Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte log checken

Bitte log checken


Log-Analyse und Auswertung: Bitte log checken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 3 1 23
Alt 19.09.2009, 12:48   #1
Jack_xD
 
Bitte log checken - Unglücklich

Bitte log checken


hi. ich bin neu und kenne mich nochnicht so gut aus. ich hätte gerne eine überprüfung von meinen pc. musste schon öffters pc neu aufsetzen weil ich immer so experimentier freudig war xD hatte vor nem monat oder so ein paar viren die mir sehr unheimlich vorkahmen. jetz poste ich einfach mal daws log file und ich muss sagen... ich habe angst
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:20, on 19.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\TOPRO\TPPOLL.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\ooVoo\oovoo.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (file missing)
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008\TrayServer.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TPPOLL] C:\Programme\TOPRO\TPPOLL.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [oovoo.exe] C:\Programme\ooVoo\oovoo.exe /minimized
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.07\AMVConverter\grab.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.07\MediaManager\grab.html
O8 - Extra context menu item: Save YouTube Video - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} (SeeTooControl Class) - http://www.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=icq&c=cb0250c3f2a8f1b7c&browserVersion=7.0
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe

--
End of file - 7236 bytes

hoffe es ist alles ok. gruß

Alt 19.09.2009, 14:39   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte log checken - Standard

Bitte log checken


Hallo und

Das Logfile ist recht unauffällig; bitte mal diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________
Alt 19.09.2009, 15:57   #3
Jack_xD
 
Bitte log checken - Standard

Bitte log checken


so habe gescannt und den log geuppt h**p://www.file-upload.net/download-1898688/mbam-log-2009-09-19--16-53-57-.txt.html
__________________
Alt 19.09.2009, 17:59   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte log checken - Standard

Bitte log checken


Das MBAM-Log sieht freundlich aus. Poste bitte noch die beiden von RSIT.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.09.2009, 18:15   #5
Jack_xD
 
Bitte log checken - Standard

Bitte log checken


klingt ja schonmal gut hier log und info h**p://www.file-upload.net/download-1898938/log-u.-info.zip.html


Alt 19.09.2009, 18:27   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte log checken - Standard

Bitte log checken


Sieht auch nicht weiter beunruhigend aus. Nur bei manchen Dateien bin ich mir nicht gaaanz sicher, daher mal:

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\WINDOWS\Setup1.exe
C:\WINDOWS\Progs_.ini
C:\WINDOWS\1way.ini
__________________
--> Bitte log checken

Alt 10.10.2009, 11:12   #7
Jack_xD
 
Bitte log checken - Standard

Bitte log checken


ne geht auch nicht

aber ich habe jetzt mal mit antivirs anti root kit (von denen ihrer seite) durchgescannt und dann kahm das dabei raus:
Zitat:
Embedded nulls : HKEY_USERS\S-1-5-21-1960408961-2025429265-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B2D377E7-A79B-20FF-550F-234DF183BE0E}
Hidden value : HKEY_USERS\S-1-5-21-1960408961-2025429265-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B2D377E7-A79B-20FF-550F-234DF183BE0E} -> gapineapmpjfng
könnten das rootkits sein? antivir sagte aber auch das rootkits die für programme gebraucht werden das sein könnten und beim löschen dann sachen nichtmehr gehen könnten. sind das welche ? gruß

Alt 10.10.2009, 11:46   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte log checken - Standard

Bitte log checken


Ok, dann war ich vorher nicht gründlich genug
Bitte mal Combofix anwenden:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.10.2009, 12:17   #9
Jack_xD
 
Bitte log checken - Standard

Bitte log checken


ComboFix 09-10-08.04 - Alex 10.10.2009 13:08.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2046.1410 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Alex\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-09-10 bis 2009-10-10 ))))))))))))))))))))))))))))))
.

2009-10-08 15:35 . 2009-10-08 15:35 -------- d-sh--w- c:\windows\ftpcache
2009-10-04 11:42 . 2009-10-04 11:42 -------- d-----w- c:\programme\WinSCP
2009-09-20 14:27 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-09-20 09:37 . 2009-09-20 09:37 -------- d-----w- c:\programme\Malwarebytes
2009-09-19 14:13 . 2009-09-19 14:13 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\Malwarebytes
2009-09-19 14:13 . 2009-09-19 14:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-19 11:40 . 2009-09-19 11:40 -------- d-----w- c:\programme\Trend Micro
2009-09-19 09:35 . 2009-09-19 09:35 253952 ------w- c:\windows\Setup1.exe
2009-09-19 09:35 . 2009-09-19 09:35 74752 ----a-w- c:\windows\ST6UNST.EXE
2009-09-16 14:37 . 2009-09-16 14:37 -------- d--h--w- c:\windows\PIF
2009-09-13 15:03 . 2009-09-13 15:09 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\eXPert PDF Editor
2009-09-13 15:02 . 2009-09-13 15:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\eXPert PDF 4
2009-09-11 22:09 . 2009-09-11 22:09 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-09-11 22:08 . 2009-09-19 12:42 -------- d-----w- c:\programme\QuickTime
2009-09-11 22:08 . 2009-09-11 22:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-10 10:43 . 2009-06-13 17:41 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\Skype
2009-10-10 08:26 . 2009-06-13 17:47 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\skypePM
2009-10-04 11:52 . 2009-06-19 18:04 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\Hamachi
2009-10-04 09:08 . 2009-06-16 14:03 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-10-03 18:44 . 2009-06-19 13:49 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-09-25 14:13 . 2009-06-19 21:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2009-09-25 14:13 . 2009-06-19 21:25 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\Spyware Terminator
2009-09-25 14:13 . 2009-06-19 21:25 -------- d-----w- c:\programme\Crawler
2009-09-25 14:00 . 2009-06-19 21:25 -------- d-----w- c:\programme\Spyware Terminator
2009-09-19 08:44 . 2009-06-13 09:33 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-09-14 10:07 . 2009-06-13 18:01 -------- d-----w- c:\programme\ooVoo
2009-09-08 17:14 . 2009-06-14 16:25 -------- d-----w- c:\programme\Rockstar Games
2009-09-04 10:50 . 2009-06-13 12:20 32584 ----a-w- c:\dokumente und einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-03 18:02 . 2009-09-03 18:02 -------- d-----w- c:\programme\JRE
2009-09-03 18:02 . 2009-08-22 15:29 -------- d-----w- c:\programme\OpenOffice.org 3
2009-09-03 06:40 . 2009-06-14 16:43 -------- d-----w- c:\programme\7-Zip
2009-09-02 23:26 . 2009-06-27 18:30 -------- d-----w- c:\programme\Teamspeak2_RC2
2009-08-31 16:18 . 2009-06-13 09:37 5891584 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2009-08-31 08:28 . 2009-06-13 09:37 405504 ----a-w- c:\windows\vncutil.exe
2009-08-26 20:50 . 2009-08-07 18:38 -------- d-----w- c:\programme\SARL Audio Client
2009-08-24 14:01 . 2009-06-13 09:37 18702336 ----a-w- c:\windows\RTHDCPL.EXE
2009-08-22 15:30 . 2009-08-22 15:30 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\OpenOffice.org
2009-08-14 12:17 . 2009-08-14 12:17 -------- d-----w- c:\programme\HyCam2
2009-08-05 15:42 . 2009-06-13 09:25 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-05 14:10 . 2009-06-13 09:37 831488 ----a-w- c:\windows\RtlExUpd.dll
2009-08-05 08:59 . 2008-04-14 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 12:31 . 2009-06-13 09:37 2170880 ----a-w- c:\windows\MicCal.exe
2009-07-23 19:01 . 2009-07-23 19:01 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-21 14:40 . 2009-06-13 09:37 41472 ----a-w- c:\windows\system32\RtkCoInstXP.dll
2009-07-17 19:01 . 2008-04-14 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2008-04-14 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2008-04-14 . E7EF7580241236552C7114FC71166CB6 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]
"oovoo.exe"="c:\programme\ooVoo\oovoo.exe" [2009-09-02 17385144]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-09-02 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TrayServer"="c:\programme\MAGIX\Video_deluxe_2008\TrayServer.exe" [2008-01-17 90112]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2009-07-01 37888]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
"TPPOLL"="c:\programme\TOPRO\TPPOLL.EXE" [2005-03-02 24576]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-09-04 417792]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-08-24 18702336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Ralink Wireless Utility.lnk - c:\programme\RALINK\Common\RaUI.exe [2009-6-13 614400]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\ooVoo\\ooVoo.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Dokumente und Einstellungen\\Alex\\Eigene Dateien\\samp02Xserver.win32\\samp-server.exe"=
"c:\\Programme\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
"c:\\Dokumente und Einstellungen\\Alex\\Eigene Dateien\\Backup samp02Xserver.win32\\samp02Xserver.win32\\samp-server.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\DKSpeak.exe"=
"c:\\Dokumente und Einstellungen\\Alex\\Eigene Dateien\\samp03svr_RC8-1_win32\\samp-server.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"= 443:TCPoVoo TCP Port 443
"443:UDP"= 443:UDPoVoo UDP Port 443
"37674:TCP"= 37674:TCPoVoo TCP Port 37674
"37674:UDP"= 37674:UDPoVoo UDP Port 37674
"37675:UDP"= 37675:UDPoVoo UDP Port 37675
"2074:UDP"= 2074:UDPKSpeak UDP
"2074:TCP"= 2074:TCPKSpeak TCP

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\RemoteAdminSettings]
"Enabled"= 1 (0x1)

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [13.06.2009 11:33 22168]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [19.06.2009 23:25 142592]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30.07.2008 07:51 277736]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.06.2009 11:25 108289]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [13.06.2009 14:00 89600]
R3 CAM1690;USB PC Camera;c:\windows\system32\drivers\cam1690.sys [21.11.2007 17:37 181888]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [13.06.2009 11:37 1684736]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [25.07.2009 20:26 16512]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [16.06.2009 13:58 1527900]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-10-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Add to AMV Converter... - c:\programme\MP3 Player Utilities 4.07\AMVConverter\grab.html
IE: MediaManager tool grab multimedia file - c:\programme\MP3 Player Utilities 4.07\MediaManager\grab.html
IE: Save YouTube Video - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
Trusted Zone: com.tw\www.msi
Trusted Zone: microsoft.com \*.windowsupdate
Trusted Zone: windowsupdate.com
DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} - hxxp://www.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=icq&c=cb0250c3f2a8f1b7c&browserVersion=7.0
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
FF - ProfilePath - c:\dokumente und einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\lyih958e.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-DAEMON Tools Toolbar - c:\programme\DAEMON Tools Toolbar\uninst.exe
AddRemove-GifArt's Button Maker - c:\programme\GifArt's Button Maker\uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-10 13:11
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1960408961-2025429265-682003330-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1960408961-2025429265-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B2D377E7-A79B-20FF-550F-234DF183BE0E}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"gapineapmpjfng"=hex:61,69,65,66,6a,68,64,69,6b,61,63,64,65,6c,62,65,63,69,67,
66,64,6e,64,67,62,65,6a,63,6b,6f,6e,69,6a,6d,68,62,70,6b,69,6c,68,63,6f,64,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(804)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3684)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-10-10 13:12
ComboFix-quarantined-files.txt 2009-10-10 11:12

Vor Suchlauf: 12 Verzeichnis(se), 116.282.642.432 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 116.931.170.304 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer

192 --- E O F --- 2009-09-09 08:40

Alt 10.10.2009, 12:43   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte log checken - Standard

Bitte log checken


Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. (Deine XXX mit dem richtigen Namen wieder ersetzen!!)

Code:
ATTFilter
KILLALL::

Registry::
[-HKEY_USERS\S-1-5-21-1960408961-2025429265-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B2D377E7-A79B-20FF-550F-234DF183BE0E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"WinampAgent"=-
"QuickTime Task"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\RemoteAdminSettings]
"Enabled"=-
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.10.2009, 12:49   #11
Jack_xD
 
Bitte log checken - Standard

Bitte log checken


also heisst das jetzt das ist ein rootkit oder wie?

Alt 10.10.2009, 13:07   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte log checken - Standard

Bitte log checken


Kann sein oder auch nicht. Mach bitte das mit Combofix.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.10.2009, 13:14   #13
Jack_xD
 
Bitte log checken - Standard

Bitte log checken


ComboFix 09-10-08.04 - Alex 10.10.2009 13:59.2.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2046.1462 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Alex\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Alex\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-09-10 bis 2009-10-10 ))))))))))))))))))))))))))))))
.

2009-10-10 11:05 . 2009-10-10 11:12 -------- d-----w- C:\cofi
2009-10-08 15:35 . 2009-10-08 15:35 -------- d-sh--w- c:\windows\ftpcache
2009-10-04 11:42 . 2009-10-04 11:42 -------- d-----w- c:\programme\WinSCP
2009-09-20 14:27 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-09-20 09:37 . 2009-09-20 09:37 -------- d-----w- c:\programme\Malwarebytes
2009-09-19 14:13 . 2009-09-19 14:13 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\Malwarebytes
2009-09-19 14:13 . 2009-09-19 14:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-19 11:40 . 2009-09-19 11:40 -------- d-----w- c:\programme\Trend Micro
2009-09-19 09:35 . 2009-09-19 09:35 253952 ------w- c:\windows\Setup1.exe
2009-09-19 09:35 . 2009-09-19 09:35 74752 ----a-w- c:\windows\ST6UNST.EXE
2009-09-16 14:37 . 2009-09-16 14:37 -------- d--h--w- c:\windows\PIF
2009-09-13 15:03 . 2009-09-13 15:09 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\eXPert PDF Editor
2009-09-13 15:02 . 2009-09-13 15:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\eXPert PDF 4
2009-09-11 22:09 . 2009-09-11 22:09 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-09-11 22:08 . 2009-09-19 12:42 -------- d-----w- c:\programme\QuickTime
2009-09-11 22:08 . 2009-09-11 22:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-10 11:54 . 2009-06-13 17:41 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\Skype
2009-10-10 08:26 . 2009-06-13 17:47 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\skypePM
2009-10-04 11:52 . 2009-06-19 18:04 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\Hamachi
2009-10-04 09:08 . 2009-06-16 14:03 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-10-03 18:44 . 2009-06-19 13:49 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-09-25 14:13 . 2009-06-19 21:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2009-09-25 14:13 . 2009-06-19 21:25 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\Spyware Terminator
2009-09-25 14:13 . 2009-06-19 21:25 -------- d-----w- c:\programme\Crawler
2009-09-25 14:00 . 2009-06-19 21:25 -------- d-----w- c:\programme\Spyware Terminator
2009-09-19 08:44 . 2009-06-13 09:33 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-09-14 10:07 . 2009-06-13 18:01 -------- d-----w- c:\programme\ooVoo
2009-09-08 17:14 . 2009-06-14 16:25 -------- d-----w- c:\programme\Rockstar Games
2009-09-04 10:50 . 2009-06-13 12:20 32584 ----a-w- c:\dokumente und einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-03 18:02 . 2009-09-03 18:02 -------- d-----w- c:\programme\JRE
2009-09-03 18:02 . 2009-08-22 15:29 -------- d-----w- c:\programme\OpenOffice.org 3
2009-09-03 06:40 . 2009-06-14 16:43 -------- d-----w- c:\programme\7-Zip
2009-09-02 23:26 . 2009-06-27 18:30 -------- d-----w- c:\programme\Teamspeak2_RC2
2009-08-31 16:18 . 2009-06-13 09:37 5891584 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2009-08-31 08:28 . 2009-06-13 09:37 405504 ----a-w- c:\windows\vncutil.exe
2009-08-26 20:50 . 2009-08-07 18:38 -------- d-----w- c:\programme\SARL Audio Client
2009-08-24 14:01 . 2009-06-13 09:37 18702336 ----a-w- c:\windows\RTHDCPL.EXE
2009-08-22 15:30 . 2009-08-22 15:30 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\OpenOffice.org
2009-08-14 12:17 . 2009-08-14 12:17 -------- d-----w- c:\programme\HyCam2
2009-08-05 15:42 . 2009-06-13 09:25 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-05 14:10 . 2009-06-13 09:37 831488 ----a-w- c:\windows\RtlExUpd.dll
2009-08-05 08:59 . 2008-04-14 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 12:31 . 2009-06-13 09:37 2170880 ----a-w- c:\windows\MicCal.exe
2009-07-23 19:01 . 2009-07-23 19:01 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-21 14:40 . 2009-06-13 09:37 41472 ----a-w- c:\windows\system32\RtkCoInstXP.dll
2009-07-17 19:01 . 2008-04-14 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2008-04-14 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2008-04-14 . E7EF7580241236552C7114FC71166CB6 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]
"oovoo.exe"="c:\programme\ooVoo\oovoo.exe" [2009-09-02 17385144]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-09-02 25623336]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TrayServer"="c:\programme\MAGIX\Video_deluxe_2008\TrayServer.exe" [2008-01-17 90112]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
"TPPOLL"="c:\programme\TOPRO\TPPOLL.EXE" [2005-03-02 24576]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-08-24 18702336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Ralink Wireless Utility.lnk - c:\programme\RALINK\Common\RaUI.exe [2009-6-13 614400]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\ooVoo\\ooVoo.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Dokumente und Einstellungen\\Alex\\Eigene Dateien\\samp02Xserver.win32\\samp-server.exe"=
"c:\\Programme\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
"c:\\Dokumente und Einstellungen\\Alex\\Eigene Dateien\\Backup samp02Xserver.win32\\samp02Xserver.win32\\samp-server.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\DKSpeak.exe"=
"c:\\Dokumente und Einstellungen\\Alex\\Eigene Dateien\\samp03svr_RC8-1_win32\\samp-server.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"= 443:TCPoVoo TCP Port 443
"443:UDP"= 443:UDPoVoo UDP Port 443
"37674:TCP"= 37674:TCPoVoo TCP Port 37674
"37674:UDP"= 37674:UDPoVoo UDP Port 37674
"37675:UDP"= 37675:UDPoVoo UDP Port 37675
"2074:UDP"= 2074:UDPKSpeak UDP
"2074:TCP"= 2074:TCPKSpeak TCP

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [13.06.2009 11:33 22168]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [19.06.2009 23:25 142592]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30.07.2008 07:51 277736]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.06.2009 11:25 108289]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [13.06.2009 14:00 89600]
R3 CAM1690;USB PC Camera;c:\windows\system32\drivers\cam1690.sys [21.11.2007 17:37 181888]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [13.06.2009 11:37 1684736]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [25.07.2009 20:26 16512]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [16.06.2009 13:58 1527900]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-10-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Add to AMV Converter... - c:\programme\MP3 Player Utilities 4.07\AMVConverter\grab.html
IE: MediaManager tool grab multimedia file - c:\programme\MP3 Player Utilities 4.07\MediaManager\grab.html
IE: Save YouTube Video - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
Trusted Zone: com.tw\www.msi
Trusted Zone: microsoft.com \*.windowsupdate
Trusted Zone: windowsupdate.com
DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} - hxxp://www.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=icq&c=cb0250c3f2a8f1b7c&browserVersion=7.0
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
FF - ProfilePath - c:\dokumente und einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\lyih958e.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-10 14:03
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1960408961-2025429265-682003330-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1960408961-2025429265-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B2D377E7-A79B-20FF-550F-234DF183BE0E}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"gapineapmpjfng"=hex:61,69,65,66,6a,68,64,69,6b,61,63,64,65,6c,62,65,63,69,67,
66,64,6e,64,67,62,65,6a,63,6b,6f,6e,69,6a,6d,68,62,70,6b,69,6c,68,63,6f,64,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2228)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\programme\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\WudfHost.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Spyware Terminator\sp_rsser.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-10-10 14:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-10-10 12:08
ComboFix2.txt 2009-10-10 11:12

Vor Suchlauf: 13 Verzeichnis(se), 116.935.573.504 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 116.897.345.536 Bytes frei

199 --- E O F --- 2009-09-09 08:40







vor ein paar minuten ging mir mein internet aufeinmal weg. ich weis nicht wieso. musste neustart machen

Alt 10.10.2009, 13:22   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte log checken - Standard

Bitte log checken


Logfile mit GMER bitte erstellen => GMER - Anleitung
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.10.2009, 14:31   #15
Jack_xD
 
Bitte log checken - Standard

Bitte log checken


so endlich durchgescannt xD in der zeit ist wieder mein internet abgeschmiert oO vieleicht eine verteidigung vom nem rootkid oO









GMER 1.0.15.15125 - GMER - Rootkit Detector and Remover
Rootkit scan 2009-10-10 15:26:14
Windows 5.1.2600 Service Pack 3
Running: zc30gpvs.exe; Driver: C:\DOKUME~1\Alex\LOKALE~1\Temp\fwlyakow.sys


---- System - GMER 1.0.15 ----

SSDT F7B141AE ZwCreateKey
SSDT F7B141A4 ZwCreateThread
SSDT F7B141B3 ZwDeleteKey
SSDT F7B141BD ZwDeleteValueKey
SSDT spvx.sys ZwEnumerateKey [0xF72A4CA4]
SSDT spvx.sys ZwEnumerateValueKey [0xF72A5032]
SSDT F7B141C2 ZwLoadKey
SSDT spvx.sys ZwOpenKey [0xF72860C0]
SSDT F7B14190 ZwOpenProcess
SSDT F7B14195 ZwOpenThread
SSDT spvx.sys ZwQueryKey [0xF72A510A]
SSDT spvx.sys ZwQueryValueKey [0xF72A4F8A]
SSDT F7B141CC ZwReplaceKey
SSDT F7B141C7 ZwRestoreKey
SSDT F7B141B8 ZwSetValueKey
SSDT F7B1419F ZwTerminateProcess

INT 0x62 ? 89E75BF8
INT 0x63 ? 89E75BF8
INT 0x63 ? 89E75BF8
INT 0x63 ? 89B18F00
INT 0x63 ? 89B18F00
INT 0x63 ? 89E75BF8
INT 0x64 ? 89B18F00
INT 0x74 ? 89B18F00
INT 0x82 ? 89E75BF8
INT 0x84 ? 89B18F00

---- Kernel code sections - GMER 1.0.15 ----

? spvx.sys Das System kann die angegebene Datei nicht finden. !
? Combo-Fix.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload F6BD48AC 5 Bytes JMP 89B184E0
.text axbibxrf.SYS F6B27386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text axbibxrf.SYS F6B273AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text axbibxrf.SYS F6B273C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text axbibxrf.SYS F6B273C9 1 Byte [30]
.text axbibxrf.SYS F6B273C9 11 Bytes [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...
? C:\cofi4781c\catchme.sys Das System kann die angegebene Datei nicht finden. !
? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7287042] spvx.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F728713E] spvx.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F72870C0] spvx.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F7287800] spvx.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F72876D6] spvx.sys
IAT \SystemRoot\System32\Drivers\axbibxrf.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\axbibxrf.SYS[HAL.dll!READ_PORT_UCHAR] 1C8D9E88
IAT \SystemRoot\System32\Drivers\axbibxrf.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\axbibxrf.SYS[HAL.dll!KfRaiseIrql] 00001CA9
IAT \SystemRoot\System32\Drivers\axbibxrf.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\axbibxrf.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\axbibxrf.SYS[HAL.dll!HalTranslateBusAddress] 8186C636
IAT \SystemRoot\System32\Drivers\axbibxrf.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\axbibxrf.SYS[HAL.dll!KfReleaseSpinLock] 1C8386C6
IAT \SystemRoot\System32\Drivers\axbibxrf.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\axbibxrf.SYS[HAL.dll!READ_PORT_USHORT] 001C8E86
IAT \SystemRoot\System32\Drivers\axbibxrf.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\axbibxrf.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CAA
IAT \SystemRoot\System32\Drivers\axbibxrf.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\axbibxrf.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB19E

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [0046D810] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA] [0046D4D0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] [0046D740] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] [0046D5A0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [0046D4D0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [0046D810] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [0046D4D0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [0046D5A0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [0046D810] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [0046D4D0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] [0046D5A0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [0046D810] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [0046D810] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA] [0046D4D0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA] [0046D4D0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [0046D810] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] [0046D740] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [0046D4D0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [0046D810] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] [0046D5A0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [0046D740] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [0046D4D0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [0046D810] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [0046D5A0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] [0046D670] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] [0046D740] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [0046D5A0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [0046D4D0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [0046D810] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetFocus] [00468470] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [0046D4D0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] [0046D5A0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [0046D810] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] [0046D740] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA] [0046D670] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!SetFocus] [00468470] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetScrollInfo] [00467EF0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!SetScrollInfo] [00468020] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetScrollPos] [00467F50] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [0046D810] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [0046D4D0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [0046D5A0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [0046D740] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] [0046D670] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!SetFocus] [00468470] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryW] [0046D5A0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryExW] [0046D740] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [0046D810] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryA] [0046D4D0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!SetFocus] [00468470] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\IPHLPAPI.DLL [KERNEL32.dll!GetProcAddress] [0046D810] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\IPHLPAPI.DLL [KERNEL32.dll!LoadLibraryA] [0046D4D0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryW] [0046D5A0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryA] [0046D4D0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] [0046D810] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryW] [0046D5A0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryExA] [0046D670] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [0046D810] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryA] [0046D4D0] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)
IAT C:\Programme\ooVoo\oovoo.exe[160] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!SetFocus] [00468470] C:\Programme\ooVoo\oovoo.exe (ooVoo/ooVoo LLC)

Antwort
Seite 1 von 3 1 23

Themen zu Bitte log checken
adobe, antivir, antivir guard, avg, avira, bho, browser, desktop, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, log file, magix, mozilla, mp3, neu aufsetzen, plug-in, programme, software, solution, spyware, spyware terminator, system, toolbars, viren, windows, windows xp


« WinXP braucht 4 Minuten zum booten | Bitte um Auswertung! »


Ähnliche Themen: Bitte log checken


  1. Bitte log checken
    Log-Analyse und Auswertung - 03.09.2008 (14)
  2. Bitte checken!
    Mülltonne - 31.08.2008 (0)
  3. Bitte mal Checken!!!
    Mülltonne - 19.09.2007 (0)
  4. HJT log Bitte checken
    Mülltonne - 07.09.2007 (0)
  5. Bitte Log checken
    Mülltonne - 15.06.2007 (0)
  6. Bitte mal checken
    Mülltonne - 12.06.2007 (0)
  7. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  8. Bitte HJT checken
    Log-Analyse und Auswertung - 04.10.2006 (1)
  9. Bitte mal checken!
    Log-Analyse und Auswertung - 04.04.2006 (1)
  10. bitte mal checken
    Log-Analyse und Auswertung - 13.01.2006 (7)
  11. Bitte mal checken
    Log-Analyse und Auswertung - 02.07.2005 (0)
  12. bitte log checken
    Log-Analyse und Auswertung - 05.06.2005 (3)
  13. Log bitte Checken
    Log-Analyse und Auswertung - 05.06.2005 (1)
  14. log checken bitte
    Log-Analyse und Auswertung - 21.03.2005 (13)
  15. Bitte Log checken
    Log-Analyse und Auswertung - 23.02.2005 (4)
  16. bitte mal checken
    Log-Analyse und Auswertung - 27.12.2004 (10)
  17. Bitte checken
    Log-Analyse und Auswertung - 16.06.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte log checken - hi. ich bin neu und kenne mich nochnicht so gut aus. ich hätte gerne eine überprüfung von meinen pc. musste schon öffters pc neu aufsetzen weil ich immer so experimentier - Bitte log checken...
Archiv
Du betrachtest: Bitte log checken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131