| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nichts geht mehr...............Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.01.2010, 20:03
| #1 |
 |  Nichts geht mehr............... Hallo alles fing an als ich Kaspersky für ne Stunde ausschalten wollte plötzlich kam dann so ein pop up fenster windows secuirty alert backdoor. usw. jedenfalls hab ich dann im abgesicherten modus aber dieses programm hat geschafft das ich keine anti virus programme, anti spyware programme mehr ausühren kann sie werden zwar im task manager angezeigt nur weiter gehts nicht, wenn ich im normalen modus starte funktioniert das internet nicht das hat das programm auch super hinbekommen, wenn ich im abgesichterten modus starte geht zwar das internet aber ich werde ständig zu einer anderen seite weitergeleitet und windows kann ich auch nicht neu installieren weil das laufwerk nicht geht vermute da auch dieses blöde programm was kann ich tun?` |
|
06.01.2010, 20:06
| #2 |
  | Nichts geht mehr............... Hi,
__________________versuche ein RSIT-Log und ein GMER-Log zu erstellen... Notfalls per USB-Stick auf den verseuchten Rechner bringen, dann aber den Schreibschutz nicht vergessen am Stick! RSIT Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. * Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/ * speichere es auf Deinem Desktop. * Starte mit Doppelklick die RSIT.exe. * Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. * Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. * In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". * Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. * Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. * Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. * Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. Gmer: http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html Den Downloadlink findest Du links oben (http://www.gmer.net/#files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. chris
__________________ |
|
06.01.2010, 20:44
| #3 |
| | Nichts geht mehr............... gmer ging nicht wie die anderen programme, danach wollte ich g data installieren aber es kam eine fehlermeldung "der systemadministrator hat richtlinien erlassen um diese installation zu verhindern" bei diesem virus oder was des auch ist ist man chancenlos, pc läuft im abgesicherten modus und das ist jetzt der inhalt vom RSIT info
__________________-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe" Adobe AIR-->C:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E} Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8} Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0} Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191} Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02} Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1} Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F} Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A} Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D} Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF} Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683} Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A} Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C} Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5} Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794} Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67} Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C} Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C} Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A} Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353} Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD} Adobe Photoshop CS4-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1 Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494} Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623} Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001} Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA} Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7} Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230} Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755} Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF} Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739} AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4} AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4} Agere Systems HDA Modem-->agrsmdel AMD Processor Driver-->C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly AnalogX Vocal Remover-->C:\Programme\Winamp\Plugins\vremu.exe Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class  ISPLAY -cleanAudacity 1.3.10 (Unicode)-->"C:\Programme\Audacity 1.3 Beta (Unicode)\unins000.exe" Avant Browser (remove only)-->"C:\Programme\Avant Browser\uninst.exe" Broadcom 802.11-WLAN-Adapter-->"C:\Programme\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Programme\Broadcom\Broadcom 802.11\Driver" Broadcom Management Programs-->MsiExec.exe /X{C99C0593-3B48-41D9-B42F-6E035B320449} Broadcom NetXtreme Ethernet Controller-->MsiExec.exe /X{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B} Canon iP5200-->C:\WINDOWS\system32\CNMCP79.exe "-PRINTERNAMECanon iP5200" "-HELPERDLLC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi0407.dll" Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C} CDBurnerXP-->"C:\Programme\CDBurnerXP\unins000.exe" Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D} Counter-Strike-->"C:\Programme\Steam\steam.exe" steam://uninstall/10 DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN eMule Plus 1.2e-->"C:\Programme\eMule\unins000.exe" EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe" FFmpeg for Audacity on Windows-->"C:\Programme\FFmpeg for Audacity\unins000.exe" Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe" Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe" G DATA InternetSecurity-->C:\Programme\InstallShield Installation Information\{9128E393-0013-4B04-BD72-73287A25B28C}\setup.exe -runfromtemp -l0x0007 -removeonly German Module for Microsoft Dynamics NAV Classic Client-->MsiExec.exe /I{00000000-0000-6001-3600-FDACB85853AF} HijackThis 2.0.2-->"G:\net-und-web_App\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" HP Broadband Wireless Modules-->MsiExec.exe /X{AA0CBF76-BD8E-48C0-AE32-31684A629836} HP Integrated Module with Bluetooth wireless technology-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6} HP PCMCIA Smart Card Reader-->MsiExec.exe /I{CDA1ADA3-BBB4-4250-B272-AC21C78C3968} ICQ Ignore Checker 1.3-->"C:\Programme\ICQ Ignore Checker\unins000.exe" ICQ Status Checker 1.6-->"C:\Programme\ICQ Status Checker\unins000.exe" ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF} JDownloader-->C:\Programme\JDownloader\uninstall.exe Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA} Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA} kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243} LAME v3.98.2 for Audacity-->"C:\Programme\Lame for Audacity\unins000.exe" Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB} Logitech Webcam Software-->MsiExec.exe /I{AC96671C-2001-432C-9826-5266D84EF1DC} Logitech Webcam Software-Treiberpaket-->"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\12.0.1278\LgDrvInst.exe" -remove -instdir"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_12.0" /clone_wait /hide_progress Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Dynamics NAV 2009 Classic-->MsiExec.exe /I{00000000-0000-6001-0000-0000836BD2D2} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Mozilla Firefox (3.5.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Nero 8 Ultra Edition HD-->MsiExec.exe /X{1CA7ACD6-B21B-4240-AA05-4FC55F6E1031} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} Network Stumbler 0.4.0 (remove only)-->"C:\Programme\Network Stumbler\uninst.exe" Norton Internet Security-->C:\Programme\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.0.0.136\InstStub.exe /X OpenOffice.org 3.1-->MsiExec.exe /I{99E862CC-6F69-4D39-99AA-DBF71BF3B585} Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F} PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9} Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8} QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Sipru-->MsiExec.exe /I{D90B37BD-C460-42C0-B618-BE9F82659671} Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748} Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} SmartFTP Client 4.0 Setup Files (remove only)-->C:\Programme\SmartFTP Client 4.0 Setup Files\uninst-sftp.exe SmartFTP Client German (Germany) MUI-->MsiExec.exe /X{23A259FD-B0F7-4837-82F9-163D1CAD4C3E} SmartFTP Client-->MsiExec.exe /X{F856C9C3-F0FF-40E9-9A67-C2F4054F20CF} SopCast 3.2.4-->C:\Programme\SopCast\uninst.exe SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" -l0x7 -removeonly Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe" Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} Stream Torrent 1.0-->"C:\Programme\StreamTorrent 1.0\uninstall.exe" Styler-->MsiExec.exe /I{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941} Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434} Trust WB-1200p Mini Webcam-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{434890AA-2E4F-48B6-8417-6E1AB735F55F} /l1031 TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG TVUPlayer 2.4.7.2-->C:\Programme\TVUPlayer\uninst.exe Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe" Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" UseNeXT-->"C:\Programme\UseNeXT\unins000.exe" VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} Vegas Pro 9.0-->MsiExec.exe /X{56415658-366E-4E28-A6BD-68EC63E560E0} VistaMizer 3.3.0.0-->C:\WINDOWS\VistaMizer\Uninstall.exe VLC media player 1.0.3-->C:\Programme\VideoLAN\VLC\uninstall.exe Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Winamp-->"C:\Programme\Winamp\UninstWA.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4} Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F} Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe Wocarson Windows Genuine Advantage Validation v1.9.40.0 Cracked V2-->MsiExec.exe /I{E108ADB5-8B3E-427D-A945-EAA2FCE68913} World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2} XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" XP Codec Pack-->C:\Programme\XP Codec Pack\Uninstall.exe Yu-Gi-Oh! ONLINE 3-->MsiExec.exe /I{E117043B-5227-47E9-AC4C-BFB792D5820F} Zattoo 3.3.4 Beta-->C:\Programme\Zattoo\uninst.exe ======Security center information====== AV: G DATA AntiVirenKit 2007 (outdated) AV: Kaspersky Internet Security FW: G DATA Personal Firewall FW: Kaspersky Internet Security ======System event log====== Computer Name: COMPUTER Event Code: 7036 Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt". Record Number: 11893 Source Name: Service Control Manager Time Written: 20091222125252.000000+060 Event Type: Informationen User: Computer Name: COMPUTER Event Code: 7036 Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt". Record Number: 11892 Source Name: Service Control Manager Time Written: 20091222125251.000000+060 Event Type: Informationen User: Computer Name: COMPUTER Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet. Record Number: 11891 Source Name: Service Control Manager Time Written: 20091222125251.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: COMPUTER Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "WMI-Leistungsadapter" gesendet. Record Number: 11890 Source Name: Service Control Manager Time Written: 20091222125251.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: COMPUTER Event Code: 7036 Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt". Record Number: 11889 Source Name: Service Control Manager Time Written: 20091222125251.000000+060 Event Type: Informationen User: =====Application event log===== Computer Name: COMPUTER Event Code: 105 Message: The service was started. Record Number: 1950 Source Name: PLFlash DeviceIoControl Service Time Written: 20091127143513.000000+060 Event Type: Informationen User: Computer Name: COMPUTER Event Code: 0 Message: Record Number: 1949 Source Name: Nero BackItUp Scheduler 3 Time Written: 20091127143513.000000+060 Event Type: Informationen User: Computer Name: COMPUTER Event Code: 0 Message: Record Number: 1948 Source Name: ICQ Service Time Written: 20091127143509.000000+060 Event Type: Informationen User: Computer Name: COMPUTER Event Code: 105 Message: The service was started. Record Number: 1947 Source Name: ATI Smart Time Written: 20091127143509.000000+060 Event Type: Informationen User: Computer Name: COMPUTER Event Code: 0 Message: Record Number: 1946 Source Name: btwdins Time Written: 20091127143452.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\Gemeinsame Dateien\DivX Shared\;E:\3\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=6802 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip "SAFEBOOT_OPTION"=DSREPAIR -----------------EOF----------------- |
|
06.01.2010, 20:55
| #4 |
| | Nichts geht mehr............... achso und noch der andere inhalt Logfile of random's system information tool 1.06 (written by random/random) Run by sezgin2 at 2010-01-06 20:34:31 Microsoft Windows XP Professional Service Pack 3 System drive C: has 610 MB (2%) free of 40 GB Total RAM: 1919 MB (71% free) HijackThis download failed ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Dir En Grey - Ain't Afraid To Die.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}] G DATA WebFilter - C:\Programme\G DATA InternetSecurity Trial\Webfilter\AVKWebIE.dll [2006-12-06 612176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0A87E45F-537A-40B4-B812-E2544C21A09F}] SpywareBlock Class - C:\Programme\GhostSurf Platinum\SCActiveBlock.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] IEVkbdBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-07-03 68112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}] Symantec NCO BHO - C:\Programme\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll [2009-08-29 392560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}] Symantec Intrusion Prevention - C:\Programme\Norton Internet Security\Engine\17.0.0.136\IPSBHO.DLL [2009-08-30 79224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-09-06 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}] FilterBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-09-04 264720] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-06 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Programme\Styler\TB\StylerTB.dll [2006-05-02 102400] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-12-09 958200] {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Programme\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll [2009-08-29 392560] {0124123D-61B4-456f-AF86-78C53A0790C5} - G DATA WebFilter - C:\Programme\G DATA InternetSecurity Trial\Webfilter\AVKWebIE.dll [2006-12-06 612176] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe [2007-01-05 872448] "SoundMAX"=C:\Programme\Analog Devices\SoundMAX\Smax4.exe [2006-07-13 729088] "StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440] "AVP"=C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-07-03 303376] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-09-06 149280] "AdobeCS4ServiceManager"=C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712] "Monitor"=C:\WINDOWS\PixArt\PAC207\Monitor.exe [2006-11-03 319488] "QuickTime Task"=E:\3\QTTask.exe [2008-09-06 413696] "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [2008-11-06 570664] "NBKeyScan"=C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-12-02 2221352] "LogitechQuickCamRibbon"=C:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2009-05-08 2780432] "WinampAgent"=C:\Programme\Winamp\winampa.exe [2009-12-21 39424] "AVKTray"=C:\Programme\G DATA InternetSecurity Trial\AVKTray\AVKTray.exe [2007-01-23 894800] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "InstallShieldSetup"=C:\PROGRA~1\INSTAL~1\{9128E~1\setup.exe [2010-01-06 455600] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [2008-12-12 1840424] "Logitech Vid"=C:\Programme\Logitech\Logitech Vid\vid.exe [2009-04-30 5472016] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] C:\Programme\ICQ6.5\ICQ.exe [2009-03-01 172792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid] C:\Programme\Logitech\Logitech Vid\vid.exe [2009-04-30 5472016] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Programme\Skype\Phone\Skype.exe [2009-10-09 25623336] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] C:\Programme\Steam\Steam.exe [2009-11-22 1217808] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Sipru.lnk] C:\PROGRA~1\Sipru\sipru.exe [2009-06-24 4034560] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^sezgin^Startmenü^Programme^Autostart^Logitech . Produktregistrierung.lnk] C:\PROGRA~1\Logitech\LOGITE~1\eReg.exe [2008-11-07 517384] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^sezgin^Startmenü^Programme^Autostart^Styler.lnk] C:\Dokumente und Einstellungen\sezgin\Anwendungsdaten\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe [2009-09-04 15086] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe G DATA Firewall Tray.lnk - C:\Programme\G DATA InternetSecurity Trial\Firewall\GDFirewallTray.exe C:\Dokumente und Einstellungen\sezgin2\Startmenü\Programme\Autostart OpenOffice.org 3.1.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2007-12-18 122880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] C:\WINDOWS\system32\klogon.dll [2009-07-03 219664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2007-10-09 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\Steam\Steam.exe"="C:\Programme\Steam\Steam.exe:*:Enabled:Steam" "C:\Programme\TVUPlayer\TVUPlayer.exe"="C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component" "C:\Programme\SmartFTP Client\SmartFTP.exe"="C:\Programme\SmartFTP Client\SmartFTP.exe:*:Enabled:SmartFTP Client 4.0" "C:\Programme\Microsoft Dynamics NAV\CSIDE Client\BusinessNotificationManager\NotificationManager.exe"="C:\Programme\Microsoft Dynamics NAV\CSIDE Client\BusinessNotificationManager\NotificationManager.exe:*:Enabled:Business Notification Manager" "C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4" "C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Programme\Logitech\Logitech Vid\Vid.exe"="C:\Programme\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2010-01-06 20:34:32 ----D---- C:\Programme\trend micro 2010-01-06 20:34:31 ----D---- C:\rsit 2010-01-06 19:50:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA 2010-01-06 19:49:53 ----D---- C:\WINDOWS\gear_dlls 2010-01-06 19:49:29 ----D---- C:\Programme\Gemeinsame Dateien\G DATA 2010-01-06 19:49:29 ----D---- C:\Programme\G DATA InternetSecurity Trial 2010-01-06 19:49:19 ----D---- C:\Dokumente und Einstellungen\sezgin2\Anwendungsdaten\InstallShield 2010-01-06 15:34:19 ----D---- C:\Dokumente und Einstellungen\sezgin2\Anwendungsdaten\Tific 2010-01-06 14:09:51 ----D---- C:\Programme\Symantec 2010-01-06 14:09:51 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared 2010-01-06 14:09:51 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL 2010-01-06 14:09:03 ----D---- C:\Programme\Windows Sidebar 2010-01-06 14:08:58 ----D---- C:\Programme\Norton Internet Security 2010-01-06 14:08:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton 2010-01-06 14:08:24 ----D---- C:\Programme\NortonInstaller 2010-01-06 14:08:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller 2010-01-06 13:44:52 ----SHD---- C:\WINDOWS\CSC 2010-01-06 13:19:19 ----A---- C:\WINDOWS\system32\krl32mainweq.dll 2010-01-06 13:14:42 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini 2010-01-04 18:37:31 ----A---- C:\WINDOWS\system32\WNASPI32.DLL 2010-01-04 18:26:17 ----A---- C:\WINDOWS\system32\zlib1.dll 2010-01-04 18:26:17 ----A---- C:\WINDOWS\system32\readme.txt 2010-01-04 17:47:43 ----D---- C:\Programme\DAEMON Tools Lite 2010-01-04 17:47:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite 2010-01-04 17:41:53 ----D---- C:\Programme\Elaborate Bytes 2009-12-29 10:01:12 ----D---- C:\Programme\AnalogX 2009-12-29 09:43:55 ----D---- C:\Programme\Lame for Audacity 2009-12-29 09:42:41 ----D---- C:\Programme\FFmpeg for Audacity 2009-12-29 09:40:09 ----D---- C:\Programme\Winamp Detect 2009-12-29 09:39:03 ----D---- C:\Programme\Winamp 2009-12-29 09:37:10 ----D---- C:\Programme\Audacity 1.3 Beta (Unicode) 2009-12-23 08:52:21 ----D---- C:\Programme\Lavalys 2009-12-18 19:11:20 ----A---- C:\WINDOWS\system32\xactengine2_5.dll 2009-12-18 19:11:18 ----A---- C:\WINDOWS\system32\d3dx9_32.dll 2009-12-18 19:11:16 ----A---- C:\WINDOWS\system32\xactengine2_4.dll 2009-12-18 19:11:16 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll 2009-12-18 19:11:14 ----A---- C:\WINDOWS\system32\xinput1_3.dll 2009-12-18 19:11:12 ----A---- C:\WINDOWS\system32\d3dx9_31.dll 2009-12-18 19:11:11 ----A---- C:\WINDOWS\system32\xactengine2_3.dll 2009-12-18 19:11:08 ----A---- C:\WINDOWS\system32\xinput1_2.dll 2009-12-18 19:11:05 ----A---- C:\WINDOWS\system32\xactengine2_2.dll 2009-12-18 19:11:04 ----A---- C:\WINDOWS\system32\xinput1_1.dll 2009-12-18 19:11:01 ----A---- C:\WINDOWS\system32\xactengine2_1.dll 2009-12-18 19:10:31 ----A---- C:\WINDOWS\system32\xactengine2_0.dll 2009-12-18 19:10:30 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll 2009-12-18 19:10:30 ----A---- C:\WINDOWS\system32\d3dx9_29.dll 2009-12-18 19:10:26 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll 2009-12-18 19:10:25 ----A---- C:\WINDOWS\system32\d3dx9_27.dll 2009-12-18 19:10:21 ----A---- C:\WINDOWS\system32\d3dx9_26.dll 2009-12-18 19:10:13 ----A---- C:\WINDOWS\system32\d3dx9_25.dll 2009-12-18 19:10:04 ----A---- C:\WINDOWS\system32\d3dx9_24.dll 2009-12-17 14:17:40 ----D---- C:\Programme\Avant Browser 2009-12-14 16:10:31 ----D---- C:\Programme\Network Stumbler 2009-12-10 06:50:41 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2009-12-10 06:50:33 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-10 06:49:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-10 06:49:47 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-10 06:49:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ ======List of files/folders modified in the last 1 months====== 2010-01-06 20:34:32 ----RD---- C:\Programme 2010-01-06 20:06:15 ----D---- C:\WINDOWS\Temp 2010-01-06 20:05:52 ----D---- C:\WINDOWS\system32\drivers 2010-01-06 20:05:04 ----D---- C:\WINDOWS 2010-01-06 19:49:56 ----SHD---- C:\WINDOWS\Installer 2010-01-06 19:49:29 ----HD---- C:\Programme\InstallShield Installation Information 2010-01-06 19:49:29 ----D---- C:\Programme\Gemeinsame Dateien 2010-01-06 19:12:01 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-06 19:11:13 ----A---- C:\WINDOWS\ntbtlog.txt 2010-01-06 19:10:14 ----SHD---- C:\RECYCLER 2010-01-06 17:07:16 ----D---- C:\Programme\Mozilla Firefox 2010-01-06 16:36:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-01-06 15:31:50 ----D---- C:\Programme\Sipru 2010-01-06 15:09:25 ----D---- C:\WINDOWS\system32 2010-01-06 15:07:23 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-01-06 14:59:15 ----SHD---- C:\System Volume Information 2010-01-06 13:41:32 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-06 12:02:07 ----D---- C:\Programme\JDownloader 2010-01-05 21:58:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2010-01-05 17:44:00 ----D---- C:\WINDOWS\Prefetch 2010-01-05 13:22:15 ----A---- C:\WINDOWS\NeroDigital.ini 2010-01-05 11:36:19 ----D---- C:\WINDOWS\system32\config 2010-01-04 17:58:38 ----D---- C:\WINDOWS\system32\dllcache 2010-01-04 17:42:13 ----HD---- C:\WINDOWS\inf 2009-12-28 08:39:32 ----D---- C:\WINDOWS\Minidump 2009-12-25 07:55:11 ----D---- C:\Dokumente und Einstellungen 2009-12-25 07:53:10 ----D---- C:\Config.Msi 2009-12-25 07:52:39 ----A---- C:\WINDOWS\OEWABLog.txt 2009-12-24 20:50:54 ----D---- C:\Dokumente und Einstellungen\sezgin2\Anwendungsdaten\vlc 2009-12-20 11:23:33 ----D---- C:\Programme\Steam 2009-12-19 15:51:27 ----D---- C:\Dokumente und Einstellungen\sezgin2\Anwendungsdaten\Adobe 2009-12-18 19:11:00 ----RSD---- C:\WINDOWS\assembly 2009-12-18 19:09:05 ----D---- C:\WINDOWS\system32\DirectX 2009-12-18 19:07:09 ----D---- C:\WINDOWS\WinSxS 2009-12-10 06:50:37 ----A---- C:\WINDOWS\imsins.BAK 2009-12-10 06:50:21 ----D---- C:\Programme\Internet Explorer 2009-12-10 06:50:08 ----D---- C:\WINDOWS\ie8updates 2009-12-10 06:50:02 ----HD---- C:\WINDOWS\$hf_mig$ 2009-12-09 14:22:05 ----A---- C:\WINDOWS\win.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520] R1 BHDrvx86;BHDrvx86; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20090829.001\BHDrvx86.sys [] R1 ccHP;Symantec Hash Provider; C:\WINDOWS\system32\drivers\NIS\1100000.088\ccHPx86.sys [2009-08-24 501888] R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [] R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\WINDOWS\system32\drivers\NIS\1100000.088\SRTSPX.SYS [2009-08-30 43696] R1 SymIRON;Symantec Iron Driver; C:\WINDOWS\system32\drivers\NIS\1100000.088\Ironx86.SYS [2009-08-30 114736] R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832] R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720] R2 BASFND;BASFND; \??\C:\Programme\Broadcom\BACS\BASFND.sys [] R2 cnmpar21;C; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5200 Installer\Inst2\cnmpar21.sys [] R2 GDTdiInterceptor;GDTdiInterceptor; \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [] R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2008-02-05 281600] R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2007-07-13 94976] R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2007-01-02 1160320] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-12-18 2849280] R3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [2007-02-14 530861] R3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [2007-02-14 30459] R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2007-02-14 868298] R3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2007-02-14 47907] R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2007-02-14 67960] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 GDMnIcpt;GDMnIcpt; \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys [] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HookCentre;HookCentre; \??\C:\WINDOWS\system32\drivers\HookCentre.sys [] R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760] R3 LVPr2Mon;LVPr2Mon Driver; C:\WINDOWS\system32\Drivers\LVPr2Mon.sys [2009-04-30 25624] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] S1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-09-04 296976] S1 SRTSP;Symantec Real Time Storage Protection; C:\WINDOWS\system32\drivers\NIS\1100000.088\SRTSP.SYS [2009-08-30 325168] S1 SYMTDI;Symantec Network Dispatch Driver; C:\WINDOWS\system32\drivers\NIS\1100000.088\SYMTDI.SYS [2009-08-30 361392] S3 b57w2k;Broadcom 590x 10/100 Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2006-12-15 160256] S3 BCM43XX;Treiber für Broadcom 802.11-Netzwerkadapter; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2009-09-04 1391104] S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2007-02-14 149123] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 EraserUtilDrvI9;EraserUtilDrvI9; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrvI9.sys [] S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt [] S3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2009-05-01 23832] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 HP24X;HP PC Card Smart Card Reader; C:\WINDOWS\system32\DRIVERS\HP24X.sys [2007-07-17 35072] S3 IDSxpx86;IDSxpx86; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20090828.002\IDSxpx86.sys [] S3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-05-16 19472] S3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2009-05-01 265496] S3 LVUVC;Logitech Webcam Pro 9000(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2009-05-01 6754712] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NAVENG;NAVENG; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20090829.019\NAVENG.SYS [] S3 NAVEX15;NAVEX15; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20090829.019\NAVEX15.SYS [] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\NSNDIS5.SYS [] S3 PAC207;Trust WB-1200p Mini Webcam; C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-05-14 508288] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 tap0901;TAP-Win32 Adapter V9; C:\WINDOWS\system32\DRIVERS\tap0901.sys [2008-01-30 25216] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984] S3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2009-08-09 29696] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2007-10-09 38528] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2007-10-09 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-12-18 512000] R2 AVKProxy;AVKProxy; C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [2007-02-13 616272] R2 AVKService;AVK Service; C:\Programme\G DATA InternetSecurity Trial\AVK\AVKService.exe [2006-12-08 407376] R2 AVKWCtl;AVK Wächter; C:\Programme\G DATA InternetSecurity Trial\AVK\AVKWCtl.exe [2007-02-23 1247056] R2 BPowMon;Broadcom Power monitoring service; C:\Programme\Broadcom\BACS\BPowMon.exe [2006-08-31 65536] R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2007-02-06 266295] R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-09-06 153376] R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-04-30 154136] R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [2008-12-02 877864] R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2009-07-13 71096] R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920] R2 SWIHPWMI;SWIHPWMI; C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [2006-12-04 292384] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 GDFwSvc;G DATA Personal Firewall; C:\Programme\G DATA InternetSecurity Trial\Firewall\GDFwSvc.exe [2007-02-16 976720] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920] S2 AVP;Kaspersky Internet Security; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-07-03 303376] S2 NIS;Norton Internet Security; C:\Programme\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe [2009-08-24 126392] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-11-06 655624] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2008-12-12 537896] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
|
06.01.2010, 20:59
| #5 |
| | Nichts geht mehr............... Hi, ich denke ich weis was jetzt kommt, ein Indiz haben wir schon: C:\WINDOWS\system32\krl32mainweq.dll Bitte GMER... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
06.01.2010, 21:02
| #6 |
| | Nichts geht mehr............... gmer hat schon was gefunden jetzt aber full scann dauert also nohc bissle mist laptop ist abgestürtzt naja ich versuchs in 10 minuten nochmal , was soll ich machen nachdem es sachen gefunden hat? sie löschen? |
|
06.01.2010, 21:21
| #7 |
| | Nichts geht mehr............... schon wieder abgestürtzt kommt dieser blue screen , naja soll ich es ohne abgesichteren modus probieren? oder reicht die 1. datei er findet? soll ich kein full scan machen? |
|
06.01.2010, 21:36
| #8 |
| | Nichts geht mehr............... schon wieder bluescreen mitten im scan ... ich probiers jetzt mal im normalen modus |
|
06.01.2010, 21:57
| #9 |
| | Nichts geht mehr............... jetzt scheints zu gehen soll ich den gesamten log reinkpieren oder nur die roten sachen? |
|
06.01.2010, 21:58
| #10 |
| | Nichts geht mehr............... Hi, komplett... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
06.01.2010, 22:08
| #11 |
| | Nichts geht mehr............... temp scannen dauert so lang meinst du es hat genug gescannt den rest kann ich mir sparen? |
|
06.01.2010, 22:16
| #12 |
| | Nichts geht mehr............... Hi, poste mal den erreichten Zwischenstand... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
06.01.2010, 22:18
| #13 |
| | Nichts geht mehr............... GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-01-06 22:12:44 Windows 5.1.2600 Service Pack 3 Running: w05lgmj2.exe; Driver: C:\DOKUME~1\sezgin2\LOKALE~1\Temp\pgldqpow.sys ---- System - GMER 1.0.15 ---- INT 0x01 \SystemRoot\system32\DRIVERS\ati2mtag.sys (ATI Radeon WindowsNT Miniport Driver/ATI Technologies Inc.) B8FEB59A INT 0x03 \SystemRoot\system32\DRIVERS\ati2mtag.sys (ATI Radeon WindowsNT Miniport Driver/ATI Technologies Inc.) B8FEB655 INT 0x62 ? 8A4BFBF8 INT 0x83 ? 8A4BFBF8 INT 0x83 ? 8A4BFBF8 INT 0x83 ? 8A4BFBF8 INT 0xA4 ? 8A01EBF8 INT 0xA4 ? 8A01EBF8 INT 0xA4 ? 8A01EBF8 INT 0xA4 ? 8A01EBF8 INT 0xA4 ? 8A01EBF8 INT 0xB4 ? 8A01EBF8 Code 89B180C8 ZwEnumerateKey Code 89B190C0 ZwFlushInstructionCache Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous Code 89AFF416 IofCallDriver Code 89ADA16E IofCompleteRequest ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!FsRtlCheckLockForReadAccess 804EAF84 5 Bytes JMP B05A2424 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) .text ntkrnlpa.exe!IofCallDriver 804EF1A6 5 Bytes JMP 89AFF41B .text ntkrnlpa.exe!IofCompleteRequest 804EF236 5 Bytes JMP 89ADA173 .text ntkrnlpa.exe!IoIsOperationSynchronous 804EF912 5 Bytes JMP B05A27DE \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) PAGE ntkrnlpa.exe!ZwFlushInstructionCache 805B6814 5 Bytes JMP 89B190C4 PAGE ntkrnlpa.exe!ZwEnumerateKey 80623FF2 5 Bytes JMP 89B180CC ? spde.sys Das System kann die angegebene Datei nicht finden. ! ? SYMEFA.SYS Das System kann die angegebene Datei nicht finden. ! ? SYMDS.SYS Das System kann die angegebene Datei nicht finden. ! .text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB8E6D000, 0x17D80E, 0xE8000020] .text USBPORT.SYS!DllUnload B8E218AC 5 Bytes JMP 8A01E1D8 ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe[236] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00BB0001 .text C:\Programme\ICQ6Toolbar\ICQ Service.exe[296] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 013F0001 .text C:\Programme\Java\jre6\bin\jqs.exe[332] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 02530001 .text C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe[364] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00E30001 .text C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe[444] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00FD0001 .text ... ? C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch; ? C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; .text C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00A00001 .text C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[2076] KERNEL32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 03CA0001 .text C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe[2096] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01110001 .text C:\Programme\Java\jre6\bin\jusched.exe[2124] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01000001 .text C:\WINDOWS\PixArt\PAC207\Monitor.exe[2160] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 013C0001 .text ... ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B9EB6042] spde.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B9EB613E] spde.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B9EB60C0] spde.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B9EB6800] spde.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B9EB66D6] spde.sys IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B9EC5B90] spde.sys IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [BA341EA0] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [BA341F20] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [BA342200] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [BA3421C0] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [BA3421C0] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [BA341F20] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [BA341EA0] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [BA342200] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [BA342200] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [BA3421C0] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [BA341F20] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [BA341EA0] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [BA3421C0] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [BA342200] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [BA341EA0] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [BA341F20] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [BA341EA0] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [BA341F20] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [BA3421C0] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [BA342200] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [BA3421C0] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [BA341F20] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [BA341EA0] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [BA3421C0] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [BA342200] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [BA341EA0] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [BA341F20] GDNdisIc.sys (NDIS packet redirector driver/G DATA Software AG) ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\WINDOWS\Explorer.EXE[1372] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [034C2F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\WINDOWS\Explorer.EXE[1372] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [034C2C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\WINDOWS\Explorer.EXE[1372] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [034C2CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\WINDOWS\Explorer.EXE[1372] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [034C2CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlAllocateHeap] 000301D0 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlFreeHeap] 00030240 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlSizeHeap] 000302B0 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlReAllocateHeap] 00030320 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!VirtualAlloc] 00030550 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!VirtualFree] 000305C0 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlFreeHeap] 00030630 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlAllocateHeap] 000306A0 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!VirtualAlloc] 000307F0 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!VirtualFree] 00030860 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlFreeHeap] 000308D0 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlAllocateHeap] 00030940 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlReAllocateHeap] 000309B0 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\Secur32.dll [ntdll.dll!RtlFreeHeap] 00030A20 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\Secur32.dll [ntdll.dll!RtlAllocateHeap] 00030A90 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlAllocateHeap] 00030CC0 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlFreeHeap] 00030D30 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlAllocateHeap] 00030DA0 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlFreeHeap] 00030E10 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!HeapDestroy] 7C9D0630 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!VirtualFree] 7C9D06A0 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!VirtualAlloc] 7C9D0710 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!VirtualAlloc] 7C9D08D0 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!VirtualFree] 7C9D0940 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!HeapDestroy] 7C9D0B00 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\SHELL32.dll [ntdll.dll!RtlFreeHeap] 7C9D0B70 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!HeapDestroy] 7C9D0BE0 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!VirtualAlloc] 7C9D0E80 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\ole32.dll [ntdll.dll!RtlFreeHeap] 7C9D0EF0 IAT C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2060] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!HeapDestroy] 7C9D01D0 IAT C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[2328] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00BB2F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[2328] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00BB2C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[2328] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00BB2CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[2328] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00BB2CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\Programme\Logitech\Logitech Vid\vid.exe[2500] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [062E2F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\Programme\Logitech\Logitech Vid\vid.exe[2500] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [062E2C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\Programme\Logitech\Logitech Vid\vid.exe[2500] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [062E2CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\Programme\Logitech\Logitech Vid\vid.exe[2500] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [062E2CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 8A4BE1F8 AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\Tcpip \Device\Ip GDTdiIcpt.sys Device \Driver\sptd \Device\3375956894 spde.sys Device \Driver\usbohci \Device\USBPDO-0 89E301F8 Device \Driver\dmio \Device\DmControl\DmIoDaemon 8A44F1F8 Device \Driver\dmio \Device\DmControl\DmConfig 8A44F1F8 Device \Driver\dmio \Device\DmControl\DmPnP 8A44F1F8 Device \Driver\dmio \Device\DmControl\DmInfo 8A44F1F8 Device \Driver\usbohci \Device\USBPDO-1 89E301F8 Device \Driver\usbohci \Device\USBPDO-2 89E301F8 Device \Driver\usbohci \Device\USBPDO-3 89E301F8 Device \Driver\usbehci \Device\USBPDO-4 89E1E500 Device \Driver\NetBT \Device\NetBT_Tcpip_{3C0422A1-FCE9-4A1E-9AF5-9B664CC4D317} 89793500 AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\Tcpip \Device\Tcp GDTdiIcpt.sys Device \Driver\usbohci \Device\USBPDO-5 89E301F8 Device \Driver\Ftdisk \Device\HarddiskVolume1 8A4C01F8 Device \Driver\Ftdisk \Device\HarddiskVolume2 8A4C01F8 Device \Driver\PCI_PNP8144 \Device\00000065 spde.sys Device \Driver\Ftdisk \Device\HarddiskVolume3 8A4C01F8 Device \Driver\atapi \Device\Ide\IdePort0 [B9DCAB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [B9DCAB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort1 [B9DCAB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort2 [B9DCAB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort3 [B9DCAB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-12 [B9DCAB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\SYMTDI \Device\SYMRDR GDTdiIcpt.sys Device \Driver\PCTSDInjDriver32 \Device\PCTSDInjDriver32 PCTSDInj32.sys Device \Driver\NetBT \Device\NetBt_Wins_Export 89793500 Device \Driver\NetBT \Device\NetbiosSmb 89793500 AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\Tcpip \Device\Udp GDTdiIcpt.sys AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation) AttachedDevice \Driver\Tcpip \Device\RawIp GDTdiIcpt.sys Device \Driver\usbohci \Device\USBFDO-0 89E301F8 Device \Driver\usbohci \Device\USBFDO-1 89E301F8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89AEB500 Device \Driver\SYMTDI \Device\SymTDI GDTdiIcpt.sys Device \Driver\usbohci \Device\USBFDO-2 89E301F8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 89AEB500 Device \Driver\usbohci \Device\USBFDO-3 89E301F8 Device \Driver\usbohci \Device\USBFDO-4 89E301F8 Device \Driver\Ftdisk \Device\FtControl 8A4C01F8 Device \Driver\usbehci \Device\USBFDO-5 89E1E500 Device \Driver\ac5njvmg \Device\Scsi\ac5njvmg1Port4Path0Target0Lun0 89DF61F8 Device \Driver\ac5njvmg \Device\Scsi\ac5njvmg1 89DF61F8 Device \FileSystem\Cdfs \Cdfs 88F28500 ---- Modules - GMER 1.0.15 ---- Module \systemroot\system32\drivers\H8SRTqublxawnil.sys (*** hidden *** ) B0552000-B056E000 (114688 bytes) ---- Processes - GMER 1.0.15 ---- Library \\?\globalroot\systemroot\system32\H8SRTvqwrejadvu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1208] 0x10000000 Library \\?\globalroot\systemroot\system32\H8SRTvqwrejadvu.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1268] 0x10000000 Library \\?\globalroot\systemroot\system32\H8SRTvqwrejadvu.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1372] 0x10000000 Library \\?\globalroot\systemroot\system32\H8SRTvqwrejadvu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1464] 0x10000000 Library \\?\globalroot\systemroot\system32\H8SRTvqwrejadvu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1568] 0x10000000 Library \\?\globalroot\systemroot\system32\H8SRTvqwrejadvu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1628] 0x10000000 Library \\?\globalroot\systemroot\system32\H8SRTvqwrejadvu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1816] 0x10000000 Library \\?\globalroot\systemroot\system32\H8SRTvqwrejadvu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [3340] 0x10000000 ---- Services - GMER 1.0.15 ---- Service C:\WINDOWS\system32\drivers\H8SRTqublxawnil.sys (*** hidden *** ) [SYSTEM] H8SRTd.sys <-- ROOTKIT !!! ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@start 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@type 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTqublxawnil.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@group file system Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTqublxawnil.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTrbvbrdwtwt.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTbwukvtqlfk.dat Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTvqwrejadvu.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@h8srtbbr \\?\globalroot\systemroot\system32\H8SRTdlycltcxfy.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x27 0xB3 0x5B 0xA8 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x8C 0x51 0x70 0xA8 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xBA 0x9D 0x81 0xBE ... Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@start 1 Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@type 1 Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTqublxawnil.sys Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@group file system Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTqublxawnil.sys Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTrbvbrdwtwt.dll Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTbwukvtqlfk.dat Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTvqwrejadvu.dll Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@h8srtbbr \\?\globalroot\systemroot\system32\H8SRTdlycltcxfy.dll Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x27 0xB3 0x5B 0xA8 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x8C 0x51 0x70 0xA8 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xBA 0x9D 0x81 0xBE ... ---- Files - GMER 1.0.15 ---- File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\h8srtmainqt.dll 16485 bytes File C:\Dokumente und Einstellungen\sezgin\Eigene Dateien\NAV2009DESP1\CsideClient\program files\Microsoft Dynamics NAV\60\Classic\Microsoft.Dynamics.Nav.VisualStudioBridge.tlb (size mismatch) 195464/3476 bytes executable |
|
06.01.2010, 22:30
| #14 |
| | Nichts geht mehr............... Hi, die atapi.sys gefällt mir auch nicht aber jetzt erstmal ....Banzai....! Bereinigung für Rootkit "H8SRTd" Zuerst versucht ihr MAM zu installieren, dazu benennt es bereits im Downloaddialog auf z.B. Test.exe um. Startet es nach der Installation nicht, wartet bis Avenger den Rootkit "ausgeknippst" hat und lasst es dann sofort laufen (nach dem Update der Signaturen!) Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls MAM bereits installiert ist, weiter mit Avenger... Anleitung Avenger (by swandog46) 1.) Ladet das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter Drivers to delete:
H8SRTd.sys
4.) Um Avenger zu starten klicke auf -> Execute Dann bestätigt mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest ihr hier einen Report von Avenger -> C:\avenger.txt Öffnet die Datei mit dem Editor und kopiert den gesamten Text in Euren Beitrag hier am Trojaner-Board. Nun bitte sofort MAM starten, Fullscann und alles bereinigen lassen, Log posten: Startet MAM immer noch nicht, in das Installationsverzeichnis von MAM wechseln und die EXE von MAM (mbam.exe) auf z. B. test.exe umbenennen und durch Doppelklick starten. Nach Beendigung des Scanns (und MAM) nennt ihr sie auf den ursprünglichen Namen (mbam.exe) zurück. Danach zusätzlich Dr. Web: http://www.trojaner-board.de/59299-a...eb-cureit.html chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
07.01.2010, 10:18
| #15 |
| | Nichts geht mehr............... das mbam ist mal voll der scheiss ausser ignorieren ging gar nichts hab dann alles mit nem shredder gelöschst leider geht immer noch kein internet was kann ich tun? Malwarebytes' Anti-Malware 1.43 Datenbank Version: 3458 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 07.01.2010 02:09:35 mbam-log-2010-01-07 (02-09-31).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 223559 Laufzeit: 1 hour(s), 21 minute(s), 4 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 10 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\CryptLoad_1.1.8\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken. C:\System Volume Information\_restore{91B34F05-3262-405C-A366-D85BC85F9F61}\RP110\A0174047.exe (Trojan.Banker) -> No action taken. C:\WINDOWS\system32\drivers\H8SRTqublxawnil.sys (Malware.Packer) -> No action taken. C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> No action taken. C:\WINDOWS\system32\H8SRTdlycltcxfy.dll (Rootkit.TDSS) -> No action taken. C:\WINDOWS\system32\H8SRTrbvbrdwtwt.dll (Rootkit.TDSS) -> No action taken. C:\WINDOWS\system32\H8SRTvqwrejadvu.dll (Rootkit.TDSS) -> No action taken. C:\WINDOWS\system32\H8SRTbwukvtqlfk.dat (Rootkit.TDSS) -> No action taken. C:\WINDOWS\Temp\H8SRTc85c.tmp (Rootkit.TDSS) -> No action taken. C:\WINDOWS\Temp\H8SRTd159.tmp (Rootkit.TDSS) -> No action taken. c:\WINDOWS\system32\drivers\H8SRTqublxawnil.sys (Malware.Packer) -> No action taken. Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\h8srtqublxawnil.sys" not found! Deletion of driver "h8srtqublxawnil.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. |
|
| Themen zu Nichts geht mehr............... |
| abgesicherten, abgesicherten modus, alert, anderen, angezeigt, anti, blöde, fenster, funktioniert, internet, kaspersky, laufwerk, manager, modus, neu, nichts, plötzlich, pop up, pop up fenster, programm, programme, seite, spyware, super, task manager, virus, weitergeleitet, windows |
Linear-Darstellung
