| |
| |||||||
Log-Analyse und Auswertung: Anfangs IE + Werbung -- Jetzt TrustFighterWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.10.2009, 13:02
| #1 | |
| |  Anfangs IE + Werbung -- Jetzt TrustFighter Hey Leute! Also ich hatte vor 2-3 Tagen das selbe Problem wie einige hier, dass der IE von selbst Werbungen öffnet und das obwohl ich generell nur Mozilla nutze! Dann habe ich den IE deinstalliert aber es kamen weiterhin die Werbungen über den IE. Jetzt habe ich Kaspersky den IE vollständig blokieren lassen! Irgendwann wurde ich mit solchen Fenstern bombadiert.  Dann habe ich einmal ausversehen auf ausführen geklickt und seitdem kommt mir immer dieser TrustFighter!    Wenn ich auf das rote Symbol klicke kommt dies:  Ich weiß nicht wie ich ihn löschen soll. Google hat mir nur paar englische Seiten ausgespuckt, das was dort stand habe ich versucht nur das manuelle habe ich nicht verstanden bzw.die datei nicht gefunden!! http://www.spywareremovalblog.com/threat-explorer/remove-trustfighter/ Zitat:
|
|
13.10.2009, 21:03
| #2 | |
 | Anfangs IE + Werbung -- Jetzt TrustFighter Schonmal versucht SpywareDoctor und Kaspersky im Abgesicherten Modus auzuführen? Wie sieht es mit einen Scannergebnis aus? Dein HijackThis Logfile schau ich mir später an, da mein Internet gerade spinnt  .Arbeite die Liste ab Zitat:
|
|
13.10.2009, 22:19
| #3 | |
| /// Helfer-Team  | Anfangs IE + Werbung -- Jetzt TrustFighter Hallo pointex,
__________________Du hast da so einiges im Argen... Zitat:
 Code:
ATTFilter O4 - HKCU\..\Run: [ffm538E.tmp.exe] C:\WINDOWS\system32\ffm538E.tmp.exe
O4 - HKCU\..\Run: [PopRock] C:\DOKUME~1\P0!NTE~1\LOKALE~1\Temp\k.exe
O4 - HKCU\..\Run: [NordBull] C:\WINDOWS\msc.exe
Abschliessende Frage noch mit 'Ja' bestätigen. Fixe bitte folgende Einträge: Code:
ATTFilter O4 - HKCU\..\Run: [ffm538E.tmp.exe] C:\WINDOWS\system32\ffm538E.tmp.exe
O4 - HKCU\..\Run: [PopRock] C:\DOKUME~1\P0!NTE~1\LOKALE~1\Temp\k.exe
O4 - HKCU\..\Run: [NordBull] C:\WINDOWS\msc.exe
Lade folgende Datei bitte hier hoch http://www.trojaner-board.de/54791-a...ner-board.html Code:
ATTFilter O4 - HKCU\..\Run: [ffm538E.tmp.exe] C:\WINDOWS\system32\ffm538E.tmp.exe
http://www.trojaner-board.de/74908-a...t-scanner.html Logfile bitte posten! Viel Erfolg! Gruß Handball10
__________________ |
|
14.10.2009, 16:50
| #4 |
| | Anfangs IE + Werbung -- Jetzt TrustFighter Also ich habe Ccleaner übern PC laufen lassen und die Registrierung! Anschließend einen Scan mit Malwarebytes gemacht. Code:
ATTFilter Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2955
Windows 5.1.2600 Service Pack 3
14.10.2009 01:05:34
Malware Ergebnisse.txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 223282
Laufzeit: 38 minute(s), 42 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\TrustFighter (Rogue.TrustFighter) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\svchost.exe (Security.Hijack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> No action taken.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ffm538e.tmp.exe (Trojan.FraudPack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\ffm538E.tmp.exe (Trojan.FraudPack) -> No action taken.
C:\RECYCLER\S-1-5-21-1867509850-1286182325-879386077-0441\twain_x86.exe (Worm.Autorun.B) -> No action taken.
C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\Progs\DivX.Pro-DVT\KeyMaker.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\Progs\WinRAR_3.80_Beta_4_Rus\RAR Slayer v1.1.exe (Malware.Tool) -> No action taken.
C:\Dokumente und Einstellungen\P0!nteXxX\Lokale Einstellungen\Temp\d.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\P0!nteXxX\Lokale Einstellungen\Temp\j.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\P0!nteXxX\Lokale Einstellungen\Temp\f.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\P0!nteXxX\Lokale Einstellungen\Temp\ffm538E.tmp.exe (Trojan.FraudPack) -> No action taken.
C:\Dokumente und Einstellungen\P0!nteXxX\Lokale Einstellungen\Temp\g.exe (Trojan.Downloader) -> No action taken.
Danach habe ich Dr. Web drüberlaufen lassen, der aber immer bei 88% abstürtzt! Dennoch hat er was gefunden, aber ich habe keine Ahnung wie ich das löschen soll! Code:
ATTFilter e.exe, h.exe, i.exe, l.exe
 Dann ein neues HijackThis gemacht: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:54:27, on 14.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\DNA\btdna.exe C:\Programme\ICQ6.5\ICQ.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Gemeinsame Dateien\Doctor Web\Scanning Engine\dwengine.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.youtube.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [SpIDerAgent] "C:\Programme\DrWeb\SpIDerAgent.exe" O4 - HKLM\..\Run: [SpIDerMail] "C:\Programme\DrWeb\spiderml.exe" O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spiderui.exe /agent O4 - HKLM\..\RunOnce: [DrWebScanner] C:\Programme\DrWeb\drweb32w.exe /full O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-1078081533-1390067357-839522115-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Gast') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} (SeeTooControl Class) - http://www.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=icq&c=c6de3fc9c50218b48&browserVersion=7.0 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Dr.Web ® Scanning Engine (DrWebEngine) (DrWebEngine) - Doctor Web, Ltd. - C:\Programme\Gemeinsame Dateien\Doctor Web\Scanning Engine\dwengine.exe O23 - Service: Google Update Service (gupdate1c9cf1d762ff368) (gupdate1c9cf1d762ff368) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\spidernt.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 10828 bytes Code:
ATTFilter O4 - HKCU\..\Run: [ffm538E.tmp.exe] C:\WINDOWS\system32\ffm538E.tmp.exe
O4 - HKCU\..\Run: [PopRock] C:\DOKUME~1\P0!NTE~1\LOKALE~1\Temp\k.exe
O4 - HKCU\..\Run: [NordBull] C:\WINDOWS\msc.exe
Also konnte ich auch nicht Code:
ATTFilter O4 - HKCU\..\Run: [ffm538E.tmp.exe] C:\WINDOWS\system32\ffm538E.tmp.exe
Code:
ATTFilter http://www.trojaner-board.de/54791-a...ner-board.html
|
|
14.10.2009, 16:55
| #5 |
| | Anfangs IE + Werbung -- Jetzt TrustFighter Zum Schluss habe ich noch GMER drüberlaufen lassen! Part I Code:
ATTFilter GMER 1.0.15.15125 - http://www.gmer.net
Rootkit scan 2009-10-14 17:44:20
Windows 5.1.2600 Service Pack 3
Running: htrldz1m.exe; Driver: C:\DOKUME~1\P0!NTE~1\LOKALE~1\Temp\fwrdapog.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwAdjustPrivilegesToken [0xB432136E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwClose [0xB4321A86]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwConnectPort [0xB432260C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateEvent [0xB4322B40]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateFile [0xB4321D78]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateKey [0xB7DB0D72]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateMutant [0xB4322A18]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateNamedPipeFile [0xB431FD0A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreatePort [0xB43228D4]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcess [0xB7D919A6]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcessEx [0xB7D91B98]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSection [0xB4321102]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSemaphore [0xB4322C72]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xB432440E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateThread [0xB4321886]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateWaitablePort [0xB4322976]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteKey [0xB7DB1568]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteValueKey [0xB7DB1820]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeviceIoControlFile [0xB432221C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDuplicateObject [0xB4324980]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xB4320E3A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xB4320EE4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwFsControlFile [0xB4322016]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadDriver [0xB4323EA6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey [0xB432043C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey2 [0xB432044E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwNotifyChangeKey [0xB4321030]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenEvent [0xB4322BE2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenFile [0xB4321B08]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwOpenKey [0xB7DAFA80]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenMutant [0xB4322AB0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenProcess [0xB432156E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSection [0xB4324438]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSemaphore [0xB4322D14]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenThread [0xB4321492]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryKey [0xB4320F8E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryMultipleValueKey [0xB4320BB6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryValueKey [0xB43208BC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueueApcThread [0xB4324128]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwRenameKey [0xB7DB1C8A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplaceKey [0xB43200C2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyPort [0xB432309E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyWaitReceivePort [0xB4322F64]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRequestWaitReplyPort [0xB4323C30]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRestoreKey [0xB4320224]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwResumeThread [0xB4324860]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKey [0xB431FEC4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSecureConnectPort [0xB4322312]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetContextThread [0xB4321984]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetInformationToken [0xB43235F2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSecurityObject [0xB4323FA0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSystemInformation [0xB43244C2]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwSetValueKey [0xB7DB1036]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendProcess [0xB43245A6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendThread [0xB43246D2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSystemDebugControl [0xB4323DD2]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwTerminateProcess [0xB7D91656]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateThread [0xB432163C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwWriteVirtualMemory [0xB43217C8]
INT 0x62 ? 8ACDBBF8
INT 0x63 ? 8A6D5F00
INT 0x73 ? 8A6D5F00
INT 0x73 ? 8A6D5F00
INT 0x83 ? 8ACDBBF8
INT 0xB4 ? 8A6D5F00
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!FsRtlCheckLockForReadAccess 804EAF84 5 Bytes JMP B4316424 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text ntkrnlpa.exe!IoIsOperationSynchronous 804EF912 5 Bytes JMP B43167DE \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text ntkrnlpa.exe!ZwCallbackReturn + 2C7C 80504518 12 Bytes [D4, 28, 32, B4, A6, 19, D9, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2C8C 80504528 16 Bytes [02, 11, 32, B4, 72, 2C, 32, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2D48 805045E4 12 Bytes [A6, 3E, 32, B4, 3C, 04, 32, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2EC4 80504760 16 Bytes [8A, 1C, DB, B7, C2, 00, 32, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2FB8 80504854 12 Bytes [A6, 45, 32, B4, D2, 46, 32, ...]
? spdx.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload B6B148AC 5 Bytes JMP 8A6D54E0
.text a3i9rpot.SYS B6A7C386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text a3i9rpot.SYS B6A7C3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text a3i9rpot.SYS B6A7C3C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text a3i9rpot.SYS B6A7C3C9 1 Byte [30]
.text a3i9rpot.SYS B6A7C3C9 11 Bytes [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B7EA8042] spdx.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B7EA813E] spdx.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B7EA80C0] spdx.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B7EA8800] spdx.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B7EA86D6] spdx.sys
IAT \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!READ_PORT_UCHAR] 1C8D9E88
IAT \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!KfRaiseIrql] 00001CA9
IAT \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!HalTranslateBusAddress] 8186C636
IAT \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!KfReleaseSpinLock] 1C8386C6
IAT \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!READ_PORT_USHORT] 001C8E86
IAT \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CAA
IAT \SystemRoot\System32\Drivers\a3i9rpot.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\a3i9rpot.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB19E
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] [B77B87B0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] [B77B87B0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
Geändert von pointex (14.10.2009 um 17:00 Uhr) |
|
14.10.2009, 16:57
| #6 |
| | Anfangs IE + Werbung -- Jetzt TrustFighter Part II Code:
ATTFilter ---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8ACDA1F8
AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
Device \Driver\usbohci \Device\USBPDO-0 8A57A500
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8AD4A1F8
Device \Driver\dmio \Device\DmControl\DmConfig 8AD4A1F8
Device \Driver\dmio \Device\DmControl\DmPnP 8AD4A1F8
Device \Driver\dmio \Device\DmControl\DmInfo 8AD4A1F8
Device \Driver\usbohci \Device\USBPDO-1 8A57A500
Device \Driver\sptd \Device\866896620 spdx.sys
Device \Driver\usbohci \Device\USBPDO-2 8A57A500
Device \Driver\PCI_PNP6620 \Device\00000053 spdx.sys
Device \Driver\usbohci \Device\USBPDO-3 8A57A500
Device \Driver\usbohci \Device\USBPDO-4 8A57A500
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
Device \Driver\Ftdisk \Device\HarddiskVolume1 8ACDC1F8
Device \Driver\Cdrom \Device\CdRom0 8A5E7500
Device \Driver\Cdrom \Device\CdRom1 8A5E7500
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [B7DFAB40] atapi.sys[unknown section]
Device \Driver\atapi \Device\Ide\IdePort0 [B7DFAB40] atapi.sys[unknown section]
Device \Driver\atapi \Device\Ide\IdePort1 [B7DFAB40] atapi.sys[unknown section]
Device \Driver\atapi \Device\Ide\IdePort2 [B7DFAB40] atapi.sys[unknown section]
Device \Driver\atapi \Device\Ide\IdePort3 [B7DFAB40] atapi.sys[unknown section]
Device \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-1b [B7DFAB40] atapi.sys[unknown section]
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-13 [B7DFAB40] atapi.sys[unknown section]
Device \Driver\Cdrom \Device\CdRom2 8A5E7500
Device \Driver\NetBT \Device\NetBt_Wins_Export 8A6D14A8
Device \Driver\NetBT \Device\NetbiosSmb 8A6D14A8
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
Device \Driver\usbohci \Device\USBFDO-0 8A57A500
Device \Driver\usbohci \Device\USBFDO-1 8A57A500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8A59D500
Device \Driver\usbohci \Device\USBFDO-2 8A57A500
Device \Driver\NetBT \Device\NetBT_Tcpip_{E6D9D216-96B0-4BC4-91B7-2DE2AB922B96} 8A6D14A8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8A59D500
Device \Driver\usbohci \Device\USBFDO-3 8A57A500
Device \Driver\usbohci \Device\USBFDO-4 8A57A500
Device \Driver\Ftdisk \Device\FtControl 8ACDC1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{0606B3CA-2137-475B-A547-552E196F78F9} 8A6D14A8
Device \Driver\NetBT \Device\NetBT_Tcpip_{2E47AA08-8EA3-464D-A85E-79E7DC285FED} 8A6D14A8
Device \Driver\a3i9rpot \Device\Scsi\a3i9rpot1Port4Path0Target0Lun0 8A6A4500
Device \Driver\a3i9rpot \Device\Scsi\a3i9rpot1 8A6A4500
Device \FileSystem\Cdfs \Cdfs 8A5CC500
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x89 0xDB 0x2F 0x95 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xC2 0x85 0x96 0x41 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x12 0x51 0x62 0x50 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xDA 0x73 0x00 0xFD ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x71 0x0B 0x93 0x2F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12 0x71 0x0B 0x93 0x2F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12 0x71 0x0B 0x93 0x2F ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x89 0xDB 0x2F 0x95 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xC2 0x85 0x96 0x41 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x12 0x51 0x62 0x50 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xDA 0x73 0x00 0xFD ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x71 0x0B 0x93 0x2F ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12 0x71 0x0B 0x93 0x2F ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12 0x71 0x0B 0x93 0x2F ...
---- Files - GMER 1.0.15 ----
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\alles 018.JPG 2587148 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\alles 020.JPG 2975938 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\alles 021.JPG 2685315 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\alles 022.JPG 3124775 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\DSC02126.JPG 176009 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\DSC02227.JPG 2415407 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\DSC02242.JPG 2575939 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\DSC02244.JPG 2040279 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\DSC02245.JPG 2197010 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\Thumbs.db 27648 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\482631651 ....\Anna überarbeitet.JPG 99514 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\482631651 ....\Thumbs.db 7168 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\191319389 ..\ich (2).jpg 107659 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\191319389 ..\ich (4).jpg 87543 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\191319389 ..\ich (5).jpg 109102 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\191319389 ..\ich (6).jpg 167589 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\191319389 ..\ich (7).jpg 165858 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\191319389 ..\ich (8).jpg 165961 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\191319389 ..\Thumbs.db 17920 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\1.jpg 61027 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\442646816 Olli 0 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\442646816 Olli\- 13_caldii07.jpg 74848 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\442646816 Olli\1.jpg 61027 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\442646816 Olli\11.jpg 59332 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\442646816 Olli\Thumbs.db 20992 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\442646816 Olli\___1.jpg 26544 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\Bilder mit meiner Freundin aufgenohmen.jpg 37161 bytes
File C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\Thumbs.db 8192 bytes
---- EOF - GMER 1.0.15 ----
|
|
14.10.2009, 18:36
| #7 |
| /// Helfer-Team | Anfangs IE + Werbung -- Jetzt TrustFighter moin Pointex, ich verabschiede mich hiermit von deinem Fall! Wieso? Deswegen! Code:
ATTFilter C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\Progs\DivX.Pro-DVT\KeyMaker.exe (Trojan.Downloader) -> No action taken.
Cracks, Keygens und Co. sind allesamt verseucht (jetzt weist du auch, woher dein Zeugs stammt) und absolute Illegal...  Hier gehts für dich weiter: http://www.trojaner-board.de/51262-a...sicherung.html WICHTIG: ändere schnellstmöglich von einem sauberen PC aus alle deine Passwörten und Zugangsdaten! Viel Erfolg noch... Gruß Handball10
__________________ Lustige Rechtschreibfehler des Trojanischen Pferdes "Trojan.Win32.FraudPack.ajn" Lustige Rechtschreibfehler von "XP Deluxe Protector" - Neu !! |
|
14.10.2009, 23:21
| #8 | |
| | Anfangs IE + Werbung -- Jetzt TrustFighterZitat:
Pc ist jez wohl clean! |
|
14.10.2009, 23:25
| #9 | |
| /// Helfer-Team | Anfangs IE + Werbung -- Jetzt TrustFighterZitat:
 Nur das Kaspersky jetzt etwas gelöscht hat, heißt das ja noch lange nicht, das du sauber bist... Ich kann dir nur ein Neuaufsetzen ans Herz legen. Gruß Handball10
__________________ Lustige Rechtschreibfehler des Trojanischen Pferdes "Trojan.Win32.FraudPack.ajn" Lustige Rechtschreibfehler von "XP Deluxe Protector" - Neu !! |
|
15.10.2009, 00:02
| #10 |
| | Anfangs IE + Werbung -- Jetzt TrustFighter solange er sauber läuft ist er für mich clean! ein Neuaufsetzen kommt für mich nicht in frage, da ich zu viel Zeug auf der Platte habe dass ich nocht brauche und nirgends sichern kann! |
|
15.10.2009, 00:08
| #11 |
  | Anfangs IE + Werbung -- Jetzt TrustFighter *einspring* wenn du mit den konsequenzen leben kannst  ich bevorzuge ja ein sauberes und lupenreines system. ist deine entscheidung, ob du mit solch einem system noch im inet surfen möchtest. und es gibt nunmal nicht support bei cracks, keygens, serialz, warez, da wir uns nicht der beihilfe von software diebstahl schuldig machen. kein mensch würde sich auch freiwillig behilfe bei autodiebstahl machen oder ladendiebstahl.  bei illegalen tätigkeit = no support so ist das schon immer gewesen udn wird es auch in vielen anderen foren so sein. und die moderatoren & admins lesen hier gerne mal quer  *rauspring* edit + ps: was durch viren alles geschehen kann, kann man hier evtl. nachvollziehen ---> http://www.trojaner-board.de/468220-post1.html
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! Geändert von Angel21 (15.10.2009 um 00:16 Uhr) |
|
15.10.2009, 00:12
| #12 |
| /// Helfer-Team | Anfangs IE + Werbung -- Jetzt TrustFighter Danke Angel... Meine Worte... Viel Erfolg noch mit nem "sauberen" System Vielleicht (oder auch höchstwahrscheinlich) sieht man sich in ein paar Wochen wieder Handball10
__________________ Lustige Rechtschreibfehler des Trojanischen Pferdes "Trojan.Win32.FraudPack.ajn" Lustige Rechtschreibfehler von "XP Deluxe Protector" - Neu !! |
|
| Themen zu Anfangs IE + Werbung -- Jetzt TrustFighter |
| adobe, avp, avp.exe, bho, browser, cyberghost, dsl, firefox, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, launch, logfile, mozilla, nicht gefunden, object, plug-in, problem, rundll, schutz, security, senden, software, system, temp, tuneup.defrag, von selbst, werbung, windows, windows xp |
Linear-Darstellung
