| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: windows security alert + malware defence + keine exe ausführbar "ungültige win32 anw"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.01.2010, 22:58
| #1 |
| |  windows security alert + malware defence + keine exe ausführbar "ungültige win32 anw" hallo liebes forum, ich bin neu hier und hoffe ich mache alles richtig. ich habe natürlich bereits gegooglet und einige programme geladen in der hoffnung dass sie mir helfen würden. leider können keine exe ausgeführt werden.... aber dazu später (Win XP, service pack 3, benutze zum surfen firefox) ausgangsproblem: heute hatte ich trillian an während ich im net gesurft bin, dann ist folgendes passiert: 1) - laptop wurde langsamer - windows security alert meldet sich (ist wahrscheinlich ein fake, worüber auch schon häufiger hier berichtet wurde) - malware defence popup fenster (werbung) öffnet sich - ich konnte geradeso noch soweit recharchieren dass das gefährlich ist --> ich habe keiner installation zugestimmt aber es hatte wohl schon ausgereicht das popup zu schliessen... - dann kam bluescreen - laptop fuhr neu hoch (wurde also etwas installiert, nehme ich an) --> ich hab aus reflex erstmal das internet ausgemacht.. - als der laptop neu hochgefahren war meldete sich ständig windows security alert und das bereit erwähnte malware defense - hab dann diese prozesse gefunden die dafür scheinbar verantwortlich waren und ordner durchsucht: "wscsvc32.exe" 548KB, erstellt am 2. Januar 2010 13:46 in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp "settdebugx64.exe" 700 KB (716.800 Bytes), erstellt am 2. Januar 2010 13:47 geändert am 2. Jan 2010 13:46 in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp (habe diese beiden programme im taskmanager gestoppt, dann hörten die meldungen von malware und windows security defense auf) man findet die dateien mit der ganz normalen ordnerdurchsuchung, aber wenn man sich den ordner im explorer genauer anschauen will (unter ordner eigenschaften), hat der ordner "Kokale Einstellungen" 18 Dateien und 17 Ordner, in diesem ordner sieht man allerdings nur einen den "Temp" ordner, der angeblich 0KB beinhält.. so.. hab dann erstmal mit tuneup utilities den settdebugx64.exe prozess so eingestellt, dass er sich nicht einfach startet. 2) musste dann leider feststellen dass mein norton 360 v 2.0 nicht reagiert und nicht mehr angeht. deinstallieren und neuinstallieren funktionierte nicht, da das programm nicht reagiert und sich aufhängt. mein highjackthis hab ich laufen lassen.. und online ausgewerted auf der offiziellen seite.. da kam nur leider nichts, was mir weiterhelfen würde. HJT LOG: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:52:15, on 02.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Apoint\Apoint.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\ICO.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Sony\VAIO Power Management\SPMgr.exe C:\Programme\Sony\ISB Utility\ISBMgr.exe C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Wacom_Tablet.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Sony\VAIO Event Service\VESMgr.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\Wacom_Tablet.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Sony\VAIO Launcher\Launcher.exe C:\Programme\Mozilla Firefox\firefox.exe C:\PROGRA~1\MICROS~3\Office10\OUTLOOK.EXE C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Microsoft\Office Live\OfficeLiveSignIn.exe C:\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ninchens.de/welcome.xml?host=ninchens& R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [PDService.exe] C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe O4 - HKLM\..\Run: [VAIO Update 3] "C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton 360\osCheck.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: VAIO Launcher.lnk = C:\Programme\Sony\VAIO Launcher\Launcher.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AvLib\SsBeSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AvLib\SSScsiSV.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe -- End of file - 13571 bytes 3) habe dann versucht die tipps auf anderen seiten zu befolgen und mir passende programme zu downloaden: zum beispiel -mbam-setup -ccsetup227 -findykill -fixdwndp leider werden mir die downloads als 0KB angezeigt und bei doppelclick nicht aufgeführt.. es folgt die meldung ".. ist keine zulässige Win32-Anwendung." --> achja.. vielleicht ist das noch wichtig.. firefox downloaded die dateien, bricht sie aber ab, muss sie also neuladen, was funktioniert... resultat ist das gleiche --> ich habe dateinamen auf .com umgeändert, leider ohne erfolg. die meldung bleibt die gleiche. jetzt weiss ich leider nicht mehr weiter. ich bitte alle um hilfe...... |
|
03.01.2010, 14:06
| #2 |
| | windows security alert + malware defence + keine exe ausführbar "ungültige win32 anw" so habe nun diesen bericht gelesen und ähnliches probiert: http://www.trojaner-board.de/81115-weder-antivir-noch-malwarebite-koennen-geoeffnet-werden.html
__________________habe ebenfalls versucht COMBOFIX im abgesicherten modus zu starten. das war leider nicht möglich, also habe ich wie im erwähnten bericht GMER gestartet (es ging sogar!). anders als im bericht erwähnt, erschienen keinerlei fragen, die man hätte mit nein beantworten können... stattdessen stand da erstmal nur das: GMER 1.0.15.15281 - http://www.gmer.net Rootkit quick scan 2010-01-03 12:45:20 Windows 5.1.2600 Service Pack 3 Running: vzn7896h.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\fgldqpog.sys ---- System - GMER 1.0.15 ---- Code 82D2F140 ZwEnumerateKey Code 82D9E8E0 ZwFlushInstructionCache Code 82E1313E IofCallDriver Code 82D9A1F6 IofCompleteRequest ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 82F6D1F8 Device \FileSystem\Fastfat \Fat 82B311F8 ---- EOF - GMER 1.0.15 ---- _________________________________________________________________________________________________________________________________- -> habe dann einen scan mit GMER durchgeführt und es wurden tatsächlich rootkits gefunden... - ich würde gern auch so ein avenger basteln.. aber dafür brauche ich hilfe um zu wissen was ich da reinschreiben muss... (Hinweis: Die im Originallog "rot markierten Zeilen" habe ich am Zeilenanfang ebenfalls mit "####" gekennzeichnet.) der scan hat folgendes ergeben: (hilfe.. leider ist das log zu lang für den beitrag.. werde also nur den unteren abschnitt posten in dem die rot markierungen drin sind....) ... ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 82FDD2D8 IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F85C6C4C] spcj.sys IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F85C6CA0] spcj.sys IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F8596040] spcj.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F859613C] spcj.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F85960BE] spcj.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F85967FC] spcj.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F85966D2] spcj.sys IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 82E555E0 IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F85A6048] spcj.sys ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 82F6D1F8 Device \FileSystem\Fastfat \FatCdrom 82B311F8 Device \Driver\sptd \Device\1945782128 spcj.sys Device \Driver\usbuhci \Device\USBPDO-0 82E54500 Device \Driver\usbuhci \Device\USBPDO-1 82E54500 Device \Driver\usbuhci \Device\USBPDO-2 82E54500 Device \Driver\usbuhci \Device\USBPDO-3 82E54500 Device \Driver\usbehci \Device\USBPDO-4 82E231F8 Device \Driver\PCI_PNP5878 \Device\00000062 spcj.sys Device \Driver\Ftdisk \Device\HarddiskVolume1 82FDB1F8 Device \Driver\Ftdisk \Device\HarddiskVolume2 82FDB1F8 Device \Driver\Ftdisk \Device\HarddiskVolume3 82FDB1F8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F84F0B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort0 [F84F0B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort1 [F84F0B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort2 [F84F0B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort3 [F84F0B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e [F84F0B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\usbuhci \Device\USBFDO-0 82E54500 Device \Driver\usbuhci \Device\USBFDO-1 82E54500 Device \Driver\usbuhci \Device\USBFDO-2 82E54500 Device \Driver\usbuhci \Device\USBFDO-3 82E54500 Device \Driver\Ftdisk \Device\FtControl 82FDB1F8 Device \Driver\usbehci \Device\USBFDO-4 82E231F8 Device \Driver\ac2s7wx4 \Device\Scsi\ac2s7wx41Port4Path0Target0Lun0 82E091F8 Device \Driver\ac2s7wx4 \Device\Scsi\ac2s7wx41 82E091F8 Device \FileSystem\Fastfat \Fat 82B311F8 Device \FileSystem\Cdfs \Cdfs 82CF51F8 ---- Modules - GMER 1.0.15 ---- ###################Module \systemroot\system32\drivers\H8SRTqwakdveigw.sys (*** hidden *** ) F81C0000-F81DD000 (118784 bytes) ---- Processes - GMER 1.0.15 ---- ###################Library \\?\globalroot\systemroot\system32\H8SRTkylkrqqpcd.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [544] 0x10000000 ###################Library \\?\globalroot\systemroot\system32\H8SRTkylkrqqpcd.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [608] 0x10000000 ###################Library \\?\globalroot\systemroot\system32\H8SRTkylkrqqpcd.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [932] 0x10000000 ---- Files - GMER 1.0.15 ---- File C:\Dokumente und Einstellungen\All Users\VAIO Media Integrated Server\Incoming\Incoming 0 bytes File C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates\Certificates 0 bytes File C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates\CRLs 0 bytes File C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates\CTLs 0 bytes File C:\Dokumente und Einstellungen\Save\Lokale Einstellungen\Temp\h8srtmainqt.dll 16136 bytes File C:\Dokumente und Einstellungen\Save\Lokale Einstellungen\Temp\N360.1.0.0.184\N360\Setup\NORTON\App\tpCntnr.loc (size mismatch) 295016/1494632 bytes executable File C:\Dokumente und Einstellungen\Save\Lokale Einstellungen\Temp\N360.1.0.0.184\Supp64\ccCommon\ccCmn64.msi (size mismatch) 488040/2014208 bytes executable File C:\Dokumente und Einstellungen\Save\Lokale Einstellungen\Temp\N360.1.0.0.184\Support\SymMCEAI\SymMCEAI\SYMSHARE\SymLogo.png (size mismatch) 63096/6141 bytes executable File C:\Dokumente und Einstellungen\Save\Lokale Einstellungen\Temp\N360.2.0.0.242\N360\Setup\OPC\0701\CCNComp.loc (size mismatch) 20824/19800 bytes executable File C:\Dokumente und Einstellungen\Save\Lokale Einstellungen\Temp\N360.2.0.0.242\SymTheme.dll (size mismatch) 1595224/572760 bytes executable File C:\Drivers\Video\CPanel\Setup.ini (size mismatch) 139264/269 bytes executable File C:\Programme\epson\Creativity Suite\File Manager\ThumbnailExplorer.dll (size mismatch) 32768/143360 bytes executable File C:\Programme\epson\Creativity Suite\Scan Assistant\Satwain.dll (size mismatch) 544841/151636 bytes executable File C:\Programme\Gemeinsame Dateien\Adobe\Adobe Asset Services CS3\BIBUtils.dll (size mismatch) 282816/249552 bytes executable File C:\Programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe (size mismatch) 69715/5632 bytes executable File C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\initials.ini (size mismatch) 32768/2 bytes executable File C:\Programme\Gemeinsame Dateien\Sony Shared\VideoLib\tssplt_s.ax (size mismatch) 155648/94208 bytes executable File C:\Programme\Reference Assemblies\Microsoft\Framework\v3.5\Microsoft.Build.Engine.dll (size mismatch) 106496/733184 bytes executable File C:\Programme\Sonic\RecordNow!\genre.ini (size mismatch) 1638400/1979 bytes executable File C:\Programme\TabletPlugins\npUninstall.exe (size mismatch) 194646/50569 bytes executable File C:\Programme\Windows Live\Mail\Proof\prf0009\7\spell.ini (size mismatch) 2220544/64 bytes executable File C:\Programme\Windows Live\Messenger\livetransport.dll (size mismatch) 224592/553792 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin 0 bytes File C:\Programme\InterVideo\Common\Bin\Bin\ComTruSurroundXT.dll 180224 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\DHIVI.dll 53248 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\DMO_TSXT.dll 155648 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\DolbyHph.dll 671744 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\DolbyHph.ll 4900 bytes File C:\Programme\InterVideo\Common\Bin\Bin\DownmixDMO.dll 86016 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\DSPDMO.dll 204800 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\DVS1.1.lcf 28447 bytes File C:\Programme\InterVideo\Common\Bin\Bin\expDMO.dll 233472 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\GPIProxy.dll 2592768 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\GraphicsSetting.ini 212 bytes File C:\Programme\InterVideo\Common\Bin\Bin\iviaudio.ax 679936 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\IVIAudioEffectX.ocx 307200 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\IVIAudioModeX.ocx 352256 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\IviAudioProcess.ax 155648 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\IVIAudioSRSX.ocx 253952 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\IVIColorX.ocx 299008 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\IviContainerDMO.dll 77824 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\IVIDisplayX.ocx 307200 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\IVIGUI.dll 28672 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\IVILanguageX.ocx 274432 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\ivinav.ax 851968 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\IVINavigationX.ocx 327680 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\IVIPlayerX.ocx 647168 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\ivivideo.ax 1736704 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\IVIVideoWndX.ocx 1949696 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\IVIWebBrowserX.ocx 237568 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\LakeControl.dll 98304 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\timestretchDMO.dll 163840 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\viFxMvft.dll 69632 bytes executable File C:\Programme\InterVideo\Common\Bin\Bin\WinCinemaMgr.exe 114688 bytes executable File C:\Programme\InterVideo\WinDVD\IVIBookmarkX.ocx (size mismatch) 253952/327680 bytes executable File C:\Programme\Windows Media Player\AVI Codec Pack\AC3\AC3\ac3filter.ax 180224 bytes File C:\Programme\Windows Media Player\AVI Codec Pack\AC3\AC3\dialog_patch.exe 16384 bytes executable File C:\Programme\Windows Media Player\AVI Codec Pack\AC3\LAYER-3 0 bytes File C:\Programme\Windows Media Player\AVI Codec Pack\AC3\LAYER-3\L3CODECP.ACM 301568 bytes File C:\Programme\Windows Media Player\AVI Codec Pack\AC3\LAYER-3\RaMp3Cfg.exe 19968 bytes File C:\Programme\Windows Media Player\AVI Codec Pack\AC3\uninstall.exe 71074 bytes executable File C:\Programme\Xilisoft\Video Converter\QTSystem\QuickTimeMPEG4Authoring.Resources\QuickTimeMPEG4Authoring.qtr (size mismatch) 36352/35328 bytes executable File C:\Programme\Sony\MyInfoCentre\ISP\ISP016\Animation\fscommand\anmeldung.txt (size mismatch) 27486/44 bytes executable File C:\Programme\Sony\MyInfoCentre\ISP\ISP016\Anmeldung\MWtRstrt.exe (size mismatch) 118784/147456 bytes executable File C:\Programme\Sony\MyInfoCentre\ISP\ISP016\T-Online\T-Online\data1.cab (size mismatch) 1397440/697254 bytes executable File C:\Programme\Sony\MyInfoCentre\ISP\ISP016\T-Online\T-Online\SysComp\TDsl\2458md\TDslMd.KID (size mismatch) 107181/340 bytes executable File C:\Programme\Sony\MyInfoCentre\section_3\icons\icons 0 bytes File C:\Programme\Sony\MyInfoCentre\section_3\icons\icons\icon.swf 211346 bytes File C:\Programme\Sony\MyInfoCentre\section_3\icons\images 0 bytes File C:\Programme\Sony\MyInfoCentre\section_3\icons\images\adobe.jpg 1559 bytes File C:\Programme\Sony\MyInfoCentre\section_3\icons\images\Moodlogic.JPG 1932 bytes File C:\Programme\Sony\MyInfoCentre\section_3\icons\images\ScreenShot_900.jpg 13664 bytes File C:\Programme\Sony\MyInfoCentre\section_3\icons\images\ScreenShot_901.jpg 2259 bytes File C:\Programme\Sony\MyInfoCentre\section_3\icons\images\ScreenShot_902.jpg 1531 bytes File C:\Programme\Sony\MyInfoCentre\section_3\icons\images\ScreenShot_903.jpg 1713 bytes File C:\Programme\Sony\MyInfoCentre\section_3\icons\images\sunset.jpg 3557 bytes File C:\Programme\Sony\MyInfoCentre\section_3\icons\images\symantec.JPG 2759 bytes File C:\Programme\Sony\MyInfoCentre\section_3\icons\images\vAIO-psp.jpg 1931 bytes File C:\Programme\Sony\MyInfoCentre\section_3\icons\images\VAIO.jpg 1931 bytes File C:\Programme\Sony\MyInfoCentre\section_3\icons\images\vaiotv.JPG 1695 bytes File C:\Programme\Sony\MyInfoCentre\section_3\icons\swf 0 bytes File C:\Programme\Sony\MyInfoCentre\section_3\icons\swf\section.swf 10293 bytes File C:\Programme\Sony\MyInfoCentre\section_3\icons\xml 0 bytes File C:\Programme\Sony\MyInfoCentre\section_3\icons\xml\content.xml 9817 bytes File C:\Programme\Sony\MyInfoCentre\section_3\icons\xml\settings.xml 1311 bytes File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32 0 bytes File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\Ansi 0 bytes File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\Ansi\atl70.dll 102400 bytes File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\atl70.dll 84992 bytes File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\mfc70.dll 974848 bytes executable File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\mfc70u.dll 964608 bytes executable File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\msvci70.dll 54784 bytes executable File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\msvcp70.dll 487424 bytes executable File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\msvcr70.dll 344064 bytes executable File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\msxml3.dll 1118720 bytes executable File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\msxml3a.dll 24576 bytes executable File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\msxml3r.dll 24576 bytes executable File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\Redist 0 bytes File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\Redist\MS 0 bytes File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\Redist\MS\System 0 bytes File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\Redist\MS\System\ANSI 0 bytes File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\Redist\MS\System\ANSI\atl.dll 73785 bytes executable File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\Redist\MS\System\asycfilt.dll 147728 bytes executable File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\Redist\MS\System\atl.dll 58938 bytes executable File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\Redist\MS\System\comcat.dll 22288 bytes executable File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\Redist\MS\System\comctl32.ocx 608448 bytes executable File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\Redist\MS\System\mfc42.dll 995383 bytes executable File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\Redist\MS\System\mscomctl.ocx 1066176 bytes executable File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\Redist\MS\System\msvcirt.dll 77878 bytes executable File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\Redist\MS\System\msvcp60.dll 401462 bytes executable File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\Redist\MS\System\msvcrt.dll 278581 bytes executable File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\Redist\MS\System\oleaut32.dll 598288 bytes executable File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\Redist\MS\System\olepro32.dll 164112 bytes executable File C:\Programme\Sony\NPM\Support\MSRedist\MSRedist\System32\System32\Redist\MS\System\stdole2.tlb 17920 bytes executable File C:\Programme\Microsoft Works\Setup\Common\MSShared\WkShared\WkWfx.dll (size mismatch) 106496/102400 bytes executable File C:\Programme\Microsoft Works\Setup\System32\lfeps11n.dll (size mismatch) 285184/31232 bytes executable File C:\WINDOWS\$hf_mig$\KB873339\update\update.ver (size mismatch) 663552/300 bytes executable File C:\WINDOWS\$hf_mig$\KB888113\spuninst.exe (size mismatch) 8704/172032 bytes executable File C:\WINDOWS\$hf_mig$\KB890046\update\update.exe (size mismatch) 22240/727776 bytes executable File C:\WINDOWS\$hf_mig$\KB929123\SP2QFE\wabimp.dll (size mismatch) 510976/85504 bytes executable File C:\WINDOWS\$hf_mig$\KB956744\spuninst.exe (size mismatch) 18808/234872 bytes executable File C:\WINDOWS\$hf_mig$\KB971657\update\update.ver (size mismatch) 765304/386 bytes executable File C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00027 (size mismatch) 378080/8192 bytes executable File D:\Programme\Adobe\Adobe Bridge CS3\AGM.dll (size mismatch) 8372224/5345280 bytes executable File D:\Programme\Adobe\Adobe Bridge CS3\Plug-Ins\Targa.8BI (size mismatch) 20480/27136 bytes executable File D:\Programme\Adobe\Adobe Device Central CS3\Players\flashviddec_sorenson_win32.dll (size mismatch) 81920/46592 bytes executable File D:\PropertyPanels\PanelHelperBase.Resources\PanelHelperBase.qtr (size mismatch) 25088/25600 bytes executable File D:\Winamp\Plugins\gen_jumpex.dll (size mismatch) 19968/174080 bytes executable File D:\Winamp\System\tagz.w5s (size mismatch) 29696/14848 bytes executable File D:\Painter\Plugins\KPT Collection\KPT Reaction_c.mcm (size mismatch) 24576/81920 bytes executable File D:\QTSystem\QuickTimeStreaming.Resources\fr.lproj\QuickTimeStreamingLocalized.qtr (size mismatch) 26112/59392 bytes executable File D:\QTSystem\QuickTimeStreaming.Resources\QuickTimeStreaming.qtr (size mismatch) 58368/49664 bytes executable ---- EOF - GMER 1.0.15 ---- |
|
03.01.2010, 14:15
| #3 | |
| | windows security alert + malware defence + keine exe ausführbar "ungültige win32 anw" oh und nochwas..
__________________wie soll ich mit den files vorgehen? (im ersten beitrag unter punkt 1 genanntes problem) "wscsvc32.exe" 548KB, erstellt am 2. Januar 2010 13:46 in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp "settdebugx64.exe" 700 KB (716.800 Bytes), erstellt am 2. Januar 2010 13:47 geändert am 2. Jan 2010 13:46 in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp ist es wirklich sinnvoll sie per hand rauszulöschen?? so wie hier beschrieben http://www.trojaner-board.de/80786-s...aa-2442-a.html ... *?* Zitat:
|
|
03.01.2010, 19:56
| #4 |
| | windows security alert + malware defence + keine exe ausführbar "ungültige win32 anw" Avenger hat folgendes ergeben: Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
Hidden driver "H8SRTd.sys" found!
ImagePath: \systemroot\system32\drivers\H8SRTqwakdveigw.sys
Driver disabled successfully.
Rootkit scan completed.
Error: file "C:\DOKUME~1\SuN\LOKALE~1\Temp\settdebugx.exe" not found!
Deletion of file "C:\DOKUME~1\SuN\LOKALE~1\Temp\settdebugx.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\DOKUME~1\SuN\LOKALE~1\Temp\wscsvc32.exe" not found!
Deletion of file "C:\DOKUME~1\SuN\LOKALE~1\Temp\wscsvc32.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\Socks.exe" not found!
Deletion of file "C:\WINDOWS\system32\Socks.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: folder "C:\Programme\Malware Defense" not found!
Deletion of folder "C:\Programme\Malware Defense" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
danach hat Malwarebytes noch anderes gefunden: Code:
ATTFilter Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3487
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
03.01.2010 18:45:06
mbam-log-2010-01-03 (18-44-56).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 288316
Laufzeit: 1 hour(s), 1 minute(s), 38 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{deceaaa2-370a-49bb-9362-68c3a58ddc62} (Adware.180Solutions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42f2c9ba-614f-47c0-b3e3-ecfd34eed658} (Adware.ISTBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-0000-0000-0000-100005000004} (Rogue.Installer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\RX ToolBar (Adware.RXToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\h8srtd.sys (Rootkit.TDSS) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\drivers\H8SRTqwakdveigw.sys (Malware.Packer) -> No action taken.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\system32\H8SRTbmeenuypix.dll (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\system32\H8SRTkylkrqqpcd.dll (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\system32\H8SRTruxnscijwq.dll (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\system32\H8SRTomlilrulqh.dat (Rootkit.TDSS) -> No action taken.
Norton funktionierte dann wieder. allerdings lässt sich immernoch nicht "intrusions prevention" wieder einschalten.. irgendwo ist also noch der wurm drin..haha.. norton selbst konnte das problem auch nicht lösen.. was nun? |
|
| Themen zu windows security alert + malware defence + keine exe ausführbar "ungültige win32 anw" |
| 0 bytes, bho, bluescree, bonjour, browser, computer, excel, exe, firefox, helper, highjackthis, hijack, hijackthis, hkus\s-1-5-18, installation, intrusion prevention, malware, malware defence, mozilla, plug-in, popup, registry, security, settdebugx, software, symantec, system, taskmanager, werbung, windows, windows security, windows security alert, windows xp |
Linear-Darstellung
