| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Habe mir gerade einen Antimalware Doctor eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.09.2010, 15:10
| #16 |
 |  Habe mir gerade einen Antimalware Doctor eingefangen Hallo Arne, :-( ...sorry, hab´ nur echt Panik gerade... :-( Ich kann sowohl GMER als auch OSAM nicht herunterladen. Es ist als ob eine Anwendung verhindert, dass ich mir die Sachen ziehe... Ich hatte nach Combofix das Gefühl, dass das System fast sauber "lief"... Heute scheint es wieder total verseucht zu sein :-( Gruß Nina |
|
10.09.2010, 15:11
| #17 |
| | Habe mir gerade einen Antimalware Doctor eingefangen Hallo Arne,
__________________:-( ...sorry, hab´ nur echt Panik gerade... :-( Ich kann sowohl GMER als auch OSAM nicht herunterladen. Es ist als ob eine Anwendung verhindert, dass ich mir die Sachen ziehe... Ich hatte nach Combofix das Gefühl, dass das System fast sauber "lief"... Heute scheint es wieder total verseucht zu sein :-( Gruß Nina PS: Pfad...??? |
|
11.09.2010, 11:50
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Habe mir gerade einen Antimalware Doctor eingefangen Warum postest Du das ganze gleich dreimal?? Mit Pfad meine ich den kompletten Pfad zu der angeblich schädlichen Datei realupdate.exe
__________________Hier mal Alternativlinks: GMER => File-Upload.net - vlsnjrqe.exe OSAM => File-Upload.net - osam.zip
__________________ |
|
11.09.2010, 20:04
| #19 |
| | Habe mir gerade einen Antimalware Doctor eingefangen Hallo, hier die Ergebnisse vom OSAM... GMER ist bis zum Ende gelaufen - dann wollte ich kopieren aber der Speicherplatz hat nicht ausgereicht (???) und ich konnte die Daten nicht einfügen. Ich habe aber noch gesehen, dass da ziemlich oft was von "Adobe CS2" stand. Auf meinem Daten-Laufwerk wurden auch Dinge gefunden die da eigentlich nicht hingehören (irgendwas mit "System 32"...) OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 13:19:19 on 11.09.2010 OS: Windows XP Professional Service Pack 2 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.9 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "RealUpgradeLogonTaskS-1-5-21-1659004503-1770027372-839522115-1003.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe "RealUpgradeScheduledTaskS-1-5-21-1659004503-1770027372-839522115-1003.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe "WGASetup.job" - "Microsoft Corporation" - C:\WINDOWS\system32\KB905474\wgasetup.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "LocalCOM.cpl" - "TOSHIBA CORPORATION" - C:\WINDOWS\system32\LocalCOM.cpl "plotman.cpl" - "Autodesk, Inc." - C:\WINDOWS\system32\plotman.cpl "styleman.cpl" - "Autodesk, Inc." - C:\WINDOWS\system32\styleman.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Adobe Gamma" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma.cpl "Adobe Version Cue CS2" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2.cpl "AdobeGamma" - ? - %CommonFiles%\Adobe\Callibration\Adobe Gamma.cpl (File not found) "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "Avira AntiVir PersonalEdition Classic " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "AEGIS Protocol (IEEE 802.1x) v3.5.3.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "Bluetooth RFBNEP" (tosrfbnp) - "TOSHIBA Corporation" - C:\WINDOWS\System32\Drivers\tosrfbnp.sys "Bluetooth RFBUS" (tosrfbd) - "TOSHIBA CORPORATION" - C:\WINDOWS\System32\DRIVERS\tosrfbd.sys "Bluetooth RFCOMM" (Tosrfcom) - "TOSHIBA Corporation" - C:\WINDOWS\System32\Drivers\tosrfcom.sys "Bluetooth RFHID" (Tosrfhid) - "TOSHIBA Corporation." - C:\WINDOWS\System32\DRIVERS\Tosrfhid.sys "Bluetooth USB Controller" (Tosrfusb) - "TOSHIBA CORPORATION" - C:\WINDOWS\System32\DRIVERS\tosrfusb.sys "catchme" (catchme) - ? - C:\DOKUME~1\Karina\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "Cisco Systems IPsec Driver" (CVPNDRVA) - "Cisco Systems, Inc." - C:\WINDOWS\System32\Drivers\CVPNDRVA.sys "hardlock" (hardlock) - "Aladdin Knowledge Systems" - C:\WINDOWS\System32\drivers\hardlock.sys "Haspnt" (Haspnt) - "Aladdin Knowledge Systems" - C:\WINDOWS\System32\drivers\Haspnt.sys "HSF_DPV" (HSF_DPV) - "Conexant Systems, Inc." - C:\WINDOWS\System32\DRIVERS\HSX_DPV.sys "HSXHWAZL" (HSXHWAZL) - "Conexant Systems, Inc." - C:\WINDOWS\System32\DRIVERS\HSXHWAZL.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "igfx" (igfx) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\igdkmd32.sys "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "mdmxsdk" (mdmxsdk) - "Conexant" - C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys "MicroGuard Copy Protection" (MicroGuard) - ? - C:\WINDOWS\system32\drivers\mgnt.sys (File found, but it contains no detailed information) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDNMp50 NDIS Protocol Driver" (PDNMp50) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\drivers\PDNMp50.sys "PDNSp50 NDIS Protocol Driver" (PDNSp50) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\drivers\PDNSp50.sys "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "ti21sony" (ti21sony) - "Texas Instruments" - C:\WINDOWS\System32\drivers\ti21sony.sys "USB RNDIS Adapter" (usb_rndisx) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\usb8023x.sys "vsdatant" (vsdatant) - "Zone Labs LLC" - C:\WINDOWS\System32\vsdatant.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) "winachsf" (winachsf) - "Conexant Systems, Inc." - C:\WINDOWS\System32\DRIVERS\HSX_CNXT.sys "WLAN Transport" (s24trans) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\s24trans.sys "XAudio" (XAudio) - "Conexant Systems, Inc." - C:\WINDOWS\System32\DRIVERS\xaudio.sys "ZDPNDIS5 NDIS Protocol Driver" (ZDPNDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\ZDPNDIS5.SYS [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {9EF0045A-CDD9-438e-95E6-02B9AFEC8E11} "CRLUpdate" - "Microsoft Corporation" - %SystemRoot%\System32\updcrl.exe -e -u %SystemRoot%\System32\verisignpub1.crl {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL {CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL {91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll {8E2D00A0-82C6-4821-90BC-07F290841BB6} "XEB Navigation Filter" - ? - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {6DEA92E9-8682-4b6a-97DE-354772FE5727} "ACDWFTHMBPRXY" - "Autodesk" - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Thumbnail\AcDwfThmbPrxy16.dll {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat Elements\ContextMenu.dll {36A21736-36C2-4C11-8ACB-D4136F2B57BD} "AcSignIcon" - "Autodesk" - C:\WINDOWS\System32\AcSignIcon.dll {AC1DB655-4F9A-4c39-8AD2-A65324A4C446} "ACTHUMBNAIL" - "Autodesk" - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Thumbnail\AcThumbnail16.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {C9CF278C-460E-4917-BC43-3F75E6E47D3D} "fluxDVD Shell Information Extractor" - "ACE GmbH" - C:\PROGRA~1\GEMEIN~1\fluxDVD\Lib\XEB\XEBShell.dll {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll {49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Wcesview.dll {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - c:\programme\real\realplayer\rpshell.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} "AcDcToday-Steuerung" - "Autodesk" - C:\WINDOWS\DOWNLO~1\ACDCTO~1.OCX / file://C:\Programme\AutoCAD 2002 Deu\AcDcToday.ocx {F281A59C-7B65-11D3-8617-0010830243BD} "AcPreview-Steuerung" - "Autodesk" - C:\WINDOWS\DOWNLO~1\ACPREV~1.OCX / file://C:\Programme\AutoCAD 2002 Deu\AcPreview.ocx {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} "Image Uploader Control" - "Aurigma, Inc." - C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx / hxxp://static.pe.meinvz.net/photouploader/ImageUploader5.cab?nocache=1223413164 {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} "InstaFred" - "Autodesk, Inc." - C:\WINDOWS\DOWNLO~1\InstFred.ocx / file://C:\Programme\AutoCAD 2002 Deu\InstFred.ocx {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab {AE563724-B4F5-11D4-A415-00108302FDFD} "NOXLATE-BANR" - "Autodesk, Inc." - C:\WINDOWS\DOWNLO~1\InstBanr.ocx / file://C:\Programme\AutoCAD 2002 Deu\InstBanr.ocx {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? - (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\INetRepl.dll {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\INetRepl.dll {898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll {AE7CD045-E861-484f-8273-0445EE161910} "AcroIEToolbarHelper Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} "Download Manager Browser Helper Object" - "Protect Software GmbH" - C:\PROGRA~1\GEMEIN~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL {AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "Adobe Acrobat - Schnellstart.lnk" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\acrobat_sl.exe (Shortcut exists | File exists) "Adobe Gamma Loader.lnk" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Shortcut exists | File exists) "Adobe Gamma.lnk" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Shortcut exists | File exists) "Adobe Reader - Schnellstart.lnk" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Shortcut exists | File exists) "AutoCAD-Startbeschleuniger.lnk" - "Autodesk, Inc" - C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe (Shortcut exists | File exists) "Bluetooth Manager.lnk" - "TOSHIBA CORPORATION." - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (Shortcut exists | File exists) "Cisco Systems VPN Client.lnk" - "Cisco Systems, Inc." - C:\Programme\Cisco Systems\VPN Client\vpngui.exe (Shortcut exists | File exists) "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "McAfee Security Scan Plus.lnk" - "McAfee, Inc." - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (Shortcut exists | File exists) "Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OSA.EXE (Shortcut exists | File exists) "ZDWLan Utility.lnk" - ? - C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Karina\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "H/PC Connection Agent" - "Microsoft Corporation" - "C:\Programme\Microsoft ActiveSync\wcescomm.exe" "Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Acrobat Assistant 7.0" - "Adobe Systems Inc." - "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" "Adobe Version Cue CS2" - "Adobe Sytems Incorporated" - "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "IntelWireless" - "Intel Corporation" - "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless "IntelZeroConfig" - "Intel Corporation" - "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" "iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe" "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe" "TkBellExe" - "RealNetworks, Inc." - "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "WheelMouse" - ? - C:\TRUSTP~1\wh_exec.exe [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Adobe PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\System32\AdobePDF.dll "Toshiba Bluetooth Monitor" - "TOSHIBA CORPORATION." - C:\WINDOWS\system32\tbtmon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Adobe LM Service" (Adobe LM Service) - "Adobe Systems" - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe "Adobe Version Cue CS2" (Adobe Version Cue CS2) - "Adobe Systems Incorporated" - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Autodesk Licensing Service" (Autodesk Licensing Service) - "Autodesk" - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Scheduler" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Cisco Systems, Inc. VPN Service" (CVPND) - "Cisco Systems, Inc." - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe "Content Management Service" (ContentMgrService) - "ACE GmbH" - C:\Programme\Videoload Manager\ContentManager.exe "getPlus(R) Helper" (getPlus(R) Helper) - ? - C:\Programme\NOS\bin\getPlus_HelperSvc.exe (File not found) "Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Intel(R) PROSet/Wireless Event Log" (EvtEng) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\EvtEng.exe "Intel(R) PROSet/Wireless Registry Service" (RegSrvc) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe "Intel(R) PROSet/Wireless Service" (S24EventMonitor) - "Intel Corporation " - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "McAfee Security Scan Component Host Service" (McComponentHostService) - "McAfee, Inc." - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe "TOSHIBA Bluetooth Service" (TOSHIBA Bluetooth Service) - "TOSHIBA CORPORATION" - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe "XAudioService" (XAudioService) - "Conexant Systems, Inc." - C:\WINDOWS\system32\DRIVERS\xaudio.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
|
12.09.2010, 20:42
| #20 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Habe mir gerade einen Antimalware Doctor eingefangenZitat:
Was für ein Adobe-CS2 hast Du da, woher stammt das, also aus welcher Quelle? Wo ist das Log vom Bootkit Remover?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
13.09.2010, 07:02
| #21 |
| | Habe mir gerade einen Antimalware Doctor eingefangen Guten Morgen, ja, bei GMER. Hab´ mir den Text angeschaut konnte ihn aber nicht kopieren... System meldete "Nicht genügend Speicher" obwohl das eigentlich nicht sein kann. CS2 ist bestimmt schon über drei Jahre auf dem PC... habe ich von einem Freund bekommen. Mit dem bootkit remover komme ich nicht klar... da entpackt sich keine remove.exe Datei. Dann dachte ich, dass ich die rar umbenennen muss - es öffnet sich zwar ein schwarzes Fenster aber dann kommt ne Fehlermeldung... Sorry... zu doof :-( Gruß Nina |
|
13.09.2010, 10:12
| #22 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Habe mir gerade einen Antimalware Doctor eingefangenZitat:
 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.09.2010, 12:18
| #23 |
| | Habe mir gerade einen Antimalware Doctor eingefangen Hallo, :-( ist eine Studentenversion gewesen... Gecrackt? Bin mir nicht sicher... wie gesagt, hat ein Freund gemacht. Und nu? Alles kaputt? :-( |
|
13.09.2010, 13:38
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Habe mir gerade einen Antimalware Doctor eingefangen Dann ist alles gut. Edit: Statt Bootkit Remover können wir auch was anderes nehmen: Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.09.2010, 18:01
| #25 |
| | Habe mir gerade einen Antimalware Doctor eingefangen Hallo, hier das Ergebnis: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 2 (build 2600) Logical Drives Mask: 0x000000fc Kernel Drivers (total 132): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E3000 \WINDOWS\system32\hal.dll 0xF7ABE000 \WINDOWS\system32\KDCOM.DLL 0xF79CE000 \WINDOWS\system32\BOOTVID.dll 0xF748E000 ACPI.sys 0xF7AC0000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xF747D000 pci.sys 0xF75BE000 isapnp.sys 0xF75CE000 ohci1394.sys 0xF75DE000 \WINDOWS\System32\DRIVERS\1394BUS.SYS 0xF79D2000 compbatt.sys 0xF79D6000 \WINDOWS\System32\DRIVERS\BATTC.SYS 0xF7B86000 pciide.sys 0xF783E000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xF745F000 pcmcia.sys 0xF75EE000 MountMgr.sys 0xF7440000 ftdisk.sys 0xF79DA000 ACPIEC.sys 0xF7B87000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS 0xF7846000 PartMgr.sys 0xF75FE000 VolSnap.sys 0xF7428000 atapi.sys 0xF760E000 disk.sys 0xF761E000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xF7408000 fltmgr.sys 0xF73F6000 sr.sys 0xF73DF000 KSecDD.sys 0xF7352000 Ntfs.sys 0xF7325000 NDIS.sys 0xF730A000 Mup.sys 0xF782E000 \SystemRoot\System32\DRIVERS\intelppm.sys 0xF7A96000 \SystemRoot\System32\DRIVERS\CmBatt.sys 0xF6739000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xF6725000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF6700000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF66BA000 \SystemRoot\system32\DRIVERS\yk51x86.sys 0xF6519000 \SystemRoot\system32\DRIVERS\NETw3x32.sys 0xF7926000 \SystemRoot\System32\DRIVERS\usbuhci.sys 0xF64F6000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xF792E000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF763E000 \SystemRoot\System32\DRIVERS\nic1394.sys 0xF64B9000 \SystemRoot\system32\drivers\ti21sony.sys 0xF7936000 \SystemRoot\System32\DRIVERS\SonyNC.sys 0xF764E000 \SystemRoot\System32\DRIVERS\i8042prt.sys 0xF793E000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xF7946000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xF765E000 \SystemRoot\System32\Drivers\Imapi.SYS 0xF766E000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xF767E000 \SystemRoot\System32\DRIVERS\redbook.sys 0xF6496000 \SystemRoot\System32\DRIVERS\ks.sys 0xF794E000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys 0xF768E000 \SystemRoot\System32\Drivers\tosrfcom.sys 0xF647B000 \SystemRoot\System32\DRIVERS\dne2000.sys 0xF7C99000 \SystemRoot\System32\DRIVERS\audstub.sys 0xF769E000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xF7AAA000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xF6464000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xF76AE000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xF76BE000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xF7956000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xF6453000 \SystemRoot\System32\DRIVERS\psched.sys 0xF76CE000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xF795E000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xF7966000 \SystemRoot\System32\DRIVERS\raspti.sys 0xF6422000 \SystemRoot\System32\DRIVERS\rdpdr.sys 0xF76DE000 \SystemRoot\System32\DRIVERS\termdd.sys 0xF7AEA000 \SystemRoot\System32\DRIVERS\swenum.sys 0xF63C9000 \SystemRoot\System32\DRIVERS\update.sys 0xF72DE000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xF76EE000 \SystemRoot\system32\DRIVERS\tosporte.sys 0xF76FE000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xA969D000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xA967B000 \SystemRoot\system32\drivers\portcls.sys 0xF772E000 \SystemRoot\system32\drivers\drmk.sys 0xA963E000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0xA953B000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0xA9487000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0xF796E000 \SystemRoot\System32\Drivers\Modem.SYS 0xF773E000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xF7AF0000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xF7AF2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7C37000 \SystemRoot\System32\Drivers\Null.SYS 0xF7AF4000 \SystemRoot\System32\Drivers\Beep.SYS 0xF798E000 \SystemRoot\System32\drivers\vga.sys 0xF7AF6000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7AF8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7996000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF799E000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF6CBC000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xA9404000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xA93AC000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xA9384000 \SystemRoot\System32\DRIVERS\netbt.sys 0xA9363000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xA9341000 \SystemRoot\System32\drivers\afd.sys 0xF774E000 \SystemRoot\System32\DRIVERS\netbios.sys 0xF775E000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xF79A6000 \SystemRoot\System32\DRIVERS\ssmdrv.sys 0xA9316000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xF777E000 \SystemRoot\System32\DRIVERS\arp1394.sys 0xA92A7000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xF778E000 \SystemRoot\System32\Drivers\Fips.SYS 0xA91E5000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF7B10000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF781E000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA91A5000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7B12000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xA9437000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7856000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7CF1000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF04E000 \SystemRoot\System32\igxpdv32.DLL 0xBF1D9000 \SystemRoot\System32\igxpdx32.DLL 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xA9078000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xF78D6000 \SystemRoot\system32\DRIVERS\AegisP.sys 0xA9091000 \SystemRoot\system32\DRIVERS\s24trans.sys 0xA8FD8000 \SystemRoot\System32\DRIVERS\ndisuio.sys 0xA8D03000 \SystemRoot\System32\DRIVERS\mrxdav.sys 0xA8C9E000 \SystemRoot\system32\drivers\wdmaud.sys 0xA8E68000 \SystemRoot\system32\drivers\sysaudio.sys 0xA8F88000 \??\C:\WINDOWS\System32\drivers\Haspnt.sys 0xA8A3B000 \??\C:\WINDOWS\System32\Drivers\CVPNDRVA.sys 0xA8B8C000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xA8C00000 \??\C:\WINDOWS\system32\drivers\mgnt.sys 0xA896C000 \SystemRoot\System32\DRIVERS\srv.sys 0xF79C6000 \SystemRoot\system32\DRIVERS\xaudio.sys 0xA82EB000 \SystemRoot\System32\Drivers\HTTP.sys 0xA9165000 \??\C:\WINDOWS\system32\ZDPNDIS5.SYS 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 65): 0 System Idle Process 4 System 1164 C:\WINDOWS\system32\smss.exe 1280 csrss.exe 1304 C:\WINDOWS\system32\winlogon.exe 1348 C:\WINDOWS\system32\services.exe 1360 C:\WINDOWS\system32\lsass.exe 1548 C:\WINDOWS\system32\svchost.exe 1636 svchost.exe 1676 C:\WINDOWS\system32\svchost.exe 1736 C:\Programme\Intel\Wireless\Bin\EvtEng.exe 1952 C:\WINDOWS\explorer.exe 2036 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe 284 svchost.exe 332 svchost.exe 716 C:\WINDOWS\system32\spoolsv.exe 764 C:\Programme\Avira\AntiVir Desktop\sched.exe 804 svchost.exe 932 C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe 960 C:\Programme\Avira\AntiVir Desktop\avguard.exe 976 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1000 C:\Programme\Videoload Manager\ContentManager.exe 1108 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1144 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe 1224 C:\Programme\Java\jre6\bin\jqs.exe 1580 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe 1708 C:\WINDOWS\system32\svchost.exe 1924 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 124 C:\WINDOWS\system32\wuauclt.exe 2080 C:\Programme\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe 2796 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2840 alg.exe 2912 C:\WINDOWS\system32\wscntfy.exe 3036 wmiprvse.exe 3296 C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe 3324 C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe 3352 C:\WINDOWS\system32\igfxtray.exe 3364 C:\WINDOWS\system32\hkcmd.exe 3392 C:\WINDOWS\system32\igfxpers.exe 3400 C:\WINDOWS\system32\igfxsrvc.exe 3412 C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe 3428 C:\Programme\Alice\Signup\AliceCnn.exe 3436 C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe 3576 C:\Programme\Java\jre6\bin\jusched.exe 3588 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 3660 C:\Programme\iTunes\iTunesHelper.exe 3708 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe 3772 C:\Programme\Microsoft ActiveSync\wcescomm.exe 3952 C:\PROGRA~1\MICROS~3\rapimgr.exe 4008 C:\Programme\Skype\Phone\Skype.exe 660 C:\WINDOWS\system32\ctfmon.exe 3536 C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\acrobat_sl.exe 3748 C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe 4072 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe 2688 C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe 2724 C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe 3512 C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe 1700 C:\Programme\iPod\bin\iPodService.exe 2440 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe 3084 C:\Programme\Mozilla Firefox\firefox.exe 3480 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe 3848 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe 4048 C:\WINDOWS\system32\wuauclt.exe 532 C:\Programme\Skype\Plugin Manager\skypePM.exe 3308 C:\Dokumente und Einstellungen\Karina\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`007e0000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000010`07b00000 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000009`c45a5600 (NTFS) PhysicalDrive0 Model Number: TOSHIBAMK1234GSX, Rev: AH001A Size Device Name MBR Status -------------------------------------------- 111 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! Gruß Nina |
|
13.09.2010, 20:29
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Habe mir gerade einen Antimalware Doctor eingefangen Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.09.2010, 20:58
| #27 |
| | Habe mir gerade einen Antimalware Doctor eingefangen Hallo, hier die Ergebnisse von Super Anti Spyware: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 09/15/2010 at 00:17 AM Application Version : 4.42.1000 Core Rules Database Version : 5505 Trace Rules Database Version: 3317 Scan type : Complete Scan Total Scan Time : 01:55:52 Memory items scanned : 593 Memory threats detected : 0 Registry items scanned : 7825 Registry threats detected : 0 File items scanned : 127578 File threats detected : 3 Trojan.Agent/CDesc[Generic] C:\SYSTEM VOLUME INFORMATION\_RESTORE{CABA63A3-6900-405E-897D-B28A26CB4833}\RP12\A0005247.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{CABA63A3-6900-405E-897D-B28A26CB4833}\RP12\A0005248.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{CABA63A3-6900-405E-897D-B28A26CB4833}\RP12\A0005249.DLL Malwarebytes: Ich wollte die gefundenen Dateien löschen (insgesamt 7 - zwei heuristics und fünf trojan.agent dabei ist Malwarebytes hängengeblieben (keine Rückmeldung) und ich konnte sie nicht löschen... Achso... gestern lief in den Tasks "realupdate.exe" :-( und auf meinem Datenlaufwerk gibt es einen neuen Ordner mit ewig vielen kleinen Dateien drin. Der Ordner heißt cmdcons und die Dateien sind SY-Dateien, NL, Programmbibliothek und DL Dateien. Diese sind uralt waren aber früher nie im Datenlaufwerk!!! Aktuell ist nur der Ordner System 32 - darin liegen zwei Dateien: NTDLL.DLL und "smss" ein Windows NT Update? Was machen die plötzlich da? Mein System läuft aber wieder ziemlich normal... ich habe nur das Gefühl, dass sofort was "neues" hinzu kommt sobald ich online bin.Welche Firewall? Gruß Karina |
|
15.09.2010, 21:27
| #28 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Habe mir gerade einen Antimalware Doctor eingefangen Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. Zitat:
Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.09.2010, 22:22
| #29 |
| | Habe mir gerade einen Antimalware Doctor eingefangen Jetzt hat es doch noch geklappt... Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4621 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 15.09.2010 23:18:37 mbam-log-2010-09-15 (23-18-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 248882 Laufzeit: 1 Stunde(n), 8 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 7 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{CABA63A3-6900-405E-897D-B28A26CB4833}\RP5\A0000677.exe (Trojan.Malagent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CABA63A3-6900-405E-897D-B28A26CB4833}\RP5\A0001445.exe (Trojan.Malagent) -> Not selected for removal. C:\System Volume Information\_restore{CABA63A3-6900-405E-897D-B28A26CB4833}\RP5\A0001700.exe (Trojan.Malagent) -> Not selected for removal. C:\System Volume Information\_restore{CABA63A3-6900-405E-897D-B28A26CB4833}\RP6\A0002244.exe (Trojan.Malagent) -> Not selected for removal. C:\System Volume Information\_restore{CABA63A3-6900-405E-897D-B28A26CB4833}\RP7\A0002474.exe (Trojan.Malagent) -> Not selected for removal. C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IREN4R0N\nfc[1].exe (Heuristics.Shuriken) -> Not selected for removal. C:\WINDOWS\Temp\mixerbbmon.exe (Heuristics.Shuriken) -> Not selected for removal. |
|
15.09.2010, 22:33
| #30 | |
| | Habe mir gerade einen Antimalware Doctor eingefangenZitat:
|
|
| Themen zu Habe mir gerade einen Antimalware Doctor eingefangen |
| acroiehelper.dll, antimalware, ask toolbar, ask.com, askbar, avgntflt.sys, components, eingefangen, entfernen, erneut, excel.exe, files, firefox.exe, foren, gen, hallo zusammen, hilfe!, hilfe!!, laufen, location, meldungen, natürlich, oldtimer, otl-programm, otl.exe, pc probleme, posten, probleme, quarantäne, scan, scanne, sched.exe, schließe, schließen, schonmal, searchplugins, software, systemsteuerung, trojaner, warnmeldungen, wireless lan, zusammen |
Linear-Darstellung
