| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Lautstärke geht auf Null (Wave)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.08.2010, 12:40
| #1 |
 |  Lautstärke geht auf Null (Wave) Ich befürchte ein ähnliches/gleiches Problem zu haben wie dieser Teilnehmer: http://www.trojaner-board.de/88270-l...elungen-2.html Meine Wave-Lautstärke geht immer wieder von selbst auf null und ständig taucht folgender Trojaner auf: TR\Click.Cycler.ajgh Auch die Musikeinspielungen und Werbeeinblendungen tauchen immer wieder auf. Soll ich ebenfalls dieses Programm herunterladen und mein ergebnis posten? Bitte um Hilfe und vielen Dank im Voraus! Mariankov |
|
24.08.2010, 12:48
| #2 |
| /// Malware-holic   | Lautstärke geht auf Null (Wave) download
__________________http://ad13.geekstogo.com/MBRCheck.exe doppelklick mbrcheck. auf deinem desktop wird nach beendigung ne mbrcheck(datum).txt zu finden sein, deren inahlt posten. |
|
24.08.2010, 13:01
| #3 |
| | Lautstärke geht auf Null (Wave) MBRCheck, version 1.2.3
__________________(c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000000c Kernel Drivers (total 111): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xF7A3C000 \WINDOWS\system32\KDCOM.DLL 0xF794C000 \WINDOWS\system32\BOOTVID.dll 0xF740C000 ACPI.sys 0xF7A3E000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF73FB000 pci.sys 0xF753C000 isapnp.sys 0xF7950000 compbatt.sys 0xF7954000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7A40000 viaide.sys 0xF77BC000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF754C000 MountMgr.sys 0xF73DC000 ftdisk.sys 0xF7958000 ACPIEC.sys 0xF7B04000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF77C4000 PartMgr.sys 0xF755C000 VolSnap.sys 0xF73C4000 atapi.sys 0xF756C000 disk.sys 0xF757C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF73A4000 fltmgr.sys 0xF7392000 sr.sys 0xF737B000 KSecDD.sys 0xF7368000 WudfPf.sys 0xF72DB000 Ntfs.sys 0xF72AE000 NDIS.sys 0xF7294000 Mup.sys 0xF758C000 gagp30kx.sys 0xF6FE9000 \SystemRoot\system32\DRIVERS\vtmini.sys 0xF6FD5000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF784C000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF6FB1000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7854000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF775C000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF785C000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF6F83000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF7A68000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF7864000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF6F6F000 \SystemRoot\system32\DRIVERS\parport.sys 0xF776C000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF777C000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF778C000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF6F4C000 \SystemRoot\system32\DRIVERS\ks.sys 0xF6B5D000 \SystemRoot\system32\drivers\ALCXWDM.SYS 0xF6B39000 \SystemRoot\system32\drivers\portcls.sys 0xF779C000 \SystemRoot\system32\drivers\drmk.sys 0xF6A02000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0xF786C000 \SystemRoot\System32\Drivers\Modem.SYS 0xF7874000 \SystemRoot\system32\DRIVERS\fetnd5.sys 0xF7A30000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF77AC000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xF7BFE000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF75BC000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7A34000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF69EB000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF75CC000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF75DC000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF787C000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF69DA000 \SystemRoot\system32\DRIVERS\psched.sys 0xF75EC000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7884000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF788C000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF75FC000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7A6C000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF697C000 \SystemRoot\system32\DRIVERS\update.sys 0xF7268000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF760C000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF761C000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7A72000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7C2B000 \SystemRoot\System32\Drivers\Null.SYS 0xF7A74000 \SystemRoot\System32\Drivers\Beep.SYS 0xF78AC000 \SystemRoot\System32\drivers\vga.sys 0xF7A76000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7A78000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF78B4000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF78BC000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF79E0000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xF5881000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xF5828000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF5800000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF577F000 \SystemRoot\System32\vsdatant.sys 0xF575D000 \SystemRoot\System32\drivers\afd.sys 0xF763C000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF78C4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xF5732000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF56C2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF765C000 \SystemRoot\System32\Drivers\Fips.SYS 0xF766C000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF5678000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF7A82000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF771C000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF5660000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7AF2000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF7A04000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7814000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7B8F000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\vtdisp.dll 0xECD0B000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xF7924000 \??\C:\Programme\CheckPoint\ZAForceField\ISWKL.sys 0xEC946000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF7AF4000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xEC7D7000 \SystemRoot\system32\DRIVERS\srv.sys 0xEC772000 \SystemRoot\system32\drivers\wdmaud.sys 0xF769C000 \SystemRoot\system32\drivers\sysaudio.sys 0xEBE2E000 \SystemRoot\System32\Drivers\HTTP.sys 0xEB92B000 \SystemRoot\system32\drivers\kmixer.sys 0xEB725000 \SystemRoot\System32\Drivers\Fastfat.SYS 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 53): 0 System Idle Process 4 System 572 C:\WINDOWS\system32\smss.exe 620 csrss.exe 644 C:\WINDOWS\system32\winlogon.exe 700 C:\WINDOWS\system32\services.exe 712 C:\WINDOWS\system32\lsass.exe 876 C:\WINDOWS\system32\svchost.exe 968 C:\System Volume Information\Microsoft\smss.exe 980 svchost.exe 1084 C:\WINDOWS\system32\svchost.exe 1116 C:\WINDOWS\system32\svchost.exe 1240 svchost.exe 1340 svchost.exe 1380 C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1716 C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe 1788 C:\WINDOWS\system32\spoolsv.exe 1832 C:\Programme\Avira\AntiVir Desktop\sched.exe 2008 svchost.exe 504 C:\Programme\Avira\AntiVir Desktop\avguard.exe 516 C:\Programme\Seagate\Basics\Service\SyncServicesBasics.exe 560 C:\Programme\Java\jre6\bin\jqs.exe 888 C:\Programme\CyberLink\Shared Files\RichVideo.exe 1592 C:\WINDOWS\system32\svchost.exe 1604 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1980 C:\WINDOWS\explorer.exe 1428 C:\WINDOWS\system32\VTTimer.exe 672 C:\WINDOWS\system32\VTTrayp.exe 1352 C:\WINDOWS\AGRSMMSG.exe 1616 C:\Programme\Synaptics\SynTP\SynTPLpr.exe 1676 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 1768 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe 1568 C:\WINDOWS\V0330Mon.exe 2060 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2080 C:\Programme\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe 2108 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIAAE.EXE 2260 C:\WINDOWS\soundman.exe 2288 C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe 2320 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 2344 C:\WINDOWS\system32\ctfmon.exe 2360 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2368 C:\Programme\Creative\Shared Files\CTSched.exe 3356 C:\WINDOWS\system32\svchost.exe 3708 iexplore.exe 4016 C:\Programme\CheckPoint\ZAForceField\ForceField.exe 744 C:\WINDOWS\system32\dllhost.exe 2676 msdtc.exe 3880 C:\Programme\Windows Media Player\wmplayer.exe 3872 C:\Programme\Internet Explorer\iexplore.exe 388 C:\Programme\uTorrent\uTorrent.exe 2700 C:\Programme\Mozilla Firefox\firefox.exe 2196 C:\Programme\Mozilla Firefox\plugin-container.exe 3656 C:\texts\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: WDCWD600UE-22HCT0, Rev: 09.07D09 Size Device Name MBR Status -------------------------------------------- 55 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: E68AF6D60C273B326B53E680E0492AC82AA2A677 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
|
24.08.2010, 13:05
| #4 |
| /// Malware-holic | Lautstärke geht auf Null (Wave) starte mbrcheck, nach dem scan wirst du folgendes sehen. Enter 'Y' and hit ENTER for more options, or 'N' to exit: y du nimmst y for more options dann [2] Restore the MBR of a physical disk with a standard boot code. drücke also 2 als nächstes Enter the physical disk number to fix (0-99, -1 to cancel): 0 wähle 0 [ 0] Default (Windows XP) drücke 0 jetzt wird folgendes erscheinen: Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes schreibe yes drücke enter am ende sollte "done" da stehen. schließe das programm, starte den pc neu. führe mbrcheck noch mal aus, poste das neue log. |
|
24.08.2010, 13:20
| #5 |
| | Lautstärke geht auf Null (Wave) MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000000c Kernel Drivers (total 110): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xF7A3C000 \WINDOWS\system32\KDCOM.DLL 0xF794C000 \WINDOWS\system32\BOOTVID.dll 0xF740C000 ACPI.sys 0xF7A3E000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF73FB000 pci.sys 0xF753C000 isapnp.sys 0xF7950000 compbatt.sys 0xF7954000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7A40000 viaide.sys 0xF77BC000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF754C000 MountMgr.sys 0xF73DC000 ftdisk.sys 0xF7958000 ACPIEC.sys 0xF7B04000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF77C4000 PartMgr.sys 0xF755C000 VolSnap.sys 0xF73C4000 atapi.sys 0xF756C000 disk.sys 0xF757C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF73A4000 fltmgr.sys 0xF7392000 sr.sys 0xF737B000 KSecDD.sys 0xF7368000 WudfPf.sys und soll ich das scan ergebnis posten? |
|
24.08.2010, 13:21
| #6 |
| /// Malware-holic | Lautstärke geht auf Null (Wave) das ist doch net das ganze log... |
|
24.08.2010, 13:22
| #7 |
| | Lautstärke geht auf Null (Wave) sorry, hier das komplette: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000000c Kernel Drivers (total 110): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xF7A3C000 \WINDOWS\system32\KDCOM.DLL 0xF794C000 \WINDOWS\system32\BOOTVID.dll 0xF740C000 ACPI.sys 0xF7A3E000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF73FB000 pci.sys 0xF753C000 isapnp.sys 0xF7950000 compbatt.sys 0xF7954000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7A40000 viaide.sys 0xF77BC000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF754C000 MountMgr.sys 0xF73DC000 ftdisk.sys 0xF7958000 ACPIEC.sys 0xF7B04000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF77C4000 PartMgr.sys 0xF755C000 VolSnap.sys 0xF73C4000 atapi.sys 0xF756C000 disk.sys 0xF757C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF73A4000 fltmgr.sys 0xF7392000 sr.sys 0xF737B000 KSecDD.sys 0xF7368000 WudfPf.sys 0xF72DB000 Ntfs.sys 0xF72AE000 NDIS.sys 0xF7294000 Mup.sys 0xF758C000 gagp30kx.sys 0xF6A9B000 \SystemRoot\system32\DRIVERS\vtmini.sys 0xF6A87000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF788C000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF6A63000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7894000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF772C000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF789C000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF6A35000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF7A60000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF78A4000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF6A21000 \SystemRoot\system32\DRIVERS\parport.sys 0xF773C000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF774C000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF775C000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF69FE000 \SystemRoot\system32\DRIVERS\ks.sys 0xF660F000 \SystemRoot\system32\drivers\ALCXWDM.SYS 0xF65EB000 \SystemRoot\system32\drivers\portcls.sys 0xF776C000 \SystemRoot\system32\drivers\drmk.sys 0xF64B4000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0xF78AC000 \SystemRoot\System32\Drivers\Modem.SYS 0xF78B4000 \SystemRoot\system32\DRIVERS\fetnd5.sys 0xF7A24000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF777C000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xF7BE2000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF778C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7A2C000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF649D000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF779C000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF77AC000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF78BC000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF648C000 \SystemRoot\system32\DRIVERS\psched.sys 0xF75BC000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF78C4000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF78CC000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF75CC000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7A64000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF642E000 \SystemRoot\system32\DRIVERS\update.sys 0xF7270000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF75DC000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF75EC000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7A68000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7C05000 \SystemRoot\System32\Drivers\Null.SYS 0xF7A6A000 \SystemRoot\System32\Drivers\Beep.SYS 0xF78EC000 \SystemRoot\System32\drivers\vga.sys 0xF7A6C000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7A6E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF78F4000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF78FC000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF6ADE000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xF5333000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xF52DA000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF52B2000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF5231000 \SystemRoot\System32\vsdatant.sys 0xF520F000 \SystemRoot\System32\drivers\afd.sys 0xF760C000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF7904000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xF51E4000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF5174000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF762C000 \SystemRoot\System32\Drivers\Fips.SYS 0xF763C000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF512A000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF7A74000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF76DC000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF5112000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7AAE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF6AE2000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7824000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7C6A000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\vtdisp.dll 0xEC77E000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xF7914000 \??\C:\Programme\CheckPoint\ZAForceField\ISWKL.sys 0xEC2C9000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xEC2B4000 \SystemRoot\system32\drivers\wdmaud.sys 0xEC6A6000 \SystemRoot\system32\drivers\sysaudio.sys 0xF7AE2000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xEBF3D000 \SystemRoot\system32\DRIVERS\srv.sys 0xEBA74000 \SystemRoot\System32\Drivers\HTTP.sys 0xEB2C5000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 55): 0 System Idle Process 4 System 572 C:\WINDOWS\system32\smss.exe 620 csrss.exe 644 C:\WINDOWS\system32\winlogon.exe 688 C:\WINDOWS\system32\services.exe 700 C:\WINDOWS\system32\lsass.exe 756 C:\System Volume Information\Microsoft\services.exe 876 C:\WINDOWS\system32\svchost.exe 964 svchost.exe 1060 C:\WINDOWS\system32\svchost.exe 1072 C:\System Volume Information\Microsoft\smss.exe 1108 C:\WINDOWS\system32\svchost.exe 1240 svchost.exe 1308 svchost.exe 1380 C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1708 C:\WINDOWS\explorer.exe 1920 C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe 1984 C:\WINDOWS\system32\spoolsv.exe 2032 C:\Programme\Avira\AntiVir Desktop\sched.exe 316 svchost.exe 1356 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1368 C:\Programme\Seagate\Basics\Service\SyncServicesBasics.exe 1448 C:\Programme\Java\jre6\bin\jqs.exe 1664 C:\Programme\CyberLink\Shared Files\RichVideo.exe 1852 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 2044 C:\WINDOWS\system32\svchost.exe 292 C:\WINDOWS\system32\wuauclt.exe 1128 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2516 C:\WINDOWS\system32\VTTimer.exe 2612 C:\WINDOWS\system32\VTTrayp.exe 2672 C:\WINDOWS\AGRSMMSG.exe 2684 C:\Programme\Synaptics\SynTP\SynTPLpr.exe 2700 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 2744 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe 2928 C:\WINDOWS\V0330Mon.exe 3032 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 3084 C:\Programme\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe 3092 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIAAE.EXE 3156 C:\WINDOWS\soundman.exe 3212 C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe 3232 C:\WINDOWS\system32\svchost.exe 3276 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 3460 C:\WINDOWS\system32\ctfmon.exe 3516 C:\Programme\Creative\Shared Files\CTSched.exe 180 C:\WINDOWS\system32\vssvc.exe 2280 C:\WINDOWS\system32\dllhost.exe 2304 C:\WINDOWS\system32\dllhost.exe 2556 msdtc.exe 2792 iexplore.exe 2968 C:\Programme\Internet Explorer\iexplore.exe 3200 C:\Programme\CheckPoint\ZAForceField\ForceField.exe 4028 C:\Programme\Mozilla Firefox\firefox.exe 2948 C:\Programme\Mozilla Firefox\plugin-container.exe 1200 C:\texts\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: WDCWD600UE-22HCT0, Rev: 09.07D09 Size Device Name MBR Status -------------------------------------------- 55 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: E68AF6D60C273B326B53E680E0492AC82AA2A677 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
|
24.08.2010, 13:26
| #8 |
| /// Malware-holic | Lautstärke geht auf Null (Wave) hmm das hat net geklappt. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
24.08.2010, 14:30
| #9 |
| | Lautstärke geht auf Null (Wave) Combofix Logfile: Code:
ATTFilter ComboFix 10-08-23.02 - Besitzer 24.08.2010 15:08:08.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.959.710 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
ADS - explorer.exe: deleted 0 bytes in 1 streams.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\All Users\Dokumente\Settings
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\wiaservg.log
c:\system volume information\Microsoft
c:\windows\prefetch\explorer.exe
c:\windows\system32\grpconv.exe fehlte
Kopie von - c:\windows\ServicePackFiles\i386\grpconv.exe wurde wiederhergestellt
.
\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected
.
\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected
.
((((((((((((((((((((((( Dateien erstellt von 2010-07-24 bis 2010-08-24 ))))))))))))))))))))))))))))))
.
2010-08-24 13:17 . 2008-04-14 02:22 39424 -c--a-w- c:\windows\system32\dllcache\grpconv.exe
2010-08-24 13:17 . 2008-04-14 02:22 39424 ----a-w- c:\windows\system32\grpconv.exe
2010-08-24 09:25 . 2010-08-19 20:05 52224 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jvea3tjj.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\components\FFExternalAlert.dll
2010-08-24 09:25 . 2010-08-19 20:05 101376 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jvea3tjj.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\components\RadioWMPCore.dll
2010-08-15 17:07 . 2010-08-15 17:07 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google
2010-08-15 17:05 . 2010-08-15 17:05 -------- d-----w- c:\programme\Google
2010-08-12 18:45 . 2010-08-15 16:18 -------- d-----w- C:\QUARANTINE
2010-08-12 13:03 . 2007-10-25 13:06 1495552 ----a-w- c:\windows\system32\epoPGPsdk.dll
2010-08-12 13:03 . 2010-08-12 13:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Cisco Systems
2010-08-12 12:36 . 2010-08-12 12:36 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-08-11 18:32 . 2010-08-11 18:32 -------- d-----w- c:\windows\Sun
2010-08-11 18:12 . 2010-08-12 12:33 -------- d-----w- c:\programme\Java
2010-08-11 16:06 . 2010-08-11 16:06 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-08-11 15:56 . 2010-08-11 15:56 -------- d-----w- c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-08-11 15:56 . 2010-08-11 16:42 -------- d-----w- c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
2010-08-11 12:38 . 2010-08-11 12:38 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\CheckPoint
2010-08-11 12:37 . 2010-08-11 12:37 -------- d-----w- c:\programme\Conduit
2010-08-11 12:37 . 2010-08-11 12:37 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-08-11 12:37 . 2010-08-11 12:37 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
2010-08-11 12:37 . 2010-08-11 12:37 -------- d-----w- c:\programme\ZoneAlarm-Sicherheit
2010-08-11 12:37 . 2010-08-11 12:37 -------- d-----w- c:\programme\CheckPoint
2010-08-11 12:37 . 2010-06-28 11:00 46592 ----a-w- c:\windows\system32\vsutil_loc0407.dll
2010-08-11 12:37 . 2010-06-28 10:59 69120 ----a-w- c:\windows\system32\zlcomm.dll
2010-08-11 12:37 . 2010-06-28 10:59 103936 ----a-w- c:\windows\system32\zlcommdb.dll
2010-08-11 12:36 . 2010-06-28 10:59 1238528 ----a-w- c:\windows\system32\zpeng25.dll
2010-08-11 12:36 . 2010-08-11 12:38 -------- d-----w- c:\windows\system32\ZoneLabs
2010-08-11 12:36 . 2010-08-11 12:36 -------- d-----w- c:\programme\Zone Labs
2010-08-11 12:02 . 2010-08-11 12:16 -------- d-----w- c:\programme\ZoneAlarm
2010-08-10 14:44 . 2010-08-10 14:44 503808 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5298ea08-n\msvcp71.dll
2010-08-10 14:44 . 2010-08-10 14:44 499712 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5298ea08-n\jmc.dll
2010-08-10 14:44 . 2010-08-10 14:44 12800 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-226c2aa4-n\decora-d3d.dll
2010-08-10 14:44 . 2010-08-10 14:44 61440 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-226c2aa4-n\decora-sse.dll
2010-08-10 14:44 . 2010-08-10 14:44 348160 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5298ea08-n\msvcr71.dll
2010-08-10 14:41 . 2010-07-17 03:00 423656 ----a-w- c:\windows\system32\deployJava1.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-24 12:10 . 2009-02-18 20:29 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\uTorrent
2010-08-22 19:18 . 2009-01-27 21:10 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Skype
2010-08-22 18:00 . 2009-01-27 21:17 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\skypePM
2010-08-19 08:46 . 2010-08-19 08:46 1227034 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
2010-08-19 00:40 . 2010-08-19 08:46 1846272 ----a-w- c:\windows\Internet Logs\xDB4.tmp
2010-08-14 00:04 . 2010-08-14 00:05 78848 ----a-w- c:\windows\Internet Logs\xDB3.tmp
2010-08-13 09:37 . 2010-07-25 00:37 -------- d-----w- c:\programme\Panda Security
2010-08-12 23:51 . 2009-03-06 14:03 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\dvdcss
2010-08-12 00:04 . 2010-08-12 10:35 1701888 ----a-w- c:\windows\Internet Logs\xDB2.tmp
2010-08-12 00:04 . 2010-08-12 10:35 61440 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2010-08-11 16:06 . 2009-01-27 21:10 -------- d-----r- c:\programme\Skype
2010-08-11 16:05 . 2009-01-27 21:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-08-11 12:37 . 2009-01-27 19:58 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-08-10 22:28 . 2010-08-10 22:27 21972489 ----a-w- c:\windows\Internet Logs\vsmon_on_demand_2010_08_11_00_20_24_full.dmp.zip
2010-07-25 00:40 . 2010-07-25 00:40 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Panda Security
2010-07-25 00:37 . 2010-07-25 00:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Panda Security
2010-07-24 23:45 . 2009-01-06 19:43 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\U3
2010-07-10 14:13 . 2009-01-28 23:28 -------- d-----w- c:\programme\VideoLAN
2010-07-06 12:37 . 2010-07-06 12:37 -------- d-----w- c:\programme\Realtek AC97
2010-07-06 12:36 . 2010-07-06 12:35 -------- d-----w- c:\programme\Realtek Soundchip Treiber AC97
2010-06-30 12:28 . 2004-08-04 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-25 13:30 . 2009-01-06 20:29 23656 ----a-w- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-24 12:22 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-04 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-04 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-04 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-01-05 17:48 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2004-08-04 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-06-13 21:03 . 2004-08-04 12:00 1036800 ----a-w- c:\windows\explorer.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\programme\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
2010-05-09 09:50 2517088 ----a-w- c:\programme\ZoneAlarm-Sicherheit\tbZone.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\programme\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CreativeTaskScheduler"="c:\programme\Creative\Shared Files\CTSched.exe" [2006-11-17 53341]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2004-10-22 53248]
"VTTrayp"="VTtrayp.exe" [2005-01-10 143360]
"AGRSMMSG"="AGRSMMSG.exe" [2004-12-20 88358]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-11-19 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-11-19 688218]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"V0330Mon.exe"="c:\windows\V0330Mon.exe" [2007-04-30 32768]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"basicsmssmenu"="c:\programme\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe" [2007-10-09 169328]
"EPSON Stylus D68 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE" [2005-01-25 98304]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2010-06-28 1043968]
"ISW"="c:\programme\CheckPoint\ZAForceField\ForceField.exe" [2010-06-15 738808]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10b.exe" [2009-02-03 240544]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\programme\CheckPoint\ZAForceField\ISWKL.sys [15.06.2010 17:49 26872]
S3 V0330VID;WebCam Vista/Live! Cam Chat;c:\windows\system32\drivers\V0330Vid.sys [06.01.2009 02:27 157696]
S4 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [20.05.2009 23:00 135336]
S4 IswSvc;ZoneAlarm Toolbar IswSvc;c:\programme\CheckPoint\ZAForceField\ISWSVC.exe [15.06.2010 17:49 493048]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.gmx.at/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jvea3tjj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.at/
FF - component: c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jvea3tjj.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jvea3tjj.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\components\RadioWMPCore.dll
FF - component: c:\programme\CheckPoint\ZAForceField\TrustChecker\components\TrustCheckerMozillaPlugin.dll
FF - plugin: c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jvea3tjj.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-Power2GoExpress - (no file)
HKCU-Run-userini - c:\windows\explorer.exe:userini.exe
HKLM-Run-userini - c:\windows\explorer.exe:userini.exe
HKLM-Explorer_Run-userini - c:\windows\explorer.exe:userini.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-24 15:20
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,0c,d6,f4,35,7c,bb,94,47,ae,2c,63,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,0c,d6,f4,35,7c,bb,94,47,ae,2c,63,\
[HKEY_USERS\S-1-5-21-746137067-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F8CA1932-F025-F6F5-A24F-48992D115F34}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iafblfhncgmebnfpoc"=hex:6b,61,62,65,6b,6c,6d,65,6a,6e,68,6b,6b,64,6c,6d,6e,6f,
62,6f,6c,65,00,00
"hadcjmhjkcbckfkn"=hex:6b,61,63,65,65,6d,70,68,69,63,64,69,64,66,6f,64,70,6d,
63,6c,6d,6e,00,00
[HKEY_USERS\S-1-5-21-746137067-117609710-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:29,fa,44,80,fa,8d,a5,4c,3e,52,d0,bd,8d,6f,0a,8d,de,30,9c,2b,4b,
2b,52,aa,ca,c7,88,13,ce,98,3a,fa,ef,33,c2,8f,9c,d0,9d,bf,2c,0c,0a,e6,19,6b,\
"rkeysecu"=hex:08,d9,ed,4c,ca,31,4d,31,4c,5c,f4,fe,db,06,31,d7
.
Zeit der Fertigstellung: 2010-08-24 15:23:36
ComboFix-quarantined-files.txt 2010-08-24 13:23
Vor Suchlauf: 1.055.301.632 Bytes frei
Nach Suchlauf: 3.139.428.352 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
- - End Of File - - 36C298905B9E82C2C5855AB33D35CD73
|
|
24.08.2010, 16:33
| #10 |
| | Lautstärke geht auf Null (Wave) Hey! Wahnsinn-ich glaub du hast mein Problem gelöst! Zumindest bis jetzt hab ich keine Probleme mehr! Vielen Dank! |
|
24.08.2010, 16:38
| #11 |
| /// Malware-holic | Lautstärke geht auf Null (Wave) download malwarebytes http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html instalieren, öffnen, registerkarte aktualisierung, programm updaten. dann registerkarte scanner, komplett scan, funde löschen, log posten. |
|
24.08.2010, 22:12
| #12 |
| | Lautstärke geht auf Null (Wave) Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4471 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 24.08.2010 23:09:25 mbam-log-2010-08-24 (23-09-25).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 126817 Laufzeit: 8 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Eine Frage noch: Kann ich diese runtergeladenen Programme (ComboFix, Malwarebytes und MBR Check) jetzt wieder von meinem Rechner löschen/deinstallieren? |
|
25.08.2010, 10:15
| #13 |
| /// Malware-holic | Lautstärke geht auf Null (Wave) kannst du. avira avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
|
26.08.2010, 13:06
| #14 |
| | Lautstärke geht auf Null (Wave) Das hab ich eh schon neu instelliert, hier der Bericht: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 24. August 2010 16:10 Es wird nach 2742775 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Besitzer Computername : MARIANO Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 14:08:35 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 14:08:37 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 14:08:42 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 14:08:43 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 14:08:43 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 14:08:43 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 14:08:43 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 14:08:43 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 14:08:43 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 14:08:44 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 14:08:44 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 14:08:44 VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 14:08:45 VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 14:08:45 VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 14:08:45 VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 14:08:46 VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 14:08:46 VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 14:08:46 VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 14:08:46 VBASE024.VDF : 7.10.10.247 2048 Bytes 23.08.2010 14:08:46 VBASE025.VDF : 7.10.10.248 2048 Bytes 23.08.2010 14:08:46 VBASE026.VDF : 7.10.10.249 2048 Bytes 23.08.2010 14:08:46 VBASE027.VDF : 7.10.10.250 2048 Bytes 23.08.2010 14:08:46 VBASE028.VDF : 7.10.10.251 2048 Bytes 23.08.2010 14:08:47 VBASE029.VDF : 7.10.10.252 2048 Bytes 23.08.2010 14:08:47 VBASE030.VDF : 7.10.10.253 2048 Bytes 23.08.2010 14:08:47 VBASE031.VDF : 7.10.11.6 77824 Bytes 24.08.2010 14:08:47 Engineversion : 8.2.4.38 AEVDF.DLL : 8.1.2.1 106868 Bytes 24.08.2010 14:08:52 AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 24.08.2010 14:08:52 AESCN.DLL : 8.1.6.1 127347 Bytes 24.08.2010 14:08:52 AESBX.DLL : 8.1.3.1 254324 Bytes 24.08.2010 14:08:52 AERDL.DLL : 8.1.8.2 614772 Bytes 24.08.2010 14:08:51 AEPACK.DLL : 8.2.3.5 471412 Bytes 24.08.2010 14:08:51 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 24.08.2010 14:08:50 AEHEUR.DLL : 8.1.2.15 2859382 Bytes 24.08.2010 14:08:50 AEHELP.DLL : 8.1.13.2 242039 Bytes 24.08.2010 14:08:48 AEGEN.DLL : 8.1.3.19 393587 Bytes 24.08.2010 14:08:48 AEEMU.DLL : 8.1.2.0 393588 Bytes 24.08.2010 14:08:48 AECORE.DLL : 8.1.16.2 192887 Bytes 24.08.2010 14:08:47 AEBB.DLL : 8.1.1.0 53618 Bytes 24.08.2010 14:08:47 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Kurze Systemprüfung nach Installation Konfigurationsdatei...................: c:\programme\avira\antivir desktop\setupprf.dat Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Dienstag, 24. August 2010 16:10 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'presetup.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avira_antivir_personal_de1000567.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'E_FATIAAE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MaxMenuMgrBasics.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'V0330Mon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VTtrayp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VTTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SyncServicesBasics.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '479' Dateien ). Ende des Suchlaufs: Dienstag, 24. August 2010 16:11 Benötigte Zeit: 01:01 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 957 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 957 Dateien ohne Befall 3 Archive wurden durchsucht 0 Warnungen 0 Hinweise |
|
26.08.2010, 13:13
| #15 |
| /// Malware-holic | Lautstärke geht auf Null (Wave) ok das ist die kurze prüfung nach instalation, aber jetzt konfigurieren und wie von mir geschrieben prüfen. ps noch mal der link, sorry |
|
| Themen zu Lautstärke geht auf Null (Wave) |
| ebenfalls, ergebnis, folge, folgender, herunterladen, immer wieder, lautstärke, lautstärkeregler geht auf null, poste, posten, problem, programm, stärke, tauchen, taucht, trojaner, von selbst, wave-regler, werbeeinblendungen |
Linear-Darstellung
