MyDVD Plus
Sonic Update Manager
SoulSeek Client 156c
SPSS 15.0 für Windows [Auswertung Version]
SUPER © Version 2007.bld.22 (Mar 14, 2007)
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515/xx12 drivers.
trustDesk basic
Ultra MP4 Video Converter 4.3.0119
Uninstall 1.0.0.1
Videora iPod Converter 4.06
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR Archivierer
Winterspiele
Xvid 1.1.2 final uninstall
YouTube Downloader App 1.02
Zebedee Secure Tunnel Version 2.4.1A

das "windows-ähnliche"- Programm "Protection system" - macht mir besonders seit gestern ärger- ständige POP ups und alerts.

ich habe das Programm aber nie - wissentlich- installiert- habe auch schon versucht es zu deinstallieren über Start/programme und über System/Software..
kommt aber leider immer wieder!

Vielen Dank für deine Hilfe!

wär schön wenn es irgendwie ohne format c: gehen würde


LG Sebastian

Alt 21.07.2009, 12:54   #7
kira
/// Helfer-Team
 
was eingefangen - Protection Center - Standard

was eingefangen - Protection Center


hi

1.
jetzt noch ein wenig Schönheitskorrektur
starte HijackThis--> wähle "config --> dann misc tools --> und delete a file on reboot"--> wähle die zu löschende datei (sehe der Inhalt dieser Code-Box), die frage zum neustart mit NEIN beantworten, wieder delete a file on reboot wählen, nächste datei auswählen usw., bis du die letzte dateie ausgewählt hast, nun antwortest du auf die frage zum neustart mit JA
>> Text kopieren und einfügen (oder "Durchsuchen")::
Code:
ATTFilter
C:\hpqp.ini
C:\WINDOWS\system32\servdat.slm
C:\WINDOWS\system32\ssprs.tgz
C:\WINDOWS\system32\lsprst7.tgz
2.
- SUPERAntiSpyware deinstallieren
- CombiFix entfernen:
Start --> Ausführen -->Kopiere rein Combofix /u --> OK
Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren

3.
alle Anwendungen, Browser schließen -> Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind, nicht löschbar.
  • Start -> ausführen "cleanmgr" reinschreiben ohne "" -> "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden-> "Ok"
  • [b]Start -> ausführen -> %temp% reinschreiben ohne ""-> "Ok"
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Antwort

Themen zu was eingefangen - Protection Center
adobe, antivirus, bho, bonjour, computer, desktop, explorer, file, google, google update, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, microsoft, object, plug-in, pop ups, programme, protection center, senden, software, suche, system, temp, ups, windows, windows xp


« TR/dropper.gen | AdAware kann Trojaner nicht löschen !!! »


Ähnliche Themen: was eingefangen - Protection Center


  1. Extended Protection 2.1
    Plagegeister aller Art und deren Bekämpfung - 21.01.2014 (13)
  2. Smart Guard Protection eingefangen - Abgesicherter Modus funktioniert auch nicht
    Plagegeister aller Art und deren Bekämpfung - 21.01.2014 (3)
  3. System Progressive Protection Malware eingefangen. was sind die nächsten Schritte ?
    Log-Analyse und Auswertung - 19.01.2013 (3)
  4. Windows Security Center Trojaner eingefangen
    Log-Analyse und Auswertung - 06.04.2012 (32)
  5. Windows Security Center Virus eingefangen !
    Log-Analyse und Auswertung - 20.03.2012 (5)
  6. GEMA-Trojaner eingefangen - Windows XP Media Center Edition
    Plagegeister aller Art und deren Bekämpfung - 23.02.2012 (9)
  7. Malware Protection Center entfernen
    Anleitungen, FAQs & Links - 23.01.2012 (2)
  8. Protection Center - Anti-Malware hat nicht geholfen
    Log-Analyse und Auswertung - 07.09.2011 (19)
  9. Win7 Security 2011 Center, Action Center
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (30)
  10. Protection Center - Nichts geht mehr!
    Plagegeister aller Art und deren Bekämpfung - 13.11.2010 (35)
  11. Windows Protection Center
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (20)
  12. Protection Center entfernen
    Anleitungen, FAQs & Links - 02.06.2010 (2)
  13. Your Protection Befall
    Plagegeister aller Art und deren Bekämpfung - 05.05.2010 (7)
  14. your protection trojana
    Log-Analyse und Auswertung - 09.04.2010 (6)
  15. Your Protection entfernen
    Anleitungen, FAQs & Links - 01.04.2010 (2)
  16. Protection system
    Plagegeister aller Art und deren Bekämpfung - 10.08.2009 (2)
  17. XP Protection Center Fake Problem
    Plagegeister aller Art und deren Bekämpfung - 25.11.2008 (30)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema was eingefangen - Protection Center - hallo liebe experten, ich hab mir heute was eingefangen und mein laptop spielt verrückt. leider ist auch die google suche beeinträchtigt- sonst hätt ich mich da schon versucht schlauer zu - was eingefangen - Protection Center...
Archiv
Du betrachtest: was eingefangen - Protection Center auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131