Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
RootKit Problem

RootKit Problem


Log-Analyse und Auswertung: RootKit Problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.09.2009, 19:43   #1
Samet93
 
RootKit Problem - Standard

RootKit Problem


Guten Abend
Dies ist mein erstes Thema und ich hoffe ich mach alles richtig
Ich hab das folgende Problem und zwar ein sehr großes
Ich habe, glaube ich, ein RootKit eingefangen
Gestern als ich avast! durchlaufen ließ hat er ein RootKit gefunden die ich gelöscht hab.
Heut Mittag (bis dahin hatte ich den PC nicht eingeschaltet) ging der PC nicht an sondern ist bei "Willkommen" nach der Passworteingabe hängengeblieben. (Ich habe XP SP2). Erst als ich eine Stunde lang im Bios gefummelt hab ging der an(Ich mache Praktikum bei PC++ wo ich etwas Erfahrung habe).
Nun ja nicht mal der abgesicherte Modus hat geklappt.
Auf jeden Fall 5 Minuten nach dem Start hat avast 2 RootKits gefunden, die ich widerrum gelöscht hab und 3 Internetseiten geblockt. Der PC ist 30 Minuten danach von neu gestartet (von allein). Nach dem Einschalten kam eine Fehlermeldung das ich einen Virusschutz kaufen soll und ging nicht mehr weg( es hat sogar von allein eins versucht herunterzuladen, das habe ich jedoch sofort abgebrochen). Mein avast! ward dann auch geblockt 0 Provider Aktiv. Ich habe GMER heruntergeladen was sich nicht öffnen ließ, weshalb ich es gelöscht hab. Dann ist explorer.exe abgestürzt (glaub ich mal) und jetzt ist nichts mehr aktiv außer Audio. Ich habe GMER wiederhergestellt und habe es umbennant in xD mit was es sich dann öffnen ließ. Ausversehen hab ich da ein paar Sachen von Systems und Sections mit der rechten Maustaste entfernt und mache jetzt grad ein kommpletten Scan mit GMER.
Ich hoffe mir kann jemand helfen

Hier vor einem oder 2 Monaten der Bericht

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:57, on 20.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RNapxs.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\mdmps32.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.de.netscape.com/de/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.mcilker.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [LnkSet] C:\WINDOWS\RNapxs.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.de/download/dynageoviewer.cab
O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powersoccer.spielen.com/applet/PowerLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {58EF1388-AF07-4D13-A069-D107671B8819} - http://www.gamegarden.net/game/ggsecure.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {990D211C-FBA4-47FB-A764-A2D7A78A79E4} (SecureLogin) - http://www.gamegarden.net/game/ggsecure.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB63} (Flatcast Producer 4.16) - http://80.237.209.20/objects/NpFp41629.dll
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://www.yayindayiz.biz/yayin/ampx2.6.1.11_en_dl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.stardialer.de/StarInstall.ocx
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://data.flatcast.com/NpFv415.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://controls.flatcast-data.com/data/objects/NpFv41629.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://data.flatcast.com/data/objects/NpFv501.dll
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
 
--
End of file - 9992 bytes
Und der ist bevor der PC abgstürzt ist (jetzt kann ich HIJack nicht öffnen)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:13, on 16.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\java6u16\bin\jusched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Orbitdownloader\orbitdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\java6u16\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schnellsucher.com/?t=Q0907241719&s=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.de.netscape.com/de/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.mcilker.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\java6u16\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\java6u16\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\java6u16\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ChkDisk.dll
O4 - Startup: ChkDisk.lnk = ?
O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.de/download/dynageoviewer.cab
O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powersoccer.spielen.com/applet/PowerLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {58EF1388-AF07-4D13-A069-D107671B8819} - http://www.gamegarden.net/game/ggsecure.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {990D211C-FBA4-47FB-A764-A2D7A78A79E4} (SecureLogin) - http://www.gamegarden.net/game/ggsecure.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB63} (Flatcast Producer 4.16) - http://80.237.209.20/objects/NpFp41629.dll
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://www.yayindayiz.biz/yayin/ampx2.6.1.11_en_dl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.stardialer.de/StarInstall.ocx
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://data.flatcast.com/NpFv415.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://controls.flatcast-data.com/data/objects/NpFv41629.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://data.flatcast.com/data/objects/NpFv501.dll
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\java6u16\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

--
End of file - 10309 bytes

GMER Scan folgt noch

Alt 16.09.2009, 21:18   #2
handball10
/// Helfer-Team
 
RootKit Problem - Standard

RootKit Problem


Hi Samet93 und

Deine Beschreibung hört sich ja nicht allzu toll an!

Code:
ATTFilter
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\sdra64.exe,
→ das ist meiner Meinung nach dein größtes Problem!

Entweder ist es eine Variante eines ZBots oder, was ich in deinem Fal eher vermute, ein Trojaner namens FakeAlert, der für die "Virenwarnungen" verantwortlich ist.

Weiterer Schädling:
Code:
ATTFilter
O4 - Startup: ChkDisk.dll
O4 - Startup: ChkDisk.lnk = ?
Bitte arbeite folgende Liste ab Punkt 2 ab:
http://www.trojaner-board.de/69886-a...-beachten.html

Poste alle anfallenden Logfiles bitte hier!

Befolge außerdem bitte folgende Anleitung:
http://www.trojaner-board.de/74908-a...t-scanner.html

Poste bitte auch das Logfile.

Viel Erfolg!

Gruß
Handball10

**************EDIT
Was und wo wurde denn etwas von Avast! gefunden?
Poste bitte das Logfile.
************************
__________________

__________________
Geändert von handball10 (16.09.2009 um 21:28 Uhr)

Alt 16.09.2009, 21:48   #3
Samet93
 
RootKit Problem - Standard

RootKit Problem


Danke für die schnelle Antwort!!!

Hier die Berichte von Avast
Fehler:
Code:
ATTFilter
16.09.2009 22:36:14	Ramazan  Ulucay	3688	Error in aswChestC: chestOpenList Error 1753.  
16.09.2009 22:36:14	Ramazan  Ulucay	3688	aswChestInterface - Program error description: CChestListView::LoadFiles() chestOpenList() failed: 2147422219.  
16.09.2009 22:36:32	Ramazan  Ulucay	3688	aswChestInterface - Program error description: CChestListView::OnCreate() !m_strErrorWnd.IsEmpty().
Warnung:
Code:
ATTFilter
12.09.2009 12:15:21	Ramazan  Ulucay	1192	Sign of "HTML:SkinTrim-A [Trj]" has been found in "C:\Programme\Alwil Software\Avast4\DATA\moved\download[1].php.vir" file.  
12.09.2009 15:18:08	Ramazan  Ulucay	1328	Sign of "Win32:Alureon-CY [Rtk]" has been found in "C:\DOKUME~1\RAMAZA~1\LOKALE~1\Temp\d.exe" file.  
14.09.2009 19:21:54	SYSTEM	1276	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\sdra64.exe" file.  
14.09.2009 19:22:24	SYSTEM	1276	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\SYSTEM32\AUTOCHK.DLL" file.  
14.09.2009 19:22:27	SYSTEM	1276	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\DOKUME~1\RAMAZA~1\PROTECT.DLL" file.  
15.09.2009 13:57:36	SYSTEM	1276	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\sdra64.exe" file.  
15.09.2009 14:07:04	SYSTEM	1276	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\SYSTEM32\AUTOCHK.DLL" file.  
15.09.2009 14:12:43	SYSTEM	1276	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\DOKUME~1\RAMAZA~1\PROTECT.DLL" file.  
15.09.2009 19:28:53	SYSTEM	1276	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\SYSTEM32\AUTOCHK.DLL" file.  
16.09.2009 13:57:50	SYSTEM	1272	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\sdra64.exe" file.  
16.09.2009 14:06:01	SYSTEM	1264	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\sdra64.exe" file.  
16.09.2009 14:37:37	SYSTEM	1272	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\sdra64.exe" file.  
16.09.2009 18:09:23	SYSTEM	1252	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\sdra64.exe" file.  
16.09.2009 19:03:21	Ramazan  Ulucay	1268	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\braviax.exe" file.  
16.09.2009 19:03:45	Ramazan  Ulucay	1268	Sign of "Win32:FakeAV-NO [Rtk]" has been found in "C:\WINDOWS\system32\dllcache\figaro.sys" file.  
16.09.2009 19:05:35	Ramazan  Ulucay	1268	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\braviax.exe" file.  
16.09.2009 19:05:35	Ramazan  Ulucay	1268	Sign of "Win32:FakeAV-NO [Rtk]" has been found in "C:\WINDOWS\system32\dllcache\figaro.sys" file.  
16.09.2009 19:05:35	Ramazan  Ulucay	1268	Sign of "Win32:FakeAV-NO [Rtk]" has been found in "C:\WINDOWS\system32\dllcache\beep.sys" file.  
16.09.2009 19:05:35	Ramazan  Ulucay	1268	Sign of "Win32:FakeAV-NO [Rtk]" has been found in "C:\WINDOWS\system32\drivers\beep.sys" file.  
16.09.2009 22:39:25	Ramazan  Ulucay	1168	Function setifaceUpdatePackages() has failed. Return code is 0x000004C7, dwRes is 000004C7.
Hinweis:
Code:
ATTFilter
15.09.2009 22:41:36	SYSTEM	1276	The virus database (VPS 090915-0) was automatically updated.  
16.09.2009 14:08:41	SYSTEM	1264	Automatic rootkit scan was not started as it didn't complete successfully during the last run.  
16.09.2009 14:11:56	SYSTEM	1264	The virus database (VPS 090916-0) was automatically updated.
GMER dauert noch bittte etwas Geduld
__________________
Alt 16.09.2009, 21:53   #4
handball10
/// Helfer-Team
 
RootKit Problem - Standard

RootKit Problem


Na viel Spaß,

Code:
ATTFilter
12.09.2009 12:15:21	Ramazan  Ulucay	1192	Sign of "HTML:SkinTrim-A [Trj]" has been found in "C:\Programme\Alwil Software\Avast4\DATA\moved\download[1].php.vir" file.  
12.09.2009 15:18:08	Ramazan  Ulucay	1328	Sign of "Win32:Alureon-CY [Rtk]" has been found in "C:\DOKUME~1\RAMAZA~1\LOKALE~1\Temp\d.exe" file.  
14.09.2009 19:21:54	SYSTEM	1276	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\sdra64.exe" file.  
14.09.2009 19:22:24	SYSTEM	1276	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\SYSTEM32\AUTOCHK.DLL" file.  
14.09.2009 19:22:27	SYSTEM	1276	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\DOKUME~1\RAMAZA~1\PROTECT.DLL" file.  
15.09.2009 13:57:36	SYSTEM	1276	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\sdra64.exe" file.  
15.09.2009 14:07:04	SYSTEM	1276	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\SYSTEM32\AUTOCHK.DLL" file.  
15.09.2009 14:12:43	SYSTEM	1276	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\DOKUME~1\RAMAZA~1\PROTECT.DLL" file.  
15.09.2009 19:28:53	SYSTEM	1276	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\SYSTEM32\AUTOCHK.DLL" file.  
16.09.2009 13:57:50	SYSTEM	1272	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\sdra64.exe" file.  
16.09.2009 14:06:01	SYSTEM	1264	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\sdra64.exe" file.  
16.09.2009 14:37:37	SYSTEM	1272	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\sdra64.exe" file.  
16.09.2009 18:09:23	SYSTEM	1252	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\sdra64.exe" file.  
16.09.2009 19:03:21	Ramazan  Ulucay	1268	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\braviax.exe" file.  
16.09.2009 19:03:45	Ramazan  Ulucay	1268	Sign of "Win32:FakeAV-NO [Rtk]" has been found in "C:\WINDOWS\system32\dllcache\figaro.sys" file.  
16.09.2009 19:05:35	Ramazan  Ulucay	1268	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\braviax.exe" file.  
16.09.2009 19:05:35	Ramazan  Ulucay	1268	Sign of "Win32:FakeAV-NO [Rtk]" has been found in "C:\WINDOWS\system32\dllcache\figaro.sys" file.  
16.09.2009 19:05:35	Ramazan  Ulucay	1268	Sign of "Win32:FakeAV-NO [Rtk]" has been found in "C:\WINDOWS\system32\dllcache\beep.sys" file.  
16.09.2009 19:05:35	Ramazan  Ulucay	1268	Sign of "Win32:FakeAV-NO [Rtk]" has been found in "C:\WINDOWS\system32\drivers\beep.sys" file.
Das wird interessant...
Ich würde dir hier an der Stelle schon mal empfehlen, deine Windows-CD rauszukramen...
So würde es auf jeden Fall schneller und sicherer sein.

Gruß
Handball10

Alt 16.09.2009, 21:57   #5
Samet93
 
RootKit Problem - Standard

RootKit Problem


Geht das nicht anders....
Ist ja nichtt mein PC sondern der meines Vaters
Ich weiß sieht schlimm aus aber kannst du nicht helfen?


Alt 16.09.2009, 22:02   #6
handball10
/// Helfer-Team
 
RootKit Problem - Standard

RootKit Problem


Zitat:
Ich weiß sieht schlimm aus aber kannst du nicht helfen?
Wie gesagt - Neuaufsetzen wäre die sicherste Methode.

- Sicherer - Schneller -

Wenn die Avastfunde so stimmen, dann wäre es das Beste.

Sehen wir mal mit den Logs.

Ich würde es versuchen.

Würde mal sagen, du scannst noch mit GMER und MalwareBytes, stelltst die Logs hier rein, ich sehe mir das morgen an und dann schaun wir weiter.

Gruß
Handball10
__________________
--> RootKit Problem

Alt 16.09.2009, 22:24   #7
Samet93
 
RootKit Problem - Standard

RootKit Problem


Teil1
Code:
ATTFilter
GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-09-16 23:17:14
Windows 5.1.2600 Service Pack 2
Running: xD.exe; Driver: C:\DOKUME~1\RAMAZA~1\LOKALE~1\Temp\ugtdipow.sys


---- System - GMER 1.0.15 ----

INT 0x62        ?                                                                                                                     82F75BF8
INT 0x63        ?                                                                                                                     82E0FBF8
INT 0x82        ?                                                                                                                     82F75BF8
INT 0xB4        ?                                                                                                                     82E0FBF8

---- Kernel code sections - GMER 1.0.15 ----

?               spbj.sys                                                                                                              Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                    82F772D8
IAT             pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                                  [F9A43C4C] spbj.sys
IAT             pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                                     [F9A43CA0] spbj.sys
IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                    [F9A13040] spbj.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                            [F9A1313C] spbj.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                   [F9A130BE] spbj.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                           [F9A137FC] spbj.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                   [F9A136D2] spbj.sys
IAT             \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                  82E0F2D8
IAT             \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                    [F9A23048] spbj.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\WINDOWS\system32\services.exe[608] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]          00370002
IAT             C:\WINDOWS\system32\services.exe[608] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]                00370000
IAT             C:\WINDOWS\system32\services.exe[608] @ C:\WINDOWS\system32\services.exe [ntdll.dll!NtQueryDirectoryFile]             00045926
IAT             C:\WINDOWS\system32\services.exe[608] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]             00045926
IAT             C:\WINDOWS\system32\services.exe[608] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                       00045811
IAT             C:\WINDOWS\system32\services.exe[608] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]           000457AC
IAT             C:\WINDOWS\system32\services.exe[608] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                   0004577A
IAT             C:\WINDOWS\system32\services.exe[608] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!EndDialog]                        0004542D
IAT             C:\WINDOWS\system32\services.exe[608] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                   00045BEB
IAT             C:\WINDOWS\system32\services.exe[608] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                   00045E95
IAT             C:\WINDOWS\system32\services.exe[608] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!EndDialog]                        0004542D
IAT             C:\WINDOWS\system32\services.exe[608] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                 00045E95
IAT             C:\WINDOWS\system32\services.exe[608] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                 00045BEB
IAT             C:\WINDOWS\system32\services.exe[608] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog]                        0004542D
IAT             C:\WINDOWS\system32\services.exe[608] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                 00045E95
IAT             C:\WINDOWS\system32\services.exe[608] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]              00045926
IAT             C:\WINDOWS\system32\services.exe[608] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!EndDialog]                        0004542D
IAT             C:\WINDOWS\system32\lsass.exe[620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                00B75926
IAT             C:\WINDOWS\system32\lsass.exe[620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                          00B75811
IAT             C:\WINDOWS\system32\lsass.exe[620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]              00B757AC
IAT             C:\WINDOWS\system32\lsass.exe[620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                      00B7577A
IAT             C:\WINDOWS\system32\lsass.exe[620] @ C:\WINDOWS\system32\LSASRV.dll [ntdll.dll!LdrLoadDll]                            00B75811
IAT             C:\WINDOWS\system32\lsass.exe[620] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                 00B75926
IAT             C:\WINDOWS\system32\lsass.exe[620] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrLoadDll]                            00B75811
IAT             C:\WINDOWS\system32\lsass.exe[620] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrGetProcedureAddress]                00B757AC
IAT             C:\WINDOWS\system32\lsass.exe[620] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                      00B75BEB
IAT             C:\WINDOWS\system32\lsass.exe[620] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                      00B75E95
IAT             C:\WINDOWS\system32\lsass.exe[620] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!EndDialog]                           00B7542D
IAT             C:\WINDOWS\system32\lsass.exe[620] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                    00B75E95
IAT             C:\WINDOWS\system32\lsass.exe[620] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                    00B75BEB
IAT             C:\WINDOWS\system32\lsass.exe[620] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog]                           00B7542D
IAT             C:\WINDOWS\system32\lsass.exe[620] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                    00B75E95
IAT             C:\WINDOWS\system32\lsass.exe[620] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!EndDialog]                           00B7542D
IAT             C:\WINDOWS\system32\lsass.exe[620] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!EndDialog]                           00B7542D
IAT             C:\WINDOWS\system32\svchost.exe[768] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                    007C577A
IAT             C:\WINDOWS\system32\svchost.exe[820] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]              00895926
IAT             C:\WINDOWS\system32\svchost.exe[820] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                        00895811
IAT             C:\WINDOWS\system32\svchost.exe[820] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]            008957AC
IAT             C:\WINDOWS\system32\svchost.exe[820] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                    0089577A
IAT             C:\WINDOWS\system32\svchost.exe[820] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                    00895BEB
IAT             C:\WINDOWS\system32\svchost.exe[820] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                    00895E95
IAT             C:\WINDOWS\system32\svchost.exe[820] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!EndDialog]                         0089542D
IAT             C:\WINDOWS\system32\svchost.exe[820] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                  00895E95
IAT             C:\WINDOWS\system32\svchost.exe[820] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                  00895BEB
IAT             C:\WINDOWS\system32\svchost.exe[820] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog]                         0089542D
IAT             C:\WINDOWS\system32\svchost.exe[820] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                  00895E95
IAT             C:\WINDOWS\system32\svchost.exe[820] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!EndDialog]                         0089542D
IAT             C:\WINDOWS\system32\svchost.exe[820] @ c:\windows\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]               00895926
IAT             C:\WINDOWS\system32\svchost.exe[820] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!EndDialog]                         0089542D
IAT             C:\WINDOWS\System32\svchost.exe[888] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]              021F5926
IAT             C:\WINDOWS\System32\svchost.exe[888] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                        021F5811
IAT             C:\WINDOWS\System32\svchost.exe[888] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]            021F57AC
IAT             C:\WINDOWS\System32\svchost.exe[888] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                    021F577A
IAT             C:\WINDOWS\System32\svchost.exe[888] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                    021F5BEB
IAT             C:\WINDOWS\System32\svchost.exe[888] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                    021F5E95
IAT             C:\WINDOWS\System32\svchost.exe[888] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!EndDialog]                         021F542D
IAT             C:\WINDOWS\System32\svchost.exe[888] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                  021F5E95
IAT             C:\WINDOWS\System32\svchost.exe[888] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                  021F5BEB
IAT             C:\WINDOWS\System32\svchost.exe[888] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog]                         021F542D
IAT             C:\WINDOWS\System32\svchost.exe[888] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                  021F5E95
IAT             C:\WINDOWS\System32\svchost.exe[888] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!EndDialog]                         021F542D
IAT             C:\WINDOWS\System32\svchost.exe[888] @ c:\windows\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]               021F5926
IAT             C:\WINDOWS\System32\svchost.exe[888] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!EndDialog]                         021F542D
IAT             C:\WINDOWS\system32\svchost.exe[924] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]              00625926
IAT             C:\WINDOWS\system32\svchost.exe[924] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                        00625811
IAT             C:\WINDOWS\system32\svchost.exe[924] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]            006257AC
IAT             C:\WINDOWS\system32\svchost.exe[924] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                    0062577A
IAT             C:\WINDOWS\system32\svchost.exe[924] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                    00625BEB
IAT             C:\WINDOWS\system32\svchost.exe[924] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                    00625E95
IAT             C:\WINDOWS\system32\svchost.exe[924] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!EndDialog]                         0062542D
IAT             C:\WINDOWS\system32\svchost.exe[924] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                  00625E95
IAT             C:\WINDOWS\system32\svchost.exe[924] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                  00625BEB
IAT             C:\WINDOWS\system32\svchost.exe[924] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog]                         0062542D
IAT             C:\WINDOWS\system32\svchost.exe[924] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                  00625E95
IAT             C:\WINDOWS\system32\svchost.exe[924] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!EndDialog]                         0062542D
IAT             C:\WINDOWS\system32\svchost.exe[924] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!EndDialog]                         0062542D
IAT             C:\WINDOWS\system32\svchost.exe[924] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]               00625926
IAT             C:\WINDOWS\System32\svchost.exe[1936] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]             00D85926
IAT             C:\WINDOWS\System32\svchost.exe[1936] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                       00D85811
IAT             C:\WINDOWS\System32\svchost.exe[1936] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]           00D857AC
IAT             C:\WINDOWS\System32\svchost.exe[1936] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                   00D8577A
IAT             C:\WINDOWS\System32\svchost.exe[1936] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                   00D85BEB
IAT             C:\WINDOWS\System32\svchost.exe[1936] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                   00D85E95
IAT             C:\WINDOWS\System32\svchost.exe[1936] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!EndDialog]                        00D8542D
IAT             C:\WINDOWS\System32\svchost.exe[1936] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                 00D85E95
IAT             C:\WINDOWS\System32\svchost.exe[1936] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                 00D85BEB
IAT             C:\WINDOWS\System32\svchost.exe[1936] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog]                        00D8542D
IAT             C:\WINDOWS\System32\svchost.exe[1936] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                 00D85E95
IAT             C:\WINDOWS\System32\svchost.exe[1936] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!EndDialog]                        00D8542D
IAT             C:\WINDOWS\System32\svchost.exe[1936] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]              00D85926
IAT             C:\WINDOWS\System32\svchost.exe[1936] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!EndDialog]                        00D8542D
IAT             C:\WINDOWS\System32\alg.exe[2096] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                 00405926
IAT             C:\WINDOWS\System32\alg.exe[2096] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                           00405811
IAT             C:\WINDOWS\System32\alg.exe[2096] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]               004057AC
IAT             C:\WINDOWS\System32\alg.exe[2096] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                       0040577A
IAT             C:\WINDOWS\System32\alg.exe[2096] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                       00405BEB
IAT             C:\WINDOWS\System32\alg.exe[2096] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                       00405E95
IAT             C:\WINDOWS\System32\alg.exe[2096] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                  00405926
IAT             C:\WINDOWS\System32\alg.exe[2096] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!EndDialog]                            0040542D
IAT             C:\WINDOWS\System32\alg.exe[2096] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                     00405E95
IAT             C:\WINDOWS\System32\alg.exe[2096] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                     00405BEB
IAT             C:\WINDOWS\System32\alg.exe[2096] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog]                            0040542D
IAT             C:\WINDOWS\System32\alg.exe[2096] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                     00405E95
IAT             C:\WINDOWS\System32\alg.exe[2096] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!EndDialog]                            0040542D
IAT             C:\WINDOWS\System32\alg.exe[2096] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!EndDialog]                            0040542D
IAT             C:\WINDOWS\system32\spoolsv.exe[2328] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]             00405926
IAT             C:\WINDOWS\system32\spoolsv.exe[2328] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                       00405811
IAT             C:\WINDOWS\system32\spoolsv.exe[2328] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]           004057AC
IAT             C:\WINDOWS\system32\spoolsv.exe[2328] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                   0040577A
IAT             C:\WINDOWS\system32\spoolsv.exe[2328] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                   00405BEB
IAT             C:\WINDOWS\system32\spoolsv.exe[2328] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                   00405E95
IAT             C:\WINDOWS\system32\spoolsv.exe[2328] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!EndDialog]                        0040542D
IAT             C:\WINDOWS\system32\spoolsv.exe[2328] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                 00405E95
IAT             C:\WINDOWS\system32\spoolsv.exe[2328] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                 00405BEB
IAT             C:\WINDOWS\system32\spoolsv.exe[2328] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog]                        0040542D
IAT             C:\WINDOWS\system32\spoolsv.exe[2328] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                 00405E95
IAT             C:\WINDOWS\system32\spoolsv.exe[2328] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!EndDialog]                        0040542D
IAT             C:\WINDOWS\system32\spoolsv.exe[2328] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!EndDialog]                        0040542D
IAT             C:\WINDOWS\system32\spoolsv.exe[2328] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]              00405926
IAT             C:\WINDOWS\system32\wuauclt.exe[2748] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]             00085926
IAT             C:\WINDOWS\system32\wuauclt.exe[2748] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                       00085811
IAT             C:\WINDOWS\system32\wuauclt.exe[2748] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]           000857AC
IAT             C:\WINDOWS\system32\wuauclt.exe[2748] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                   0008577A
IAT             C:\WINDOWS\system32\wuauclt.exe[2748] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                   00085BEB
IAT             C:\WINDOWS\system32\wuauclt.exe[2748] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                   00085E95
IAT             C:\WINDOWS\system32\wuauclt.exe[2748] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog]                        0008542D
IAT             C:\WINDOWS\system32\wuauclt.exe[2748] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                 00085E95
IAT             C:\WINDOWS\system32\wuauclt.exe[2748] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!EndDialog]                        0008542D
IAT             C:\WINDOWS\system32\wuauclt.exe[2748] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                 00085E95
IAT             C:\WINDOWS\system32\wuauclt.exe[2748] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                 00085BEB
IAT             C:\WINDOWS\system32\wuauclt.exe[2748] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!EndDialog]                        0008542D
IAT             C:\WINDOWS\system32\wuauclt.exe[2748] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!EndDialog]                        0008542D
IAT             C:\WINDOWS\system32\wuauclt.exe[2748] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]              00085926
Danke Hanball10

Antwort

Themen zu RootKit Problem
5 minuten, adobe, antivirus, avast, avast!, bho, downloader, excel, fehlermeldung, hijack, hijackthis, hkus\s-1-5-18, internet explorer, jusched.exe, logfile, maus, neu, nicht öffnen, object, plug-in, problem, programme, rootkit, scan, sdra64.exe, seiten, server, software, solution, symantec, userinit.exe, windows, windows xp, wlan


« tr crypt.xpack.gen | Bitte auswerten. Trojaner? (File missing) »


Ähnliche Themen: RootKit Problem


  1. Problem oder nicht? Avast nach Update -Rootkit-Fund
    Plagegeister aller Art und deren Bekämpfung - 12.12.2014 (3)
  2. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  3. Problem mit Heuristic.Possible.MBR.Rootkit (A)
    Log-Analyse und Auswertung - 14.11.2012 (1)
  4. Avast RootKit Scanner Ergebnis: ntoskernel.exe Problem!
    Log-Analyse und Auswertung - 19.10.2012 (51)
  5. Problem mit Trojaner Sirefef und Small und Rootkit.0Access
    Log-Analyse und Auswertung - 29.06.2012 (22)
  6. Problem mit Rootkit BOO/TDss.O
    Log-Analyse und Auswertung - 06.05.2012 (8)
  7. Rootkit Problem - PC startet weder IE, noch Thunderbird und Firefox (nur ganz selten) oder Links fe
    Log-Analyse und Auswertung - 21.11.2011 (9)
  8. Firefox Problem, Rootkit?
    Log-Analyse und Auswertung - 29.04.2011 (12)
  9. Problem nach Anti-Malware Doctor: MEM:Rootkit.Win32.TDSS.fa
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (1)
  10. 40 Tan Problem + TDSSv Rootkit
    Plagegeister aller Art und deren Bekämpfung - 29.10.2010 (11)
  11. rootkit xnhruw Problem
    Plagegeister aller Art und deren Bekämpfung - 15.05.2010 (7)
  12. Schweres Problem -Rootkit wahrscheinlich
    Log-Analyse und Auswertung - 18.03.2010 (3)
  13. Rootkit problem - Wie krieg ich de Dreck weg?
    Plagegeister aller Art und deren Bekämpfung - 12.03.2010 (40)
  14. Problem mit TR/Crypt.ZPACK und Rootkit.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.09.2009 (18)
  15. klif mini filter fre_wnet_x86/rootkit problem
    Plagegeister aller Art und deren Bekämpfung - 31.01.2009 (0)
  16. Problem mit Rootkit/updates werden nicht durchgeführt
    Log-Analyse und Auswertung - 21.10.2008 (1)
  17. Rootkit Agent.q Problem!
    Log-Analyse und Auswertung - 20.07.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema RootKit Problem - Guten Abend Dies ist mein erstes Thema und ich hoffe ich mach alles richtig Ich hab das folgende Problem und zwar ein sehr großes Ich habe, glaube ich, ein RootKit - RootKit Problem...
Archiv
Du betrachtest: RootKit Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131