| |
| |||||||
Log-Analyse und Auswertung: 45 Prozesse im TaskmanagerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.10.2009, 09:40
| #1 |
 |  45 Prozesse im Taskmanager Hallo liebe Gemeinde, seit längerer Zeit braucht mien Laptop ewig um sich hoch zufahren oder sonstige Programme zu starten. Ist zwar nicht der neuste Lappi aber mir reicht er. Nun habe ich mal eine HijackThis log erstellt und wollte euch mal fragen ob ihr was sehen könnt, was faul wäre/ist. Und wie ich weitere Schritte einleiten könnte. Vielen lieben Dank im Vorraus. Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:25:38, on 14.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\WINDOWS\system32\lxdxcoms.exe C:\WINDOWS\system32\svchost.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Toshiba\Windows Utilities\Hotkey.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" /lang DE O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Device Detection] C:\Programme\fotokasten comfort\dd.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [system23] C:\Windows\system23.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.32.0\gears.dll O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1 O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://zone.msn.com/bingame/chnz/default/mjolauncher.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://zone.msn.com/bingame/fotg/default/ddfotg.1.0.0.37.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/popcaploader_v10.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Atheros-Konfigurationsdienst (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe O23 - Service: lxdx_device - - C:\WINDOWS\system32\lxdxcoms.exe O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing) -- End of file - 11044 bytes P.s. Wie kann man denn die Liste im Taskmanager mal kopieren? |
|
14.10.2009, 09:50
| #2 | ||
| | 45 Prozesse im Taskmanager Einsetzen von HJT - Einträge fixen:
Abschliessende Frage mit 'Ja' bestätigen. Fixe bitte folgende Einträge: Zitat:
Zitat:
1. CCleaner 2. Malwarebytes Anti-Malware nach Anweisung durch und Poste den Logfile Gruß Black_Light |
|
14.10.2009, 10:03
| #3 |
| | 45 Prozesse im Taskmanager Hey danke erstmal für die schnelle Antwort, aber ich check das nicht mit der Datei bei Virustotal^^
__________________Ich habe im Windows Ordner keine System23.exe datei. |
|
14.10.2009, 10:06
| #4 | |
| /// Helfer-Team  | 45 Prozesse im Taskmanager moin N8clubba, lade bitte folgende Dateien hier hoch http://www.trojaner-board.de/54791-a...ner-board.html: Code:
ATTFilter C:\Windows\system23.exe
C:\WINDOWS\svchost.exe
Code:
ATTFilter C:\Windows\system23.exe
→ hat Backdooreigenschaften Anschließend:
Alle anfallenden Logfiles posten... Zitat:
 --------------------------------------------------------------------- Viel Erfolg! Gruß Handball10
__________________ Lustige Rechtschreibfehler des Trojanischen Pferdes "Trojan.Win32.FraudPack.ajn" Lustige Rechtschreibfehler von "XP Deluxe Protector" - Neu !! |
|
14.10.2009, 10:06
| #5 |
| | 45 Prozesse im Taskmanager Handball10 übernimmt nun. |
|
14.10.2009, 10:15
| #6 |
| | 45 Prozesse im Taskmanager Also entweder bin ich dämlich oder ich weiss auch nicht. ich finde die Datei nicht. Und den Pfad direkt in des Uploadfenster eintragen geht nicht ^^ Alle Dateien werde aber nun angezeigt... |
|
14.10.2009, 10:27
| #7 |
| /// Helfer-Team | 45 Prozesse im Taskmanager moin moin, ok, schieben wir es in der Aufgabenliste etwas nicht hinten. Bitte mach weiter mit GMER. Gruß Handball10
__________________ Lustige Rechtschreibfehler des Trojanischen Pferdes "Trojan.Win32.FraudPack.ajn" Lustige Rechtschreibfehler von "XP Deluxe Protector" - Neu !! |
|
14.10.2009, 11:37
| #8 |
| | 45 Prozesse im Taskmanager So hier die LOg von GMER, mache nun weiter mit RSIT. Code:
ATTFilter GMER 1.0.15.15125 - http://www.gmer.net
Rootkit scan 2009-10-14 12:32:15
Windows 5.1.2600 Service Pack 3
Running: urxnv8r3.exe; Driver: C:\DOKUME~1\Nina\LOKALE~1\Temp\pxtdqpow.sys
---- System - GMER 1.0.15 ----
SSDT spqn.sys ZwCreateKey [0xF75EF0E0]
SSDT spqn.sys ZwEnumerateKey [0xF760DCA4]
SSDT spqn.sys ZwEnumerateValueKey [0xF760E032]
SSDT spqn.sys ZwOpenKey [0xF75EF0C0]
SSDT spqn.sys ZwQueryKey [0xF760E10A]
SSDT spqn.sys ZwQueryValueKey [0xF760DF8A]
SSDT spqn.sys ZwSetValueKey [0xF760E19C]
INT 0x62 ? 84F8BBF8
INT 0x63 ? 84E08BF8
INT 0x63 ? 84E08BF8
INT 0x63 ? 84E08BF8
INT 0x63 ? 84E08BF8
INT 0x82 ? 84F8BBF8
---- Kernel code sections - GMER 1.0.15 ----
? spqn.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload F666A8AC 5 Bytes JMP 84E081D8
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 84F902D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7620C4C] spqn.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7620CA0] spqn.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F75F0042] spqn.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F75F013E] spqn.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F75F00C0] spqn.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F75F0800] spqn.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F75F06D6] spqn.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 84E082D8
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F75FFE9C] spqn.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 84F891F8
AttachedDevice \FileSystem\Ntfs \Ntfs avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH)
Device \FileSystem\Fastfat \FatCdrom 84D36498
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
Device \Driver\usbohci \Device\USBPDO-0 84E071F8
Device \Driver\usbohci \Device\USBPDO-1 84E071F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 84F8C1F8
Device \Driver\dmio \Device\DmControl\DmConfig 84F8C1F8
Device \Driver\dmio \Device\DmControl\DmPnP 84F8C1F8
Device \Driver\dmio \Device\DmControl\DmInfo 84F8C1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{8A825E5E-0D55-4725-893F-7F5903CE59DF} 848A81F8
Device \Driver\usbehci \Device\USBPDO-2 84DF01F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 84F8D1F8
Device ACPI.sys (ACPI-Treiber für NT/Microsoft Corporation)
Device \Driver\Cdrom \Device\CdRom0 84DE41F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7524B40] atapi.sys[unknown section]
Device \Driver\atapi \Device\Ide\IdePort0 [F7524B40] atapi.sys[unknown section]
Device \Driver\atapi \Device\Ide\IdePort1 [F7524B40] atapi.sys[unknown section]
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F7524B40] atapi.sys[unknown section]
Device \Driver\NetBT \Device\NetBt_Wins_Export 848A81F8
Device \Driver\NetBT \Device\NetbiosSmb 848A81F8
Device \Driver\usbohci \Device\USBFDO-0 84E071F8
Device \Driver\usbohci \Device\USBFDO-1 84E071F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 848741F8
Device \Driver\usbehci \Device\USBFDO-2 84DF01F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 848741F8
Device \Driver\Ftdisk \Device\FtControl 84F8D1F8
Device \FileSystem\Fastfat \Fat 84D36498
AttachedDevice \FileSystem\Fastfat \Fat avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH)
Device \FileSystem\Cdfs \Cdfs 84C7A500
Device \FileSystem\Cdfs \Cdfs tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x2C 0x32 0xC1 0x52 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x2C 0x32 0xC1 0x52 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x3D 0x39 0x81 0xAE ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x8E 0x13 0x7D 0xC4 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xB0 0x3A 0x1D 0x5C ...
|
|
14.10.2009, 11:49
| #9 |
| | 45 Prozesse im Taskmanager So hier die 1. http://www.materialordner.de/W5s2UVX3zGG0Gi8yxkuyozzBdoSdRO0.html und die 2te: http://www.materialordner.de/iAv7DcBGY4Tpfvu6xjIHjt6lheqjTVC2.html |
|
14.10.2009, 12:09
| #10 | |
| /// Helfer-Team | 45 Prozesse im TaskmanagerZitat:
Gruß Handball10
__________________ Lustige Rechtschreibfehler des Trojanischen Pferdes "Trojan.Win32.FraudPack.ajn" Lustige Rechtschreibfehler von "XP Deluxe Protector" - Neu !! Geändert von handball10 (14.10.2009 um 12:18 Uhr) |
|
14.10.2009, 14:00
| #11 |
| | 45 Prozesse im Taskmanager So hier der Komplette GMER logfile: Code:
ATTFilter GMER 1.0.15.15125 - http://www.gmer.net
Rootkit scan 2009-10-14 14:58:09
Windows 5.1.2600 Service Pack 3
Running: urxnv8r3.exe; Driver: C:\DOKUME~1\Nina\LOKALE~1\Temp\pxtdqpoc.sys
---- System - GMER 1.0.15 ----
SSDT sppi.sys ZwCreateKey [0xF75EF0E0]
SSDT sppi.sys ZwEnumerateKey [0xF760DCA4]
SSDT sppi.sys ZwEnumerateValueKey [0xF760E032]
SSDT sppi.sys ZwOpenKey [0xF75EF0C0]
SSDT sppi.sys ZwQueryKey [0xF760E10A]
SSDT sppi.sys ZwQueryValueKey [0xF760DF8A]
SSDT sppi.sys ZwSetValueKey [0xF760E19C]
INT 0x62 ? 84F8BBF8
INT 0x63 ? 84E30F00
INT 0x63 ? 84E30F00
INT 0x63 ? 84E30F00
INT 0x63 ? 84E30F00
INT 0x82 ? 84F8BBF8
---- Kernel code sections - GMER 1.0.15 ----
? sppi.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload F6D7B8AC 5 Bytes JMP 84E304E0
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 84F902D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7620C4C] sppi.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7620CA0] sppi.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F75F0042] sppi.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F75F013E] sppi.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F75F00C0] sppi.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F75F0800] sppi.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F75F06D6] sppi.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 84E305E0
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F75FFE9C] sppi.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 84F891F8
AttachedDevice \FileSystem\Ntfs \Ntfs avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
Device \Driver\usbohci \Device\USBPDO-0 84E54500
Device \Driver\dmio \Device\DmControl\DmIoDaemon 84F8C1F8
Device \Driver\dmio \Device\DmControl\DmConfig 84F8C1F8
Device \Driver\dmio \Device\DmControl\DmPnP 84F8C1F8
Device \Driver\dmio \Device\DmControl\DmInfo 84F8C1F8
Device \Driver\usbohci \Device\USBPDO-1 84E54500
Device \Driver\NetBT \Device\NetBT_Tcpip_{8A825E5E-0D55-4725-893F-7F5903CE59DF} 847EB1F8
Device \Driver\usbehci \Device\USBPDO-2 84DF31F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 84F8D1F8
Device ACPI.sys (ACPI-Treiber für NT/Microsoft Corporation)
Device \Driver\Cdrom \Device\CdRom0 84DE71F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7524B40] atapi.sys[unknown section]
Device \Driver\atapi \Device\Ide\IdePort0 [F7524B40] atapi.sys[unknown section]
Device \Driver\atapi \Device\Ide\IdePort1 [F7524B40] atapi.sys[unknown section]
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F7524B40] atapi.sys[unknown section]
Device \Driver\NetBT \Device\NetBt_Wins_Export 847EB1F8
Device \Driver\NetBT \Device\NetbiosSmb 847EB1F8
Device \Driver\usbohci \Device\USBFDO-0 84E54500
Device \Driver\usbohci \Device\USBFDO-1 84E54500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 847C91F8
Device \Driver\usbehci \Device\USBFDO-2 84DF31F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 847C91F8
Device \Driver\Ftdisk \Device\FtControl 84F8D1F8
Device \FileSystem\Cdfs \Cdfs 84753500
Device \FileSystem\Cdfs \Cdfs tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x2C 0x32 0xC1 0x52 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x2C 0x32 0xC1 0x52 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x3D 0x39 0x81 0xAE ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x8E 0x13 0x7D 0xC4 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xB0 0x3A 0x1D 0x5C ...
---- EOF - GMER 1.0.15 ----
|
|
14.10.2009, 14:07
| #12 |
| | 45 Prozesse im Taskmanager Und hier meine Damen und Herren die Log von Lop S&D: Code:
ATTFilter --------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.40GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Nina ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir PersonalEdition Classic Virenschutz 7.0.0.239
(Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:7 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 14.10.2009|15:01 )
--------------------\\ Ordner Verzeichnis unter ANWEND~1
[09.08.2005|07:40] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
[09.08.2005|06:48] C:\DOKUME~1\ADMINI~1\ANWEND~1\Help
[09.08.2005|06:13] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[09.08.2005|09:08] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[09.08.2005|07:42] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sonic
[09.08.2005|07:50] C:\DOKUME~1\ADMINI~1\ANWEND~1\Symantec
[09.08.2005|07:16] C:\DOKUME~1\ADMINI~1\ANWEND~1\toshiba
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[9|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei
[21.07.2009|15:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[24.10.2007|18:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
[10.10.2009|15:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
[05.02.2007|23:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[02.06.2009|10:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite
[07.10.2009|18:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FaxCtr
[23.06.2008|21:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FlashFXP
[16.04.2007|23:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[14.03.2009|22:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[17.08.2008|18:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[14.10.2009|11:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[14.10.2009|10:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[17.03.2008|18:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[21.07.2009|15:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[05.06.2006|21:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
[08.08.2005|14:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[17.11.2007|14:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson
[01.03.2006|21:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
[17.11.2007|14:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca
[25.02.2006|14:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online
[03.04.2007|17:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online DSL-Manager
[01.06.2006|16:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[24|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
[09.08.2005|07:40] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Adobe
[09.08.2005|06:48] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Help
[09.08.2005|06:13] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[09.08.2005|09:08] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[09.08.2005|09:00] C:\DOKUME~1\DEFAUL~1\ANWEND~1\MSN Search Toolbar
[09.08.2005|07:42] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sonic
[09.08.2005|07:50] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Symantec
[09.08.2005|07:16] C:\DOKUME~1\DEFAUL~1\ANWEND~1\toshiba
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[10|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei
[08.08.2005|14:38] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
[08.08.2005|14:38] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
[08.11.2007|22:01] C:\DOKUME~1\Nina\ANWEND~1\Adobe
[01.03.2006|22:51] C:\DOKUME~1\Nina\ANWEND~1\AdobeUM
[05.02.2007|23:44] C:\DOKUME~1\Nina\ANWEND~1\Apple Computer
[17.02.2007|01:10] C:\DOKUME~1\Nina\ANWEND~1\ArcSoft
[05.03.2008|21:36] C:\DOKUME~1\Nina\ANWEND~1\Atari
[02.06.2009|10:40] C:\DOKUME~1\Nina\ANWEND~1\DAEMON Tools
[02.06.2009|10:40] C:\DOKUME~1\Nina\ANWEND~1\DAEMON Tools Lite
[02.06.2009|10:40] C:\DOKUME~1\Nina\ANWEND~1\DAEMON Tools Pro
[05.06.2006|21:23] C:\DOKUME~1\Nina\ANWEND~1\DataLayer
[07.10.2009|21:35] C:\DOKUME~1\Nina\ANWEND~1\FaxCtr
[28.12.2006|02:30] C:\DOKUME~1\Nina\ANWEND~1\Gizmoz
[13.04.2009|11:55] C:\DOKUME~1\Nina\ANWEND~1\GMX
[17.04.2006|17:37] C:\DOKUME~1\Nina\ANWEND~1\Google
[18.08.2007|21:31] C:\DOKUME~1\Nina\ANWEND~1\gtk-2.0
[02.01.2009|02:31] C:\DOKUME~1\Nina\ANWEND~1\Hamachi
[09.08.2005|06:48] C:\DOKUME~1\Nina\ANWEND~1\Help
[14.05.2008|13:31] C:\DOKUME~1\Nina\ANWEND~1\ICQ
[05.05.2007|03:28] C:\DOKUME~1\Nina\ANWEND~1\ICQ Toolbar
[02.02.2007|16:52] C:\DOKUME~1\Nina\ANWEND~1\ICQ6
[06.08.2006|19:52] C:\DOKUME~1\Nina\ANWEND~1\ICQLite
[09.08.2005|06:13] C:\DOKUME~1\Nina\ANWEND~1\Identities
[22.07.2007|17:04] C:\DOKUME~1\Nina\ANWEND~1\InstallShield
[10.09.2009|13:10] C:\DOKUME~1\Nina\ANWEND~1\Intelli-studio
[26.02.2006|18:21] C:\DOKUME~1\Nina\ANWEND~1\InterVideo
[25.03.2006|21:17] C:\DOKUME~1\Nina\ANWEND~1\Kazaa Lite
[28.08.2009|21:35] C:\DOKUME~1\Nina\ANWEND~1\kikin
[07.10.2009|19:12] C:\DOKUME~1\Nina\ANWEND~1\Lexmark Productivity Studio
[25.04.2008|21:59] C:\DOKUME~1\Nina\ANWEND~1\LimeWire
[25.02.2006|14:33] C:\DOKUME~1\Nina\ANWEND~1\Macromedia
[14.10.2009|11:06] C:\DOKUME~1\Nina\ANWEND~1\Malwarebytes
[04.04.2009|00:15] C:\DOKUME~1\Nina\ANWEND~1\Media Player Classic
[02.06.2009|11:18] C:\DOKUME~1\Nina\ANWEND~1\Microsoft
[25.10.2007|13:32] C:\DOKUME~1\Nina\ANWEND~1\Miranda
[08.04.2008|16:23] C:\DOKUME~1\Nina\ANWEND~1\mIRC
[02.03.2009|09:09] C:\DOKUME~1\Nina\ANWEND~1\Mozilla
[17.03.2008|18:22] C:\DOKUME~1\Nina\ANWEND~1\Nero
[12.06.2006|16:49] C:\DOKUME~1\Nina\ANWEND~1\Nokia
[22.07.2006|13:07] C:\DOKUME~1\Nina\ANWEND~1\Nokia Multimedia Player
[05.06.2006|21:22] C:\DOKUME~1\Nina\ANWEND~1\PC Suite
[17.03.2008|19:02] C:\DOKUME~1\Nina\ANWEND~1\Pegasys Inc
[28.12.2006|01:50] C:\DOKUME~1\Nina\ANWEND~1\Reallusion
[20.05.2007|21:06] C:\DOKUME~1\Nina\ANWEND~1\SecondLife
[09.08.2005|07:42] C:\DOKUME~1\Nina\ANWEND~1\Sonic
[08.04.2007|17:30] C:\DOKUME~1\Nina\ANWEND~1\Sony Corporation
[17.11.2007|14:15] C:\DOKUME~1\Nina\ANWEND~1\Sony Ericsson
[20.08.2008|16:16] C:\DOKUME~1\Nina\ANWEND~1\streamripper
[11.03.2006|11:05] C:\DOKUME~1\Nina\ANWEND~1\Sun
[01.03.2006|20:49] C:\DOKUME~1\Nina\ANWEND~1\Symantec
[25.06.2008|00:29] C:\DOKUME~1\Nina\ANWEND~1\teamspeak2
[17.11.2007|14:19] C:\DOKUME~1\Nina\ANWEND~1\Teleca
[02.03.2009|09:09] C:\DOKUME~1\Nina\ANWEND~1\Thunderbird
[25.02.2006|15:29] C:\DOKUME~1\Nina\ANWEND~1\T-Online
[09.08.2005|07:16] C:\DOKUME~1\Nina\ANWEND~1\toshiba
[28.12.2006|02:20] C:\DOKUME~1\Nina\ANWEND~1\Unyte
[02.04.2008|14:27] C:\DOKUME~1\Nina\ANWEND~1\vlc
[21.08.2008|16:13] C:\DOKUME~1\Nina\ANWEND~1\Winamp
[09.09.2007|18:05] C:\DOKUME~1\Nina\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\Nina\ANWEND~1\Bytes
[59|Verzeichnis(se),] C:\DOKUME~1\Nina\ANWEND~1\Bytes frei
--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks
[14.10.2009 14:08][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[14.10.2009 13:04][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[22.06.2009 22:44][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[14.10.2009 13:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Ordner Verzeichnis unter C:\Programme
[07.10.2009|18:46] C:\Programme\Abbyy FineReader 6.0 Sprint
[21.07.2009|15:33] C:\Programme\Adobe
[04.04.2009|00:11] C:\Programme\AML Products
[11.10.2009|12:55] C:\Programme\AntiVir PersonalEdition Classic
[05.02.2007|23:40] C:\Programme\Apple Software Update
[25.02.2006|14:29] C:\Programme\Atheros
[09.08.2005|06:46] C:\Programme\ATI Technologies
[26.03.2006|18:57] C:\Programme\AvantGo Connect
[04.04.2009|00:11] C:\Programme\AviSynth 2.5
[14.10.2009|11:05] C:\Programme\CCleaner
[26.03.2006|18:57] C:\Programme\Common Files
[08.08.2005|14:31] C:\Programme\ComPlus Applications
[09.08.2005|06:50] C:\Programme\CONEXANT
[17.09.2006|15:09] C:\Programme\Corel
[05.06.2006|21:22] C:\Programme\DIFX
[02.06.2009|10:36] C:\Programme\DivX
[11.09.2009|23:17] C:\Programme\DVDVideoSoft
[24.07.2009|20:42] C:\Programme\eMule
[14.10.2009|10:14] C:\Programme\Gemeinsame Dateien
[26.08.2007|17:44] C:\Programme\GIMP-2.0
[10.09.2009|15:02] C:\Programme\Google
[24.07.2009|20:23] C:\Programme\ICQ Away Reader
[14.03.2009|22:13] C:\Programme\ICQ6
[14.03.2009|22:17] C:\Programme\ICQ6.5
[14.03.2009|22:15] C:\Programme\ICQ6Toolbar
[20.07.2007|13:09] C:\Programme\ICQToolbar
[03.01.2009|18:43] C:\Programme\Includes
[03.01.2009|17:28] C:\Programme\InstallShield Installation Information
[30.07.2009|05:39] C:\Programme\Internet Explorer
[09.08.2005|07:18] C:\Programme\InterVideo
[26.01.2009|21:13] C:\Programme\IrfanView
[05.02.2007|23:43] C:\Programme\iTunes
[08.08.2005|14:50] C:\Programme\Java
[24.07.2009|20:23] C:\Programme\kikin
[17.08.2008|18:20] C:\Programme\Lavasoft
[07.10.2009|19:11] C:\Programme\Lexmark 3600-4600 Series
[07.10.2009|18:48] C:\Programme\Lexmark Fax Solutions
[07.10.2009|18:45] C:\Programme\Lexmark Toolbar
[14.10.2009|11:06] C:\Programme\Malwarebytes' Anti-Malware
[27.12.2008|13:27] C:\Programme\Messenger
[02.06.2009|10:52] C:\Programme\Microsoft ActiveSync
[08.08.2005|14:35] C:\Programme\microsoft frontpage
[02.06.2009|10:51] C:\Programme\Microsoft Office
[02.06.2009|10:51] C:\Programme\Microsoft.NET
[26.09.2009|09:50] C:\Programme\Miranda IM
[27.12.2008|13:19] C:\Programme\Movie Maker
[14.10.2009|14:58] C:\Programme\Mozilla Firefox
[14.10.2009|12:36] C:\Programme\Mozilla Thunderbird
[06.08.2009|12:36] C:\Programme\MSBuild
[08.08.2005|14:30] C:\Programme\MSN
[08.08.2005|14:31] C:\Programme\MSN Gaming Zone
[14.10.2009|10:17] C:\Programme\MSN Messenger
[13.11.2008|15:47] C:\Programme\MSXML 4.0
[17.03.2008|18:24] C:\Programme\NeroInstall.bak
[27.12.2008|13:09] C:\Programme\NetMeeting
[21.07.2009|15:29] C:\Programme\NOS
[08.08.2005|14:31] C:\Programme\Online Services
[08.08.2005|14:32] C:\Programme\Online-Dienste
[14.08.2009|14:15] C:\Programme\Outlook Express
[08.03.2008|18:51] C:\Programme\Passware
[05.02.2007|23:42] C:\Programme\QuickTime
[06.08.2009|12:36] C:\Programme\Reference Assemblies
[10.09.2009|13:10] C:\Programme\Samsung
[14.10.2009|10:14] C:\Programme\Skype
[09.08.2005|07:28] C:\Programme\Sonic
[08.04.2007|17:25] C:\Programme\Sony
[17.11.2007|14:14] C:\Programme\Sony Ericsson
[01.03.2006|21:52] C:\Programme\Symantec
[09.08.2005|06:55] C:\Programme\Synaptics
[09.08.2005|09:06] C:\Programme\Toshiba
[14.10.2009|10:25] C:\Programme\Trend Micro
[25.02.2006|14:31] C:\Programme\Uninstall Information
[02.04.2008|14:15] C:\Programme\VideoLAN
[06.04.2008|02:12] C:\Programme\Winamp
[24.11.2006|20:43] C:\Programme\Windows Live Safety Center
[27.12.2008|13:09] C:\Programme\Windows Media Player
[27.12.2008|13:09] C:\Programme\Windows NT
[08.08.2005|14:32] C:\Programme\WindowsUpdate
[09.09.2007|18:05] C:\Programme\WinRAR
[08.08.2005|14:35] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[82|Verzeichnis(se),] C:\Programme\Bytes frei
--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien
[21.07.2009|15:32] C:\Programme\Gemeinsame Dateien\Adobe
[24.10.2007|18:21] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
[13.04.2009|13:42] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[02.06.2009|10:51] C:\Programme\Gemeinsame Dateien\DESIGNER
[08.08.2005|14:32] C:\Programme\Gemeinsame Dateien\Dienste
[11.09.2009|23:18] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[18.08.2007|21:29] C:\Programme\Gemeinsame Dateien\GTK
[09.08.2005|07:14] C:\Programme\Gemeinsame Dateien\InstallShield
[08.08.2005|14:50] C:\Programme\Gemeinsame Dateien\Java
[16.08.2006|18:32] C:\Programme\Gemeinsame Dateien\MAGIX Shared
[11.05.2007|23:05] C:\Programme\Gemeinsame Dateien\Marmiko Shared
[02.06.2009|10:52] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[08.08.2005|14:32] C:\Programme\Gemeinsame Dateien\MSSoap
[17.03.2008|18:52] C:\Programme\Gemeinsame Dateien\Nero
[02.12.2007|04:14] C:\Programme\Gemeinsame Dateien\NSV
[08.08.2005|15:26] C:\Programme\Gemeinsame Dateien\ODBC
[17.11.2007|14:15] C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
[08.08.2005|15:26] C:\Programme\Gemeinsame Dateien\SpeechEngines
[30.09.2007|09:55] C:\Programme\Gemeinsame Dateien\SWF Studio
[27.12.2008|13:09] C:\Programme\Gemeinsame Dateien\System
[17.11.2007|14:17] C:\Programme\Gemeinsame Dateien\Teleca Shared
[17.08.2008|18:19] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[24|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei
--------------------\\ Process
( 46 Processes )
... OK !
--------------------\\ Ueberpruefung mit S_Lop
Kein Lop Ordner gefunden !
--------------------\\ Suche nach Lop Dateien - Ordnern
C:\DOKUME~1\Nina\LOKALE~1\Temp\start.txt
C:\DOKUME~1\Nina\Cookies\nina@advertising[1].txt
C:\DOKUME~1\Nina\Cookies\nina@advertising[2].txt
--------------------\\ Suche innerhalb der Registry
..... OK !
--------------------\\ Ueberpruefung der Hosts Datei
Hosts Datei SAUBER
--------------------\\ Suche nach verborgenen Dateien mit Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-14 15:03:10
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 301
--------------------\\ Suche nach anderen Infektionen
Kein anderen Infektionen gefunden !
[F:13372][D:394]-> C:\DOKUME~1\Nina\LOKALE~1\Temp
[F:145][D:0]-> C:\DOKUME~1\Nina\Cookies
[F:4973][D:9]-> C:\DOKUME~1\Nina\LOKALE~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 14.10.2009|15:06 - Option : [1]
--------------------\\ Scan beendet um 15:06:35
|
|
14.10.2009, 21:23
| #13 |
| /// Helfer-Team | 45 Prozesse im Taskmanager Code:
ATTFilter "C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule"
"C:\Programme\BearShare\BearShare.exe"="C:\Programme\BearShare\BearShare.exe:*:Enabled:BearShare"
"C:\Programme\Kazaa Lite\clean.kmd"="C:\Programme\Kazaa Lite\clean.kmd:*:Enabled:clean"
"C:\Programme\Morpheus\Morpheus.exe"="C:\Programme\Morpheus\Morpheus.exe:*:Enabled:M5Shell"
"C:\Programme\LimeWire\LimeWire.exe"="C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Programme\BitTorrent_DNA\dna.exe"="C:\Programme\BitTorrent_DNA\dna.exe:*:Enabled:BitTorrent DNA"
"C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
Mittlerweile geht sehr viel schädliches Zeugs in diesen herum  Für dich würde ich sagen: http://www.trojaner-board.de/51262-a...sicherung.html Wieso?
Viel Erfolg! Gruß Handball10
__________________ Lustige Rechtschreibfehler des Trojanischen Pferdes "Trojan.Win32.FraudPack.ajn" Lustige Rechtschreibfehler von "XP Deluxe Protector" - Neu !! Geändert von handball10 (14.10.2009 um 22:01 Uhr) |
|
14.10.2009, 21:47
| #14 |
| | 45 Prozesse im Taskmanager Hö? Die Dinger müssen Uralt sein^^ Meinst echt das ich nicht drum herum komme eine Neuinstalation zu machen? |
|
20.10.2009, 11:05
| #15 |
| | 45 Prozesse im Taskmanager Soooooo ich habe nun alles neu druff + Norton INternet Security. Soll ich nun nochmal was drüber laufen lassen ? Weil die Prozesse liegen immer noch so im Schnitt bei 42 ^^ |
|
| Themen zu 45 Prozesse im Taskmanager |
| ad-aware, adobe, antivir, avira, bho, excel, explorer, firefox, frage, google, gupdate, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, launch, log, microsoft, mozilla, nmindexstoresvr.exe, object, programme, prozesse, software, starten., system, taskmanager, windows, windows xp |
Linear-Darstellung
