|
Plagegeister aller Art und deren Bekämpfung: Virus/Trojaner gaopdxcounter (Trojan.Agent)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.09.2009, 18:32 | #31 |
| Virus/Trojaner gaopdxcounter (Trojan.Agent) das GMER ergebniss schonmal GMER 1.0.15.15087 - http://www.gmer.net Rootkit scan 2009-09-28 19:31:30 Windows 6.0.6002 Service Pack 2 Running: 8po1qo6y.exe; Driver: C:\Users\SEBAST~1\AppData\Local\Temp\kgldauoc.sys ---- System - GMER 1.0.15 ---- SSDT 9D831384 ZwCreateThread SSDT 9D831370 ZwOpenProcess SSDT 9D831375 ZwOpenThread SSDT 9D83137F ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!KeSetEvent + 221 826B0964 4 Bytes [84, 13, 83, 9D] .text ntkrnlpa.exe!KeSetEvent + 3F1 826B0B34 4 Bytes [70, 13, 83, 9D] .text ntkrnlpa.exe!KeSetEvent + 40D 826B0B50 4 Bytes [75, 13, 83, 9D] .text ntkrnlpa.exe!KeSetEvent + 621 826B0D64 4 Bytes [7F, 13, 83, 9D] ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation) AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation) ---- EOF - GMER 1.0.15 ----
__________________ Gruß Séb |
28.09.2009, 18:34 | #32 |
| Virus/Trojaner gaopdxcounter (Trojan.Agent) hier antivir
__________________Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 27. September 2009 13:44 Es wird nach 1749618 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : SEBASTIAN-PC Versionsinformationen: BUILD.DAT : 9.0.0.410 18074 Bytes 25.09.2009 11:51:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 05.08.2009 19:27:43 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 19:12:03 ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16.09.2009 18:09:42 ANTIVIR3.VDF : 7.1.6.40 429568 Bytes 25.09.2009 17:29:40 Engineversion : 8.2.1.27 AEVDF.DLL : 8.1.1.2 106867 Bytes 15.09.2009 17:30:41 AESCRIPT.DLL : 8.1.2.33 479611 Bytes 22.09.2009 17:32:14 AESCN.DLL : 8.1.2.5 127346 Bytes 05.09.2009 17:11:12 AERDL.DLL : 8.1.2.4 430452 Bytes 17.07.2009 13:21:14 AEPACK.DLL : 8.2.0.0 422261 Bytes 15.09.2009 17:30:38 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 18:53:49 AEHEUR.DLL : 8.1.0.155 1921400 Bytes 20.08.2009 11:24:06 AEHELP.DLL : 8.1.7.0 237940 Bytes 05.09.2009 17:11:09 AEGEN.DLL : 8.1.1.66 364917 Bytes 25.09.2009 17:29:41 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40 AECORE.DLL : 8.1.8.1 184693 Bytes 15.09.2009 17:30:34 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 16:54:33 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 27.04.2009 20:34:25 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10.06.2009 18:53:26 RCTEXT.DLL : 9.0.37.0 87809 Bytes 27.04.2009 20:34:25 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Sonntag, 27. September 2009 13:44 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '107545' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QP.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ieuser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SteamService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HpqToaster.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Com4QLBEx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WiFiMsg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QPService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPHC_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'XAudio.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BLService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlanext.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '69' Prozesse mit '69' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '48' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\d1ed7d6-435cfd3a [0] Archivtyp: ZIP --> vlocal.class [FUND] Ist das Trojanische Pferd TR/Dldr.Java.OpenConnection.AT Beginne mit der Suche in 'D:\' <PRESARIO_RP> Beginne mit der Desinfektion: C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\d1ed7d6-435cfd3a [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b2474aa.qua' verschoben! Ende des Suchlaufs: Sonntag, 27. September 2009 16:19 Benötigte Zeit: 2:33:45 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 27864 Verzeichnisse wurden überprüft 540133 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 540131 Dateien ohne Befall 4073 Archive wurden durchsucht 1 Warnungen 2 Hinweise 107545 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden
__________________ |
28.09.2009, 18:40 | #33 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus/Trojaner gaopdxcounter (Trojan.Agent) Leere den Cache von Java. Geht denk ich mal am einfachsten über den CCleaner. Im hauptfenster vom CCleaner auf den Reiter Anwendungen klicken und bei der Rubrik "Internet" einen Haken bei Sun Java setzen und den CCleaner bereinigen lassen.
__________________Wenn keine weiteren Probleme da sind, bist Du entlassen.
__________________ |
28.09.2009, 18:46 | #34 |
| Virus/Trojaner gaopdxcounter (Trojan.Agent) ey es sieht wieder gut aus zumindest die momentaufnahme danke für die hilfe falls wieder probleme auftreten sollten schreibe ich wieder aber denke das wars ^^ dankeeee
__________________ Gruß Séb |
28.09.2009, 19:33 | #35 |
| Virus/Trojaner gaopdxcounter (Trojan.Agent) oder auch nicht =( bei google ist immernoch diese Benutzerdefinierte suche eingestellt, das war vorher nie so, erst seid dem ich den virus habe hier als anhang mal ein beispiel =(
__________________ Gruß Séb |
28.09.2009, 19:47 | #36 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus/Trojaner gaopdxcounter (Trojan.Agent) Ist das nur beim IE so? oder auch bei anderen Browsern? Ich würde Dir eh empfehlen einen anderen zu verwenden, zB Firefox mit den Erweiterungen Adblock+ und NoScript. Hast Du mit dem CCleaner alle temp. Dateien vom IE und auch die Cookies entfernt?
__________________ --> Virus/Trojaner gaopdxcounter (Trojan.Agent) |
28.09.2009, 19:50 | #37 |
| Virus/Trojaner gaopdxcounter (Trojan.Agent) ja hab mit dem CC Cleaner alles entfernt und nutze eig nur den IE bis jetzt
__________________ Gruß Séb |
28.09.2009, 19:52 | #38 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus/Trojaner gaopdxcounter (Trojan.Agent) Hm na gut. Mach dann nochmal einen Durchlauf mit Combofix: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
28.09.2009, 20:09 | #39 |
| Virus/Trojaner gaopdxcounter (Trojan.Agent) ComboFix 09-09-27.05 - Sebastian 28.09.2009 20:59.1.2 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3068.1582 [GMT 2:00] ausgeführt von:: c:\users\Sebastian\Desktop\cofi.exe SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\$recycle.bin\S-1-5-21-3335301817-3175895597-3100035727-500 c:\$recycle.bin\S-1-5-21-918284944-3803008798-4100509369-500 c:\program files\QUAD Utilities c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll c:\windows\Installer\45386.msi . ((((((((((((((((((((((( Dateien erstellt von 2009-08-28 bis 2009-09-28 )))))))))))))))))))))))))))))) . 2009-09-28 19:05 . 2009-09-28 19:05 -------- d-----w- c:\users\MUTTAAAA\AppData\Local\temp 2009-09-28 19:05 . 2009-09-28 19:05 -------- d-----w- c:\users\Default\AppData\Local\temp 2009-09-27 20:08 . 2009-06-15 14:53 218624 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-27 20:08 . 2009-06-15 14:52 499712 ----a-w- c:\windows\system32\kerberos.dll 2009-09-27 20:08 . 2009-06-15 14:54 175104 ----a-w- c:\windows\system32\wdigest.dll 2009-09-27 20:08 . 2009-06-15 14:53 270848 ----a-w- c:\windows\system32\schannel.dll 2009-09-27 20:08 . 2009-06-15 14:52 1259008 ----a-w- c:\windows\system32\lsasrv.dll 2009-09-27 20:08 . 2009-06-15 23:15 439864 ----a-w- c:\windows\system32\drivers\ksecdd.sys 2009-09-27 20:08 . 2009-06-15 14:53 72704 ----a-w- c:\windows\system32\secur32.dll 2009-09-27 20:08 . 2009-06-15 12:48 9728 ----a-w- c:\windows\system32\lsass.exe 2009-09-27 19:22 . 2009-09-27 19:22 -------- d-----w- C:\rsit 2009-09-27 19:21 . 2009-09-27 19:21 -------- d-----w- c:\program files\CCleaner 2009-09-27 18:15 . 2009-09-27 18:28 -------- d-----w- c:\program files\Common Files\DivX Shared 2009-09-27 15:25 . 2009-09-27 15:25 -------- d-----w- c:\progra~2\EA Logs 2009-09-27 14:36 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-27 14:35 . 2009-09-27 14:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-09-27 14:35 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-09-16 18:22 . 2009-09-28 17:41 -------- d-----w- c:\users\Sebastian\Tracing 2009-09-16 18:21 . 2009-09-16 18:21 -------- d-----w- c:\program files\Microsoft 2009-09-16 18:21 . 2009-09-16 18:21 -------- d-----w- c:\program files\Windows Live SkyDrive 2009-09-16 17:28 . 2009-09-16 17:28 -------- d-----w- c:\program files\Common Files\Windows Live 2009-09-09 17:03 . 2009-08-14 16:27 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys 2009-09-09 17:03 . 2009-08-14 13:49 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE 2009-09-09 17:03 . 2009-08-14 13:49 27136 ----a-w- c:\windows\system32\NETSTAT.EXE 2009-09-09 17:03 . 2009-08-14 13:49 19968 ----a-w- c:\windows\system32\ARP.EXE 2009-09-09 17:03 . 2009-08-14 13:48 105984 ----a-w- c:\windows\system32\netiohlp.dll 2009-09-09 17:03 . 2009-08-14 15:53 17920 ----a-w- c:\windows\system32\netevent.dll 2009-09-09 17:03 . 2009-08-14 13:49 17920 ----a-w- c:\windows\system32\ROUTE.EXE 2009-09-09 17:03 . 2009-08-14 13:49 11264 ----a-w- c:\windows\system32\MRINFO.EXE 2009-09-09 17:03 . 2009-08-14 13:49 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE 2009-09-09 17:03 . 2009-08-14 13:49 10240 ----a-w- c:\windows\system32\finger.exe 2009-09-09 17:03 . 2009-08-14 13:48 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys 2009-09-09 17:02 . 2009-07-11 19:01 513536 ----a-w- c:\windows\system32\wlansvc.dll 2009-09-09 17:02 . 2009-07-11 19:01 302592 ----a-w- c:\windows\system32\wlansec.dll 2009-09-09 17:02 . 2009-07-11 19:01 293376 ----a-w- c:\windows\system32\wlanmsm.dll 2009-09-09 17:02 . 2009-07-11 19:01 65024 ----a-w- c:\windows\system32\wlanapi.dll 2009-09-09 17:02 . 2009-07-11 17:03 127488 ----a-w- c:\windows\system32\L2SecHC.dll 2009-09-09 17:02 . 2009-06-10 11:41 2868224 ----a-w- c:\windows\system32\mf.dll 2009-09-08 19:53 . 2009-09-08 19:54 -------- d-----w- c:\program files\LimeWire 2009-09-03 16:46 . 2009-08-29 00:27 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll 2009-09-03 16:46 . 2009-08-29 00:14 28672 ----a-w- c:\windows\system32\Apphlpdm.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-28 16:58 . 2008-07-08 13:14 618442 ----a-w- c:\windows\system32\perfh007.dat 2009-09-28 16:58 . 2008-07-08 13:14 122842 ----a-w- c:\windows\system32\perfc007.dat 2009-09-28 16:52 . 2008-12-27 17:45 -------- d-----w- c:\program files\Steam 2009-09-28 16:52 . 2008-09-22 23:16 28219 ----a-w- c:\progra~2\nvModes.dat 2009-09-27 20:31 . 2008-12-21 11:38 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-09-27 20:25 . 2008-11-05 17:33 71256 ----a-w- c:\users\Sebastian\AppData\Local\GDIPFONTCACHEV1.DAT 2009-09-27 20:19 . 2008-07-08 04:37 -------- d-----w- c:\progra~2\Microsoft Help 2009-09-27 20:07 . 2009-02-15 14:43 -------- d-----w- c:\program files\Foxit Software 2009-09-27 20:06 . 2008-07-08 04:41 -------- d-----w- c:\program files\Common Files\Adobe 2009-09-27 19:22 . 2009-02-11 20:06 -------- d-----w- c:\program files\Trend Micro 2009-09-27 18:28 . 2009-01-15 09:12 -------- d-----w- c:\program files\DivX 2009-09-27 14:22 . 2008-07-08 03:42 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-09-26 18:19 . 2008-11-05 22:10 -------- d-----w- c:\users\Sebastian\AppData\Roaming\LimeWire 2009-09-25 18:40 . 2008-11-11 16:14 7592 ----a-w- c:\users\Sebastian\AppData\Local\d3d9caps.dat 2009-09-20 10:46 . 2008-11-05 20:36 11812 ----a-w- c:\users\Sebastian\AppData\Roaming\wklnhst.dat 2009-09-17 16:52 . 2008-07-08 04:25 -------- d-----w- c:\program files\Microsoft Works 2009-09-16 18:21 . 2008-11-05 17:50 -------- d-----w- c:\program files\Windows Live 2009-09-10 14:49 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2009-09-09 20:53 . 2009-09-09 20:53 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf 2009-09-06 15:49 . 2008-12-27 17:58 -------- d-----w- c:\program files\Common Files\Steam 2009-08-29 21:11 . 2008-11-05 17:46 -------- d-----w- c:\users\Sebastian\AppData\Roaming\ICQ 2009-08-28 13:54 . 2009-08-28 13:54 -------- d-----w- c:\program files\Xilisoft 2009-08-24 13:05 . 2008-11-05 18:47 -------- d-----w- c:\users\Sebastian\AppData\Roaming\Apple Computer 2009-08-24 13:02 . 2008-11-05 18:44 -------- d-----w- c:\progra~2\Apple 2009-08-24 12:55 . 2009-08-24 12:55 -------- d-----w- c:\progra~2\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} 2009-08-24 12:55 . 2009-08-24 12:55 -------- d-----w- c:\program files\iTunes 2009-08-24 12:55 . 2009-08-24 12:55 -------- d-----w- c:\program files\iPod 2009-08-24 12:55 . 2008-11-05 18:44 -------- d-----w- c:\program files\Common Files\Apple 2009-08-24 12:42 . 2009-08-24 12:42 -------- d-----w- c:\program files\QuickTime 2009-08-16 16:20 . 2009-03-13 14:39 -------- d-----w- c:\progra~2\Electronic Arts 2009-08-08 12:07 . 2008-07-08 04:59 -------- d-----w- c:\program files\Java 2009-08-05 19:27 . 2009-03-17 21:32 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-08-01 12:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar 2009-08-01 12:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar 2009-08-01 12:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal 2009-08-01 12:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration 2009-08-01 12:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery 2009-08-01 12:58 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender 2009-08-01 12:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games 2009-08-01 12:52 . 2008-09-22 23:29 -------- d-----w- c:\progra~2\NVIDIA 2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll 2009-07-18 16:01 . 2009-07-29 10:53 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-07-18 11:35 . 2009-07-29 10:53 828416 ----a-w- c:\windows\system32\wininet.dll 2009-07-17 13:54 . 2009-08-12 17:20 71680 ----a-w- c:\windows\system32\atl.dll 2009-07-15 12:40 . 2009-08-12 17:20 8147456 ----a-w- c:\windows\system32\wmploc.DLL 2009-07-15 12:39 . 2009-08-12 17:20 313344 ----a-w- c:\windows\system32\wmpdxm.dll 2009-07-15 12:39 . 2009-08-12 17:20 4096 ----a-w- c:\windows\system32\dxmasf.dll 2009-07-15 12:39 . 2009-08-12 17:20 7680 ----a-w- c:\windows\system32\spwmp.dll 2009-07-14 00:15 . 2009-07-14 00:15 90112 ----a-w- c:\windows\system32\dpl100.dll 2009-07-14 00:15 . 2009-07-14 00:15 823296 ----a-w- c:\windows\system32\divx_xx0c.dll 2009-07-14 00:15 . 2009-07-14 00:15 823296 ----a-w- c:\windows\system32\divx_xx07.dll 2009-07-14 00:15 . 2009-07-14 00:15 815104 ----a-w- c:\windows\system32\divx_xx0a.dll 2009-07-14 00:15 . 2009-07-14 00:15 811008 ----a-w- c:\windows\system32\divx_xx16.dll 2009-07-14 00:15 . 2009-07-14 00:15 802816 ----a-w- c:\windows\system32\divx_xx11.dll 2009-07-14 00:15 . 2009-07-14 00:15 685056 ----a-w- c:\windows\system32\DivX.dll 2009-07-09 10:16 . 2009-07-09 10:16 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2009-07-09 10:16 . 2009-07-09 10:16 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll 2009-07-05 08:32 . 2009-07-05 08:32 7592 ----a-w- c:\users\MUTTAAAA\AppData\Local\d3d9caps.dat 2008-07-08 13:17 . 2008-07-08 13:17 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "Steam"="c:\program files\steam\steam.exe" [2009-06-11 1217784] "ICQ"="c:\program files\ICQ6.5\ICQ.exe" [2009-03-01 172792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-17 1049896] "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504] "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-06-11 468264] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184] "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-12 202032] "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752] "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13543968] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-09 92704] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-27 149280] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux2"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):ba,9d,eb,2c,b0,12,ca,01 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{5E22BA42-273A-4FF4-8622-3B51554B27D1}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play "{CCB94405-8663-447A-922E-3E991D25AD7C}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program "{E068A39D-A999-4ADE-85A7-81A77C261092}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{4C5D8BC5-AC4A-439A-9202-48532C3C5D4F}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{6A385B83-6154-4361-8880-807267DF7EE5}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector "{2C4C30F4-902B-44E0-B131-FF039E458561}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader "{D724DA2C-3895-4B63-A4A6-46DE6F982F6A}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader "{2E782488-02AB-4B32-BF72-F1883E0F2EF6}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire "{50246B85-BE58-4A90-A6EA-347B0427C41F}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire "{B0EF2637-248A-4A56-A6DE-09B172935858}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "{8849FEAA-4155-49BD-A1A0-F0827479B8C3}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "{EC0C45E0-D7CA-4337-80E5-ADD446D6672E}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes "{A2617B2D-A0E8-4F68-AEEF-A1B3699694A0}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [17.03.2009 23:32 108289] R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21.01.2008 04:23 21504] R2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [08.07.2008 06:55 361808] R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [08.07.2008 06:07 193840] R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [10.06.2008 00:23 43040] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [05.11.2008 20:23 1527900] S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\System32\drivers\libusb0.sys [24.03.2009 14:39 33792] S3 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [05.11.2008 20:22 544768] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - kgldauoc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp ezSharedSvc [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Common Files\LightScribe\LSRunOnce.exe" . Inhalt des "geplante Tasks" Ordners 2009-08-28 c:\windows\Tasks\1-Klick-Wartung.job - c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-08-02 11:40] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uDefault_Search_URL = hxxp://www.google.com/ie mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Presario&pf=cnnb uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} - hxxp://www.fiaa.eu/OPLauncher.cab . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - (no file) WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-28 21:06 Windows 6.0.6002 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-3335301817-3175895597-3100035727-1000\Software\SecuROM\License information*] @Allowed: (Read) (RestrictedCode) "datasecu"=hex:1f,bf,24,10,59,3b,05,f6,02,6c,cc,ea,60,b8,7c,d6,32,a1,d2,d1,23, c4,69,ba,35,74,17,61,bd,ad,a6,46,9e,cd,8e,4d,3b,f7,8f,96,07,9b,89,ed,a8,6b,\ "rkeysecu"=hex:e4,56,70,3f,2e,3c,b0,eb,28,94,16,ab,4b,41,0d,15 [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Zeit der Fertigstellung: 2009-09-28 21:08 ComboFix-quarantined-files.txt 2009-09-28 19:08 Vor Suchlauf: 14 Verzeichnis(se), 165.861.269.504 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 167.514.357.760 Bytes frei 245 --- E O F --- 2009-09-27 20:20
__________________ Gruß Séb |
28.09.2009, 21:12 | #40 |
| Virus/Trojaner gaopdxcounter (Trojan.Agent) und nu? ^^
__________________ Gruß Séb |
30.09.2009, 07:36 | #41 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus/Trojaner gaopdxcounter (Trojan.Agent) Wie siehts bei anderen Browsern denn aus? Wie genau greifst Du auf Google zu, per Lesezeichen, per im Browser eingebetteter Suchleiste oder per manueller Eingabe der Google-URL?
__________________ Logfiles bitte immer in CODE-Tags posten |
30.09.2009, 11:57 | #42 |
| Virus/Trojaner gaopdxcounter (Trojan.Agent) Ich geh immer halt auf www.google.de und geb dann dort Begriffe ein zum suchen
__________________ Gruß Séb |
30.09.2009, 17:02 | #43 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus/Trojaner gaopdxcounter (Trojan.Agent) Kannst Du meine Frage(n) auch komplett beantworten?
__________________ Logfiles bitte immer in CODE-Tags posten |
30.09.2009, 17:18 | #44 |
| Virus/Trojaner gaopdxcounter (Trojan.Agent) Ok sorry, hab keine anderen Browser, also nur IE
__________________ Gruß Séb |
30.09.2009, 17:43 | #45 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus/Trojaner gaopdxcounter (Trojan.Agent) Tja, dann wird's jetzt aber höchste Zeit, den Firefox zu installieren. Mit dem IE würde ich nicht freiwillig im Web surfen wollen:
Ich würde Dir für den FF die Plugins Adblock+, NoScript und Tab Kit empfehlen.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Virus/Trojaner gaopdxcounter (Trojan.Agent) |
action, anti, anti malware, anti-malware, bösartige, dateien, entferne, entfernen, gaopdxcounter, gefunde, malware, mbam, minute, objekte, programm, registrierungsschlüssel, service, system, system32, troja, trojan.agent, version, verzeichnisse, virus, virus/trojaner, vollständiger |