|
Alles rund um Windows: Viren befall ? HijackThius (fehler?)Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
19.11.2009, 20:48 | #1 |
| Problem: Viren befall ? HijackThius (fehler?) Hi Comm, weiß nicht ob ich hier richtig bin, wenn nicht bitte verschieben. Hab folgendes Problem: Hab mir vom Freund Musik schicken lassen, leider wahren in den Ordner auch Programme die anscheinend verseucht wahren. Avira konnte die Schädlinge ausmachen und in die Quarantäne verschieben, nur hat eben Norton (ohne scann) per "Sonar" ein oder mehrere Schädlinge gefunden, dazu musste ich den Rechner neustarten. Problem ist Norten lässt sich seid dem nicht mehr öffnen! Hab vor mehren Tagen mit Norton einen vollscann durchgeführt, kein Fund! Aber während dem scannen hat sich Avira gemeldet und hat eine Bedrohung gefunden(Trojan Droper Gen)! Die ich dann in die Quarantäne verschoben hab, weil löschen ist zwar möglich aber sobald ich mit Norton einen neuen vollscann ausführe wird der Schädling wieder gefunden. Eben hab ich mit HijackTis ausgeführt, soweit wurden keine Bedrohungen gefunden, außer unbekannte Programme die sich im System32 Ordner befinden. Hier mal die Log-Files vlt könnt ihr mir weiterhelfen?! HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:26:23, on 19.11.2009 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Windows\system32\svchost.exe C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\OO Software\Defrag\oodtray.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\Program Files\Norton Internet Security\Engine\17.1.0.19\ccSvcHst.exe C:\Program Files\OO Software\Defrag\oodag.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Program Files\Norton Internet Security\Engine\17.1.0.19\SymIMIns.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\svchost.exe C:\Windows\system32\WUDFHost.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Windows\servicing\TrustedInstaller.exe C:\Program Files\Norton Internet Security\Engine\17.1.0.19\hsplayer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Users\Privat\AppData\Local\Tific\Download\.hsie2010.exe C:\Windows\system32\conhost.exe C:\Windows\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.1.0.19\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.1.0.19\IPSBHO.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.1.0.19\coIEPlg.dll O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O13 - Gopher Prefix: O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.1.0.19\ccSvcHst.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe -- End of file - 5764 bytes __________________ Avira: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 18. November 2009 02:08 Es wird nach 1910968 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (plain) [6.1.7600] Boot Modus : Abgesicherter Modus Benutzername : Privat Computername : PRIVAT-PC Versionsinformationen: BUILD.DAT : 9.0.0.410 18074 Bytes 25.09.2009 11:51:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21.07.2009 13:36:08 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 12:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 09:21:42 ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11.11.2009 22:33:25 ANTIVIR3.VDF : 7.1.6.241 224256 Bytes 16.11.2009 22:33:32 Engineversion : 8.2.1.65 AEVDF.DLL : 8.1.1.2 106867 Bytes 16.11.2009 22:35:33 AESCRIPT.DLL : 8.1.2.44 586107 Bytes 16.11.2009 22:35:27 AESCN.DLL : 8.1.2.5 127346 Bytes 16.11.2009 22:35:16 AERDL.DLL : 8.1.3.2 479604 Bytes 16.11.2009 22:35:13 AEPACK.DLL : 8.2.0.3 422261 Bytes 16.11.2009 22:34:37 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 09:59:39 AEHEUR.DLL : 8.1.0.180 2093432 Bytes 16.11.2009 22:34:32 AEHELP.DLL : 8.1.7.0 237940 Bytes 16.11.2009 22:33:45 AEGEN.DLL : 8.1.1.74 364917 Bytes 16.11.2009 22:33:39 AEEMU.DLL : 8.1.1.0 393587 Bytes 16.11.2009 22:33:35 AECORE.DLL : 8.1.8.2 184694 Bytes 16.11.2009 22:33:33 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 14:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 16.11.2009 22:35:34 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 14:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17 RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 10:13:12 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+SPR, Beginn des Suchlaufs: Mittwoch, 18. November 2009 02:08 Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf nach versteckten Objekten wird begonnen. Der Treiber konnte nicht initialisiert werden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WMIADAP.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Navw32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsAuxs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '24' Prozesse mit '24' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '25' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Beginne mit der Suche in 'D:\' <DATA> D:\Neuer Ordner (2)\09.2009\Reloaded norton internet security 2010 crack .zip [0] Archivtyp: ZIP --> Install.exe [1] Archivtyp: RSRC --> Object [2] Archivtyp: CAB (Microsoft) --> Setup_00.exe [FUND] Enthält Erkennungsmuster des Droppers DR/Autoit.AY --> Install.exe [FUND] Ist das Trojanische Pferd TR/Genome.bjgv D:\Neuer Ordner (2)\09.2009\Reloaded norton internet security 2010 crack.zip [0] Archivtyp: ZIP --> Install.exe [1] Archivtyp: RSRC --> Object [2] Archivtyp: CAB (Microsoft) --> Setup_00.exe [FUND] Enthält Erkennungsmuster des Droppers DR/Autoit.AY --> Install.exe [FUND] Ist das Trojanische Pferd TR/Genome.bjgv D:\Neuer Ordner (2)\09.2009\Winxp Windows Xp Activation (Works With Pro, Home And Home Upgrd) Crack Keygen Serial.zip [0] Archivtyp: ZIP --> WinXP Windows XP activation (works with pro, home and home upgrd.)/reset2.exe [FUND] Enthält Erkennungsmuster des Droppers DR/Small.AI.1 --> WinXP Windows XP activation (works with pro, home and home upgrd.)/WinXP Windows XP activation Crack (works with pro, home and home upgrd.)/reset2.exe [FUND] Enthält Erkennungsmuster des Droppers DR/Small.AI.1 Beginne mit der Desinfektion: D:\Neuer Ordner (2)\09.2009\Reloaded norton internet security 2010 crack .zip [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b6f59ea.qua' verschoben! D:\Neuer Ordner (2)\09.2009\Reloaded norton internet security 2010 crack.zip [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e92520b.qua' verschoben! D:\Neuer Ordner (2)\09.2009\Winxp Windows Xp Activation (Works With Pro, Home And Home Upgrd) Crack Keygen Serial.zip [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7159ee.qua' verschoben! Ende des Suchlaufs: Mittwoch, 18. November 2009 03:18 Benötigte Zeit: 37:04 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 15692 Verzeichnisse wurden überprüft 161806 Dateien wurden geprüft 6 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 161798 Dateien ohne Befall 679 Archive wurden durchsucht 2 Warnungen 5 Hinweise ____________________________ Malwarebytes hab ich auch installiert, er findet aber nix. Danke Mfg Geändert von Slimix87 (19.11.2009 um 20:57 Uhr) |
19.11.2009, 20:57 | #2 | |
Viren befall ? HijackThius (fehler?) Anleitung / Hilfe Hallo Slimix
__________________Zitat:
Der einzige Support den es hier für dich gibt ist http://www.trojaner-board.de/51262-a...sicherung.html Gruß Acid
__________________ |
19.11.2009, 21:02 | #3 | |
| Viren befall ? HijackThius (fehler?) DetailsZitat:
Ich habe von den Programmen keins genutzt! Ich hab mir die Testversion von Norton gezogen. Von den Programmen wusste ich nichts! mfg Neuaufsetzen: Gibt's da keine andere Möglichkeit? |
19.11.2009, 21:36 | #4 |
Lösung: Viren befall ? HijackThius (fehler?) Naja ein Norton crack und dann auch noch Norton in Benutzung, da liegt der Verdacht nahe. Aber ich glaube dir jetzt mal. Deinstalliere als erstes einmal das Norton, zwei aktive Scanner belasten eher das System als daß sie nützen. Benutze dafür Download and run the Norton Removal Tool Dann lösche den ganzen Programm-Schrott den dein Kumpel dir da geschickt hat. Führe nichts davon aus!!!! Nun zur Bereinigung. Schritt 1: Windows-Explorer öffnen (Windows-Taste + E) und unter => Organisieren => Ordner- und Suchoptionen => im Reiter "Ansicht" * Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren * Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren * Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren Schritt 2: Lade dir den CCleaner runter und reinige Damit dein System. Schritt 3: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop * Doppelklick auf die OTL.exe * Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen * Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output * Unter Extra Registry, wähle bitte Use SafeList * Klicke nun auf Run Scan links oben * Wenn der Scan beendet wurde werden 2 Logfiles erstellt * Poste die Logfiles hier in den Thread. http://filepony.de/download-otl/ Schritt 4: Gmer-Scan Bevor mit GMER gescant werden kann müssen erst einige Dinge erledigt werden: Alle Scanner gegen Viren, Spyware und sonstiges müssen deaktiviert werden Alle Netzwerk- und Internetverbindungen trennen (auch WLAN) Beim Scan nichts am Rechner machen Nach dem Scan den Rechner neustarten Der GMER Scan: * GMER auf den Desktop herunter laden. * Gmer ist geeignet für => NT/W2K/XP/VISTA. * Alle geöffneten Programme schließen (auch den Browser) Hintergrundprogramme nach Möglichkeit beenden * Gmer.exe starten * Vista-User müssen das Programm als Administrator starten * Den Scan mit "Scan" starten. Nichts am Rechner machen während der Scan läuft. * Wenn der Scan fertig ist auf "Copy" klicken um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet. * Das Log entweder direkt als Antwort posten oder als Textdatei auf den Desktop speichern falls erst der Neustart durchgeführt wird. Falls sich ein Fenster mit folgender Warnung öffnet: WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ? Unbedingt auf "No" klicken. Alle Scanner unbedingt einschalten bevor eine Internetverbindung hergestellt wird! Alle anfallenden logs entweder in code tags posten (# button) oder als Anhang an deine Antwort. Gruß Acid
__________________ Kein Support per PM Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr. |
19.11.2009, 21:59 | #5 |
| Wie Viren befall ? HijackThius (fehler?) Danke dir. Log: 1 Code:
ATTFilter OTL Extras logfile created on: 19.11.2009 21:53:46 - Run 1 OTL by OldTimer - Version 3.1.6.0 Folder = C:\Users\Privat\Desktop Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,94 Gb Available Physical Memory | 96,80% Memory free 4,00 Gb Paging File | 4,00 Gb Available in Paging File | 100,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 92,21 Gb Total Space | 28,22 Gb Free Space | 30,61% Space Free | Partition Type: NTFS Drive D: | 131,89 Gb Total Space | 32,62 Gb Free Space | 24,73% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: PRIVAT-PC Current User Name: Privat Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .chm [@ = chm.file] -- "%SystemRoot%\hh.exe" %1 .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) .html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* File not found chm.file [open] -- "%SystemRoot%\hh.exe" %1 File not found cmdfile [open] -- "%1" %* File not found comfile [open] -- "%1" %* File not found cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* File not found helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation) htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation) https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* File not found regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" File not found scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S File not found txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 "AutoUpdateDisableNotify" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17 "{296D8550-CB06-48E4-9A8B-E5034FB64715}" = Command & Conquer™ Alarmstufe Rot 3 "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{99A37AC7-E724-4621-B167-500B5A52B69C}" = LastChaosGER "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{D75814C1-5AA5-4198-BFF6-093A226D9F0D}" = O&O Defrag Professional "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "BitTorrent" = BitTorrent "CCleaner" = CCleaner "Cheat Engine 5.5_is1" = Cheat Engine 5.5 "HDMI" = Intel(R) Graphics Media Accelerator Driver "HijackThis" = HijackThis 2.0.2 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Mozilla Firefox (3.5.5)" = Mozilla Firefox (3.5.5) "Spyware Doctor" = Spyware Doctor 6.1 "Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2 "TVWiz" = Intel(R) TV Wizard "Virtual Audio Cable 4.8" = Virtual Audio Cable 4.8 "VLC media player" = VLC media player 1.0.3 "Winamp" = Winamp "WinRAR archiver" = WinRAR ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 14.11.2009 17:54:19 | Computer Name = Privat-PC | Source = VSS | ID = 8194 Description = Error - 15.11.2009 18:10:19 | Computer Name = Privat-PC | Source = System Restore | ID = 8193 Description = Error - 15.11.2009 18:30:51 | Computer Name = Privat-PC | Source = VSS | ID = 8194 Description = Error - 15.11.2009 19:41:27 | Computer Name = Privat-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: Last-Chaos Cash Hack.exe, Version: 35.11.0.12, Zeitstempel: 0x4780eaf3 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0xc4c Startzeit der fehlerhaften Anwendung: 0x01ca664d24d64a48 Pfad der fehlerhaften Anwendung: C:\Users\Privat\AppData\Local\Temp\Rar$EX00.702\Last-Chaos Cash Hack.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 63e9196c-d240-11de-a303-00238b56d11f Error - 15.11.2009 19:42:06 | Computer Name = Privat-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: Last-Chaos Cash Hack.exe, Version: 35.11.0.12, Zeitstempel: 0x4780eaf3 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0xd88 Startzeit der fehlerhaften Anwendung: 0x01ca664d3ae6227a Pfad der fehlerhaften Anwendung: C:\Users\Privat\Desktop\Last-Chaos Cash Hack.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 7b6861bb-d240-11de-a303-00238b56d11f Error - 16.11.2009 16:12:31 | Computer Name = Privat-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: Last-Chaos Cash Hack.exe, Version: 35.11.0.12, Zeitstempel: 0x4780eaf3 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0x1488 Startzeit der fehlerhaften Anwendung: 0x01ca66f91e915a93 Pfad der fehlerhaften Anwendung: C:\Users\Privat\Desktop\Neuer Ordner\Last-Chaos Cash Hack.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 5e270795-d2ec-11de-95e1-00238b56d11f Error - 16.11.2009 16:12:57 | Computer Name = Privat-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: Last-Chaos Cash Hack.exe, Version: 35.11.0.12, Zeitstempel: 0x4780eaf3 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0x480 Startzeit der fehlerhaften Anwendung: 0x01ca66f92f7f4018 Pfad der fehlerhaften Anwendung: C:\Users\Privat\Desktop\Neuer Ordner\Last-Chaos Cash Hack.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 6e0a7e14-d2ec-11de-95e1-00238b56d11f Error - 16.11.2009 16:49:14 | Computer Name = Privat-PC | Source = Lavasoft Ad-Aware Service | ID = 0 Description = Error - 16.11.2009 17:47:26 | Computer Name = Privat-PC | Source = VSS | ID = 8194 Description = Error - 19.11.2009 15:16:36 | Computer Name = Privat-PC | Source = Application Hang | ID = 1002 Description = Programm Nksp.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: a44 Startzeit: 01ca694cb9433482 Endzeit: 32 Anwendungspfad: C:\GAMIGO\LastChaosGER\Bin\Nksp.exe Berichts-ID: 0aeb4e24-d540-11de-a9d5-00238b56d11f [ System Events ] Error - 18.11.2009 03:19:30 | Computer Name = Privat-PC | Source = DCOM | ID = 10005 Description = Error - 18.11.2009 03:19:29 | Computer Name = Privat-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Network List Service" ist vom Dienst "Network Location Awareness" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 18.11.2009 03:19:29 | Computer Name = Privat-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Network List Service" ist vom Dienst "Network Location Awareness" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 18.11.2009 03:19:30 | Computer Name = Privat-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Network List Service" ist vom Dienst "Network Location Awareness" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 18.11.2009 03:19:30 | Computer Name = Privat-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Network List Service" ist vom Dienst "Network Location Awareness" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 18.11.2009 03:19:30 | Computer Name = Privat-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Network List Service" ist vom Dienst "Network Location Awareness" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 18.11.2009 03:19:30 | Computer Name = Privat-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Network List Service" ist vom Dienst "Network Location Awareness" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 18.11.2009 03:19:30 | Computer Name = Privat-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Network List Service" ist vom Dienst "Network Location Awareness" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 18.11.2009 03:19:30 | Computer Name = Privat-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Network List Service" ist vom Dienst "Network Location Awareness" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 18.11.2009 08:22:57 | Computer Name = Privat-PC | Source = EventLog | ID = 6008 Description = Das System wurde zuvor am ?18.?11.?2009 um 10:40:48 unerwartet heruntergefahren. < End of report > |
19.11.2009, 22:02 | #6 |
| Wo Viren befall ? HijackThius (fehler?) Lösung! Log 2/1 Code:
ATTFilter OTL logfile created on: 19.11.2009 21:53:46 - Run 1 OTL by OldTimer - Version 3.1.6.0 Folder = C:\Users\Privat\Desktop Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,94 Gb Available Physical Memory | 96,80% Memory free 4,00 Gb Paging File | 4,00 Gb Available in Paging File | 100,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 92,21 Gb Total Space | 28,22 Gb Free Space | 30,61% Space Free | Partition Type: NTFS Drive D: | 131,89 Gb Total Space | 32,62 Gb Free Space | 24,73% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: PRIVAT-PC Current User Name: Privat Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Users\Privat\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) PRC - C:\Program Files\OO Software\Defrag\oodag.exe (O&O Software GmbH) PRC - C:\Program Files\OO Software\Defrag\oodtray.exe (O&O Software GmbH) PRC - C:\Windows\System32\hkcmd.exe (Intel Corporation) PRC - C:\Windows\System32\igfxtray.exe (Intel Corporation) PRC - C:\Windows\System32\igfxpers.exe (Intel Corporation) PRC - C:\Windows\System32\igfxsrvc.exe (Intel Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Program Files\Spyware Doctor\pctsTray.exe (PC Tools) PRC - C:\Program Files\Spyware Doctor\pctsSvc.exe (PC Tools) PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Windows\System32\WUDFHost.exe (Microsoft Corporation) PRC - C:\Program Files\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Windows\System32\wbem\WmiPrvSE.exe (Microsoft Corporation) PRC - \\?\C:\Windows\System32\wbem\WMIADAP.EXE () PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Windows\System32\sppsvc.exe (Microsoft Corporation) PRC - C:\Program Files\Winamp\winampa.exe () PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files\Spyware Doctor\pctsAuxs.exe (PC Tools) PRC - C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe (Dominating Bytes Design) ========== Modules (SafeList) ========== MOD - C:\Users\Privat\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation) MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation) MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation) MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation) MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation) MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation) MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation) MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation) MOD - C:\Program Files\Spyware Doctor\pctgmhk.dll (PC Tools) MOD - C:\Program Files\Spyware Doctor\klg.dat (PC Tools) MOD - C:\Program Files\Spyware Doctor\smum32.dll (PC Tools) ========== Win32 Services (SafeList) ========== SRV - (O&O Defrag) -- C:\Program Files\OO Software\Defrag\oodag.exe (O&O Software GmbH) SRV - (sdCoreService) -- C:\Program Files\Spyware Doctor\pctsSvc.exe (PC Tools) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation) SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation) SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation) SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation) SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation) SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation) SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation) SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation) SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation) SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation) SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation) SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation) SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation) SRV - (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation) SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation) SRV - (WMPNetworkSvc) -- C:\Program Files\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation) SRV - (ehRecvr) -- C:\Windows\ehome\ehrecvr.exe (Microsoft Corporation) SRV - (ehSched) -- C:\Windows\ehome\ehsched.exe (Microsoft Corporation) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (FontCache3.0.0.0) -- C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) SRV - (NetTcpPortSharing) -- C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe (Microsoft Corporation) SRV - (idsvc) -- C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (Microsoft Corporation) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (sdAuxService) -- C:\Program Files\Spyware Doctor\pctsAuxs.exe (PC Tools) ========== Driver Services (SafeList) ========== DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys () DRV - (RTL8187B) -- C:\Windows\System32\drivers\RTL8187B.sys (Realtek Semiconductor Corporation ) DRV - (RTL8167) -- C:\Windows\System32\drivers\Rt86win7.sys (Realtek ) DRV - (igfx) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.) DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.) DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.) DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.) DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.) DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices) DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.) DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices) DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation) DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation) DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation) DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation) DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation) DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.) DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation) DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation) DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation) DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation) DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation) DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation) DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex) DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.) DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company) DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation) DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation) DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation) DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation) DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation) DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation) DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation) DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.) DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation) DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation) DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation) DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems) DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation) DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.) DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology) DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation) DRV - (Brserid) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.) DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation) DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation) DRV - (RasAgileVpn) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation) DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation) DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation) DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation) DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation) DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation) DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation) DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation) DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation) DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation) DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation) DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation) DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation) DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation) DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation) DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation) DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation) DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation) DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.) DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.) DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation) DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation) DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation) DRV - (secdrv) -- C:\Windows\System32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (EuMusDesignVirtualAudioCableWdm) -- C:\Windows\System32\drivers\vrtaucbl.sys (Eugene V. Muzychenko) DRV - (USBPNPA) -- C:\Windows\System32\drivers\CM108.sys (C-Media Inc) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\System32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 4C 46 32 48 95 65 CA 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17 FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.5 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2009.11.18 13:33:49 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2009.11.18 13:33:46 | 00,000,000 | ---D | M] [2009.11.18 13:34:00 | 00,000,000 | ---D | M] -- C:\Users\Privat\AppData\Roaming\mozilla\Extensions [2009.11.18 13:34:00 | 00,000,000 | ---D | M] -- C:\Users\Privat\AppData\Roaming\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} [2009.11.19 21:23:35 | 00,000,000 | ---D | M] -- C:\Users\Privat\AppData\Roaming\mozilla\Firefox\Profiles\r7240r0p.default\extensions [2009.11.18 13:44:32 | 00,000,000 | ---D | M] -- C:\Users\Privat\AppData\Roaming\mozilla\Firefox\Profiles\r7240r0p.default\extensions\de-DE@dictionaries.addons.mozilla.org [2009.11.18 13:33:46 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions [2009.11.18 13:33:46 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2009.11.05 23:16:40 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} [2009.11.03 04:27:25 | 00,023,512 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browserdirprovider.dll [2009.11.03 04:27:25 | 00,137,176 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\brwsrcmp.dll [2009.09.25 17:41:48 | 01,044,480 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- C:\Program Files\mozilla firefox\plugins\libdivx.dll [2009.11.05 23:16:33 | 00,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeploytk.dll [2009.09.25 17:41:24 | 01,650,992 | ---- | M] (DivX,Inc.) -- C:\Program Files\mozilla firefox\plugins\npdivx32.dll [2009.11.03 04:27:25 | 00,064,984 | ---- | M] (mozilla.org) -- C:\Program Files\mozilla firefox\plugins\npnul32.dll [2009.09.25 17:41:48 | 00,200,704 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- C:\Program Files\mozilla firefox\plugins\ssldivx.dll [2009.11.03 03:14:39 | 00,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2009.11.03 03:14:39 | 00,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2009.11.03 03:14:39 | 00,002,371 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\google.xml [2009.11.03 03:14:39 | 00,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2009.11.03 03:14:39 | 00,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2009.11.03 03:14:39 | 00,000,801 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml Geändert von Slimix87 (19.11.2009 um 22:10 Uhr) |
19.11.2009, 22:04 | #7 |
| Viren befall ? HijackThius (fehler?) Log 2/2 Code:
ATTFilter O1 HOSTS File: (824 bytes) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe (Intel Corporation) O4 - HKLM..\Run: [IgfxTray] C:\Windows\System32\igfxtray.exe (Intel Corporation) O4 - HKLM..\Run: [ISTray] C:\Program Files\Spyware Doctor\pctsTray.exe (PC Tools) O4 - HKLM..\Run: [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe (O&O Software GmbH) O4 - HKLM..\Run: [Persistence] C:\Windows\System32\igfxpers.exe (Intel Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe () O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 2 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableUIADesktopToggle = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableVirtualization = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ValidateAdminCodeSignatures = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: scforceoption = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: FilterAdministratorToken = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_TEXT = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_BITMAP = 2 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_OEMTEXT = 7 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_DIB = 8 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_PALETTE = 9 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_UNICODETEXT = 13 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_DIBV5 = 17 O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\Windows\System32\igfxdev.dll (Intel Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation) O31 - SafeBoot: AlternateShell - cmd.exe O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 00,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{dd9fd7cf-ce16-11de-9b11-00238b56d11f}\Shell - "" = AutoRun O33 - MountPoints2\{dd9fd7cf-ce16-11de-9b11-00238b56d11f}\Shell\AutoRun\command - "" = G:\CDautorun.exe -- File not found O34 - HKLM BootExecute: (autocheck) - File not found O34 - HKLM BootExecute: (autochk) - C:\Windows\System32\autochk.exe (Microsoft Corporation) O34 - HKLM BootExecute: (*) - File not found O34 - HKLM BootExecute: (OODBS) - C:\Windows\System32\OODBS.exe (O&O Software GmbH) O35 - comfile [open] -- "%1" %* File not found O35 - exefile [open] -- "%1" %* File not found ========== Files/Folders - Created Within 30 Days ========== [2009.11.19 21:44:16 | 00,529,408 | ---- | C] (OldTimer Tools) -- C:\Users\Privat\Desktop\OTL.exe [2009.11.19 20:22:40 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Local\Tific [2009.11.19 20:22:37 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\Tific [2009.11.19 00:08:44 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Local\eSupport.com [2009.11.18 23:55:25 | 00,000,000 | ---D | C] -- C:\Program Files\Lavalys [2009.11.18 13:33:56 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\Mozilla [2009.11.17 21:24:46 | 00,000,000 | ---D | C] -- C:\Program Files\DAMN NFO Viewer [2009.11.17 21:19:07 | 00,000,000 | ---D | C] -- C:\ProgramData\Norton [2009.11.17 21:19:07 | 00,000,000 | ---D | C] -- C:\ProgramData\Norton [2009.11.17 21:18:50 | 00,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller [2009.11.17 21:18:50 | 00,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller [2009.11.16 22:47:57 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2009.11.16 22:47:57 | 00,055,656 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys [2009.11.16 22:47:57 | 00,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys [2009.11.16 22:47:56 | 00,000,000 | ---D | C] -- C:\ProgramData\Avira [2009.11.16 22:47:56 | 00,000,000 | ---D | C] -- C:\ProgramData\Avira [2009.11.16 22:47:56 | 00,000,000 | ---D | C] -- C:\Program Files\Avira [2009.11.16 21:51:18 | 00,000,000 | ---D | C] -- C:\Windows\System32\DRVSTORE [2009.11.16 21:50:51 | 00,093,360 | ---- | C] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys [2009.11.16 21:48:13 | 00,000,000 | ---D | C] -- C:\ProgramData\Lavasoft [2009.11.16 21:48:13 | 00,000,000 | ---D | C] -- C:\ProgramData\Lavasoft [2009.11.16 16:50:20 | 00,159,600 | ---- | C] (PC Tools) -- C:\Windows\System32\drivers\pctgntdi.sys [2009.11.16 16:50:14 | 00,206,256 | ---- | C] (PC Tools) -- C:\Windows\System32\drivers\PCTCore.sys [2009.11.16 16:50:14 | 00,073,840 | ---- | C] (PC Tools) -- C:\Windows\System32\drivers\PCTAppEvent.sys [2009.11.16 16:50:08 | 00,000,000 | ---D | C] -- C:\ProgramData\TEMP [2009.11.16 16:50:08 | 00,000,000 | ---D | C] -- C:\ProgramData\TEMP [2009.11.16 16:50:04 | 00,000,000 | ---D | C] -- C:\Program Files\Common Files\PC Tools [2009.11.16 16:50:03 | 00,064,392 | ---- | C] (PC Tools) -- C:\Windows\System32\drivers\pctplsg.sys [2009.11.16 16:49:55 | 00,000,000 | ---D | C] -- C:\ProgramData\PC Tools [2009.11.16 16:49:55 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\PC Tools [2009.11.16 16:49:55 | 00,000,000 | ---D | C] -- C:\ProgramData\PC Tools [2009.11.16 16:49:55 | 00,000,000 | ---D | C] -- C:\Program Files\Spyware Doctor [2009.11.16 14:43:46 | 00,000,000 | ---D | C] -- C:\Windows\System32\Service [2009.11.16 01:40:34 | 00,000,000 | ---D | C] -- C:\Users\Privat\Documents\Command and Conquer Generals Zero Hour Data [2009.11.15 23:53:57 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\Malwarebytes [2009.11.15 23:53:49 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2009.11.15 23:53:43 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2009.11.15 23:53:43 | 00,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2009.11.15 23:53:43 | 00,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2009.11.15 23:53:43 | 00,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2009.11.15 23:46:38 | 00,000,000 | ---D | C] -- C:\Users\Privat\Documents\Command and Conquer Generals Data [2009.11.15 22:43:35 | 00,000,000 | ---D | C] -- C:\Program1 [2009.11.12 00:29:36 | 00,000,000 | ---D | C] -- C:\Users\Privat\Documents\Red Alert 3 [2009.11.11 23:59:10 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Local\Diagnostics [2009.11.10 18:02:49 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\Red Alert 3 [2009.11.10 17:40:53 | 00,000,000 | ---D | C] -- C:\Program Files\Electronic Arts [2009.11.10 17:40:50 | 03,850,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_38.dll [2009.11.10 17:40:50 | 01,491,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_38.dll [2009.11.10 17:40:50 | 00,467,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_38.dll [2009.11.10 17:40:49 | 03,727,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_35.dll [2009.11.10 17:40:49 | 01,358,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_35.dll [2009.11.10 17:40:49 | 00,444,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_35.dll [2009.11.10 17:32:46 | 00,000,000 | ---D | C] -- C:\Program Files\DAEMON Tools Lite [2009.11.10 17:32:06 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\DAEMON Tools Lite [2009.11.10 17:32:04 | 00,000,000 | ---D | C] -- C:\ProgramData\DAEMON Tools Lite [2009.11.10 17:32:04 | 00,000,000 | ---D | C] -- C:\ProgramData\DAEMON Tools Lite [2009.11.10 17:29:02 | 00,000,000 | ---D | C] -- C:\ProgramData\DAEMON Tools Pro [2009.11.10 17:29:02 | 00,000,000 | ---D | C] -- C:\ProgramData\DAEMON Tools Pro [2009.11.10 17:29:02 | 00,000,000 | ---D | C] -- C:\Program Files\DAEMON Tools Pro [2009.11.10 17:24:24 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\DAEMON Tools Pro [2009.11.10 13:14:35 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\BitTorrent [2009.11.10 13:14:27 | 00,000,000 | ---D | C] -- C:\Program Files\BitTorrent [2009.11.10 13:09:01 | 00,000,000 | ---D | C] -- C:\Windows\System32\oodag [2009.11.10 13:07:22 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Local\O&O [2009.11.10 13:06:48 | 00,000,000 | ---D | C] -- C:\Program Files\OO Software [2009.11.08 19:52:11 | 00,679,936 | ---- | C] (Generated by JEDI) -- C:\Windows\System32\D3DX81ab.dll [2009.11.08 19:52:10 | 00,000,000 | ---D | C] -- C:\Program Files\Cheat Engine [2009.11.07 15:09:00 | 00,000,000 | ---D | C] -- C:\Program Files\Trend Micro [2009.11.06 03:43:22 | 00,000,000 | ---D | C] -- C:\Windows\Panther [2009.11.06 03:43:07 | 00,000,000 | -HSD | C] -- C:\Boot [2009.11.06 00:34:14 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Local\Microsoft Games [2009.11.05 23:59:30 | 00,000,000 | ---D | C] -- C:\Program Files\CCleaner [2009.11.05 23:27:41 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\WinRAR [2009.11.05 23:27:17 | 00,000,000 | ---D | C] -- C:\Program Files\WinRAR [2009.11.05 23:20:50 | 00,000,000 | ---D | C] -- C:\Program Files\DivX [2009.11.05 23:20:50 | 00,000,000 | ---D | C] -- C:\Program Files\Common Files\DivX Shared [2009.11.05 23:19:16 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\Macromedia [2009.11.05 23:19:16 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\Adobe [2009.11.05 23:18:11 | 00,000,000 | ---D | C] -- C:\Windows\System32\Macromed [2009.11.05 23:16:39 | 00,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deploytk.dll [2009.11.05 23:16:39 | 00,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2009.11.05 23:16:39 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2009.11.05 23:16:39 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe Geändert von Slimix87 (19.11.2009 um 22:10 Uhr) |
19.11.2009, 22:06 | #8 |
| Viren befall ? HijackThius (fehler?) 2/3 Code:
ATTFilter [2009.11.05 23:16:31 | 00,000,000 | ---D | C] -- C:\Program Files\Java [2009.11.05 23:13:47 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\vlc [2009.11.05 23:13:11 | 00,000,000 | ---D | C] -- C:\Program Files\VideoLAN [2009.11.05 23:06:40 | 00,042,752 | ---- | C] (Eugene V. Muzychenko) -- C:\Windows\System32\drivers\vrtaucbl.sys [2009.11.05 23:06:39 | 00,000,000 | ---D | C] -- C:\Program Files\Virtual Audio Cable [2009.11.05 20:18:04 | 00,000,000 | ---D | C] -- C:\GAMIGO [2009.11.05 20:18:03 | 00,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information [2009.11.05 20:17:34 | 00,000,000 | ---D | C] -- C:\Program Files\Common Files\InstallShield [2009.11.05 19:47:57 | 00,000,000 | ---D | C] -- C:\Program Files\Common Files\PX Storage Engine [2009.11.05 19:47:55 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\Winamp [2009.11.05 19:47:55 | 00,000,000 | ---D | C] -- C:\Program Files\Winamp [2009.11.05 19:38:57 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\teamspeak2 [2009.11.05 19:38:43 | 00,034,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\lhacm.acm [2009.11.05 19:38:39 | 00,000,000 | ---D | C] -- C:\Program Files\Teamspeak2_RC2 [2009.11.05 19:23:50 | 00,000,000 | ---D | C] -- C:\Program Files\AVG [2009.11.05 19:23:13 | 00,000,000 | -HSD | C] -- C:\Windows\Installer [2009.11.05 19:16:21 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Local\Mozilla [2009.11.05 19:16:17 | 00,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox [2009.11.05 19:10:08 | 00,398,848 | ---- | C] (Intel(R) Corporation) -- C:\Windows\System32\TVWizudlg.exe [2009.11.05 19:10:00 | 00,000,000 | ---D | C] -- C:\Windows\System32\Lang [2009.11.05 19:09:59 | 00,000,000 | ---D | C] -- C:\Program Files\Intel [2009.11.05 19:07:40 | 01,002,008 | ---- | C] (Intel Corporation) -- C:\Windows\System32\igxpun.exe [2009.11.05 19:07:40 | 00,000,000 | ---D | C] -- C:\Windows\System32\x64 [2009.11.05 19:07:18 | 00,257,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msv1_0.dll [2009.11.05 19:06:41 | 26,768,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MRT.exe [2009.11.05 19:06:26 | 00,195,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe [2009.11.05 19:04:39 | 00,000,000 | ---D | C] -- C:\Windows\de-DE [2009.11.05 19:04:30 | 00,000,000 | ---D | C] -- C:\Windows\System32\XPSViewer [2009.11.05 19:04:30 | 00,000,000 | ---D | C] -- C:\Windows\System32\0407 [2009.11.05 19:04:29 | 00,000,000 | ---D | C] -- C:\Windows\System32\drivers\de-DE [2009.11.05 19:04:26 | 00,000,000 | ---D | C] -- C:\Windows\System32\de [2009.11.05 19:01:43 | 00,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\volsnap.sys.mui [2009.11.05 19:01:43 | 00,025,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\usbport.sys.mui [2009.11.05 19:01:43 | 00,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\usbhub.sys.mui [2009.11.05 19:01:43 | 00,004,096 | ---- | C] (SCM Microsystems, Inc.) -- C:\Windows\System32\drivers\de-DE\pscr.sys.mui [2009.11.05 19:01:43 | 00,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\vhdmp.sys.mui [2009.11.05 19:01:43 | 00,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\tpm.sys.mui [2009.11.05 19:01:43 | 00,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\portcls.sys.mui [2009.11.05 19:01:43 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\umbus.sys.mui [2009.11.05 19:01:43 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\serscan.sys.mui [2009.11.05 19:01:43 | 00,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\wd.sys.mui [2009.11.05 19:01:42 | 00,004,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\pcmcia.sys.mui [2009.11.05 19:01:41 | 00,038,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\mpio.sys.mui [2009.11.05 19:01:41 | 00,033,280 | ---- | C] (Marvell) -- C:\Windows\System32\drivers\de-DE\yk62x86.sys.mui [2009.11.05 19:01:41 | 00,025,088 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\de-DE\e1y6032.sys.mui [2009.11.05 19:01:41 | 00,025,088 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\de-DE\e1e6032.sys.mui [2009.11.05 19:01:41 | 00,022,016 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\de-DE\E1G60I32.sys.mui [2009.11.05 19:01:41 | 00,013,312 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\de-DE\e1q6032.sys.mui [2009.11.05 19:01:41 | 00,013,312 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\de-DE\e1k6032.sys.mui [2009.11.05 19:01:41 | 00,013,312 | ---- | C] (Broadcom Corporation) -- C:\Windows\System32\drivers\de-DE\k57nd60x.sys.mui [2009.11.05 19:01:41 | 00,013,312 | ---- | C] (Broadcom Corporation) -- C:\Windows\System32\drivers\de-DE\b57nd60x.sys.mui [2009.11.05 19:01:41 | 00,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\serial.sys.mui [2009.11.05 19:01:41 | 00,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\i8042prt.sys.mui [2009.11.05 19:01:41 | 00,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\msdsm.sys.mui [2009.11.05 19:01:41 | 00,006,144 | ---- | C] (Broadcom Corporation) -- C:\Windows\System32\drivers\de-DE\bcm4sbxp.sys.mui [2009.11.05 19:01:41 | 00,005,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\sermouse.sys.mui [2009.11.05 19:01:41 | 00,005,120 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\de-DE\e100b325.sys.mui [2009.11.05 19:01:41 | 00,004,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\mouclass.sys.mui [2009.11.05 19:01:41 | 00,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\parport.sys.mui [2009.11.05 19:01:41 | 00,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ataport.sys.mui [2009.11.05 19:01:41 | 00,003,072 | ---- | C] (VIA Technologies, Inc. ) -- C:\Windows\System32\drivers\de-DE\getn62.sys.mui [2009.11.05 19:01:41 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\scsiport.sys.mui [2009.11.05 19:01:41 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\rndismpx.sys.mui [2009.11.05 19:01:41 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\rndismp6.sys.mui [2009.11.05 19:01:41 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\parvdm.sys.mui [2009.11.05 19:01:41 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\mouhid.sys.mui [2009.11.05 19:01:41 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\vwifibus.sys.mui [2009.11.05 19:01:41 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\MTConfig.sys.mui [2009.11.05 19:01:41 | 00,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\amdide.sys.mui [2009.11.05 19:01:40 | 00,029,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\bfe.dll.mui [2009.11.05 19:01:40 | 00,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\afd.sys.mui [2009.11.05 19:01:40 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\wdf01000.sys.mui [2009.11.05 19:01:40 | 00,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ws2ifsl.sys.mui [2009.11.05 19:01:40 | 00,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\usbrpm.sys.mui [2009.11.05 19:01:39 | 00,051,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\tcpip.sys.mui [2009.11.05 19:01:39 | 00,009,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\tunnel.sys.mui [2009.11.05 19:01:39 | 00,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\modem.sys.mui [2009.11.05 19:01:38 | 00,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\fvevol.sys.mui [2009.11.05 19:01:38 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\srv.sys.mui [2009.11.05 19:01:38 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\scfilter.sys.mui [2009.11.05 19:01:35 | 00,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\pacer.sys.mui [2009.11.05 19:01:35 | 00,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\rdbss.sys.mui [2009.11.05 19:01:35 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\RNDISMP.sys.mui [2009.11.05 19:01:35 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\qwavedrv.sys.mui [2009.11.05 19:01:34 | 00,072,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ntfs.sys.mui [2009.11.05 19:01:34 | 00,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ndis.sys.mui [2009.11.05 19:01:34 | 00,017,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\nwifi.sys.mui [2009.11.05 19:01:34 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ndisuio.sys.mui [2009.11.05 19:01:34 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\partmgr.sys.mui [2009.11.05 19:01:33 | 00,005,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ndiscap.sys.mui [2009.11.05 19:01:33 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\mountmgr.sys.mui [2009.11.05 19:01:32 | 00,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\http.sys.mui [2009.11.05 19:01:32 | 00,007,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\luafv.sys.mui [2009.11.05 19:01:32 | 00,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ipnat.sys.mui [2009.11.05 19:01:30 | 00,005,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\fltmgr.sys.mui [2009.11.05 19:01:30 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\volmgrx.sys.mui [2009.11.05 19:01:29 | 00,011,776 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\System32\drivers\de-DE\BrSerIb.sys.mui [2009.11.05 19:01:29 | 00,010,752 | ---- | C] (Agere Systems) -- C:\Windows\System32\drivers\de-DE\ltmdmnt.sys.mui [2009.11.05 19:01:29 | 00,008,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\pci.sys.mui [2009.11.05 19:01:29 | 00,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\IPMIDrv.sys.mui [2009.11.05 19:01:29 | 00,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\kbdclass.sys.mui [2009.11.05 19:01:29 | 00,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\wacompen.sys.mui [2009.11.05 19:01:29 | 00,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\vdrvroot.sys.mui [2009.11.05 19:01:29 | 00,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\isapnp.sys.mui [2009.11.05 19:01:29 | 00,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\hdaudbus.sys.mui [2009.11.05 19:01:29 | 00,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\HdAudio.sys.mui [2009.11.05 19:01:29 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\mssmbios.sys.mui [2009.11.05 19:01:29 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\hidbth.sys.mui [2009.11.05 19:01:29 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\VIAAGP.SYS.mui [2009.11.05 19:01:29 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ULIAGPKX.SYS.mui [2009.11.05 19:01:29 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\SISAGP.SYS.mui [2009.11.05 19:01:29 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\pnpmem.sys.mui [2009.11.05 19:01:29 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\NV_AGP.SYS.mui [2009.11.05 19:01:29 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\kbdhid.sys.mui [2009.11.05 19:01:29 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\Dot4usb.sys.mui [2009.11.05 19:01:29 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\AMDAGP.SYS.mui [2009.11.05 19:01:29 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\AGP440.sys.mui [2009.11.05 19:01:28 | 00,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\viac7.sys.mui [2009.11.05 19:01:28 | 00,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\processr.sys.mui [2009.11.05 19:01:28 | 00,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\intelppm.sys.mui [2009.11.05 19:01:28 | 00,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\amdppm.sys.mui [2009.11.05 19:01:28 | 00,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\amdk8.sys.mui [2009.11.05 19:01:28 | 00,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ohci1394.sys.mui [2009.11.05 19:01:28 | 00,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\1394ohci.sys.mui [2009.11.05 19:01:28 | 00,011,776 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\System32\drivers\de-DE\BrSerId.sys.mui [2009.11.05 19:01:28 | 00,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\acpi.sys.mui [2009.11.05 19:01:28 | 00,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\battc.sys.mui [2009.11.05 19:01:28 | 00,008,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\bthport.sys.mui [2009.11.05 19:01:28 | 00,004,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\bthpan.sys.mui [2009.11.05 19:01:28 | 00,003,584 | ---- | C] (ATI Technologies Inc.) -- C:\Windows\System32\drivers\de-DE\atikmdag.sys.mui [2009.11.05 19:01:28 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\UAGP35.SYS.mui [2009.11.05 19:01:28 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\GAGP30KX.SYS.mui [2009.11.05 19:01:28 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\BTHUSB.SYS.mui [2009.11.05 19:01:28 | 00,002,560 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\System32\drivers\de-DE\BrParwdm.sys.mui [2009.11.05 19:01:28 | 00,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\disk.sys.mui [2009.11.05 19:01:28 | 00,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\cdrom.sys.mui [2009.11.05 19:01:28 | 00,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\bthenum.sys.mui [2009.11.05 19:00:31 | 05,958,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.dll [2009.11.05 19:00:29 | 00,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll [2009.11.05 19:00:27 | 11,406,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmp.dll [2009.11.05 19:00:26 | 01,320,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CertEnroll.dll [2009.11.05 19:00:26 | 00,728,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxgkrnl.sys [2009.11.05 19:00:25 | 12,625,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmploc.DLL [2009.11.05 19:00:25 | 02,613,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe [2009.11.05 19:00:25 | 00,507,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winload.exe [2009.11.05 19:00:25 | 00,442,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winresume.exe [2009.11.05 19:00:25 | 00,293,888 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll [2009.11.05 19:00:25 | 00,108,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\t2embed.dll [2009.11.05 19:00:25 | 00,071,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fontsub.dll [2009.11.05 19:00:12 | 00,034,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msasn1.dll [2009.11.05 18:52:31 | 00,000,000 | R--D | C] -- C:\Users\Privat\Searches [2009.11.05 18:52:19 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\Identities [2009.11.05 18:52:17 | 00,000,000 | R--D | C] -- C:\Users\Privat\Contacts [2009.11.05 18:52:07 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Local\VirtualStore [2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\Templates [2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\Start Menu [2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\SendTo [2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\Recent [2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\PrintHood [2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\NetHood [2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\Documents\My Videos [2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\Documents\My Pictures [2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\Documents\My Music [2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\My Documents [2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\Local Settings [2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\Cookies [2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\Application Data [2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\AppData\Local\Temporary Internet Files [2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\AppData\Local\History [2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\AppData\Local\Application Data [2009.11.05 18:52:05 | 00,000,000 | --SD | C] -- C:\Users\Privat\AppData\Roaming\Microsoft [2009.11.05 18:52:05 | 00,000,000 | R--D | C] -- C:\Users\Privat\Videos [2009.11.05 18:52:05 | 00,000,000 | R--D | C] -- C:\Users\Privat\Saved Games [2009.11.05 18:52:05 | 00,000,000 | R--D | C] -- C:\Users\Privat\Pictures [2009.11.05 18:52:05 | 00,000,000 | R--D | C] -- C:\Users\Privat\Music [2009.11.05 18:52:05 | 00,000,000 | R--D | C] -- C:\Users\Privat\Links [2009.11.05 18:52:05 | 00,000,000 | R--D | C] -- C:\Users\Privat\Favorites [2009.11.05 18:52:05 | 00,000,000 | R--D | C] -- C:\Users\Privat\Downloads [2009.11.05 18:52:05 | 00,000,000 | R--D | C] -- C:\Users\Privat\Documents [2009.11.05 18:52:05 | 00,000,000 | R--D | C] -- C:\Users\Privat\Desktop [2009.11.05 18:52:05 | 00,000,000 | -H-D | C] -- C:\Users\Privat\AppData [2009.11.05 18:52:05 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\Media Center Programs [2009.11.05 18:52:05 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Local\Temp [2009.11.05 18:52:05 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Local\Microsoft [2009.11.05 18:51:53 | 00,000,000 | -HSD | C] -- C:\Recovery [2009.11.05 18:47:06 | 00,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution [2009.11.05 18:44:57 | 00,000,000 | ---D | C] -- C:\Windows\Prefetch [2009.11.05 18:44:12 | 00,000,000 | -HSD | C] -- C:\System Volume Information |
19.11.2009, 22:08 | #9 |
| Viren befall ? HijackThius (fehler?) 2/4 Code:
ATTFilter ========== Files - Modified Within 30 Days ========== [2009.11.19 21:55:56 | 00,020,352 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2009.11.19 21:55:56 | 00,020,352 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2009.11.19 21:54:44 | 01,472,002 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI [2009.11.19 21:54:44 | 00,641,706 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2009.11.19 21:54:44 | 00,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2009.11.19 21:54:44 | 00,126,062 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2009.11.19 21:54:44 | 00,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2009.11.19 21:48:19 | 00,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2009.11.19 21:48:15 | 00,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2009.11.19 21:48:13 | 22,874,23488 | -HS- | M] () -- C:\hiberfil.sys [2009.11.19 21:48:12 | 00,029,440 | ---- | M] () -- C:\Windows\System32\oodbs.lor [2009.11.19 21:47:25 | 01,310,720 | -HS- | M] () -- C:\Users\Privat\NTUSER.DAT [2009.11.19 21:47:24 | 02,986,607 | -H-- | M] () -- C:\Users\Privat\AppData\Local\IconCache.db [2009.11.19 21:44:18 | 00,529,408 | ---- | M] (OldTimer Tools) -- C:\Users\Privat\Desktop\OTL.exe [2009.11.18 13:33:51 | 00,001,889 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2009.11.16 22:48:09 | 00,002,016 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk [2009.11.16 21:50:49 | 00,093,360 | ---- | M] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys [2009.11.16 17:14:55 | 00,206,256 | ---- | M] (PC Tools) -- C:\Windows\System32\drivers\PCTCore.sys [2009.11.16 17:14:54 | 00,007,396 | ---- | M] () -- C:\Windows\System32\drivers\pctcore.cat [2009.11.16 16:50:07 | 00,001,910 | ---- | M] () -- C:\Users\Public\Desktop\Spyware Doctor.lnk [2009.11.15 23:53:53 | 00,000,983 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2009.11.15 23:41:01 | 00,006,162 | ---- | M] () -- C:\Windows\System32\BIN_STRSBW.SPT [2009.11.12 00:01:02 | 00,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2009.11.12 00:01:02 | 00,000,000 | RHS- | M] () -- C:\IO.SYS [2009.11.10 17:49:04 | 00,002,024 | ---- | M] () -- C:\Users\Public\Desktop\Command & Conquer™ Alarmstufe Rot 3.lnk [2009.11.10 17:33:18 | 00,001,900 | ---- | M] () -- C:\Users\Public\Desktop\DAEMON Tools Lite.lnk [2009.11.10 17:33:10 | 00,691,696 | ---- | M] () -- C:\Windows\System32\drivers\sptd.sys [2009.11.10 13:14:35 | 00,001,015 | ---- | M] () -- C:\Users\Public\Desktop\BitTorrent.lnk [2009.11.10 13:06:49 | 00,001,993 | ---- | M] () -- C:\Users\Public\Desktop\O&O Defrag.lnk [2009.11.08 19:52:13 | 00,000,957 | ---- | M] () -- C:\Users\Privat\Desktop\Cheat Engine.lnk [2009.11.07 15:09:01 | 00,002,043 | ---- | M] () -- C:\Users\Privat\Desktop\HijackThis.lnk [2009.11.06 03:43:09 | 00,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK [2009.11.06 00:29:35 | 00,057,560 | ---- | M] () -- C:\Users\Privat\AppData\Local\GDIPFONTCACHEV1.DAT [2009.11.05 23:59:32 | 00,001,835 | ---- | M] () -- C:\Users\Privat\Desktop\CCleaner.lnk [2009.11.05 23:20:50 | 00,001,591 | ---- | M] () -- C:\Users\Privat\Desktop\DivX Movies.lnk [2009.11.05 23:16:33 | 00,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deploytk.dll [2009.11.05 23:16:33 | 00,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2009.11.05 23:16:33 | 00,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2009.11.05 23:16:33 | 00,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2009.11.05 23:13:19 | 00,001,028 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk [2009.11.05 23:06:39 | 00,000,874 | ---- | M] () -- C:\Users\Privat\Desktop\Control panel.lnk [2009.11.05 22:56:42 | 00,013,572 | ---- | M] () -- C:\Users\Privat\Desktop\winamp - Verknüpfung.lnk [2009.11.05 20:22:09 | 00,001,561 | ---- | M] () -- C:\Users\Public\Desktop\LastChaosGER.lnk [2009.11.05 19:38:43 | 00,034,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\lhacm.acm [2009.11.05 19:38:41 | 00,000,952 | ---- | M] () -- C:\Users\Privat\Desktop\Teamspeak 2 RC2.lnk [2009.11.05 19:29:30 | 00,000,000 | RHS- | M] () -- C:\winx.ld [2009.11.05 19:29:25 | 00,203,836 | RHS- | M] () -- C:\grldr [2009.11.05 19:09:14 | 00,265,640 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2009.11.05 19:07:53 | 00,524,288 | -HS- | M] () -- C:\Users\Privat\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms [2009.11.05 19:07:53 | 00,065,536 | -HS- | M] () -- C:\Users\Privat\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf [2009.11.05 19:07:52 | 00,524,288 | -HS- | M] () -- C:\Users\Privat\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms [2009.11.05 19:04:15 | 00,295,922 | ---- | M] () -- C:\Windows\System32\perfi007.dat [2009.11.05 19:04:15 | 00,038,104 | ---- | M] () -- C:\Windows\System32\perfd007.dat [2009.11.05 18:52:06 | 00,000,020 | -HS- | M] () -- C:\Users\Privat\ntuser.ini [2009.11.05 18:47:51 | 00,042,045 | ---- | M] () -- C:\Windows\System32\license.rtf [2009.11.05 18:46:08 | 00,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf [2009.11.05 18:36:21 | 26,768,832 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MRT.exe [2009.11.02 20:42:06 | 00,195,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe ========== Files Created - No Company Name ========== [2009.11.18 13:33:51 | 00,001,889 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2009.11.16 22:48:09 | 00,002,016 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk [2009.11.16 17:14:54 | 00,007,396 | ---- | C] () -- C:\Windows\System32\drivers\pctcore.cat [2009.11.16 16:50:07 | 00,001,910 | ---- | C] () -- C:\Users\Public\Desktop\Spyware Doctor.lnk [2009.11.16 00:08:06 | 02,986,607 | -H-- | C] () -- C:\Users\Privat\AppData\Local\IconCache.db [2009.11.15 23:53:53 | 00,000,983 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2009.11.15 23:30:40 | 00,006,162 | ---- | C] () -- C:\Windows\System32\BIN_STRSBW.SPT [2009.11.12 00:01:02 | 00,000,000 | RHS- | C] () -- C:\MSDOS.SYS [2009.11.12 00:01:02 | 00,000,000 | RHS- | C] () -- C:\IO.SYS [2009.11.10 17:49:04 | 00,002,024 | ---- | C] () -- C:\Users\Public\Desktop\Command & Conquer™ Alarmstufe Rot 3.lnk [2009.11.10 17:33:18 | 00,001,900 | ---- | C] () -- C:\Users\Public\Desktop\DAEMON Tools Lite.lnk [2009.11.10 17:27:34 | 00,029,440 | ---- | C] () -- C:\Windows\System32\oodbs.lor [2009.11.10 17:24:53 | 00,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys [2009.11.10 13:14:35 | 00,001,015 | ---- | C] () -- C:\Users\Public\Desktop\BitTorrent.lnk [2009.11.10 13:06:49 | 00,001,993 | ---- | C] () -- C:\Users\Public\Desktop\O&O Defrag.lnk [2009.11.08 19:52:13 | 00,000,957 | ---- | C] () -- C:\Users\Privat\Desktop\Cheat Engine.lnk [2009.11.08 19:52:11 | 01,970,176 | ---- | C] () -- C:\Windows\System32\d3dx9.dll [2009.11.07 15:09:01 | 00,002,043 | ---- | C] () -- C:\Users\Privat\Desktop\HijackThis.lnk [2009.11.06 03:43:09 | 00,008,192 | RHS- | C] () -- C:\BOOTSECT.BAK [2009.11.06 03:43:08 | 00,383,562 | RHS- | C] () -- C:\bootmgr [2009.11.06 00:29:35 | 00,057,560 | ---- | C] () -- C:\Users\Privat\AppData\Local\GDIPFONTCACHEV1.DAT [2009.11.05 23:59:32 | 00,001,835 | ---- | C] () -- C:\Users\Privat\Desktop\CCleaner.lnk [2009.11.05 23:20:50 | 00,001,591 | ---- | C] () -- C:\Users\Privat\Desktop\DivX Movies.lnk [2009.11.05 23:13:19 | 00,001,028 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk [2009.11.05 23:06:39 | 00,000,874 | ---- | C] () -- C:\Users\Privat\Desktop\Control panel.lnk [2009.11.05 22:56:42 | 00,013,572 | ---- | C] () -- C:\Users\Privat\Desktop\winamp - Verknüpfung.lnk [2009.11.05 20:22:09 | 00,001,561 | ---- | C] () -- C:\Users\Public\Desktop\LastChaosGER.lnk [2009.11.05 19:38:41 | 00,000,952 | ---- | C] () -- C:\Users\Privat\Desktop\Teamspeak 2 RC2.lnk [2009.11.05 19:29:30 | 00,000,000 | RHS- | C] () -- C:\winx.ld [2009.11.05 19:29:25 | 00,203,836 | RHS- | C] () -- C:\grldr [2009.11.05 19:10:08 | 00,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll [2009.11.05 19:10:08 | 00,121,232 | ---- | C] () -- C:\Windows\System32\IScrNB.bmp [2009.11.05 19:05:20 | 00,641,706 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2009.11.05 19:05:20 | 00,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2009.11.05 19:05:20 | 00,126,062 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2009.11.05 19:05:20 | 00,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2009.11.05 18:52:06 | 00,524,288 | -HS- | C] () -- C:\Users\Privat\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms [2009.11.05 18:52:06 | 00,524,288 | -HS- | C] () -- C:\Users\Privat\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms [2009.11.05 18:52:06 | 00,065,536 | -HS- | C] () -- C:\Users\Privat\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf [2009.11.05 18:52:06 | 00,000,020 | -HS- | C] () -- C:\Users\Privat\ntuser.ini [2009.11.05 18:52:05 | 01,310,720 | -HS- | C] () -- C:\Users\Privat\NTUSER.DAT [2009.11.05 18:46:08 | 00,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf [2009.11.05 18:44:12 | 22,874,23488 | -HS- | C] () -- C:\hiberfil.sys [2009.07.14 05:52:31 | 00,043,318 | ---- | C] () -- C:\Windows\Fonts\GlobalUserInterface.CompositeFont [2009.07.14 05:52:31 | 00,029,779 | ---- | C] () -- C:\Windows\Fonts\GlobalSerif.CompositeFont [2009.07.14 05:52:31 | 00,026,489 | ---- | C] () -- C:\Windows\Fonts\GlobalSansSerif.CompositeFont [2009.07.14 05:52:31 | 00,026,040 | ---- | C] () -- C:\Windows\Fonts\GlobalMonospace.CompositeFont [2009.07.14 05:41:57 | 00,000,174 | -HS- | C] () -- C:\Program Files\desktop.ini [2009.07.14 03:04:23 | 00,000,403 | ---- | C] () -- C:\Windows\win.ini [2009.07.14 03:04:23 | 00,000,219 | ---- | C] () -- C:\Windows\system.ini [2009.07.14 00:51:43 | 00,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 00:42:10 | 00,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009.03.04 15:54:58 | 00,073,728 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:DFC5A2B2 < End of report > |
19.11.2009, 22:43 | #10 |
| Viren befall ? HijackThius (fehler?) [gelöst] Gmer Log: Danke schon mal für deine Hilfe Mfg Code:
ATTFilter GMER 1.0.15.15227 - http://www.gmer.net Rootkit scan 2009-11-19 22:30:48 Windows 6.1.7600 Running: rz0fqz2y.exe; Driver: C:\Users\Privat\AppData\Local\Temp\ugryapob.sys ---- System - GMER 1.0.15 ---- INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82826AF8 INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82826104 INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 828263F4 INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8280E634 INT 0xD2 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8280E898 INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 828261DC INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82826958 INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 828266F8 INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82826F2C INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 828271A8 ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 82886579 1 Byte [06] .text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 828AAF52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3} ? System32\Drivers\spqm.sys Das System kann den angegebenen Pfad nicht finden. ! .text USBPORT.SYS!DllUnload 90759CA0 5 Bytes JMP 8509A4E0 .text am2dag6r.SYS 90A0B000 12 Bytes [44, 18, 81, 82, EE, 16, 81, ...] .text am2dag6r.SYS 90A0B00D 9 Bytes [F7, 80, 82, 48, 1B, 81, 82, ...] .text am2dag6r.SYS 90A0B017 95 Bytes [00, DE, 57, 78, 8A, E6, 55, ...] .text am2dag6r.SYS 90A0B077 63 Bytes [82, D2, 9F, 95, 82, EB, F4, ...] .text am2dag6r.SYS 90A0B0B7 10 Bytes [82, A0, D2, 8A, 82, E0, 1A, ...] .text ... .text peauth.sys 90F3FC9D 28 Bytes [8F, 7A, BA, 7D, F1, F7, 4B, ...] .text peauth.sys 90F3FCC1 28 Bytes [8F, 7A, BA, 7D, F1, F7, 4B, ...] PAGE peauth.sys 90F45E20 101 Bytes [64, A8, EB, 20, E0, F2, CD, ...] PAGE peauth.sys 90F4602C 102 Bytes [C7, AD, D1, FC, F9, A8, AC, ...] ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [8A689042] \SystemRoot\System32\Drivers\spqm.sys IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8A6896D6] \SystemRoot\System32\Drivers\spqm.sys IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [8A689800] \SystemRoot\System32\Drivers\spqm.sys IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8A68913E] \SystemRoot\System32\Drivers\spqm.sys IAT \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortNotification] 00147880 IAT \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortQuerySystemTime] 78800C75 IAT \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortReadPortUchar] 06750015 IAT \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortStallExecution] C25DC033 IAT \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortWritePortUchar] 458B0008 IAT \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortWritePortUlong] 6A006A08 IAT \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 50056A24 IAT \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 005AB7E8 IAT \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortGetScatterGatherList] 0001B800 IAT \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortGetParentBusType] C25D0000 IAT \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortRequestCallback] CCCC0008 IAT \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortWritePortBufferUshort] CCCCCCCC IAT \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortGetUnCachedExtension] CCCCCCCC IAT \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortCompleteRequest] CCCCCCCC IAT \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortCopyMemory] 53EC8B55 IAT \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortEtwTraceLog] 800C5D8B IAT \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] 7500117B IAT \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 127B806A IAT \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 80647500 IAT \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortReadPortBufferUshort] 7500137B IAT \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortInitialize] 157B805E IAT \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortGetDeviceBase] 56587500 IAT \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortDeviceStateChange] 8008758B ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 850681F8 Device \Driver\volmgr \Device\VolMgrControl 850631F8 Device \Driver\usbuhci \Device\USBPDO-0 861DC1F8 Device \Driver\usbuhci \Device\USBPDO-1 861DC1F8 Device \Driver\usbuhci \Device\USBPDO-2 861DC1F8 Device \Driver\usbehci \Device\USBPDO-3 85D79500 Device \Driver\usbuhci \Device\USBPDO-4 861DC1F8 Device \Driver\usbuhci \Device\USBPDO-5 861DC1F8 Device \Driver\usbuhci \Device\USBPDO-6 861DC1F8 Device \Driver\PCI_PNP9303 \Device\00000057 spqm.sys Device \Driver\volmgr \Device\HarddiskVolume1 850631F8 AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) Device \Driver\usbehci \Device\USBPDO-7 85D79500 Device \Driver\volmgr \Device\HarddiskVolume2 850631F8 AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) Device \Driver\cdrom \Device\CdRom0 860E21F8 Device \Driver\USBSTOR \Device\00000072 861041F8 Device \Driver\volmgr \Device\HarddiskVolume3 850631F8 AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) Device \Driver\cdrom \Device\CdRom1 860E21F8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 850651F8 Device \Driver\atapi \Device\Ide\IdePort0 850651F8 Device \Driver\atapi \Device\Ide\IdePort1 850651F8 Device \Driver\atapi \Device\Ide\IdePort2 850651F8 Device \Driver\atapi \Device\Ide\IdePort3 850651F8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 850651F8 Device \Driver\msahci \Device\Ide\PciIde0Channel0 850661F8 Device \Driver\msahci \Device\Ide\PciIde0Channel1 850661F8 Device \Driver\msahci \Device\Ide\PciIde0Channel4 850661F8 Device \Driver\msahci \Device\Ide\PciIde0Channel5 850661F8 Device \Driver\volmgr \Device\HarddiskVolume4 850631F8 AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) Device \Driver\cdrom \Device\CdRom2 860E21F8 Device \Driver\USBSTOR \Device\00000076 861041F8 Device \Driver\NetBT \Device\NetBt_Wins_Export 861691F8 Device \Driver\ACPI_HAL \Device\0000004a halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) Device \Driver\sptd \Device\2346125305 spqm.sys Device \Driver\usbuhci \Device\USBFDO-0 861DC1F8 Device \Driver\usbuhci \Device\USBFDO-1 861DC1F8 Device \Driver\usbuhci \Device\USBFDO-2 861DC1F8 Device \Driver\usbehci \Device\USBFDO-3 85D79500 Device \Driver\usbuhci \Device\USBFDO-4 861DC1F8 Device \Driver\usbuhci \Device\USBFDO-5 861DC1F8 Device \Driver\usbuhci \Device\USBFDO-6 861DC1F8 Device \Driver\usbehci \Device\USBFDO-7 85D79500 Device \Driver\am2dag6r \Device\Scsi\am2dag6r1 86258500 Device \Driver\am2dag6r \Device\Scsi\am2dag6r1Port4Path0Target1Lun0 86258500 Device \Driver\am2dag6r \Device\Scsi\am2dag6r1Port4Path0Target0Lun0 86258500 Device \Driver\NetBT \Device\NetBT_Tcpip_{A242B4C9-95AB-420F-B8B4-C4ED373B4619} 861691F8 Device \Driver\atapi -> \Driver\atapi \Device\Harddisk0\DR0 850651F8 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xA0 0xA4 0xF5 0x53 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xB8 0xAC 0xCD 0x56 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x44 0xAD 0xD0 0x96 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0xA5 0xAA 0x02 0xE5 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xA0 0xA4 0xF5 0x53 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xB8 0xAC 0xCD 0x56 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x44 0xAD 0xD0 0x96 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0xA5 0xAA 0x02 0xE5 ... Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing@SessionIdHigh 30042458 Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing@SessionIdLow 445288695 Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG12.00.00.01PROFESSIONAL 28E504A02D52EEE60FBDFAEEA82D80BE875887E8A9E76161434A7695D4ECE7A34B77B2F10153E924CD963E03782D5FEF4AC3FAFD85E0D2AC03A14300489322593F90D354FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933C038D530D6EB3452A9C6AECB7A5D1407A2D97226D213B555F845B5C86AAA27BDB6A6E7C6FDE884BAF56FE94ED745138D456811D3BB8635E87756CECCF923D14D84646AEE34F2B2D0B0231B01EDF347F70F896033F19AA696CA9939958837EACC44859C8D7DE2D985F968D1EEED88D9174D180D91F4F3C0E00778E0011B74E50636E6FCC29A8F1034603AC299F7442777F8C620EDE25CC4A330FAC4B3E95009498F0EA1EF04B73F3C65B2B645DF4DDD2A02E8B70E8A83C7C1C3D2F81264206CE77723B1BD64F927817B958C78AC2D0143477A077B72F9B2A0B0D124452AA17E3A09F0E91698D95B6B8E4634809ACFEADBA199548350B64128586D813D1372029856691A293442416679CD33EC17074510DA877936929506C89343602CA6178BE2E19DA76AFD7E15600F582392480A1081AE29E36ADA53E3722C90A407A2F5067C24C7098F70BE64CE9338B10905EF20D4D10A18377A13151C62384587F9DA2D4A89C2CC93B91791A83FE19EACD6B79C31E857AA7B7C5AA53DE7C1CCAECFF415B8710F913 Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update@OfflineDetectionPending 1 Reg HKLM\SOFTWARE\Microsoft\Windows Search\CatalogNames\Windows\SystemIndex@pkm:catalog:LastCatalogCrawlId 66 Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\69 Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\69@CrawlType 2 Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\69@InProgress 1 Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\69@DoneAddingCrawlSeeds 0 Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\69@IsCatalogLevel 0 Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\69@LogStartAddId 2 Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\2@CrawlNumberInProgress 69 ---- EOF - GMER 1.0.15 ---- Geändert von Slimix87 (19.11.2009 um 23:13 Uhr) |
20.11.2009, 22:07 | #11 |
Viren befall ? HijackThius (fehler?) [gelöst] Hallo Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche) Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen) Gruß Acid
__________________ Kein Support per PM Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr. |
21.11.2009, 14:21 | #12 |
| Viren befall ? HijackThius (fehler?) [gelöst] Hi Acid, hier das Log: Code:
ATTFilter --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows 7 Ultimate ( v6.1.7600 ) X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1600 @ 1.66GHz ) BIOS : Rev 1.0 USER : Privat ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:92 Go (Free:37 Go) D:\ (Local Disk) - NTFS - Total:131 Go (Free:26 Go) E:\ (CD or DVD) F:\ (USB) G:\ (CD or DVD) H:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 21.11.2009|14:14 ) [ UAC => 1 ] --------------------\\ Ordner Verzeichnis unter Local [05.11.2009|18:52] C:\Users\Privat\AppData\Local\Application Data [20.11.2009|20:29] C:\Users\Privat\AppData\Local\CrashDumps [21.11.2009|14:11] C:\Users\Privat\AppData\Local\Diagnostics [19.11.2009|22:37] C:\Users\Privat\AppData\Local\ElevatedDiagnostics [19.11.2009|00:31] C:\Users\Privat\AppData\Local\eSupport.com [06.11.2009|00:29] C:\Users\Privat\AppData\Local\GDIPFONTCACHEV1.DAT [05.11.2009|18:52] C:\Users\Privat\AppData\Local\History [21.11.2009|03:59] C:\Users\Privat\AppData\Local\IconCache.db [20.11.2009|15:35] C:\Users\Privat\AppData\Local\Microsoft [06.11.2009|00:47] C:\Users\Privat\AppData\Local\Microsoft Games [05.11.2009|19:16] C:\Users\Privat\AppData\Local\Mozilla [10.11.2009|13:07] C:\Users\Privat\AppData\Local\O&O [21.11.2009|14:13] C:\Users\Privat\AppData\Local\Temp [05.11.2009|18:52] C:\Users\Privat\AppData\Local\Temporary Internet Files [19.11.2009|20:23] C:\Users\Privat\AppData\Local\Tific [20.11.2009|16:25] C:\Users\Privat\AppData\Local\VirtualStore [2|Datei(en),] C:\Users\Privat\AppData\Local\Bytes [16|Verzeichnis(se),] C:\Users\Privat\AppData\Local\Bytes frei --------------------\\ Geplante Aufgaben unter C:\Windows\Tasks [21.11.2009 04:00][--ah-----] C:\Windows\tasks\SA.DAT [14.07.2009 05:53][--a------] C:\Windows\tasks\SCHEDLGU.TXT --------------------\\ Ordner Verzeichnis unter C:\ProgramData [14.07.2009|05:53] C:\ProgramData\Application Data [16.11.2009|22:47] C:\ProgramData\Avira [10.11.2009|17:32] C:\ProgramData\DAEMON Tools Lite [10.11.2009|17:29] C:\ProgramData\DAEMON Tools Pro [14.07.2009|05:53] C:\ProgramData\Desktop [14.07.2009|05:53] C:\ProgramData\Documents [14.07.2009|05:53] C:\ProgramData\Favorites [16.11.2009|22:40] C:\ProgramData\Lavasoft [15.11.2009|23:53] C:\ProgramData\Malwarebytes [20.11.2009|15:29] C:\ProgramData\Microsoft [19.11.2009|21:48] C:\ProgramData\Norton [17.11.2009|21:18] C:\ProgramData\NortonInstaller [14.07.2009|05:53] C:\ProgramData\Start Menu [21.11.2009|03:59] C:\ProgramData\TEMP [14.07.2009|05:53] C:\ProgramData\Templates [0|Datei(en),] C:\ProgramData\Bytes [17|Verzeichnis(se),] C:\ProgramData\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Program Files [20.11.2009|15:51] C:\Program Files\Adobe [05.11.2009|19:23] C:\Program Files\AVG [16.11.2009|22:47] C:\Program Files\Avira [10.11.2009|13:14] C:\Program Files\BitTorrent [05.11.2009|23:59] C:\Program Files\CCleaner [17.11.2009|22:20] C:\Program Files\Cheat Engine [21.11.2009|03:59] C:\Program Files\Common Files [10.11.2009|17:33] C:\Program Files\DAEMON Tools Lite [10.11.2009|17:30] C:\Program Files\DAEMON Tools Pro [17.11.2009|21:24] C:\Program Files\DAMN NFO Viewer [05.11.2009|23:21] C:\Program Files\DivX [05.11.2009|19:04] C:\Program Files\DVD Maker [10.11.2009|17:40] C:\Program Files\Electronic Arts [20.11.2009|14:30] C:\Program Files\InstallShield Installation Information [05.11.2009|19:10] C:\Program Files\Intel [05.11.2009|19:07] C:\Program Files\Internet Explorer [05.11.2009|23:16] C:\Program Files\Java [18.11.2009|23:55] C:\Program Files\Lavalys [21.11.2009|04:17] C:\Program Files\Magic Total VideoConverter [15.11.2009|23:53] C:\Program Files\Malwarebytes' Anti-Malware [14.07.2009|08:50] C:\Program Files\Microsoft Games [21.11.2009|03:58] C:\Program Files\Mozilla Firefox [14.07.2009|05:52] C:\Program Files\MSBuild [10.11.2009|13:06] C:\Program Files\OO Software [14.07.2009|05:52] C:\Program Files\Reference Assemblies [15.11.2009|03:29] C:\Program Files\Teamspeak2_RC2 [16.11.2009|22:45] C:\Program Files\Trend Micro [14.07.2009|05:53] C:\Program Files\Uninstall Information [05.11.2009|23:13] C:\Program Files\VideoLAN [05.11.2009|23:07] C:\Program Files\Virtual Audio Cable [05.11.2009|19:48] C:\Program Files\Winamp [05.11.2009|19:04] C:\Program Files\Windows Defender [05.11.2009|19:04] C:\Program Files\Windows Journal [05.11.2009|19:04] C:\Program Files\Windows Mail [05.11.2009|19:07] C:\Program Files\Windows Media Player [14.07.2009|05:52] C:\Program Files\Windows NT [05.11.2009|19:04] C:\Program Files\Windows Photo Viewer [14.07.2009|05:52] C:\Program Files\Windows Portable Devices [19.11.2009|21:52] C:\Program Files\Windows Sidebar [05.11.2009|23:27] C:\Program Files\WinRAR [0|Datei(en),] C:\Program Files\Bytes [42|Verzeichnis(se),] C:\Program Files\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files [20.11.2009|15:52] C:\Program Files\Common Files\Adobe [05.11.2009|23:20] C:\Program Files\Common Files\DivX Shared [05.11.2009|20:17] C:\Program Files\Common Files\InstallShield [20.11.2009|16:08] C:\Program Files\Common Files\microsoft shared [05.11.2009|19:47] C:\Program Files\Common Files\PX Storage Engine [14.07.2009|03:37] C:\Program Files\Common Files\Services [14.07.2009|03:37] C:\Program Files\Common Files\SpeechEngines [05.11.2009|19:04] C:\Program Files\Common Files\System [20.11.2009|15:52] C:\Program Files\Common Files\Vbox [20.11.2009|15:30] C:\Program Files\Common Files\Windows Live [0|Datei(en),] C:\Program Files\Common Files\Bytes [12|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei --------------------\\ Process ( 40 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern Kein Lop Ordner gefunden ! --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-21 14:14:38 Windows 6.1.7600 NTFS detected NTDLL code modification: ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error --------------------\\ Suche nach anderen Infektionen Kein anderen Infektionen gefunden ! [F:15][D:11]-> C:\Users\Privat\AppData\Local\Temp [F:2][D:1]-> C:\Users\Privat\AppData\Roaming\MICROS~1\Windows\Cookies [F:2][D:0]-> C:\Users\Privat\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5 [F:77][D:1]-> C:\$Recycle.Bin 1 - "C:\Lop SD\LopR_1.txt" - 21.11.2009|14:14 - Option : [1] --------------------\\ Scan beendet um 14:14:51 [ UAC => 1 ] Weißt du was das zu bedeuten hat? " detected NTDLL code modification: " ? Danke nochmal, Mfg |
21.11.2009, 18:59 | #13 | ||
Viren befall ? HijackThius (fehler?) [gelöst]Zitat:
Zitat:
Suche einmal nach folgender Datei spqm.sys und lade diese bei http://www.virustotal.com/de/ hoch und lasse sie untersuchen. Das kann einige Minuten dauern. Poste dann das komplette Ergebnis hier. Gruß Acid
__________________ Kein Support per PM Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr. Geändert von Acid303 (21.11.2009 um 19:07 Uhr) |
23.11.2009, 18:00 | #14 | |
| Viren befall ? HijackThius (fehler?) [gelöst] Hi Acid, z.b das von Lavasoft, hab die überflüssigen Ordner jetzt per Hand gelöscht. Zitat:
Problem ist, ich kann die angegeben Datei nicht finden, wenn ich bei Suche *.sys* eingebe werden mir 4 Dateien angezeigt! Hast du ne Idee? Mfg |
23.11.2009, 21:13 | #15 |
Viren befall ? HijackThius (fehler?) [gelöst] Kannst du mir bitte mal die Dateien posten die dir angezeigt werden? Wird dir auch alles angezeigt? Windows-Explorer öffnen (Windows-Taste + E) und unter => Organisieren => Ordner- und Suchoptionen => im Reiter "Ansicht" * Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren * Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren * Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren Gruß Acid
__________________ Kein Support per PM Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr. |
Themen zu Viren befall ? HijackThius (fehler?) |
0 bytes, antivir, antivir guard, bedrohung gefunden, bho, desktop, fehler, fehler?, firefox, helper, hijack, home, internet explorer, internet security, internet security 2010, intrusion prevention, kein fund, keygen, log-files, malwarebytes' anti-malware, mozilla, nicht mehr öffnen, nt.dll, ntdll.dll, plug-in, problem, registry, scan, security, software, spyware, suchlauf, symantec, system, teamspeak, verweise, viren, virus gefunden, windows, windows xp, wuauclt.exe |