| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner Win32/Gataka.AWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.03.2012, 03:57
| #1 |
 |  Trojaner Win32/Gataka.A Hallo, aufgrund einer nervigen dauerhaft wiederkehrenden meldung im opera broswer bei standardseiten wie google.com: "the server's certificate chain is incomplete and the signers are not registrered. Accept?" habe ich den eset online scanner laufen lassen. tatsächlich hat er 20 trojaner u.ä. gefunden, die sonst von keinem programm (malwarebyte, spybot s&D) gefunden wurde. leider konnte einer dieser trojaner nicht entfernt werden: win32/Gataka.A. im operating memory. Was soll ich tun? in anderen threads habe ich gelesen, dass keine schritte ohne anweisung vom board vorgenommen werden sollen... Viele grüße, mifi |
|
17.03.2012, 16:09
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner Win32/Gataka.AZitat:
Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
17.03.2012, 16:24
| #3 |
| | Trojaner Win32/Gataka.A Alles klar, hier die logs:
__________________dds.txt: [code] .DDS Logfile: Code:
ATTFilter DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_26
Run by Administrator at 12:32:59 on 2012-03-17
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2814.1887 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\SensorsView\sview.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Programme\VolumeTray\VolumeTray.exe
C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Programme\Gemeinsame Dateien\Hewlett-Packard\HP Device Communication Services\Appinterfaces\HPDeviceService.exe
C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe
C:\Programme\Gemeinsame Dateien\Hewlett-Packard\HP Device Communication Services\AppInterfaces\HPDeviceHost.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Logitech\SetPointP\SetPoint.exe
C:\Programme\Hard Disk Sentinel\HDSentinel.exe
C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmctxth.exe
C:\Programme\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe
C:\Programme\VisualTaskTips\VisualTaskTips.exe
C:\Programme\MemStat XP\MemStat.exe
C:\Programme\LingoPad\LingoPad.exe
C:\Programme\System Explorer\SystemExplorer.exe
C:\Programme\Samsung\Kies\KiesTrayAgent.exe
C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe
C:\Programme\KOBIL Systems\KOBIL Smart Key\Smart Key\Microsoft CSP\CMT.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\ClickOff\Clickoff.exe
C:\WINDOWS\system32\svchost.exe -k hpdevmgmt
C:\Programme\DSL-Manager\DslMgr.exe
C:\Programme\DSL-Manager\DslMgrSvc.exe
C:\Programme\FastStone Capture\FSCapture.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Opera\opera.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com/webhp?complete=0
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uURLSearchHooks: H - No File
BHO: IE7Pro BHO: {00011268-e188-40df-a514-835fcd78b1bf} - c:\programme\iepro\iepro.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: SwissAcademic.Citavi.Picker.IEPicker: {609d670f-b735-4da7-ac6d-f3bd358e325e} - mscoree.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\programme\microsoft office\office12\GrooveShellExtensions.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\programme\java\jre6\bin\ssv.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.7.6406.1642\swg.dll
BHO: GooglePreviewIE Toolbar Helper: {d476b977-af6c-481a-8472-2abab5e89f20} - c:\programme\googlepreviewie toolbar\v3.3.0.2\GooglePreviewIE_Toolbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: GooglePreviewIE Toolbar: {aec32322-9d72-4c55-a108-33875f07bc03} - c:\programme\googlepreviewie toolbar\v3.3.0.2\GooglePreviewIE_Toolbar.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
TB: Grab Pro: {c55bbcd6-41ad-48ad-9953-3609c48eacc7} - c:\programme\iepro\IEProRecorder.dll
uRun: [VisualTaskTips] c:\programme\visualtasktips\VisualTaskTips.exe
uRun: [MemStat] c:\programme\memstat xp\MemStat.exe
uRun: [LingoPad] "c:\programme\lingopad\LingoPad.exe" /min
uRun: [SystemExplorerAutoStart] "c:\programme\system explorer\SystemExplorer.exe" /TRAY
uRun: [KiesTrayAgent] c:\programme\samsung\kies\KiesTrayAgent.exe
uRun: [KiesHelper] c:\programme\samsung\kies\KiesHelper.exe /s
uRun: [KiesPDLR] c:\programme\samsung\kies\external\firmwareupdate\KiesPDLR.exe
uRun: [Steam] "c:\programme\steam\Steam.exe" -silent
uRun: [UpgradeChecker] c:\dokumente und einstellungen\administrator\anwendungsdaten\google inc.\{89b8976c-8799-4262-9944-0b4b99b4af41}\UpgradeChecker.exe
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [SensorsView] c:\programme\sensorsview\sview.exe
mRun: [CoolSwitch] c:\windows\system32\taskswitch.exe
mRun: [VolumeTray] c:\programme\volumetray\VolumeTray.exe
mRun: [ToolBoxFX] "c:\programme\hp\toolboxfx\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
mRun: [KnexStarter] c:\programme\gemeinsame dateien\hewlett-packard\hp device communication services\appinterfaces\HPDeviceService.exe
mRun: [RunTasktray] "c:\programme\hewlett-packard\hp easy printer care\hpprun.exe" --regkeypath=software\hewlett-packard\hp easy printer care\HPPRun --valuename=InstallTTM
mRun: [GrooveMonitor] "c:\programme\microsoft office\office12\GrooveMonitor.exe"
mRun: [LifeCam] "c:\programme\microsoft lifecam\LifeExp.exe"
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
mRun: [WheelMouse] c:\programme\a4tech\mouse\Amoumain.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
mRun: [nwiz] c:\programme\nvidia corporation\nview\nwiz.exe /installquiet
mRun: [EvtMgr6] c:\programme\logitech\setpointp\SetPoint.exe /launchGaming
mRun: [Hard Disk Sentinel] "c:\programme\hard disk sentinel\HDSentinel.exe" /AUTORUN
mRun: [nmctxth] "c:\programme\gemeinsame dateien\pure networks shared\platform\nmctxth.exe"
mRun: [Linksys Wireless Manager] "c:\programme\linksys\linksys wireless manager\LinksysWirelessManager.exe" /cm /min /lcid 1031
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\admini~1\startm~1\progra~1\autost~1\clickoff.lnk - c:\programme\clickoff\Clickoff.exe
StartupFolder: c:\dokume~1\admini~1\startm~1\progra~1\autost~1\dropbox.lnk - c:\dokumente und einstellungen\administrator\anwendungsdaten\dropbox\bin\Dropbox.exe
StartupFolder: c:\dokume~1\admini~1\startm~1\progra~1\autost~1\dsl-ma~1.lnk - c:\programme\dsl-manager\DslMgr.exe
StartupFolder: c:\dokume~1\admini~1\startm~1\progra~1\autost~1\fastst~1.lnk - c:\programme\faststone capture\FSCapture.exe
StartupFolder: c:\dokume~1\admini~1\startm~1\progra~1\autost~1\task-m~1.lnk - c:\windows\system32\taskmgr.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\cardma~1.lnk - c:\programme\kobil systems\kobil smart key\smart key\microsoft csp\CMT.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\hpdigi~1.lnk - c:\programme\hp\digital imaging\bin\hpqtra08.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\vpncli~1.lnk - c:\windows\installer\{a7091e1d-36a4-47f1-a739-173cc341414f}\Icon3E5562ED7.ico
uPolicies-explorer: NoRecentDocsNetHood = 1 (0x1)
uPolicies-explorer: GreyMSIAds = 1 (0x1)
IE: &Citavi Picker... - file://c:\dokumente und einstellungen\all users\anwendungsdaten\swiss academic software\citavi picker\internet explorer\ShowContextMenu.html
IE: Alte Version auf &archives.org ansehen - c:\dokumente und einstellungen\all users\anwendungsdaten\tuneup software\tuneup utilities\web\tuarch.htm
IE: E&xport to Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\administrator\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: Mit Mr&Check nachschlagen... - c:\dokumente und einstellungen\all users\anwendungsdaten\tuneup software\tuneup utilities\web\tumrcheck.htm
IE: Seite mit Google übersetzen - c:\dokumente und einstellungen\all users\anwendungsdaten\tuneup software\tuneup utilities\web\gtranslate.htm
IE: Übersetzen mit &dict.leo.org - c:\dokumente und einstellungen\all users\anwendungsdaten\tuneup software\tuneup utilities\web\tutrans.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {000002a3-84fe-43f1-b958-f2c3ca804f1a} - {CD275D4E-791A-4993-9D4D-6A071EDD2709} - c:\programme\iepro\iepro.dll
IE: {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - {B119EB0C-C021-46CF-85B0-34A760E0D5FE} - c:\programme\iepro\iepro.dll
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBC} - c:\programme\java\jre6\bin\jp2iexp.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
IE: {619D670F-B735-4da7-AC6D-F3BD358E325E} - {609D670F-B735-4da7-AC6D-F3BD358E325E} - mscoree.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
Trusted Zone: hp.com
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} - hxxp://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
DPF: {43E3F87D-DE7F-4087-BD4F-0DC854981158} - hxxp://download.microsoft.com/download/7/3/8/7384c441-3721-41ee-ae15-b678888f00dd/clearadj.CAB
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1247051632875
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{95A89267-163A-4032-8A45-E9A02007D485} : DhcpNameServer = 192.168.178.1
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\programme\microsoft office\office12\GrooveSystemServices.dll
Handler: HPDCS - {ba135f49-a12c-4e26-a2c4-6ea945999072} - c:\programme\gemeinsame dateien\hewlett-packard\hp device communication services\app\hpdcsapp.dll
Handler: hppfile - {C4E2084B-ED27-4893-A43D-488CA3F370E2} - c:\programme\hewlett-packard\hp easy printer care\HPPCtrls.dll
Handler: hppsam - {C4E2084B-ED27-4893-A43D-488CA3F370E2} - c:\programme\hewlett-packard\hp easy printer care\HPPCtrls.dll
Handler: hppzip - {C4E2084B-ED27-4893-A43D-488CA3F370E2} - c:\programme\hewlett-packard\hp easy printer care\HPPCtrls.dll
Handler: pure-go - {4746C79A-2042-4332-8650-48966E44ABA8} - c:\programme\gemeinsame dateien\pure networks shared\platform\puresp4.dll
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
Notify: LBTWlgn - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\programme\microsoft office\office12\GrooveShellExtensions.dll
Hosts: 127.0.0.1 www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\firefox\profiles\neuzeu1v.default\
FF - plugin: c:\dokume~1\admini~1\anwend~1\powerc~1\nppowerloader.dll
FF - plugin: c:\programme\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\foxit software\foxit reader\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\gametap web player\bin\release\npGameTapWebPlayer.dll
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\google updater\2.4.1487.6512\npCIDetect13.dll
FF - plugin: c:\programme\google\update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\microsoft silverlight\4.0.60831.0\npctrlui.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npwachk.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-7-7 11608]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-7-7 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-7-7 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-7-7 66616]
R2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [2011-7-10 22504]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [2009-7-18 12184]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\nvidia corporation\nvidia updatus\daemonu.exe [2011-7-10 2214504]
R2 SocketLock;Raw Socket Lock Driver;c:\windows\system32\socketlock.sys [2009-7-7 3712]
R3 MSHUSBVideo;NX6000/NX3000/VX5000/VX5500/VX2000/VX7000 Filter Driver;c:\windows\system32\drivers\nx6000.sys [2009-7-13 30560]
R3 RT80x86;Linksys WPC600N/WMP600N Wireless-N Card Driver;c:\windows\system32\drivers\rt2860.sys [2011-7-23 712704]
R3 TDslMgrService;DSL-Manager;c:\programme\dsl-manager\DslMgrSvc.exe [2009-7-7 307200]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [2009-7-7 13824]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 FreemakeUtilsService;Freemake Service;c:\dokumente und einstellungen\all users\anwendungsdaten\freemake\freemakeutilsservice\FreemakeUtilsService.exe [2011-7-10 79680]
S2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst;c:\programme\netzmanager\nminfrais2\Netzmanager_Service.exe [2011-3-24 2404864]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-7-7 1691480]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [2011-7-9 30312]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [2012-1-22 80184]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2011-7-9 20032]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [2009-7-7 26816]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2011-7-10 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2011-7-10 8456]
S3 gupdate1ca01075285ba58;Google Update Service (gupdate1ca01075285ba58);c:\programme\google\update\GoogleUpdate.exe [2009-7-10 133104]
S3 KOBCCEX;KOBCCEX;c:\windows\system32\drivers\KOBCCEX.sys [2010-3-30 25984]
S3 KOBCCID;KOBCCID;c:\windows\system32\drivers\KOBCCID.sys [2010-3-30 118912]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2011-7-10 16472]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2011-7-10 11104]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\sisoftware\sisoftware sandra lite 2011.sp3\RpcAgentSrv.exe [2011-7-11 93848]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [2011-7-9 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers
\ssadmdfl.sys [2011-7-9 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [2011-7-9 136808]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [2012-1-22 181432]
S3 TelekomNM3;Telekom Netzmanager Packet Filter Driver;c:\programme\netzmanager\nminfrais2\driver\TelekomNM3.sys [2010-9-16 35040]
S3 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2005-1-26 280344]
S3 XDva391;XDva391;\??\c:\windows\system32\xdva391.sys --> c:\windows\system32\XDva391.sys [?]
S3 XDva392;XDva392;\??\c:\windows\system32\xdva392.sys --> c:\windows\system32\XDva392.sys [?]
S3 XDva393;XDva393;\??\c:\windows\system32\xdva393.sys --> c:\windows\system32\XDva393.sys [?]
S4 PuranDefrag;PuranDefrag;c:\windows\system32\PuranDefragS.exe [2011-7-11 229376]
.
=============== Created Last 30 ================
.
2012-03-16 21:22:24 -------- d-----w- c:\dokumente und einstellungen\administrator\anwendungsdaten\Google Inc
2012-03-16 20:30:04 -------- d-----w- c:\programme\ESET
2012-03-15 23:16:08 -------- d-----w- c:\dokumente und einstellungen\administrator\anwendungsdaten\TeamViewer
2012-03-12 14:08:55 -------- d-----w- c:\programme\Project64 1.6
2012-03-10 14:03:32 305152 ----a-w- c:\windows\IsUn0413.exe
2012-03-10 14:03:09 -------- d-----w- c:\programme\Brownie
2012-03-10 14:03:08 304128 ----a-w- c:\windows\IsUninst.exe
2012-03-10 14:03:07 -------- d-----w- c:\dokumente und einstellungen\administrator\WINDOWS
2012-03-03 13:58:16 159608 ----a-w- c:\windows\system32\mfevtps.exe.81d9.deleteme
2012-03-03 13:58:09 -------- d-----w- c:\programme\stinger
.
==================== Find3M ====================
.
2012-02-29 01:34:09 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-11 17:34:12 709968 ----a-w- c:\windows\is-EL35P.exe
2012-01-11 14:32:49 14664 ----a-w- c:\windows\stinger.sys
2006-05-03 10:06:54 163328 --sha-r- c:\windows\system32\flvDX.dll
2007-02-21 11:47:16 31232 --sha-r- c:\windows\system32\msfDX.dll
2008-03-16 13:30:52 216064 --sha-r- c:\windows\system32\nbDX.dll
2010-01-06 22:00:00 107520 --sha-r- c:\windows\system32\TAKDSDecoder.dll
.
=================== ROOTKIT ====================
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600
.
CreateFile("\\.\PHYSICALDRIVE1"): Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
device: opened successfully
user: error reading MBR
.
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8ABD3AB8]
3 CLASSPNP[0xB8108FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000007e[0x8AC3BF18]
5 ACPI[0xB7F7E620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP0T1L0-3[0x8AC4F940]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a; }
user != kernel MBR !!!
.
============= FINISH: 12:33:53,21 ===============
attach.txt: Code:
ATTFilter .
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume2
Install Date: 07.07.2009 19:33:21
System Uptime: 17.03.2012 12:18:52 (0 hours ago)
.
Motherboard: Gigabyte Technology Co., Ltd. | | M68SM-S2
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ | Socket M2 | 3100/200mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 466 GiB total, 380,358 GiB free.
D: is FIXED (NTFS) - 233 GiB total, 230,036 GiB free.
F: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Cisco Systems VPN Adapter
Device ID: ROOT\NET\0000
Manufacturer: Cisco Systems
Name: Cisco Systems VPN Adapter
PNP Device ID: ROOT\NET\0000
Service: CVirtA
.
==== System Restore Points ===================
.
RP240: 02.07.2011 18:36:56 - SetPoint 4.80
RP241: 02.07.2011 19:49:13 - Entfernt Tomb Raider - Legend
RP242: 02.07.2011 21:14:02 - Software Distribution Service 3.0
RP243: 02.07.2011 23:08:18 - Installed Java(TM) 6 Update 26
RP244: 03.07.2011 03:00:14 - Software Distribution Service 3.0
RP245: 04.07.2011 21:34:51 - Systemprüfpunkt
RP246: 06.07.2011 14:55:47 - Systemprüfpunkt
RP247: 09.07.2011 09:39:58 - Systemprüfpunkt
RP248: 09.07.2011 11:39:06 - Installed Samsung Kies
RP249: 09.07.2011 11:54:20 - Installation eines unsignierten Treibers
RP250: 10.07.2011 13:58:17 - Systemprüfpunkt
RP251: 10.07.2011 15:14:02 - Removed Adobe Reader 9.1.2 - Deutsch.
RP252: 10.07.2011 18:11:29 - Paint.NET v3.5.8
RP253: 10.07.2011 18:27:10 - ArtRage 2 Starter Edition wird entfernt
RP254: 10.07.2011 18:41:58 - Removed J2SE Runtime Environment 5.0 Update 13
RP255: 10.07.2011 19:20:07 - Installiert Realtek High Definition Audio Driver
RP256: 10.07.2011 19:44:19 - Installed Adobe Reader X (10.1.0) - Deutsch.
RP257: 10.07.2011 21:29:59 - DirectX wurde installiert
RP258: 10.07.2011 23:01:15 - Software Distribution Service 3.0
RP259: 11.07.2011 00:10:45 - Software Distribution Service 3.0
RP260: 11.07.2011 01:58:50 - SiSoftware Sandra Lite
RP261: 11.07.2011 02:09:16 - SeaTools for Windows wird entfernt
RP262: 11.07.2011 02:09:26 - Microsoft Visual C++ 2005 Redistributable wird installiert
RP263: 11.07.2011 21:14:25 - SeaTools for Windows wird installiert
RP264: 11.07.2011 22:28:04 - Windows 7 Upgrade Advisor wird installiert
RP265: 11.07.2011 22:43:34 - Removed Opera 10.54.
RP266: 12.07.2011 15:27:44 - Installed ExtremeCopy.
RP267: 12.07.2011 16:18:31 - Installed Update Manager B10.0728.1
RP268: 12.07.2011 16:19:18 - Installed @BIOS
RP269: 13.07.2011 10:33:06 - Software Distribution Service 3.0
RP270: 14.07.2011 15:21:10 - ??? 91ÊÖ»úÖúÊÖ for Android
RP271: 14.07.2011 15:37:24 - ??? 91ÊÖ»úÖúÊÖ for Android
RP272: 16.07.2011 14:06:19 - Systemprüfpunkt
RP273: 18.07.2011 12:33:38 - Systemprüfpunkt
RP274: 18.07.2011 13:23:26 - Installed ClearType Tuning Control Panel Applet
RP275: 18.07.2011 14:38:52 - Test
RP276: 18.07.2011 15:04:28 - Installation eines unsignierten Treibers
RP277: 18.07.2011 15:18:14 - Der unsignierte Treiber kann nicht aktualisiert werden
RP278: 19.07.2011 16:09:08 - Systemprüfpunkt
RP279: 20.07.2011 16:29:37 - Systemprüfpunkt
RP280: 21.07.2011 11:44:04 - Installed CIB pdf brewer.
RP281: 21.07.2011 14:19:18 - DSL-Speedtest wurde installiert.
RP282: 21.07.2011 14:20:53 - DSL-Speedtest wurde entfernt.
RP283: 21.07.2011 17:10:19 - Installiert DSL-Manager
RP284: 22.07.2011 14:49:08 - Removed ExtremeCopy.
RP285: 22.07.2011 20:28:07 - Tweak Me! - Backup
RP286: 23.07.2011 13:27:53 - Konfiguriert NETGEAR WG311T Wireless Adapter
RP287: 23.07.2011 13:27:58 - Konfiguriert NETGEAR WG311T Wireless Adapter
RP288: 23.07.2011 13:28:42 - Installiert NETGEAR WG311T Wireless Adapter
RP289: 23.07.2011 23:47:15 - Installiert Adapter
RP290: 24.07.2011 00:08:13 - Installiert Adapter
RP291: 24.07.2011 00:32:38 - Konfiguriert NETGEAR WG311T Wireless Adapter
RP292: 29.07.2011 13:20:48 - ??? 91ÊÖ»úÖúÊÖ for Android
RP293: 29.07.2011 13:59:06 - ??? 91ÊÖ»úÖúÊÖ for Android
RP294: 08.08.2011 15:11:36 - Installed Python 2.7.2
RP295: 08.08.2011 15:12:14 - Installed Python 2.7 pycrypto-2.3
RP296: 11.08.2011 09:44:15 - Software Distribution Service 3.0
RP297: 23.08.2011 17:13:13 - Installation eines unsignierten Treibers
RP298: 23.08.2011 17:14:53 - Installation eines unsignierten Treibers
RP299: 24.08.2011 20:22:03 - Software Distribution Service 3.0
RP300: 03.09.2011 10:21:35 - Removed Opera 11.50.
RP301: 08.09.2011 13:26:10 - Software Distribution Service 3.0
RP302: 14.09.2011 20:47:12 - Software Distribution Service 3.0
RP303: 28.09.2011 00:18:53 - Software Distribution Service 3.0
RP304: 29.09.2011 20:01:55 - Citavi wird installiert
RP305: 14.10.2011 03:00:17 - Software Distribution Service 3.0
RP306: 10.11.2011 00:43:36 - Software Distribution Service 3.0
RP307: 11.11.2011 22:23:13 - Software Distribution Service 3.0
RP308: 16.12.2011 01:08:48 - Software Distribution Service 3.0
RP309: 28.12.2011 15:01:16 - Installed Steam(TM)
RP310: 28.12.2011 15:25:32 - Installed Half-Life(R) 2
RP311: 29.12.2011 11:49:05 - Removed Steam(TM)
RP312: 10.01.2012 22:16:51 - Steam wird installiert
RP313: 11.01.2012 03:00:16 - Software Distribution Service 3.0
RP314: 23.01.2012 21:07:48 - Installation eines unsignierten Treibers
RP315: 12.03.2012 15:08:54 - Installed Project64 1.6
RP316: 15.03.2012 16:02:56 - Removed Project64 1.6
.
==== Installed Programs ======================
.
@BIOS
32 Bit HP CIO Components Installer
6K-Works 7.80
Adobe Digital Editions
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.0) - Deutsch
Adobe Shockwave Player 11.6
Alt-Tab Task Switcher Powertoy for Windows XP
Alternative Flash Player Auto-Updater
Amazon MP3-Downloader 1.0.5
Amazon MP3 Downloader 1.0.5
ArtRage 2 Starter Edition
Artweaver 0.5
Artweaver 1.0
Ashampoo Internet Accelerator 3 v.3.20
Ashampoo StartUp Tuner 2.00
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
Battlefield Heroes
Brother 1230
Brownie
BufferChm
CCleaner
CDBurnerXP
CheckDrive
CIB pdf brewer
Cisco Systems VPN Client 5.0.03.0560
Citavi
ClearType Tuning Control Panel Applet
Click to Call with Skype
ClickOff version 1.84
CPUID CPU-Z 1.58
Cross Fire En
Destination Component
DeviceDiscovery
DeviceManagementQFolder
DriveImage XML (Private Edition)
Droc´s AAM Tool 1.7.1
Dropbox
DSL-Manager
EASEUS Partition Master 8.0.1 Home Edition
eduMap
eReg
ESET Online Scanner v3
eSupportQFolder
FastStone Capture 5.3
Fliqlo Screen Saver
Foxit Reader 5.1
FreeCommander 2009.02
Freemake Video Converter Version 2.3.1
FreePDF XP (Remove only)
GameTap Web Player
Glary Utilities 2.35.0.1216
Google Earth
Google Toolbar for Internet Explorer
Google Update Helper
Google Updater
GooglePreviewIE Toolbar
GPL Ghostscript 8.64
GPU Caps Viewer 1.13.0
GuitarChords
GXTranscoder v2
Hamster Free VideoConvertor
Hard Disk Sentinel
HD Tune 2.55
HijackThis 2.0.2
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB942288-v3)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Microsoft .NET Framework 4 Client Profile (KB2461678)
Hotfix for Windows Media Format 11 SDK (KB929399)
HP Color LaserJet 2605 2.0
HP Easy Printer Care
HP Imaging Device Functions 8.0
HP Printer Settings Tools
HP Printer Usage Report
HP Proactive Services
HP Product Assistant
HP Solution Center 8.0
HP Update
hpHosts
hppCLJ2605
hppFonts
hppIOFiles
hppManuals2605
HPProductAssistant
hppTLBXFX2605
hppusg2605
hpzTLBXFX
IE7Pro
Inkscape 0.48.1
IrfanView (remove only)
Japanese Fonts Support For Adobe Reader 9
Java(TM) 6 Update 26
KOBIL Chipkartenterminal Treiber V2.1.7s Build: 20071203.1
KOBIL Smart Key V3.00 Build: 20060821.1
Komponenten der Betriebssystemkommunikation
Komponenten der Ereigniskommunikation
Komponenten der Gerätedatenkommunikation
Komponenten der Kernkommunikation
LAME v3.98.2 for Audacity
Last.fm 1.5.4.27091
LingoPad 2.6 (Build 360)
Linksys Wireless Manager
Logitech SetPoint 6.30
Malwarebytes' RogueRemover
Malwarebytes Anti-Malware Version 1.60.1.1000
MediaInfo 0.7.47
MemStat XP (remove only)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2572067)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Corporation
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft LifeCam
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (English) 2007
Microsoft Office Access Setup Metadata MUI (English) 2007
Microsoft Office Excel MUI (English) 2007
Microsoft Office File Validation Add-In
Microsoft Office Groove MUI (English) 2007
Microsoft Office Groove Setup Metadata MUI (English) 2007
Microsoft Office InfoPath MUI (English) 2007
Microsoft Office OneNote MUI (English) 2007
Microsoft Office Outlook MUI (English) 2007
Microsoft Office PowerPoint MUI (English) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (English) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (English) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Shared Setup Metadata MUI (English) 2007
Microsoft Office Ultimate 2007
Microsoft Office Word MUI (English) 2007
Microsoft Rechner-Plus
Microsoft Silverlight
Microsoft Software Update for Web Folders (English) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft WSE 3.0 Runtime
MiKTeX 2.8
MiniTool Partition Wizard Home Edition 6.0
MozBackup 1.5.1
Mozilla Firefox 8.0 (x86 de)
Mozilla Thunderbird 10.0.2 (x86 de)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB925673)
Netzmanager
New York Cam
NVIDIA Drivers
NVIDIA Grafiktreiber 275.33
NVIDIA Install Application
NVIDIA nView 135.85
NVIDIA nView Desktop Manager
NVIDIA Systemsteuerung 275.33
NVIDIA Update 1.3.5
NVIDIA Update Components
OGA Notifier 2.0.0048.0
Opera 11.61
Paint.NET v3.5.8
phonostar-Player Version 2.01.5
PhotoFiltre
PlanetWerks
Power Challenge Game Plugin
Prio v1.9.9.2000
Product_SF_Full_QFolder
Product_SF_Min_QFolder
Puran Defrag Free Edition 7.3
Pure Networks Platform
Python 2.7 pycrypto-2.3
Python 2.7.2
Realtek High Definition Audio Driver
Recuva
RedMon - Redirection Port Monitor
RegCool
Safarp
Samsung Kies
SAMSUNG USB Driver for Mobile Phones
ScummVM 0.13.1a
ScummVM Tools 0.13.0
SeaTools for Windows
Security Update for 2007 Microsoft Office System (KB2288621)
Security Update for 2007 Microsoft Office System (KB2288931)
Security Update for 2007 Microsoft Office System (KB2345043)
Security Update for 2007 Microsoft Office System (KB2553089)
Security Update for 2007 Microsoft Office System (KB2553090)
Security Update for 2007 Microsoft Office System (KB2584063)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB976321)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office Access 2007 (KB979440)
Security Update for Microsoft Office Groove 2007 (KB2552997)
Security Update for Microsoft Office InfoPath 2007 (KB2510061)
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB2344993)
SensorsView 1.2
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371-v2)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969897)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
SiSoftware Sandra Lite 2011.SP3
Skype™ 5.5
SolutionCenter
Space Eraser 2.0
Speccy
Spelling Dictionaries Support For Adobe Reader 9
Spybot - Search & Destroy
SpywareBlaster 4.4
Steam
Stock Market Indexes
SumatraPDF 1.9
SUPER © v2011.build.49 (July 1st, 2011) Version v2011.build.49
swMSM
System Explorer 3.0.3
TeraCopy 2.12
TexMakerX 2.1
teXXas
TrayApp
TuneUp Utilities 2007
TV-Browser 3.0.1
TweakMe!
Unlocker 1.9.0
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB2447568)
Update für Windows Internet Explorer 8 (KB973874)
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows Internet Explorer 8 (KB976749)
Update für Windows Internet Explorer 8 (KB980182)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2492386)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office 2007 Help for Common Features (KB963673)
Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596686) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition
Update for Microsoft Office 2007 System (KB2539530)
Update for Microsoft Office Access 2007 Help (KB963663)
Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition
Update for Microsoft Office Excel 2007 Help (KB963678)
Update for Microsoft Office Infopath 2007 Help (KB963662)
Update for Microsoft Office OneNote 2007 (KB980729)
Update for Microsoft Office OneNote 2007 Help (KB963670)
Update for Microsoft Office Outlook 2007 (KB2583910)
Update for Microsoft Office Outlook 2007 Help (KB963677)
Update for Microsoft Office Powerpoint 2007 Help (KB963669)
Update for Microsoft Office Publisher 2007 Help (KB963667)
Update for Microsoft Office Script Editor Help (KB963671)
Update for Microsoft Office Word 2007 Help (KB963665)
Update Manager B10.0728.1
VDMSound
Visual Task Tips 3.4
VLC media player 1.0.0
VolumeTray (remove only)
WebFldrs XP
WebReg
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp
Winamp Erkennungs-Plug-in
Windows 7 Upgrade Advisor
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows PowerShell(TM) 1.0
Windows Presentation Foundation
WinEdt 6
WinRAR 4.01 (32-Bit)
World+Clock
WorldWebcams
XMind
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
xp-AntiSpy 3.97-11
XP TCP/IP Repair
XPS Essentials Pack
XPS Essentials Pack 1.0
XPwinExit Edition 6
.
==== End Of File ===========================
[code] GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-03-17 16:21:03
Windows 5.1.2600 Service Pack 3 Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-f rev.
Running: 7d4g0t4z.exe; Driver: C:\WINDOWS\TEMP\uxtdrpow.sys
---- System - GMER 1.0.15 ----
SSDT B86ECF96 ZwCreateKey
SSDT B86ECF8C ZwCreateThread
SSDT B86ECF9B ZwDeleteKey
SSDT B86ECFA5 ZwDeleteValueKey
SSDT B86ECFAA ZwLoadKey
SSDT B86ECF78 ZwOpenProcess
SSDT B86ECF7D ZwOpenThread
SSDT B86ECFB4 ZwReplaceKey
SSDT B86ECFAF ZwRestoreKey
SSDT B86ECFA0 ZwSetValueKey
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6EF43A0, 0x88C445, 0xE8000020]
? C:\WINDOWS\TEMP\mbr.sys Das System kann die angegebene Datei nicht finden. !
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[1900] ntdll.dll!DbgUiRemoteBreakin 7C9620EC 1 Byte [C3]
---- Devices - GMER 1.0.15 ----
Device \Driver\Tcpip \Device\Ip socketlock.sys
Device \Driver\Tcpip \Device\Tcp socketlock.sys
Device \Driver\Tcpip \Device\Udp socketlock.sys
Device \Driver\Tcpip \Device\RawIp socketlock.sys
Device \Driver\Tcpip \Device\IPMULTICAST socketlock.sys
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Disk sectors - GMER 1.0.15 ----
Disk \Device\Harddisk1\DR1 sector 00: rootkit-like behavior
---- EOF - GMER 1.0.15 ----
Viele grüße, mifi |
|
19.03.2012, 14:49
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner Win32/Gataka.AZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Trojaner Win32/Gataka.A |
| andere, anderen, anweisung, board, dauerhaft, entfernt, eset, gefunde, konnte, laufen, meldung, nervige, not, online, opera, programm, scan, scanner, server, spybot, threads, troja, trojaner, wiederkehrende, win |
Linear-Darstellung
