Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen???

Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen???


Log-Analyse und Auswertung: Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 28.01.2011, 12:24   #16
Flexi99
 
Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen??? - Standard

Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen???


Hallo Cosinus,
hier noch der Log von MBRCheck:

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 172):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
  0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
  0xB9F78000 ACPI.sys
  0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xB9F67000 pci.sys
  0xBA0A8000 isapnp.sys
  0xBA0B8000 ohci1394.sys
  0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xBA4BC000 compbatt.sys
  0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xBA670000 pciide.sys
  0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xBA0D8000 MountMgr.sys
  0xB9F48000 ftdisk.sys
  0xBA5AC000 dmload.sys
  0xB9F22000 dmio.sys
  0xBA330000 PartMgr.sys
  0xBA4C4000 ACPIEC.sys
  0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xBA0E8000 VolSnap.sys
  0xB9F0A000 atapi.sys
  0xB9E42000 iaStor.sys
  0xBA0F8000 disk.sys
  0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xB9E22000 fltmgr.sys
  0xB9E10000 sr.sys
  0xBA118000 PxHelp20.sys
  0xB9DF9000 KSecDD.sys
  0xB9DE2000 WudfPf.sys
  0xB9D55000 Ntfs.sys
  0xB9D28000 NDIS.sys
  0xBA4C8000 vbtenum.sys
  0xB9D0E000 Mup.sys
  0xBA338000 BTHidMgr.sys
  0xBA340000 BMLoad.sys
  0xBA158000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xBA2D8000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xB9780000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xB977C000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0xB861C000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xB8608000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xB85E0000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xBA420000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xB85BC000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xBA428000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB839A000 \SystemRoot\system32\DRIVERS\NETw4x32.sys
  0xB8354000 \SystemRoot\system32\DRIVERS\yk51x86.sys
  0xB8340000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0xBA2E8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xBA430000 \SystemRoot\system32\drivers\qkbfiltr.sys
  0xBA438000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xB8323000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0xBA440000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xBA574000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys
  0xBA2F8000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xBA448000 \SystemRoot\system32\drivers\Afc.sys
  0xBA308000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xBA318000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xB8300000 \SystemRoot\system32\DRIVERS\ks.sys
  0xBA148000 \SystemRoot\System32\Drivers\tosrfcom.sys
  0xBA168000 \SystemRoot\System32\Drivers\VcommMgr.sys
  0xBA450000 \SystemRoot\system32\DRIVERS\DisplayLinkmirrorport.sys
  0xBA458000 \SystemRoot\system32\DRIVERS\DisplayLinkGAport.sys
  0xB82E1000 \SystemRoot\system32\DRIVERS\dne2000.sys
  0xBA460000 \SystemRoot\system32\DRIVERS\blueletaudio.sys
  0xB82BD000 \SystemRoot\system32\DRIVERS\portcls.sys
  0xBA178000 \SystemRoot\system32\DRIVERS\drmk.sys
  0xBA468000 \SystemRoot\system32\DRIVERS\BlueletSCOAudio.sys
  0xBA71D000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xBA5F8000 \SystemRoot\System32\Drivers\RootMdm.sys
  0xBA470000 \SystemRoot\System32\Drivers\Modem.SYS
  0xBA188000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xBA580000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB82A6000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xBA198000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xBA1A8000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xBA478000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB8295000 \SystemRoot\system32\DRIVERS\psched.sys
  0xB8AB4000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xBA480000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xBA488000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xBA490000 \SystemRoot\system32\DRIVERS\VComm.sys
  0xBA58C000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xB8265000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xB8AA4000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xBA5FA000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB8207000 \SystemRoot\system32\DRIVERS\update.sys
  0xBA59C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xBA5FC000 \SystemRoot\system32\drivers\BoiHwSetup.sys
  0xBA5FE000 \SystemRoot\system32\DRIVERS\QIOMem.sys
  0xB9597000 \SystemRoot\system32\DRIVERS\tosporte.sys
  0xB9587000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xAB805000 \SystemRoot\system32\drivers\AtiHdAud.sys
  0xB4B50000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xBA5C8000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xA97D4000 \SystemRoot\system32\drivers\CHDAud.sys
  0xA97A0000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
  0xA96AE000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
  0xA95FB000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
  0xBA63A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xA683B000 \SystemRoot\System32\Drivers\Null.SYS
  0xBA63C000 \SystemRoot\System32\Drivers\Beep.SYS
  0xB6FEF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xB6FE7000 \SystemRoot\System32\drivers\vga.sys
  0xBA63E000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xBA640000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xB6FDF000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xB65AD000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xB4700000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xA5DD2000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xA5D79000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xB65A5000 \SystemRoot\System32\Drivers\tcpipBM.SYS
  0xA5D51000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xB46FC000 \SystemRoot\System32\drivers\ws2ifsl.sys
  0xA5D2F000 \SystemRoot\System32\drivers\afd.sys
  0xA682A000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xA5D09000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xA5CDE000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xBA642000 \SystemRoot\system32\drivers\nod32drv.sys
  0xA5C6E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA681A000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xA680A000 \SystemRoot\System32\Drivers\Fips.SYS
  0xA67FA000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xA679A000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xA5BA6000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xB46E4000 \SystemRoot\System32\drivers\Dxapi.sys
  0xB4D8A000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xBA7E8000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF058000 \SystemRoot\System32\ati2cqag.dll
  0xBF0D2000 \SystemRoot\System32\atikvmag.dll
  0xBF140000 \SystemRoot\System32\atiok3x2.dll
  0xBF16B000 \SystemRoot\System32\ati3duag.dll
  0xBF466000 \SystemRoot\System32\ativvaxx.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xA2E89000 \SystemRoot\system32\DRIVERS\tdudf.sys
  0xA2E78000 \SystemRoot\System32\Drivers\Udfs.SYS
  0xA2E57000 \SystemRoot\system32\DRIVERS\trudf.sys
  0xA2E19000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
  0xAB542000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
  0xB7C37000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA2D51000 \SystemRoot\system32\DRIVERS\nwrdr.sys
  0xA2D24000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xA2C59000 \SystemRoot\system32\drivers\amon.sys
  0xA2BA1000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
  0xA2DCD000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xA2AF9000 \SystemRoot\system32\DRIVERS\srv.sys
  0xA6355000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
  0xA9E57000 \SystemRoot\System32\Drivers\TDTCP.SYS
  0xA26EE000 \SystemRoot\System32\Drivers\RDPWD.SYS
  0xA1331000 \SystemRoot\system32\drivers\wdmaud.sys
  0xA2586000 \SystemRoot\system32\drivers\sysaudio.sys
  0x9FDAE000 \SystemRoot\System32\Drivers\HTTP.sys
  0xB74DE000 \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
  0x9DCCE000 \??\C:\WINDOWS\system32\vsdatant.sys
  0xB7C93000 \SystemRoot\system32\DRIVERS\ser2pl.sys
  0xB74CE000 \SystemRoot\system32\DRIVERS\DisplayLinkUsbPort.sys
  0xBA3A0000 \SystemRoot\system32\DRIVERS\ax88772.sys
  0xB657D000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x9F6AF000 \SystemRoot\system32\drivers\usbaudio.sys
  0x9CCB1000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x9EEFE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x9CCC5000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xA260E000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xBF5FD000 \SystemRoot\System32\DisplayLinkmirrordisp.dll
  0x99C2F000 \??\C:\DOKUME~1\VOLKER~1\LOKALE~1\Temp\uftdypoc.sys
  0x99A46000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 74):
       0 System Idle Process
       4 System
    1356 C:\WINDOWS\system32\smss.exe
    1488 csrss.exe
    1524 C:\WINDOWS\system32\winlogon.exe
    1568 C:\WINDOWS\system32\services.exe
    1580 C:\WINDOWS\system32\lsass.exe
    1740 C:\Programme\DisplayLink Core Software\DisplayLinkService.exe
    1784 C:\WINDOWS\system32\ati2evxx.exe
    1800 C:\WINDOWS\system32\svchost.exe
    1912 svchost.exe
    1964 C:\WINDOWS\system32\svchost.exe
    2004 C:\WINDOWS\system32\svchost.exe
     172 svchost.exe
     452 svchost.exe
     520 C:\WINDOWS\system32\ati2evxx.exe
     856 C:\WINDOWS\system32\spoolsv.exe
     952 svchost.exe
    1468 C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
    1492 C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    1584 C:\Programme\Bonjour\mDNSResponder.exe
    1836 svchost.exe
    1848 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
     372 C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
     396 C:\Programme\Java\jre6\bin\jqs.exe
     556 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
     420 C:\Programme\CDBurnerXP\NMSAccessU.exe
     416 C:\Programme\Eset\nod32krn.exe
    1188 C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
    1244 C:\WINDOWS\system32\svchost.exe
    1296 C:\WINDOWS\system32\TODDSrv.exe
    1284 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
     204 C:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vsedsps.exe
     284 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
     468 C:\WINDOWS\system32\searchindexer.exe
    1108 C:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vseamps.exe
    1140 C:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vseqrts.exe
    2284 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
    2376 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    2436 alg.exe
    3708 C:\WINDOWS\explorer.exe
    2236 C:\Programme\Toshiba\Windows Utilities\Hotkey.exe
    2680 C:\Programme\Toshiba\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
    2196 C:\Programme\Toshiba\TOSHIBA Direct Disc Writer\DDWMon.exe
    3020 C:\Programme\Toshiba\Controls\VolumeIndicator.exe
    3064 C:\Programme\Eset\nod32kui.exe
    3084 C:\Programme\Toshiba\dynadock Utility\TOSUSBSvr.exe
    3092 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
    3120 C:\Programme\T-Mobile Internet Manager 03\UIExec.exe
    3268 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
    3348 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    1772 C:\Programme\Toshiba\TOSCDSPD\TOSCDSPD.exe
    2020 C:\Programme\Microsoft ActiveSync\wcescomm.exe
     424 C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
    1980 C:\WINDOWS\system32\TPSBattM.exe
     896 C:\Programme\MyTomTom 3\MyTomTomSA.exe
    3636 C:\WINDOWS\system32\ctfmon.exe
    3660 C:\PROGRA~1\MICROS~4\rapimgr.exe
    3684 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
    2052 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    3512 C:\Programme\Windows Desktop Search\WindowsSearch.exe
    2748 C:\WINDOWS\system32\WISPTIS.EXE
    1672 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
    2868 C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    2204 C:\Programme\DisplayLink Core Software\DisplayLinkManager.exe
     496 C:\Programme\Mozilla Firefox\firefox.exe
    3192 C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
    3656 C:\Programme\Microsoft MapPoint Europe 2010\StreetsOlkShim.exe
    2696 C:\DOKUME~1\VOLKER~1\LOKALE~1\Temp\Rar$EX03.921\osam.exe
    3816 C:\Programme\Mozilla Firefox\plugin-container.exe
    1560 C:\WINDOWS\system32\notepad.exe
    3776 C:\WINDOWS\system32\searchprotocolhost.exe
    2712 searchfilterhost.exe
     440 C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK2546GSX, Rev: LB013M  

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!
Gruß Flexi

Alt 28.01.2011, 14:20   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen??? - Standard

Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen???


Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.


Zitat:
"BootExecute" - ? - C:\WINDOWS\system32\autochk.exe (File found, but it contains no detailed information)
Und den bitte mit OSAM deaktivieren und löschen
__________________

__________________
Alt 28.01.2011, 16:02   #18
Flexi99
 
Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen??? - Standard

Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen???


Hallo Cosinus,
die Systemwiederherstellung habe ich deaktiviert, damit Wiederherstellungspunkte gelöscht und danach wieder aktiviert!

Damit müsste der Rechner wohl eigentlich wieder sauber sein, oder?

Gruß Flexi
__________________
Alt 28.01.2011, 19:28   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen??? - Standard

Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen???


Poste bitte ein frisches OSAM Log. Und am besten auch noch eins von GMER.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.01.2011, 18:04   #20
Flexi99
 
Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen??? - Standard

Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen???


Hallo Cosinus,
hier der aktuelle GMER Log:

[code]
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-01-29 17:55:30
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 TOSHIBA_ rev.LB01
Running: 8n3hqjeb.exe; Driver: C:\DOKUME~1\VOLKER~1\LOKALE~1\Temp\uftdypoc.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                                                       section is writeable [0xB9856000, 0x17C7B4, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\SearchIndexer.exe[2144] kernel32.dll!WriteFile                                                             7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                                                        [BA340FE6] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                                                        [BA340FE6] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\nwlnkipx.sys[TDI.SYS!TdiRegisterDeviceObject]                                                     [BA340FE6] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\nwlnknb.sys[TDI.SYS!TdiRegisterDeviceObject]                                                      [BA340FE6] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\nwlnkspx.sys[TDI.SYS!TdiRegisterDeviceObject]                                                     [BA340FE6] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[752] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]            [01172BC8] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)
IAT             C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[752] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!UnhandledExceptionFilter]  [01172CE9] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)
IAT             C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[752] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!TerminateProcess]          [01172CB8] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                         amon.sys (Amon monitor/Eset )
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                      tcpipBM.SYS (Bytemobile Kernel Network Provider/Bytemobile, Inc.)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                              
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                               Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                             C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b             0xC8 0x28 0x51 0xAF ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                              
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                               Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                             C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b             0x6A 0x9C 0xD6 0x61 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                              
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                               Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                             C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016             0xFF 0x7C 0x85 0xE0 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                              
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                               Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                             C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48             0x86 0x8C 0x21 0x01 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                              
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                               Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                             C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472             0xCD 0x44 0xCD 0xB9 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                              
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                               Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                             C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d             0xB0 0x18 0xED 0xA7 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                              
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                               Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                             C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b             0xFB 0xA7 0x78 0xE6 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                              
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                               Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                             C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d             0x01 0x3A 0x48 0xFC ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                              
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                               Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                             C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3             0xF6 0x0F 0x4E 0x58 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                              
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                               Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                             C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b             0xB1 0xCD 0x45 0x5A ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                              
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                               Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                             C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6             0xF8 0x31 0x0F 0xA9 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                              
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                               Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                             C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2             0xFA 0xEA 0x66 0x7F ...

---- Disk sectors - GMER 1.0.15 ----

Disk            \Device\Harddisk0\DR0                                                                                                          sector 61: copy of MBR
Disk            \Device\Harddisk0\DR0                                                                                                          sector 62: copy of MBR

---- Files - GMER 1.0.15 ----

ADS             C:\System Volume Information\_restore{FE5CEDC8-94E2-47E8-83A9-9852CE7A8F30}\RP230\A0039530.exe:BAK                             22528 bytes executable

---- EOF - GMER 1.0.15 ----
--- --- ---


und hier der Log von Osam:

Code:
ATTFilter
OSAM Logfile:


	
Code: 

 
ATTFilter


  

	
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:03:23 on 29.01.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.13

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"HWSETUP.CPL" - "TOSHIBA Corp." - C:\WINDOWS\system32\HWSETUP.CPL
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"LocalCOM.cpl" - "TOSHIBA CORPORATION" - C:\WINDOWS\system32\LocalCOM.cpl
"Startup.cpl" - ? - C:\WINDOWS\system32\Startup.cpl  (File found, but it contains no detailed information)
"TOSCDSPD.cpl" - ? - C:\WINDOWS\system32\TOSCDSPD.cpl  (File found, but it contains no detailed information)
"TOSUSBCtrlCpl.cpl" - "TOSHIBA" - C:\WINDOWS\system32\TOSUSBCtrlCpl.cpl
"TPwrSave.cpl" - "TOSHIBA Corporation" - C:\WINDOWS\system32\TPwrSave.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL
"NokiaConnectionManager" - "Nokia" - C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AMON" (AMON) - "Eset " - C:\WINDOWS\system32\drivers\amon.sys
"Apple Mobile USB Driver" (USBAAPL) - ? - C:\WINDOWS\System32\Drivers\usbaapl.sys  (File not found)
"Bytemobile Boot Time Load Driver" (BMLoad) - "Bytemobile, Inc." - C:\WINDOWS\System32\drivers\BMLoad.sys
"Bytemobile Kernel Network Provider" (tcpipBM) - "Bytemobile, Inc." - C:\WINDOWS\system32\drivers\tcpipBM.sys
"C-Media CM106 Like Sound UDAX Interface" (CM1063264) - ? - C:\WINDOWS\System32\drivers\CM106.sys  (File not found)
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Cisco Systems Inc. IPSec Driver" (CVPNDRVA) - "Cisco Systems, Inc." - C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
"Deterministic Network Enhancer Miniport" (DNE) - "Deterministic Networks, Inc." - C:\WINDOWS\System32\DRIVERS\dne2000.sys
"DiBcom DIB7700 based TV tuner device" (mod7700) - "DiBcom SA" - C:\WINDOWS\System32\Drivers\mod7700.sys
"Huawei DataCard USB Modem and USB Serial" (hwdatacard) - ? - C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MACNDIS5 NDIS Protocol Driver" (MACNDIS5) - "Marmiko IT-Solutions GmbH" - C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
"nod32drv" (nod32drv) - ? - C:\WINDOWS\system32\drivers\nod32drv.sys  (File found, but it contains no detailed information)
"O2MDRDR" (O2MDRDR) - ? - C:\WINDOWS\System32\DRIVERS\o2media.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - C:\WINDOWS\System32\drivers\Afc.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"Quanta HotKey Keyboard Filter Driver" (qkbfiltr) - "Quanta Computer, Inc." - C:\WINDOWS\System32\drivers\qkbfiltr.sys
"Quanta HotKey Mouse Filter Driver" (qmofiltr) - "Quanta Computer, Inc." - C:\WINDOWS\System32\drivers\qmofiltr.sys
"TOSHIBA Writing Engine Filter Driver" (tdcmdpst) - "TOSHIBA Corporation." - C:\WINDOWS\System32\DRIVERS\tdcmdpst.sys
"uftdypoc" (uftdypoc) - ? - C:\DOKUME~1\VOLKER~1\LOKALE~1\Temp\uftdypoc.sys  (Hidden registry entry, rootkit activity | File not found)
"vsdatant" (vsdatant) - "Zone Labs, LLC" - C:\WINDOWS\system32\vsdatant.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{2F5AC606-70CF-461C-BFE1-6063670C3484} "DisplayCplExt Class" - "TOSHIBA Inc." - C:\Programme\Toshiba\TouchED\TouchED.DLL
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Wcesview.dll
{B089FE88-FB52-11D3-BDF1-0050DA34150D} "NOD32 Context Menu Shell Extension" - ? - C:\Programme\Eset\nodshex.dll  (File found, but it contains no detailed information)
{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - C:\Programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{BD88A479-9623-4897-8546-BC62B9628F44} "SPTHandler" - ? -   (File not found | COM-object registry key not found)
{F0234336-7585-461E-87C2-3CA93C0BBC36} "Undelete Menu Shell Extension" - "AusLogics, Inc." - C:\PROGRA~1\AUSLOG~1\ershell.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\msnlExt.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "softonic-de3 Toolbar" - "Conduit Ltd." - C:\Programme\softonic-de3\tbsoft.dll
<binary data> "{4B3803EA-5230-4DC3-A7FC-33638F3D3542}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} "softonic-de3 Toolbar" - "Conduit Ltd." - C:\Programme\softonic-de3\tbsoft.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\INetRepl.dll
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\INetRepl.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} "QuickStores-Toolbar" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} "QuickStores-Toolbar" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID Sign-in Helper" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Audible Download Manager.lnk" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Audible Download Manager.lnk  (Shortcut exists | File not found)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)
"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office\OSA9.EXE  (Shortcut exists | File exists)
"VPN Client.lnk" - "Cisco Systems, Inc." - C:\Programme\Cisco Systems\VPN Client\vpngui.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\desktop.ini
"Nikon Monitor.lnk" - ? - C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\Nikon Monitor.lnk  (Shortcut exists | File not found)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"H/PC Connection Agent" - "Microsoft Corporation" - "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
"MyTomTomSA.exe" - "TomTom" - "C:\Programme\MyTomTom 3\MyTomTomSA.exe"
"T-Online_Software_6\WLAN-Access Finder" - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
"TOSCDSPD" - "TOSHIBA" - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
"DDWMon" - "TOSHIBA Corporation" - C:\Programme\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
"HP Software Update" - "Hewlett-Packard Co." - C:\Programme\HP\HP Software Update\HPWuSchd2.exe
"nod32kui" - "Eset " - "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SmoothView" - "TOSHIBA Corporation" - C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Toshiba Controls Utility" - "TOSHIBA Inc." - C:\Programme\TOSHIBA\Controls\VolumeIndicator.exe
"Toshiba Hotkey Utility" - "TOSHIBA Inc." - "c:\Programme\Toshiba\Windows Utilities\Hotkey.exe" /lang DE
"TOSUSBSvr" - "TOSHIBA" - C:\Programme\TOSHIBA\dynadock Utility\TOSUSBSvr.exe
"TPSMain" - "TOSHIBA Corporation" - TPSMain.exe
"UIExec" - ? - "C:\Programme\T-Mobile Internet Manager 03\UIExec.exe"  (File found, but it contains no detailed information)

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\HpTcpMon.dll
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)
"Toshiba Bluetooth Monitor" - "TOSHIBA CORPORATION." - C:\WINDOWS\system32\tbtmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"AAV UpdateService" (AAV UpdateService) - ? - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"BlueSoleil Hid Service" (BlueSoleil Hid Service) - ? - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe  (File found, but it contains no detailed information)
"Cisco Systems, Inc. VPN Service" (CVPND) - "Cisco Systems, Inc." - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"DisplayLink Service" (DisplayLinkService) - "DisplayLink Corp." - C:\Programme\DisplayLink Core Software\DisplayLinkService.exe
"getPlus(R) Helper" (getPlusHelper) - "NOS Microsystems Ltd." - C:\Programme\NOS\bin\getPlus_Helper.dll
"Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"NMSAccessU" (NMSAccessU) - ? - C:\Programme\CDBurnerXP\NMSAccessU.exe  (File found, but it contains no detailed information)
"NOD32 Kernel Service" (NOD32krn) - "Eset " - C:\Programme\Eset\nod32krn.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "HP" - C:\WINDOWS\system32\HPZipm12.exe
"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"Start BT in service" (Start BT in service) - ? - C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe  (File found, but it contains no detailed information)
"T-Online WLAN Adapter Steuerungsdienst" (MZCCntrl) - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
"TOSHIBA Bluetooth Service" (TOSHIBA Bluetooth Service) - "TOSHIBA CORPORATION" - c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
"TOSHIBA Optical Disc Drive Service" (TODDSrv) - "TOSHIBA Corporation" - C:\WINDOWS\system32\TODDSrv.exe
"UI Assistant Service" (UI Assistant Service) - ? - C:\Programme\T-Mobile Internet Manager 03\AssistantServices.exe  (File found, but it contains no detailed information)
"vseamps" (vseamps) - "Authentium, Inc" - C:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vseamps.exe
"vsedsps" (vsedsps) - "Authentium, Inc" - C:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vsedsps.exe
"vseqrts" (vseqrts) - "Authentium, Inc" - C:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vseqrts.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"NOD32" - "Eset " - C:\WINDOWS\system32\imon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
 
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
Gruß Flexi


Alt 30.01.2011, 13:43   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen??? - Standard

Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen???


Wir sollten den MBR sicherheitshalber einmal glattziehen.
Hast Du noch andere Betriebssystem außer WinXP drauf?

Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.
Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)
Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus den MBRcheck und GMER nochmals aus und poste die neuen Logs.
__________________
--> Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen???

Alt 30.01.2011, 14:01   #22
Flexi99
 
Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen??? - Standard

Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen???


Hallo Cosinus,
deine Anweisungen habe ich befolgt.

Hier nun schon einmal der Log vom MBRCheck:

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 175):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
  0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
  0xB9F78000 ACPI.sys
  0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xB9F67000 pci.sys
  0xBA0A8000 isapnp.sys
  0xBA0B8000 ohci1394.sys
  0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xBA4BC000 compbatt.sys
  0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xBA670000 pciide.sys
  0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xBA0D8000 MountMgr.sys
  0xB9F48000 ftdisk.sys
  0xBA5AC000 dmload.sys
  0xB9F22000 dmio.sys
  0xBA330000 PartMgr.sys
  0xBA4C4000 ACPIEC.sys
  0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xBA0E8000 VolSnap.sys
  0xB9F0A000 atapi.sys
  0xB9E42000 iaStor.sys
  0xBA0F8000 disk.sys
  0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xB9E22000 fltmgr.sys
  0xB9E10000 sr.sys
  0xBA118000 PxHelp20.sys
  0xB9DF9000 KSecDD.sys
  0xB9DE2000 WudfPf.sys
  0xB9D55000 Ntfs.sys
  0xB9D28000 NDIS.sys
  0xBA4C8000 vbtenum.sys
  0xB9D0E000 Mup.sys
  0xBA338000 BTHidMgr.sys
  0xBA340000 BMLoad.sys
  0xBA148000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xBA2A8000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xB9C8D000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xB94FC000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0xB856F000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xB855B000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xB8533000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xBA3F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xB850F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xBA400000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB82ED000 \SystemRoot\system32\DRIVERS\NETw4x32.sys
  0xB82A7000 \SystemRoot\system32\DRIVERS\yk51x86.sys
  0xB8293000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0xBA2B8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xBA408000 \SystemRoot\system32\drivers\qkbfiltr.sys
  0xBA410000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xB8276000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0xBA418000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xB94F4000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys
  0xB8EB8000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xBA368000 \SystemRoot\system32\drivers\Afc.sys
  0xB8EA8000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xB8E98000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xB8253000 \SystemRoot\system32\DRIVERS\ks.sys
  0xB8E88000 \SystemRoot\System32\Drivers\tosrfcom.sys
  0xB8E78000 \SystemRoot\System32\Drivers\VcommMgr.sys
  0xBA420000 \SystemRoot\system32\DRIVERS\DisplayLinkmirrorport.sys
  0xBA428000 \SystemRoot\system32\DRIVERS\DisplayLinkGAport.sys
  0xB8234000 \SystemRoot\system32\DRIVERS\dne2000.sys
  0xBA430000 \SystemRoot\system32\DRIVERS\blueletaudio.sys
  0xB8210000 \SystemRoot\system32\DRIVERS\portcls.sys
  0xB8E68000 \SystemRoot\system32\DRIVERS\drmk.sys
  0xBA438000 \SystemRoot\system32\DRIVERS\BlueletSCOAudio.sys
  0xBA6E9000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xBA5E4000 \SystemRoot\System32\Drivers\RootMdm.sys
  0xBA440000 \SystemRoot\System32\Drivers\Modem.SYS
  0xB8E58000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xB94E8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB81F9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xB8E48000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xB8E38000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xBA448000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB81E8000 \SystemRoot\system32\DRIVERS\psched.sys
  0xB8E28000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xBA450000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xBA458000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xBA460000 \SystemRoot\system32\DRIVERS\VComm.sys
  0xB94DC000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xB81B8000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xB8A07000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xBA5E6000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB815A000 \SystemRoot\system32\DRIVERS\update.sys
  0xBA57C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xBA5E8000 \SystemRoot\system32\drivers\BoiHwSetup.sys
  0xBA5EA000 \SystemRoot\system32\DRIVERS\QIOMem.sys
  0xBA318000 \SystemRoot\system32\DRIVERS\tosporte.sys
  0xBA158000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xAC2B6000 \SystemRoot\system32\drivers\AtiHdAud.sys
  0xB75DC000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xBA644000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xABEDF000 \SystemRoot\system32\drivers\CHDAud.sys
  0xABEAB000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
  0xABDB9000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
  0xABD06000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
  0xB4E3E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xBA6A5000 \SystemRoot\System32\Drivers\Null.SYS
  0xB4E3C000 \SystemRoot\System32\Drivers\Beep.SYS
  0xBA398000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xBA3A0000 \SystemRoot\System32\drivers\vga.sys
  0xB4E3A000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xB4E38000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xBA3A8000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xBA3B0000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xB813A000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xA987B000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xA9822000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xBA3B8000 \SystemRoot\System32\Drivers\tcpipBM.SYS
  0xA97FA000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xA97D4000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xB8132000 \SystemRoot\System32\drivers\ws2ifsl.sys
  0xA97B2000 \SystemRoot\System32\drivers\afd.sys
  0xB760C000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xB75CC000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xA9787000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xB4E36000 \SystemRoot\system32\drivers\nod32drv.sys
  0xA9717000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA9E2D000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xA9E1D000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB7FF1000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xB4EEE000 \SystemRoot\system32\DRIVERS\usbscan.sys
  0xB73AD000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0xB7395000 \SystemRoot\system32\DRIVERS\HPZius12.sys
  0xA9A77000 \SystemRoot\system32\DRIVERS\ser2pl.sys
  0xA9A67000 \SystemRoot\system32\DRIVERS\HPZid412.sys
  0xA9A57000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xB51A0000 \SystemRoot\system32\DRIVERS\DisplayLinkUsbPort.sys
  0xBA470000 \SystemRoot\system32\DRIVERS\ax88772.sys
  0xB431E000 \SystemRoot\system32\DRIVERS\HPZipr12.sys
  0xA9A47000 \SystemRoot\system32\drivers\usbaudio.sys
  0xB431A000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xA9A37000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xB4312000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xB430A000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xA964F000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xABFC0000 \SystemRoot\System32\drivers\Dxapi.sys
  0xB737D000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xABFDB000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF058000 \SystemRoot\System32\ati2cqag.dll
  0xBF0D2000 \SystemRoot\System32\atikvmag.dll
  0xBF140000 \SystemRoot\System32\atiok3x2.dll
  0xBF16B000 \SystemRoot\System32\ati3duag.dll
  0xBF466000 \SystemRoot\System32\ativvaxx.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xA6269000 \SystemRoot\system32\DRIVERS\tdudf.sys
  0xA6258000 \SystemRoot\System32\Drivers\Udfs.SYS
  0xA6237000 \SystemRoot\system32\DRIVERS\trudf.sys
  0xA5181000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
  0xB4EB6000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
  0xA51C7000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA50E1000 \SystemRoot\system32\DRIVERS\nwrdr.sys
  0xA50B4000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xBA188000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
  0xA4FAF000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB8987000 \SystemRoot\system32\drivers\sysaudio.sys
  0xA3DF6000 \SystemRoot\system32\drivers\amon.sys
  0xBF5FD000 \SystemRoot\System32\DisplayLinkmirrordisp.dll
  0xA2C9E000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
  0xA3F1D000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xA2B2E000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB7FB1000 \SystemRoot\System32\Drivers\TDTCP.SYS
  0xA1B4F000 \SystemRoot\System32\Drivers\RDPWD.SYS
  0xA089B000 \SystemRoot\System32\Drivers\HTTP.sys
  0xBA3E0000 \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
  0xA03A1000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 77):
       0 System Idle Process
       4 System
    1356 C:\WINDOWS\system32\smss.exe
    1792 csrss.exe
    1848 C:\WINDOWS\system32\winlogon.exe
    1896 C:\WINDOWS\system32\services.exe
    1908 C:\WINDOWS\system32\lsass.exe
     208 C:\Programme\DisplayLink Core Software\DisplayLinkService.exe
     312 C:\WINDOWS\system32\ati2evxx.exe
     332 C:\WINDOWS\system32\svchost.exe
     412 svchost.exe
     680 C:\WINDOWS\system32\svchost.exe
     724 C:\WINDOWS\system32\svchost.exe
     756 C:\WINDOWS\system32\ati2evxx.exe
    1072 svchost.exe
    1188 svchost.exe
    1604 C:\WINDOWS\system32\spoolsv.exe
    1676 svchost.exe
    1152 C:\WINDOWS\explorer.exe
    1380 C:\Programme\DisplayLink Core Software\DisplayLinkManager.exe
     528 C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
     556 C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
     420 C:\Programme\Bonjour\mDNSResponder.exe
     620 svchost.exe
     644 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    1064 C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    1248 C:\Programme\Java\jre6\bin\jqs.exe
    1284 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    1332 C:\Programme\CDBurnerXP\NMSAccessU.exe
    1404 C:\Programme\Eset\nod32krn.exe
    1496 C:\WINDOWS\system32\HPZipm12.exe
    1536 C:\Programme\Toshiba\Windows Utilities\Hotkey.exe
    1716 C:\WINDOWS\system32\rpcnetp.exe
     900 C:\Programme\Toshiba\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
     564 C:\Programme\Toshiba\TOSHIBA Direct Disc Writer\DDWMon.exe
    1088 C:\Programme\Toshiba\Controls\VolumeIndicator.exe
     296 C:\Programme\Eset\nod32kui.exe
     292 C:\Programme\Toshiba\dynadock Utility\TOSUSBSvr.exe
     228 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
     424 C:\Programme\T-Mobile Internet Manager 03\UIExec.exe
    1092 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
     740 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
    1776 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    1804 C:\Programme\Toshiba\TOSCDSPD\TOSCDSPD.exe
    1796 C:\Programme\Microsoft ActiveSync\wcescomm.exe
    2060 C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
    2068 C:\Programme\MyTomTom 3\MyTomTomSA.exe
    2144 C:\WINDOWS\system32\ctfmon.exe
    2176 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
    2344 C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
    2380 C:\PROGRA~1\MICROS~4\rapimgr.exe
    2420 C:\WINDOWS\system32\svchost.exe
    2992 C:\WINDOWS\system32\TODDSrv.exe
    3012 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    3156 C:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vsedsps.exe
    3196 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
    3204 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    3356 C:\WINDOWS\system32\searchindexer.exe
    3500 C:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vseamps.exe
    3540 C:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vseqrts.exe
    3548 C:\Programme\Windows Desktop Search\WindowsSearch.exe
    3616 C:\WINDOWS\system32\WISPTIS.EXE
    3748 C:\WINDOWS\system32\wuauclt.exe
    3988 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
    4064 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
    2232 C:\Programme\Mozilla Firefox\firefox.exe
     280 wmiprvse.exe
    2204 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    2860 wmiprvse.exe
     928 C:\WINDOWS\system32\TPSBattM.exe
     916 alg.exe
     940 C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    3476 C:\WINDOWS\system32\svchost.exe
    3864 C:\Programme\Internet Explorer\iexplore.exe
    1000 C:\WINDOWS\system32\searchprotocolhost.exe
     772 searchfilterhost.exe
    3300 C:\Dokumente und Einstellungen\xxx\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK2546GSX, Rev: LB013M  

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!
Der GMER Log wird bald folgen...

Gruß Flexi

Alt 30.01.2011, 15:04   #23
Flexi99
 
Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen??? - Standard

Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen???


Hallo Cosinus,

hier noch der GMER-Log:

[code]
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-01-30 15:01:32
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 TOSHIBA_ rev.LB01
Running: p61n93rk.exe; Driver: C:\DOKUME~1\VOLKER~1\LOKALE~1\Temp\uftdypoc.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                                                       section is writeable [0xB8570000, 0x17C7B4, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\SearchIndexer.exe[3356] kernel32.dll!WriteFile                                                             7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                                                        [BA340FE6] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                                                        [BA340FE6] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\nwlnkipx.sys[TDI.SYS!TdiRegisterDeviceObject]                                                     [BA340FE6] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\nwlnknb.sys[TDI.SYS!TdiRegisterDeviceObject]                                                      [BA340FE6] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\nwlnkspx.sys[TDI.SYS!TdiRegisterDeviceObject]                                                     [BA340FE6] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[644] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]            [01172BC8] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)
IAT             C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[644] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!UnhandledExceptionFilter]  [01172CE9] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)
IAT             C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[644] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!TerminateProcess]          [01172CB8] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                         amon.sys (Amon monitor/Eset )
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                      tcpipBM.SYS (Bytemobile Kernel Network Provider/Bytemobile, Inc.)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                              
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                               Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                             C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b             0xC8 0x28 0x51 0xAF ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                              
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                               Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                             C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b             0x6A 0x9C 0xD6 0x61 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                              
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                               Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                             C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016             0xFF 0x7C 0x85 0xE0 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                              
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                               Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                             C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48             0x86 0x8C 0x21 0x01 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                              
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                               Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                             C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472             0xCD 0x44 0xCD 0xB9 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                              
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                               Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                             C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d             0xB0 0x18 0xED 0xA7 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                              
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                               Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                             C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b             0xFB 0xA7 0x78 0xE6 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                              
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                               Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                             C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d             0x01 0x3A 0x48 0xFC ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                              
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                               Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                             C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3             0xF6 0x0F 0x4E 0x58 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                              
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                               Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                             C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b             0xB1 0xCD 0x45 0x5A ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                              
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                               Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                             C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6             0xF8 0x31 0x0F 0xA9 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                              
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                               Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                             C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2             0xFA 0xEA 0x66 0x7F ...

---- Disk sectors - GMER 1.0.15 ----

Disk            \Device\Harddisk0\DR0                                                                                                          sector 61: copy of MBR
Disk            \Device\Harddisk0\DR0                                                                                                          sector 62: copy of MBR

---- Files - GMER 1.0.15 ----

ADS             C:\System Volume Information\_restore{FE5CEDC8-94E2-47E8-83A9-9852CE7A8F30}\RP230\A0039530.exe:BAK                             22528 bytes executable
ADS             C:\System Volume Information\_restore{FE5CEDC8-94E2-47E8-83A9-9852CE7A8F30}\RP231\A0040574.exe:BAK                             22528 bytes executable

---- EOF - GMER 1.0.15 ----
--- --- ---


Gruß Flexi

Alt 30.01.2011, 20:12   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen??? - Standard

Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen???


Ok. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.02.2011, 15:18   #25
Flexi99
 
Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen??? - Standard

Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen???


Hallo Cosinus,
hier schon einmal der Vollscan von Malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5654

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

01.02.2011 15:11:39
mbam-log-2011-02-01 (15-11-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 238026
Laufzeit: 50 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Den Scan von SUPERAntiSpyware poste ich später.

Gruß Flexi

Alt 01.02.2011, 22:12   #26
Flexi99
 
Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen??? - Standard

Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen???


Hallo Cosinus,
hier noch der Log von SuperantiSpyware.

Das Programm hat noch eine Bedrohung entdeckt:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/01/2011 at 09:31 PM

Application Version : 4.48.1000

Core Rules Database Version : 6315
Trace Rules Database Version: 4127

Scan type       : Complete Scan
Total Scan Time : 01:08:01

Memory items scanned      : 698
Memory threats detected   : 0
Registry items scanned    : 7934
Registry threats detected : 0
File items scanned        : 72346
File threats detected     : 1

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\xxx\Cookies\volker_xxx@atdmt[1].txt
Gruß Flexi

Alt 01.02.2011, 22:41   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen??? - Standard

Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen???


Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.02.2011, 22:45   #28
Flexi99
 
Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen??? - Standard

Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen???


Hallo Cosinus,
nein, bisher sind keine weiteren Funde oder Schwierigkeiten aufgetreten.

Viele Grüße

Flexi

Alt 01.02.2011, 23:13   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen??? - Standard

Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen???


Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen???
anbei, antimalware, check, entdeck, hallo zusammen, helft, logfiles, malwarebytes, malwarebytes antimalware, pup.dealio, regelmäßigen, sauber, schädling, system, troja, trojaner, versuch, versucht, überprüfe, überprüfen, zusammen


« TR/Crypt.XPACK.Gen und JAVA/Small.Y fund | Habe ich ein Trojaner drauf ? »


Ähnliche Themen: Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen???


  1. PUP.Dealio.TB in C:\Users\ev\AppData\Local\Temp\is-3TFKM.tmp\dealio.exe von Malwarebytes identifiziert
    Log-Analyse und Auswertung - 20.05.2013 (10)
  2. Hilfe wär kann mir helfen!!!!!!
    Log-Analyse und Auswertung - 03.12.2008 (0)
  3. Brauche Hilfe kann wer Helfen,bitte.
    Mülltonne - 20.11.2008 (0)
  4. HILFE! Ich hab nen Virus! =( Wer kann mir helfen??
    Mülltonne - 27.02.2008 (0)
  5. Hilfe wer kann mir helfen
    Mülltonne - 01.11.2007 (0)
  6. System alert poup trojaner aufm rechner!wer kann helfen..!?
    Plagegeister aller Art und deren Bekämpfung - 28.12.2006 (5)
  7. System alert poup trojaner aufm rechner!wer kann helfen..!?
    Mülltonne - 24.12.2006 (1)
  8. Hilfe!! Wer kann helfen..
    Log-Analyse und Auswertung - 10.12.2006 (1)
  9. Hilfe !!!!! Wer kann mir helfen
    Log-Analyse und Auswertung - 23.04.2006 (2)
  10. HILFE, wer kann mir helfen?
    Plagegeister aller Art und deren Bekämpfung - 25.08.2005 (29)
  11. Hilfe! Wer kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 24.07.2005 (4)
  12. Hilfe!!!! wer kann mir helfen, den Trojaner Smidfraud.c zu beseitigen???
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (2)
  13. Hilfe!!wer kann helfen!!
    Log-Analyse und Auswertung - 22.02.2005 (6)
  14. Hilfe!!! Kann mir jemand Helfen?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2005 (3)
  15. Newdotnet Hilfe,wer kann mir helfen ???
    Plagegeister aller Art und deren Bekämpfung - 23.12.2004 (1)
  16. Hilfe, kann mir jemand helfen
    Log-Analyse und Auswertung - 20.11.2004 (5)
  17. HILFE, wer kann helfen win32.VB.bf
    Plagegeister aller Art und deren Bekämpfung - 22.02.2004 (20)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen??? - Hallo Cosinus, hier noch der Log von MBRCheck: Code: Alles auswählen Aufklappen ATTFilter MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 - Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen???...
Archiv
Du betrachtest: Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131