Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Generic 14.DNH

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.07.2009, 00:24   #1
Scars
 
Generic 14.DNH - Standard

Generic 14.DNH



Hallo,

Ich habe einen Virus namens Generic 14.DNH , der zudem noch in meinem Taskmanager do-not-delete.exe verusacht. Zudem kommt noch hinzu das ich meinen Rechner jetzt 2mal neu aufgesetzt hab und er immernoch da is. Es werden desweiteren merkwürdige icons von pornotube, nudetube und youporn auf meinen Desktop erstellt und eine Software protection Security geladen, das mir sagt, meine Internet Explorer exe zu löschen. Ich hab mir einen Beitrag durchgelesen und wollte jetzt Stopzilla und Combofix einsetzen, da aber geraten wird sich hilfe zu holen in einen dieser Netze hab ich mich erstmal angemeldet hier und hoffe mir mir wird geholfen. Malwarebytes Log is noch in arbeit.

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2421
Windows 5.1.2600 Service Pack 2

24.07.2009 02:16:57
mbam-log-2009-07-24 (02-16-57).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 167641
Laufzeit: 57 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Protection System (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programme\protection system\uninst.exe (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.

Geändert von Scars (24.07.2009 um 01:22 Uhr)

Alt 24.07.2009, 07:36   #2
kira
/// Helfer-Team
 
Generic 14.DNH - Standard

Generic 14.DNH



Hallo Scars

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert)
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

5.
Lade Dir herunter und installiere das Tool RootRepeal

- setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK"
- nach der Scan, klick auf "Save Report"
- speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]


gruß
Coverflow
__________________


Alt 24.07.2009, 12:26   #3
Scars
 
Generic 14.DNH - Standard

Generic 14.DNH



Es gibt 2 Probleme

1. ich kann RSIT nicht laden weil irgendwas mit dem download link nicht stimmt

2. Die GMER.exe verschwindet wenn ich draufklicke

Übringens ich hatte mal dieses Stopzilla drüber laufen gelassen...ich hab eine ganze Ansammlung von verschiedenen Viren:

38 Infektionen

Kritisch: Haxdoor Trojan
Search Hijacker.H

Hoch: PCloser Trojan
ExecVariant.F Adware
Vundo.T Adware
Search Hijacker.G
System Policies... Hijacker
Protection System Rogue
Downloader.an66
__________________

Alt 24.07.2009, 17:59   #4
kira
/// Helfer-Team
 
Generic 14.DNH - Standard

Generic 14.DNH



hi

Wenn die Programme nicht ausgeführt werden können (ein Rootkit kann es verhindern), benenne die *.exe Installationsateien um in "einen beliebigen Namen".com<- Endung soll "com" sein (ohne "") und versuche es erneut.

Alt 24.07.2009, 21:12   #5
Scars
 
Generic 14.DNH - Standard

Generic 14.DNH



So hab jetzt Schritt 1.,3.,4. und 5. gemacht. 2 geht nicht weil der download link nicht verfügbar war.

Ccleaner

Code:
ATTFilter
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop CS2
Adobe Reader 9.1.2 - Deutsch
Athlon 64 Processor Driver
ATI - Dienstprogramm zur Deinstallation der Software
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
ATI Problem Report Wizard
AVG 8.5
AVIVO Codecs
CCleaner (remove only)
Core Center
Corel Paint Shop Pro X
DivX
DivX Converter
DivX Player
DivX Web Player
Dual-Core Optimizer
High Definition Audio Driver Package - KB888111
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
ICQ6.5
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 13
LAN Utility
LockBox
Macromedia Flash MX 2004
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
Microsoft Visual C++ 2005 Redistributable
MSI Live Update 3
Nero 7 Premium
Norton PartitionMagic 8.0
O&O Defrag Professional Edition
Opera 9.64
PowerDVD
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
SimCity 3000
SST Programming Software
STOPzilla
TuneUp Utilities 2006
VideoLAN VLC media player 0.8.2
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
WinRAR Archivierer
         


Alt 24.07.2009, 21:18   #6
Scars
 
Generic 14.DNH - Standard

Generic 14.DNH



RootRepeal

Code:
ATTFilter
ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:			2009/07/24 22:03
Program Version:		Version 1.3.2.0
Windows Version:		Windows XP SP2
==================================================

Drivers
-------------------
Name: 1394BUS.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\1394BUS.SYS
Address: 0xBA0D8000	Size: 53248	File Visible: -	Signed: Yes
Status: -

Name: ACPI.sys
Image Path: ACPI.sys
Address: 0xB9F78000	Size: 188800	File Visible: -	Signed: Yes
Status: -

Name: ACPI_HAL
Image Path: \Driver\ACPI_HAL
Address: 0x804D7000	Size: 2146304	File Visible: -	Signed: Yes
Status: -

Name: afd.sys
Image Path: C:\WINDOWS\System32\drivers\afd.sys
Address: 0xAB1C3000	Size: 138496	File Visible: -	Signed: Yes
Status: -

Name: AmdK8.sys
Image Path: C:\WINDOWS\system32\DRIVERS\AmdK8.sys
Address: 0xBA238000	Size: 65536	File Visible: -	Signed: Yes
Status: -

Name: AmdLLD.sys
Image Path: C:\WINDOWS\system32\DRIVERS\AmdLLD.sys
Address: 0xBA2E8000	Size: 61440	File Visible: -	Signed: Yes
Status: -

Name: arp1394.sys
Image Path: C:\WINDOWS\system32\DRIVERS\arp1394.sys
Address: 0xBA1B8000	Size: 60800	File Visible: -	Signed: Yes
Status: -

Name: atapi.sys
Image Path: atapi.sys
Address: 0xB9F0A000	Size: 95360	File Visible: -	Signed: Yes
Status: -

Name: ati2cqag.dll
Image Path: C:\WINDOWS\System32\ati2cqag.dll
Address: 0xBF065000	Size: 626688	File Visible: -	Signed: Yes
Status: -

Name: ati2dvag.dll
Image Path: C:\WINDOWS\System32\ati2dvag.dll
Address: 0xBF012000	Size: 339968	File Visible: -	Signed: Yes
Status: -

Name: ati2mtag.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
Address: 0xB79EF000	Size: 3891200	File Visible: -	Signed: Yes
Status: -

Name: ati3duag.dll
Image Path: C:\WINDOWS\System32\ati3duag.dll
Address: 0xBF1CD000	Size: 3821568	File Visible: -	Signed: Yes
Status: -

Name: atikvmag.dll
Image Path: C:\WINDOWS\System32\atikvmag.dll
Address: 0xBF0FE000	Size: 540672	File Visible: -	Signed: Yes
Status: -

Name: atiok3x2.dll
Image Path: C:\WINDOWS\System32\atiok3x2.dll
Address: 0xBF182000	Size: 307200	File Visible: -	Signed: Yes
Status: -

Name: ativvaxx.dll
Image Path: C:\WINDOWS\System32\ativvaxx.dll
Address: 0xBF572000	Size: 2670592	File Visible: -	Signed: Yes
Status: -

Name: audstub.sys
Image Path: C:\WINDOWS\system32\DRIVERS\audstub.sys
Address: 0xBA6C6000	Size: 3072	File Visible: -	Signed: Yes
Status: -

Name: avgfwdx.sys
Image Path: C:\WINDOWS\system32\DRIVERS\avgfwdx.sys
Address: 0xBA410000	Size: 23808	File Visible: -	Signed: Yes
Status: -

Name: avgldx86.sys
Image Path: C:\WINDOWS\System32\Drivers\avgldx86.sys
Address: 0xAB0D8000	Size: 329088	File Visible: -	Signed: Yes
Status: -

Name: avgmfx86.sys
Image Path: C:\WINDOWS\System32\Drivers\avgmfx86.sys
Address: 0xBA478000	Size: 21120	File Visible: -	Signed: Yes
Status: -

Name: avgrkx86.sys
Image Path: avgrkx86.sys
Address: 0xBA5AE000	Size: 5888	File Visible: -	Signed: Yes
Status: -

Name: avgtdix.sys
Image Path: C:\WINDOWS\System32\Drivers\avgtdix.sys
Address: 0xAB20D000	Size: 101888	File Visible: -	Signed: Yes
Status: -

Name: Beep.SYS
Image Path: C:\WINDOWS\System32\Drivers\Beep.SYS
Address: 0xBA5C0000	Size: 4224	File Visible: -	Signed: Yes
Status: -

Name: BOOTVID.dll
Image Path: C:\WINDOWS\system32\BOOTVID.dll
Address: 0xBA4B8000	Size: 12288	File Visible: -	Signed: Yes
Status: -

Name: Cdfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Cdfs.SYS
Address: 0xBA1D8000	Size: 63744	File Visible: -	Signed: Yes
Status: -

Name: cdrom.sys
Image Path: C:\WINDOWS\system32\DRIVERS\cdrom.sys
Address: 0xBA258000	Size: 49536	File Visible: -	Signed: Yes
Status: -

Name: CLASSPNP.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
Address: 0xBA118000	Size: 53248	File Visible: -	Signed: Yes
Status: -

Name: disk.sys
Image Path: disk.sys
Address: 0xBA108000	Size: 36352	File Visible: -	Signed: Yes
Status: -

Name: dmio.sys
Image Path: dmio.sys
Address: 0xB9F22000	Size: 154112	File Visible: -	Signed: Yes
Status: -

Name: dmload.sys
Image Path: dmload.sys
Address: 0xBA5AC000	Size: 5888	File Visible: -	Signed: Yes
Status: -

Name: drmk.sys
Image Path: C:\WINDOWS\system32\drivers\drmk.sys
Address: 0xBA168000	Size: 61440	File Visible: -	Signed: Yes
Status: -

Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xAAFF8000	Size: 98304	File Visible: No	Signed: No
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xBA5C6000	Size: 8192	File Visible: No	Signed: No
Status: -

Name: Dxapi.sys
Image Path: C:\WINDOWS\System32\drivers\Dxapi.sys
Address: 0xB779A000	Size: 12288	File Visible: -	Signed: Yes
Status: -

Name: dxg.sys
Image Path: C:\WINDOWS\System32\drivers\dxg.sys
Address: 0xBF000000	Size: 73728	File Visible: -	Signed: Yes
Status: -

Name: dxgthk.sys
Image Path: C:\WINDOWS\System32\drivers\dxgthk.sys
Address: 0xBA7F8000	Size: 4096	File Visible: -	Signed: Yes
Status: -

Name: Fips.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fips.SYS
Address: 0xBA198000	Size: 35072	File Visible: -	Signed: Yes
Status: -

Name: fltMgr.sys
Image Path: fltMgr.sys
Address: 0xB9EEB000	Size: 124800	File Visible: -	Signed: Yes
Status: -

Name: Fs_Rec.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
Address: 0xBA5BE000	Size: 7936	File Visible: -	Signed: Yes
Status: -

Name: ftdisk.sys
Image Path: ftdisk.sys
Address: 0xB9F48000	Size: 126336	File Visible: -	Signed: Yes
Status: -

Name: hal.dll
Image Path: C:\WINDOWS\system32\hal.dll
Address: 0x806E3000	Size: 134400	File Visible: -	Signed: Yes
Status: -

Name: HDAudBus.sys
Image Path: C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
Address: 0xB794D000	Size: 151552	File Visible: -	Signed: Yes
Status: -

Name: HIDCLASS.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDCLASS.SYS
Address: 0xBA308000	Size: 36864	File Visible: -	Signed: Yes
Status: -

Name: HIDPARSE.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS
Address: 0xBA438000	Size: 28672	File Visible: -	Signed: Yes
Status: -

Name: hidusb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\hidusb.sys
Address: 0xB77B6000	Size: 9600	File Visible: -	Signed: Yes
Status: -

Name: HTTP.sys
Image Path: C:\WINDOWS\System32\Drivers\HTTP.sys
Address: 0xA83C4000	Size: 262400	File Visible: -	Signed: Yes
Status: -

Name: imapi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\imapi.sys
Address: 0xBA248000	Size: 41856	File Visible: -	Signed: Yes
Status: -

Name: ipsec.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ipsec.sys
Address: 0xAB27E000	Size: 74752	File Visible: -	Signed: Yes
Status: -

Name: isapnp.sys
Image Path: isapnp.sys
Address: 0xBA0B8000	Size: 36224	File Visible: -	Signed: Yes
Status: -

Name: kbdclass.sys
Image Path: C:\WINDOWS\system32\DRIVERS\kbdclass.sys
Address: 0xBA400000	Size: 25216	File Visible: -	Signed: Yes
Status: -

Name: kbdhid.sys
Image Path: C:\WINDOWS\system32\DRIVERS\kbdhid.sys
Address: 0xB9DC1000	Size: 14848	File Visible: -	Signed: Yes
Status: -

Name: KDCOM.DLL
Image Path: C:\WINDOWS\system32\KDCOM.DLL
Address: 0xBA5A8000	Size: 8192	File Visible: -	Signed: Yes
Status: -

Name: kmixer.sys
Image Path: C:\WINDOWS\system32\drivers\kmixer.sys
Address: 0xA8002000	Size: 171776	File Visible: -	Signed: Yes
Status: -

Name: ks.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ks.sys
Address: 0xB7972000	Size: 143360	File Visible: -	Signed: Yes
Status: -

Name: KSecDD.sys
Image Path: KSecDD.sys
Address: 0xB9EC2000	Size: 92032	File Visible: -	Signed: Yes
Status: -

Name: LANPkt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\LANPkt.sys
Address: 0xBA5DA000	Size: 7648	File Visible: -	Signed: No
Status: -

Name: mnmdd.SYS
Image Path: C:\WINDOWS\System32\Drivers\mnmdd.SYS
Address: 0xBA5C2000	Size: 4224	File Visible: -	Signed: Yes
Status: -

Name: mouclass.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mouclass.sys
Address: 0xBA408000	Size: 23552	File Visible: -	Signed: Yes
Status: -

Name: mouhid.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mouhid.sys
Address: 0xB9DC5000	Size: 12288	File Visible: -	Signed: Yes
Status: -

Name: MountMgr.sys
Image Path: MountMgr.sys
Address: 0xBA0E8000	Size: 42240	File Visible: -	Signed: Yes
Status: -

Name: mrxdav.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mrxdav.sys
Address: 0xA8A5B000	Size: 181248	File Visible: -	Signed: Yes
Status: -

Name: mrxsmb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
Address: 0xAB129000	Size: 451584	File Visible: -	Signed: Yes
Status: -

Name: Msfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Msfs.SYS
Address: 0xBA460000	Size: 19072	File Visible: -	Signed: Yes
Status: -

Name: msgpc.sys
Image Path: C:\WINDOWS\system32\DRIVERS\msgpc.sys
Address: 0xBA2C8000	Size: 35072	File Visible: -	Signed: Yes
Status: -

Name: mssmbios.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mssmbios.sys
Address: 0xBA588000	Size: 15488	File Visible: -	Signed: Yes
Status: -

Name: Mup.sys
Image Path: Mup.sys
Address: 0xB9DED000	Size: 107904	File Visible: -	Signed: Yes
Status: -

Name: NDIS.sys
Image Path: NDIS.sys
Address: 0xB9E08000	Size: 182912	File Visible: -	Signed: Yes
Status: -

Name: ndistapi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndistapi.sys
Address: 0xBA570000	Size: 9600	File Visible: -	Signed: Yes
Status: -

Name: ndisuio.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndisuio.sys
Address: 0xA8CE0000	Size: 12928	File Visible: -	Signed: Yes
Status: -

Name: ndiswan.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndiswan.sys
Address: 0xB78FC000	Size: 91776	File Visible: -	Signed: Yes
Status: -

Name: NDProxy.SYS
Image Path: C:\WINDOWS\System32\Drivers\NDProxy.SYS
Address: 0xBA2F8000	Size: 38016	File Visible: -	Signed: Yes
Status: -

Name: netbios.sys
Image Path: C:\WINDOWS\system32\DRIVERS\netbios.sys
Address: 0xBA178000	Size: 34560	File Visible: -	Signed: Yes
Status: -

Name: netbt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\netbt.sys
Address: 0xAB1E5000	Size: 162816	File Visible: -	Signed: Yes
Status: -

Name: nic1394.sys
Image Path: C:\WINDOWS\system32\DRIVERS\nic1394.sys
Address: 0xBA288000	Size: 61824	File Visible: -	Signed: Yes
Status: -

Name: Npfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Npfs.SYS
Address: 0xBA468000	Size: 30848	File Visible: -	Signed: Yes
Status: -

Name: Ntfs.sys
Image Path: Ntfs.sys
Address: 0xB9E35000	Size: 574592	File Visible: -	Signed: Yes
Status: -

Name: ntkrnlpa.exe
Image Path: C:\WINDOWS\system32\ntkrnlpa.exe
Address: 0x804D7000	Size: 2146304	File Visible: -	Signed: Yes
Status: -

Name: Null.SYS
Image Path: C:\WINDOWS\System32\Drivers\Null.SYS
Address: 0xBA711000	Size: 2944	File Visible: -	Signed: Yes
Status: -

Name: ohci1394.sys
Image Path: ohci1394.sys
Address: 0xBA0C8000	Size: 61056	File Visible: -	Signed: Yes
Status: -

Name: parport.sys
Image Path: C:\WINDOWS\system32\DRIVERS\parport.sys
Address: 0xB7928000	Size: 80384	File Visible: -	Signed: Yes
Status: -

Name: PartMgr.sys
Image Path: PartMgr.sys
Address: 0xBA330000	Size: 18688	File Visible: -	Signed: Yes
Status: -

Name: ParVdm.SYS
Image Path: C:\WINDOWS\System32\Drivers\ParVdm.SYS
Address: 0xBA5F2000	Size: 7040	File Visible: -	Signed: Yes
Status: -

Name: pci.sys
Image Path: pci.sys
Address: 0xB9F67000	Size: 68224	File Visible: -	Signed: Yes
Status: -

Name: pciide.sys
Image Path: pciide.sys
Address: 0xBA670000	Size: 3328	File Visible: -	Signed: Yes
Status: -

Name: PCIIDEX.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
Address: 0xBA328000	Size: 28672	File Visible: -	Signed: Yes
Status: -

Name: PnpManager
Image Path: \Driver\PnpManager
Address: 0x804D7000	Size: 2146304	File Visible: -	Signed: Yes
Status: -

Name: portcls.sys
Image Path: C:\WINDOWS\system32\drivers\portcls.sys
Address: 0xAB301000	Size: 139264	File Visible: -	Signed: Yes
Status: -

Name: PQNTDrv.SYS
Image Path: C:\WINDOWS\System32\Drivers\PQNTDrv.SYS
Address: 0xBA725000	Size: 2688	File Visible: -	Signed: No
Status: -

Name: psched.sys
Image Path: C:\WINDOWS\system32\DRIVERS\psched.sys
Address: 0xB78EB000	Size: 69120	File Visible: -	Signed: Yes
Status: -

Name: ptilink.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ptilink.sys
Address: 0xBA420000	Size: 17792	File Visible: -	Signed: Yes
Status: -

Name: PxHelp20.sys
Image Path: PxHelp20.sys
Address: 0xBA338000	Size: 20000	File Visible: -	Signed: No
Status: -

Name: rasacd.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rasacd.sys
Address: 0xB78AE000	Size: 8832	File Visible: -	Signed: Yes
Status: -

Name: rasl2tp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
Address: 0xBA298000	Size: 51328	File Visible: -	Signed: Yes
Status: -

Name: raspppoe.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspppoe.sys
Address: 0xBA2A8000	Size: 41472	File Visible: -	Signed: Yes
Status: -

Name: raspptp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspptp.sys
Address: 0xBA2B8000	Size: 48384	File Visible: -	Signed: Yes
Status: -

Name: raspti.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspti.sys
Address: 0xBA428000	Size: 16512	File Visible: -	Signed: Yes
Status: -

Name: RAW
Image Path: \FileSystem\RAW
Address: 0x804D7000	Size: 2146304	File Visible: -	Signed: Yes
Status: -

Name: rdbss.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rdbss.sys
Address: 0xAB198000	Size: 174592	File Visible: -	Signed: Yes
Status: -

Name: RDPCDD.sys
Image Path: C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Address: 0xBA5C4000	Size: 4224	File Visible: -	Signed: Yes
Status: -

Name: rdpdr.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rdpdr.sys
Address: 0xB78BA000	Size: 196864	File Visible: -	Signed: Yes
Status: -

Name: redbook.sys
Image Path: C:\WINDOWS\system32\DRIVERS\redbook.sys
Address: 0xBA268000	Size: 57600	File Visible: -	Signed: Yes
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xA818C000	Size: 49152	File Visible: No	Signed: No
Status: -

Name: Rtenicxp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
Address: 0xB79B8000	Size: 142336	File Visible: -	Signed: Yes
Status: -

Name: RtkHDAud.sys
Image Path: C:\WINDOWS\system32\drivers\RtkHDAud.sys
Address: 0xAB323000	Size: 4534272	File Visible: -	Signed: Yes
Status: -

Name: Rtnicxp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
Address: 0xB7913000	Size: 83968	File Visible: -	Signed: Yes
Status: -

Name: SaiMini.sys
Image Path: C:\WINDOWS\system32\DRIVERS\SaiMini.sys
Address: 0xB9DC9000	Size: 15616	File Visible: -	Signed: No
Status: -

Name: SaiNtBus.sys
Image Path: C:\WINDOWS\system32\drivers\SaiNtBus.sys
Address: 0xBA430000	Size: 26752	File Visible: -	Signed: No
Status: -

Name: serenum.sys
Image Path: C:\WINDOWS\system32\DRIVERS\serenum.sys
Address: 0xBA568000	Size: 15488	File Visible: -	Signed: Yes
Status: -

Name: serial.sys
Image Path: C:\WINDOWS\system32\DRIVERS\serial.sys
Address: 0xB793C000	Size: 65920	File Visible: -	Signed: Yes
Status: -

Name: sr.sys
Image Path: sr.sys
Address: 0xB9ED9000	Size: 73472	File Visible: -	Signed: Yes
Status: -

Name: srv.sys
Image Path: C:\WINDOWS\system32\DRIVERS\srv.sys
Address: 0xA8919000	Size: 332544	File Visible: -	Signed: Yes
Status: -

Name: swenum.sys
Image Path: C:\WINDOWS\system32\DRIVERS\swenum.sys
Address: 0xBA5B8000	Size: 4352	File Visible: -	Signed: Yes
Status: -

Name: sysaudio.sys
Image Path: C:\WINDOWS\system32\drivers\sysaudio.sys
Address: 0xA87D1000	Size: 60800	File Visible: -	Signed: Yes
Status: -

Name: szkg.sys
Image Path: szkg.sys
Address: 0xBA0A8000	Size: 54656	File Visible: -	Signed: Yes
Status: -

Name: tcpip.sys
Image Path: C:\WINDOWS\system32\DRIVERS\tcpip.sys
Address: 0xAB226000	Size: 359808	File Visible: -	Signed: No
Status: -

Name: TDI.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\TDI.SYS
Address: 0xBA418000	Size: 20480	File Visible: -	Signed: Yes
Status: -

Name: termdd.sys
Image Path: C:\WINDOWS\system32\DRIVERS\termdd.sys
Address: 0xBA2D8000	Size: 40704	File Visible: -	Signed: Yes
Status: -

Name: update.sys
Image Path: C:\WINDOWS\system32\DRIVERS\update.sys
Address: 0xB77BE000	Size: 209280	File Visible: -	Signed: Yes
Status: -

Name: usbccgp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbccgp.sys
Address: 0xBA480000	Size: 31616	File Visible: -	Signed: Yes
Status: -

Name: USBD.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\USBD.SYS
Address: 0xBA5BA000	Size: 8192	File Visible: -	Signed: Yes
Status: -

Name: usbehci.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbehci.sys
Address: 0xBA3F8000	Size: 26624	File Visible: -	Signed: Yes
Status: -

Name: usbhub.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbhub.sys
Address: 0xBA158000	Size: 57600	File Visible: -	Signed: Yes
Status: -

Name: usbohci.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbohci.sys
Address: 0xBA3F0000	Size: 17024	File Visible: -	Signed: Yes
Status: -

Name: USBPORT.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\USBPORT.SYS
Address: 0xB7995000	Size: 143360	File Visible: -	Signed: Yes
Status: -

Name: vga.sys
Image Path: C:\WINDOWS\System32\drivers\vga.sys
Address: 0xBA458000	Size: 20992	File Visible: -	Signed: Yes
Status: -

Name: VIDEOPRT.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS
Address: 0xB79DB000	Size: 81920	File Visible: -	Signed: Yes
Status: -

Name: VolSnap.sys
Image Path: VolSnap.sys
Address: 0xBA0F8000	Size: 53760	File Visible: -	Signed: Yes
Status: -

Name: wanarp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\wanarp.sys
Address: 0xBA1A8000	Size: 34560	File Visible: -	Signed: Yes
Status: -

Name: watchdog.sys
Image Path: C:\WINDOWS\System32\watchdog.sys
Address: 0xBA490000	Size: 20480	File Visible: -	Signed: Yes
Status: -

Name: wdmaud.sys
Image Path: C:\WINDOWS\system32\drivers\wdmaud.sys
Address: 0xA8774000	Size: 82944	File Visible: -	Signed: Yes
Status: -

Name: Win32k
Image Path: \Driver\Win32k
Address: 0xBF800000	Size: 1843200	File Visible: -	Signed: Yes
Status: -

Name: win32k.sys
Image Path: C:\WINDOWS\System32\win32k.sys
Address: 0xBF800000	Size: 1843200	File Visible: -	Signed: Yes
Status: -

Name: WMILIB.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\WMILIB.SYS
Address: 0xBA5AA000	Size: 8192	File Visible: -	Signed: Yes
Status: -

Name: WMIxWDM
Image Path: \Driver\WMIxWDM
Address: 0x804D7000	Size: 2146304	File Visible: -	Signed: Yes
Status: -
         

Alt 24.07.2009, 21:21   #7
Scars
 
Generic 14.DNH - Standard

Generic 14.DNH



Code:
ATTFilter
---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\spoolsv.exe[308] ntdll.dll!NtCreateFile                                              7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\WINDOWS\system32\spoolsv.exe[308] ntdll.dll!NtCreateProcess                                           7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\WINDOWS\system32\spoolsv.exe[308] ntdll.dll!NtCreateProcessEx                                         7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\WINDOWS\system32\spoolsv.exe[308] ntdll.dll!NtDeviceIoControlFile                                     7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\WINDOWS\system32\spoolsv.exe[308] ntdll.dll!NtOpenFile                                                7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\WINDOWS\system32\spoolsv.exe[308] ntdll.dll!NtQueryInformationProcess                                 7C91E01B 5 Bytes  CALL 7FFA495A 
.text           C:\PROGRA~1\AVG\AVG8\avgfws8.exe[444] ntdll.dll!NtCreateFile                                             7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\PROGRA~1\AVG\AVG8\avgfws8.exe[444] ntdll.dll!NtCreateProcess                                          7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\PROGRA~1\AVG\AVG8\avgfws8.exe[444] ntdll.dll!NtCreateProcessEx                                        7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\PROGRA~1\AVG\AVG8\avgfws8.exe[444] ntdll.dll!NtDeviceIoControlFile                                    7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\PROGRA~1\AVG\AVG8\avgfws8.exe[444] ntdll.dll!NtOpenFile                                               7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\PROGRA~1\AVG\AVG8\avgfws8.exe[444] ntdll.dll!NtQueryInformationProcess                                7C91E01B 5 Bytes  CALL 7FFA495A 
.text           C:\Programme\Java\jre6\bin\jqs.exe[512] ntdll.dll!NtCreateFile                                           7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\Programme\Java\jre6\bin\jqs.exe[512] ntdll.dll!NtCreateProcess                                        7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\Programme\Java\jre6\bin\jqs.exe[512] ntdll.dll!NtCreateProcessEx                                      7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\Programme\Java\jre6\bin\jqs.exe[512] ntdll.dll!NtDeviceIoControlFile                                  7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\Programme\Java\jre6\bin\jqs.exe[512] ntdll.dll!NtOpenFile                                             7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\Programme\Java\jre6\bin\jqs.exe[512] ntdll.dll!NtQueryInformationProcess                              7C91E01B 5 Bytes  CALL 7FFA495A 
.text           C:\WINDOWS\system32\do_not_delete.exe[736] ntdll.dll!NtCreateFile                                        7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\WINDOWS\system32\do_not_delete.exe[736] ntdll.dll!NtCreateProcess                                     7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\WINDOWS\system32\do_not_delete.exe[736] ntdll.dll!NtCreateProcessEx                                   7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\WINDOWS\system32\do_not_delete.exe[736] ntdll.dll!NtDeviceIoControlFile                               7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\WINDOWS\system32\do_not_delete.exe[736] ntdll.dll!NtOpenFile                                          7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\WINDOWS\system32\do_not_delete.exe[736] ntdll.dll!NtQueryInformationProcess                           7C91E01B 5 Bytes  CALL 7FFA495A 
.text           C:\WINDOWS\RTHDCPL.EXE[996] ntdll.dll!NtCreateFile                                                       7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\WINDOWS\RTHDCPL.EXE[996] ntdll.dll!NtCreateProcess                                                    7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\WINDOWS\RTHDCPL.EXE[996] ntdll.dll!NtCreateProcessEx                                                  7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\WINDOWS\RTHDCPL.EXE[996] ntdll.dll!NtDeviceIoControlFile                                              7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\WINDOWS\RTHDCPL.EXE[996] ntdll.dll!NtOpenFile                                                         7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\WINDOWS\RTHDCPL.EXE[996] ntdll.dll!NtQueryInformationProcess                                          7C91E01B 5 Bytes  CALL 7FFA495A 
.text           C:\WINDOWS\system32\wuauclt.exe[1048] ntdll.dll!NtCreateFile                                             7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\WINDOWS\system32\wuauclt.exe[1048] ntdll.dll!NtCreateProcess                                          7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\WINDOWS\system32\wuauclt.exe[1048] ntdll.dll!NtCreateProcessEx                                        7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\WINDOWS\system32\wuauclt.exe[1048] ntdll.dll!NtDeviceIoControlFile                                    7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\WINDOWS\system32\wuauclt.exe[1048] ntdll.dll!NtOpenFile                                               7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\WINDOWS\system32\wuauclt.exe[1048] ntdll.dll!NtQueryInformationProcess                                7C91E01B 5 Bytes  CALL 7FFA495A 
.text           C:\Programme\Java\jre6\bin\jusched.exe[1188] ntdll.dll!NtCreateFile                                      7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\Programme\Java\jre6\bin\jusched.exe[1188] ntdll.dll!NtCreateProcess                                   7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\Programme\Java\jre6\bin\jusched.exe[1188] ntdll.dll!NtCreateProcessEx                                 7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\Programme\Java\jre6\bin\jusched.exe[1188] ntdll.dll!NtDeviceIoControlFile                             7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\Programme\Java\jre6\bin\jusched.exe[1188] ntdll.dll!NtOpenFile                                        7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\Programme\Java\jre6\bin\jusched.exe[1188] ntdll.dll!NtQueryInformationProcess                         7C91E01B 5 Bytes  CALL 7FFA495A 
.text           C:\Programme\Saitek\Software\Profiler.exe[1304] ntdll.dll!NtCreateFile                                   7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\Programme\Saitek\Software\Profiler.exe[1304] ntdll.dll!NtCreateProcess                                7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\Programme\Saitek\Software\Profiler.exe[1304] ntdll.dll!NtCreateProcessEx                              7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\Programme\Saitek\Software\Profiler.exe[1304] ntdll.dll!NtDeviceIoControlFile                          7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\Programme\Saitek\Software\Profiler.exe[1304] ntdll.dll!NtOpenFile                                     7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\Programme\Saitek\Software\Profiler.exe[1304] ntdll.dll!NtQueryInformationProcess                      7C91E01B 5 Bytes  CALL 7FFA495A 
.text           C:\Programme\Saitek\Software\SaiMfd.exe[1316] ntdll.dll!NtCreateFile                                     7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\Programme\Saitek\Software\SaiMfd.exe[1316] ntdll.dll!NtCreateProcess                                  7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\Programme\Saitek\Software\SaiMfd.exe[1316] ntdll.dll!NtCreateProcessEx                                7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\Programme\Saitek\Software\SaiMfd.exe[1316] ntdll.dll!NtDeviceIoControlFile                            7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\Programme\Saitek\Software\SaiMfd.exe[1316] ntdll.dll!NtOpenFile                                       7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\Programme\Saitek\Software\SaiMfd.exe[1316] ntdll.dll!NtQueryInformationProcess                        7C91E01B 5 Bytes  CALL 7FFA495A 
.text           C:\WINDOWS\system32\do_not_delete.exe[1328] ntdll.dll!NtCreateFile                                       7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\WINDOWS\system32\do_not_delete.exe[1328] ntdll.dll!NtCreateProcess                                    7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\WINDOWS\system32\do_not_delete.exe[1328] ntdll.dll!NtCreateProcessEx                                  7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\WINDOWS\system32\do_not_delete.exe[1328] ntdll.dll!NtDeviceIoControlFile                              7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\WINDOWS\system32\do_not_delete.exe[1328] ntdll.dll!NtOpenFile                                         7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\WINDOWS\system32\do_not_delete.exe[1328] ntdll.dll!NtQueryInformationProcess                          7C91E01B 5 Bytes  CALL 7FFA495A 
.text           C:\WINDOWS\system32\winlogon.exe[1360] ntdll.dll!NtCreateFile                                            7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\WINDOWS\system32\winlogon.exe[1360] ntdll.dll!NtCreateProcess                                         7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\WINDOWS\system32\winlogon.exe[1360] ntdll.dll!NtCreateProcessEx                                       7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\WINDOWS\system32\winlogon.exe[1360] ntdll.dll!NtDeviceIoControlFile                                   7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\WINDOWS\system32\winlogon.exe[1360] ntdll.dll!NtOpenFile                                              7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\WINDOWS\system32\winlogon.exe[1360] ntdll.dll!NtQueryInformationProcess                               7C91E01B 5 Bytes  CALL 7FFA495A 
.text           C:\WINDOWS\system32\services.exe[1404] ntdll.dll!NtCreateFile                                            7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\WINDOWS\system32\services.exe[1404] ntdll.dll!NtCreateProcess                                         7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\WINDOWS\system32\services.exe[1404] ntdll.dll!NtCreateProcessEx                                       7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\WINDOWS\system32\services.exe[1404] ntdll.dll!NtDeviceIoControlFile                                   7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\WINDOWS\system32\services.exe[1404] ntdll.dll!NtOpenFile                                              7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\WINDOWS\system32\services.exe[1404] ntdll.dll!NtQueryInformationProcess                               7C91E01B 5 Bytes  CALL 7FFA495A 
.text           C:\WINDOWS\system32\lsass.exe[1416] ntdll.dll!NtCreateFile                                               7C91D682 5 Bytes  CALL 7FF9487D 
.text           C:\WINDOWS\system32\lsass.exe[1416] ntdll.dll!NtCreateProcess                                            7C91D754 5 Bytes  CALL 7FF9490C 
.text           C:\WINDOWS\system32\lsass.exe[1416] ntdll.dll!NtCreateProcessEx                                          7C91D769 5 Bytes  CALL 7FF94919 
.text           C:\WINDOWS\system32\lsass.exe[1416] ntdll.dll!NtDeviceIoControlFile                                      7C91D8E3 5 Bytes  CALL 7FF94B9D 
.text           C:\WINDOWS\system32\lsass.exe[1416] ntdll.dll!NtOpenFile                                                 7C91DCFD 5 Bytes  CALL 7FF94902 
.text           C:\WINDOWS\system32\lsass.exe[1416] ntdll.dll!NtQueryInformationProcess                                  7C91E01B 5 Bytes  CALL 7FF9495A
         

Alt 24.07.2009, 21:22   #8
Scars
 
Generic 14.DNH - Standard

Generic 14.DNH



2.Teil

Code:
ATTFilter
.text           C:\WINDOWS\system32\do_not_delete.exe[1464] ntdll.dll!NtCreateFile                                       7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\WINDOWS\system32\do_not_delete.exe[1464] ntdll.dll!NtCreateProcess                                    7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\WINDOWS\system32\do_not_delete.exe[1464] ntdll.dll!NtCreateProcessEx                                  7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\WINDOWS\system32\do_not_delete.exe[1464] ntdll.dll!NtDeviceIoControlFile                              7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\WINDOWS\system32\do_not_delete.exe[1464] ntdll.dll!NtOpenFile                                         7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\WINDOWS\system32\do_not_delete.exe[1464] ntdll.dll!NtQueryInformationProcess                          7C91E01B 5 Bytes  CALL 7FFA495A 
.text           C:\Programme\Saitek\Software\SaiSmart.exe[1504] ntdll.dll!NtCreateFile                                   7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\Programme\Saitek\Software\SaiSmart.exe[1504] ntdll.dll!NtCreateProcess                                7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\Programme\Saitek\Software\SaiSmart.exe[1504] ntdll.dll!NtCreateProcessEx                              7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\Programme\Saitek\Software\SaiSmart.exe[1504] ntdll.dll!NtDeviceIoControlFile                          7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\Programme\Saitek\Software\SaiSmart.exe[1504] ntdll.dll!NtOpenFile                                     7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\Programme\Saitek\Software\SaiSmart.exe[1504] ntdll.dll!NtQueryInformationProcess                      7C91E01B 5 Bytes  CALL 7FFA495A 
.text           C:\WINDOWS\system32\Ati2evxx.exe[1580] ntdll.dll!NtCreateFile                                            7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\WINDOWS\system32\Ati2evxx.exe[1580] ntdll.dll!NtCreateProcess                                         7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\WINDOWS\system32\Ati2evxx.exe[1580] ntdll.dll!NtCreateProcessEx                                       7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\WINDOWS\system32\Ati2evxx.exe[1580] ntdll.dll!NtDeviceIoControlFile                                   7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\WINDOWS\system32\Ati2evxx.exe[1580] ntdll.dll!NtOpenFile                                              7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\WINDOWS\system32\Ati2evxx.exe[1580] ntdll.dll!NtQueryInformationProcess                               7C91E01B 5 Bytes  CALL 7FFA495A 
.text           C:\WINDOWS\system32\svchost.exe[1600] ntdll.dll!NtCreateFile                                             7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\WINDOWS\system32\svchost.exe[1600] ntdll.dll!NtCreateProcess                                          7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\WINDOWS\system32\svchost.exe[1600] ntdll.dll!NtCreateProcessEx                                        7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\WINDOWS\system32\svchost.exe[1600] ntdll.dll!NtDeviceIoControlFile                                    7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\WINDOWS\system32\svchost.exe[1600] ntdll.dll!NtOpenFile                                               7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\WINDOWS\system32\svchost.exe[1600] ntdll.dll!NtQueryInformationProcess                                7C91E01B 5 Bytes  CALL 7FFA495A 
.text           C:\WINDOWS\system32\do_not_delete.exe[1632] ntdll.dll!NtCreateFile                                       7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\WINDOWS\system32\do_not_delete.exe[1632] ntdll.dll!NtCreateProcess                                    7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\WINDOWS\system32\do_not_delete.exe[1632] ntdll.dll!NtCreateProcessEx                                  7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\WINDOWS\system32\do_not_delete.exe[1632] ntdll.dll!NtDeviceIoControlFile                              7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\WINDOWS\system32\do_not_delete.exe[1632] ntdll.dll!NtOpenFile                                         7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\WINDOWS\system32\do_not_delete.exe[1632] ntdll.dll!NtQueryInformationProcess                          7C91E01B 5 Bytes  CALL 7FFA495A 
.text           C:\WINDOWS\system32\ctfmon.exe[1640] ntdll.dll!NtCreateFile                                              7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\WINDOWS\system32\ctfmon.exe[1640] ntdll.dll!NtCreateProcess                                           7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\WINDOWS\system32\ctfmon.exe[1640] ntdll.dll!NtCreateProcessEx                                         7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\WINDOWS\system32\ctfmon.exe[1640] ntdll.dll!NtDeviceIoControlFile                                     7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\WINDOWS\system32\ctfmon.exe[1640] ntdll.dll!NtOpenFile                                                7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\WINDOWS\system32\ctfmon.exe[1640] ntdll.dll!NtQueryInformationProcess                                 7C91E01B 5 Bytes  CALL 7FFA495A 
.text           C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe[1660] ntdll.dll!NtCreateFile                          7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe[1660] ntdll.dll!NtCreateProcess                       7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe[1660] ntdll.dll!NtCreateProcessEx                     7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe[1660] ntdll.dll!NtDeviceIoControlFile                 7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe[1660] ntdll.dll!NtOpenFile                            7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe[1660] ntdll.dll!NtQueryInformationProcess             7C91E01B 5 Bytes  CALL 7FFA495A 
.text           C:\WINDOWS\system32\svchost.exe[1736] ntdll.dll!NtCreateFile                                             7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\WINDOWS\system32\svchost.exe[1736] ntdll.dll!NtCreateProcess                                          7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\WINDOWS\system32\svchost.exe[1736] ntdll.dll!NtCreateProcessEx                                        7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\WINDOWS\system32\svchost.exe[1736] ntdll.dll!NtDeviceIoControlFile                                    7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\WINDOWS\system32\svchost.exe[1736] ntdll.dll!NtOpenFile                                               7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\WINDOWS\system32\svchost.exe[1736] ntdll.dll!NtQueryInformationProcess                                7C91E01B 5 Bytes  CALL 7FFA495A 
.text           C:\WINDOWS\System32\svchost.exe[1776] ntdll.dll!NtCreateFile                                             7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\WINDOWS\System32\svchost.exe[1776] ntdll.dll!NtCreateProcess                                          7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\WINDOWS\System32\svchost.exe[1776] ntdll.dll!NtCreateProcessEx                                        7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\WINDOWS\System32\svchost.exe[1776] ntdll.dll!NtDeviceIoControlFile                                    7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\WINDOWS\System32\svchost.exe[1776] ntdll.dll!NtOpenFile                                               7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\WINDOWS\System32\svchost.exe[1776] ntdll.dll!NtQueryInformationProcess                                7C91E01B 5 Bytes  CALL 7FFA495A 
.text           C:\WINDOWS\system32\svchost.exe[1860] ntdll.dll!NtCreateFile                                             7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\WINDOWS\system32\svchost.exe[1860] ntdll.dll!NtCreateProcess                                          7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\WINDOWS\system32\svchost.exe[1860] ntdll.dll!NtCreateProcessEx                                        7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\WINDOWS\system32\svchost.exe[1860] ntdll.dll!NtDeviceIoControlFile                                    7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\WINDOWS\system32\svchost.exe[1860] ntdll.dll!NtOpenFile                                               7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\WINDOWS\system32\svchost.exe[1860] ntdll.dll!NtQueryInformationProcess                                7C91E01B 5 Bytes  CALL 7FFA495A 
.text           C:\WINDOWS\system32\Ati2evxx.exe[1944] ntdll.dll!NtCreateFile                                            7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\WINDOWS\system32\Ati2evxx.exe[1944] ntdll.dll!NtCreateProcess                                         7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\WINDOWS\system32\Ati2evxx.exe[1944] ntdll.dll!NtCreateProcessEx                                       7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\WINDOWS\system32\Ati2evxx.exe[1944] ntdll.dll!NtDeviceIoControlFile                                   7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\WINDOWS\system32\Ati2evxx.exe[1944] ntdll.dll!NtOpenFile                                              7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\WINDOWS\system32\Ati2evxx.exe[1944] ntdll.dll!NtQueryInformationProcess                               7C91E01B 5 Bytes  CALL 7FFA495A 
.text           C:\WINDOWS\system32\svchost.exe[2008] ntdll.dll!NtCreateFile                                             7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\WINDOWS\system32\svchost.exe[2008] ntdll.dll!NtCreateProcess                                          7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\WINDOWS\system32\svchost.exe[2008] ntdll.dll!NtCreateProcessEx                                        7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\WINDOWS\system32\svchost.exe[2008] ntdll.dll!NtDeviceIoControlFile                                    7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\WINDOWS\system32\svchost.exe[2008] ntdll.dll!NtOpenFile                                               7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\WINDOWS\system32\svchost.exe[2008] ntdll.dll!NtQueryInformationProcess                                7C91E01B 5 Bytes  CALL 7FFA495A 
.reloc          C:\WINDOWS\explorer.exe[2064] C:\WINDOWS\explorer.exe                                                    section is executable [0x010FB000, 0x8800, 0xE0000040]
.text           C:\WINDOWS\explorer.exe[2064] ntdll.dll!NtCreateFile                                                     7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\WINDOWS\explorer.exe[2064] ntdll.dll!NtCreateProcess                                                  7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\WINDOWS\explorer.exe[2064] ntdll.dll!NtCreateProcessEx                                                7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\WINDOWS\explorer.exe[2064] ntdll.dll!NtDeviceIoControlFile                                            7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\WINDOWS\explorer.exe[2064] ntdll.dll!NtOpenFile                                                       7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\WINDOWS\explorer.exe[2064] ntdll.dll!NtQueryInformationProcess                                        7C91E01B 5 Bytes  CALL 7FFA495A 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer.exe[2292] ntdll.dll!NtCreateFile               7C91D682 5 Bytes  CALL 7FFA487D 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer.exe[2292] ntdll.dll!NtCreateProcess            7C91D754 5 Bytes  CALL 7FFA490C 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer.exe[2292] ntdll.dll!NtCreateProcessEx          7C91D769 5 Bytes  CALL 7FFA4919 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer.exe[2292] ntdll.dll!NtDeviceIoControlFile      7C91D8E3 5 Bytes  CALL 7FFA4B9D 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer.exe[2292] ntdll.dll!NtOpenFile                 7C91DCFD 5 Bytes  CALL 7FFA4902 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer.exe[2292] ntdll.dll!NtQueryInformationProcess  7C91E01B 5 Bytes  CALL 7FFA495A
         

Alt 24.07.2009, 21:23   #9
Scars
 
Generic 14.DNH - Standard

Generic 14.DNH



letzter Abschnitt
Code:
ATTFilter
---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                 avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                              avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs                                   
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout                       15
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota                          10000
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler                                        yes
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk                                       
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout                       90
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota                         10000
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@LoadAppInit_DLLs                               1

---- EOF - GMER 1.0.15 ----
         

Alt 24.07.2009, 21:40   #10
kira
/// Helfer-Team
 
Generic 14.DNH - Standard

Generic 14.DNH



hi

1.
versuche bitte mit HijackThis - genauso wir erwünscht die Endung also
C:\Programme\Trend Micro\HijackThis\HijackThis.exe um in prüfung.com umzubenennen!
also lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"
oder von hier falls es Probleme gibt: http://www.trojaner-board.de/51130-a...ijackthis.html

ausserdem:

2.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

3.
und noch mit Panda
Active X erlauben
Kompletter Scan wählen
Funde entfernen wir (ansonsten kostenpflichtig wär)
Log speichern/posten

- kann sein, dass Du dein AVG für die Zeit bis Panda läuft deaktivieren musst, danach nicht vergessen aber wieder aktivieren!!
(manche Scanner erkennt nämlich Panda als Virus

Geändert von kira (24.07.2009 um 21:50 Uhr)

Alt 24.07.2009, 22:29   #11
Scars
 
Generic 14.DNH - Standard

Generic 14.DNH



Die von Ihnen aufgerufene Adresse http://www.kaspersky.com/kos/eng/par...avwebscan.html ist zurzeit nicht erreichbar.Und den Panda kann ich auch nicht benutzen


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:16, on 24.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\iS3\Anti-Spyware\SZServer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\STOPzilla!\STOPzilla.exe
C:\WINDOWS\system32\do_not_delete.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Saitek\Software\Profiler.exe
C:\Programme\Saitek\Software\SaiSmart.exe
C:\Programme\Saitek\Software\SaiMfd.exe
C:\WINDOWS\system32\do_not_delete.exe
C:\WINDOWS\system32\do_not_delete.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\do_not_delete.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Opera\opera.exe
C:\Programme\Trend Micro\HijackThis\prüfung.com

O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com
O2 - BHO: SITEguard BHO - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - C:\Programme\STOPzilla!\SZSG.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Programme\STOPzilla!\SZIEBHO.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Programme\STOPzilla!\SZSG.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe
O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Common\34f1c00e19.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe
O4 - HKCU\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [WAB] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Common\34f1c00e19.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - Unknown owner - C:\PROGRA~1\AVG\AVG8\avgemc.exe (file missing)
O23 - Service: AVG8 WatchDog (avg8wd) - Unknown owner - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (file missing)
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Programme\Gemeinsame Dateien\iS3\Anti-Spyware\SZServer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 6729 bytes
         

Geändert von Scars (24.07.2009 um 22:52 Uhr)

Alt 25.07.2009, 22:10   #12
kira
/// Helfer-Team
 
Generic 14.DNH - Standard

Generic 14.DNH



hi

1.
Lade dir HostsXpert auf dem Desktop speichern & und entpacken
  • Ordner HostsXpert öffnen.
  • HostsXpert.exe doppelklicken.
  • klicke auf Restore Microsoft's Hosts File,dann OK.

2.
versuche den Prozess im Taskmanager beenden: do_not_delete.exe (eventuell im abgesicherten Modus [F8] oder [F5] (drücke beim Hochfahren des rechners [F8] solange, bis du eine auswahlmöglichkeit hast)

3.
auch weiter im abges. Modus:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Zitat:
Falls noch vorhanden:
O1 - Hosts: 92.241.176.188 ***.advanced-virus-remover2009.com
O2 - BHO: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe
O4 - HKCU\..\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe
O4 - HKLM\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe
O4 - HKCU\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe
O4 - HKUS\S-1-5-18\..\Run: [WAB] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Common\34f1c00e19.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe (User 'Default user')
4.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

5.
versuch doch mal Dir die filelist.zip runterzuladen:
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

Geändert von kira (25.07.2009 um 22:29 Uhr)

Alt 26.07.2009, 18:18   #13
Scars
 
Generic 14.DNH - Standard

Generic 14.DNH



hi

ich musste mein PC neu aufsetzen da meine Browser nicht mehr gingen weder Opera noch IE.

Hab im mom AVIRA, Zone Alarm Pro, SPybot Search& Destroy(alte version),ThreatFire und PC Tools AntiVirus draufgemacht bevor ich ins Internet gegangen bin. Hab mir extra ne CD ausm Laden geholt damit es neue Software ist.

So AVIRA hat schon mal wieder das

Code:
ATTFilter
[FUND]      Enthält Erkennungsmuster der Anwendung APPL/HideWindows.31232
         
hab schritt 4. auf jedenfall nochmal jetzt gemacht. Soll ich die anderen trotzdem jetzt noch ausführen?

Alt 26.07.2009, 19:31   #14
kira
/// Helfer-Team
 
Generic 14.DNH - Standard

Generic 14.DNH



hi

1.
ja mit 4. und 5. weiter

2.
ein neues HijackThis-Logfile auch

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert)
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

5.
Lade und installiere das Tool RootRepeal herunter

- setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK"
- nach der Scan, klick auf "Save Report"
- speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

Alt 26.07.2009, 20:17   #15
Scars
 
Generic 14.DNH - Standard

Generic 14.DNH



Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 487B-E8A8

 Verzeichnis von C:\

26.07.2009  21:10                43 filelist.txt
26.07.2009  20:54     2.145.386.496 pagefile.sys
25.07.2009  22:31                 0 CONFIG.SYS
25.07.2009  22:31                 0 IO.SYS
25.07.2009  22:31                 0 MSDOS.SYS
25.07.2009  22:31                 0 AUTOEXEC.BAT
25.07.2009  22:26               211 boot.ini

              10 Datei(en)  2.145.690.450 Bytes
               0 Verzeichnis(se), 17.599.131.648 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 487B-E8A8

 Verzeichnis von C:\WINDOWS

26.07.2009  21:00            38.611 WindowsUpdate.log
26.07.2009  20:54                 0 0.log
26.07.2009  20:54             2.048 bootstat.dat
26.07.2009  20:53             2.612 SchedLgU.Txt
26.07.2009  20:38             5.683 MedCtrOC.log
26.07.2009  20:38             4.927 ehOCGen.log
26.07.2009  20:38           114.716 iis6.log
26.07.2009  20:38            36.931 comsetup.log
26.07.2009  20:38            20.543 ntdtcsetup.log
26.07.2009  20:38            38.462 tsoc.log
26.07.2009  20:38             4.261 ocmsn.log
26.07.2009  20:38             4.362 tabletoc.log
26.07.2009  20:38             1.374 imsins.log
26.07.2009  20:38             1.459 spupdsvc.log
26.07.2009  20:38            43.633 ocgen.log
26.07.2009  20:38            13.307 netfxocm.log
26.07.2009  20:38            12.824 plusoc.log
26.07.2009  20:38             3.810 msgsocm.log
26.07.2009  20:38            73.397 FaxSetup.log
26.07.2009  20:38            29.414 msmqinst.log
26.07.2009  20:29             1.374 imsins.BAK
26.07.2009  19:59             3.148 wmsetup.log
26.07.2009  19:37            19.744 KB932823-v3.log
26.07.2009  19:37               455 updspapi.log
26.07.2009  19:35            29.816 ie8_main.log
26.07.2009  19:11           615.083 setupapi.log
26.07.2009  18:04                 0 nsreg.dat
26.07.2009  17:43               537 DirectX.log
26.07.2009  17:38             7.818 KB893803v2.log
26.07.2009  17:25             4.454 KB888111.log
25.07.2009  23:26                50 wiaservc.log
25.07.2009  23:26               409 wiadebug.log
25.07.2009  23:26                 0 Sti_Trace.log
25.07.2009  23:23             1.310 regopt.log
25.07.2009  23:23               231 system.ini
25.07.2009  22:58               400 ODBC.INI
25.07.2009  22:58               573 win.ini
25.07.2009  22:56             2.266 mozver.dat
25.07.2009  22:44               829 OEWABLog.txt
25.07.2009  22:43             7.992 KB867282.log
25.07.2009  22:42               629 KB867282-IE6SP1-20050127.163319.log
25.07.2009  22:42               682 KB867282-IE501SP4-20050107.164742.log
25.07.2009  22:42             7.760 KB885250.log
25.07.2009  22:42             7.759 KB834707.log
25.07.2009  22:42               939 vminst.log
25.07.2009  22:42             6.551 WGA.log
25.07.2009  22:41            14.166 wmp11.log
25.07.2009  22:41            18.749 WMFDist11.log
25.07.2009  22:41             7.101 Wudf01000Inst.log
25.07.2009  22:40           807.339 setuplog.txt
25.07.2009  22:40                52 oobeact.log
25.07.2009  22:39             8.192 REGLOCS.OLD
25.07.2009  22:38           201.189 setupact.log
25.07.2009  22:38               685 setuperr.log
25.07.2009  22:36             6.584 KB887742.log
25.07.2009  22:36             7.255 KB893086.log
25.07.2009  22:35             7.140 KB893066.log
25.07.2009  22:35             8.504 KB890923.log
25.07.2009  22:35             8.964 KB890859.log
25.07.2009  22:35             6.472 KB873339.log
25.07.2009  22:35             6.744 KB885523.log
25.07.2009  22:35             4.736 KB885626.log
25.07.2009  22:35             6.905 KB885835.log
25.07.2009  22:35             6.614 KB885836.log
25.07.2009  22:35             6.493 KB886185.log
25.07.2009  22:35             6.988 KB887797.log
25.07.2009  22:34             6.615 KB890175.log
25.07.2009  22:34             6.890 KB873333.log
25.07.2009  22:34             6.614 KB887472.log
25.07.2009  22:34             6.445 KB888113.log
25.07.2009  22:34             6.446 KB888302.log
25.07.2009  22:34             6.471 KB891781.log
25.07.2009  22:34             8.873 KB898461.log
25.07.2009  22:34             7.721 KB896358.log
25.07.2009  22:34             7.289 KB890046.log
25.07.2009  22:34             8.916 KB883939.log
25.07.2009  22:34             7.248 KB896422.log
25.07.2009  22:34             7.166 KB896428.log
25.07.2009  22:34             7.423 KB901214.log
25.07.2009  22:33             5.318 KB903235.log
25.07.2009  22:33             7.753 KB893756.log
25.07.2009  22:33             7.751 KB894391.log
25.07.2009  22:33             7.602 KB896423.log
25.07.2009  22:33            10.057 KB896688.log
25.07.2009  22:33             7.573 KB899587.log
25.07.2009  22:33             7.409 KB899589.log
25.07.2009  22:33             7.408 KB899591.log
25.07.2009  22:33             7.973 KB900725.log
25.07.2009  22:33             7.602 KB901017.log
25.07.2009  22:33            10.514 KB902400.log
25.07.2009  22:32             7.378 KB904706.log
25.07.2009  22:32             7.441 KB905414.log
25.07.2009  22:32             7.477 KB905749.log
25.07.2009  22:32             7.588 KB896424.log
25.07.2009  22:32            10.002 KB905915.log
25.07.2009  22:32             7.319 KB910437.log
25.07.2009  22:32             7.413 KB908519.log
25.07.2009  22:32             7.290 KB912919.log
25.07.2009  22:32             4.046 KB911565.log
25.07.2009  22:32             5.527 KB911927.log
25.07.2009  22:32             5.555 KB913446.log
25.07.2009  22:31             5.877 KB908531.log
25.07.2009  22:31             5.610 KB911562.log
25.07.2009  22:31             5.883 KB911567.log
25.07.2009  22:31             8.553 KB912812.log
25.07.2009  22:31             6.492 KB913580.log
25.07.2009  22:31                 0 control.ini
25.07.2009  22:31           316.640 WMSysPr9.prx
25.07.2009  22:31             4.161 ODBCINST.INI
25.07.2009  22:30               749 WindowsShell.Manifest
25.07.2009  22:28             1.023 sessmgr.setup.log
25.07.2009  22:28                37 vbaddin.ini
25.07.2009  22:28                36 vb.ini
25.07.2009  22:28               133 DtcInstall.log
25.07.2009  22:26               200 cmsetacl.log

 

 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 487B-E8A8

 Verzeichnis von C:\WINDOWS\system32

26.07.2009  20:55            41.103 vsconfig.xml
26.07.2009  20:54           192.976 FNTCACHE.DAT
26.07.2009  20:51             4.212 zllictbl.dat
26.07.2009  20:35           432.356 perfh009.dat
26.07.2009  20:35            67.312 perfc009.dat
26.07.2009  20:35           448.470 perfh007.dat
26.07.2009  20:35            79.910 perfc007.dat
26.07.2009  20:35         1.036.518 PerfStringBackup.INI
26.07.2009  20:28           148.888 javaws.exe
26.07.2009  20:28           144.792 javaw.exe
26.07.2009  20:28            73.728 javacpl.cpl
26.07.2009  20:28           144.792 java.exe
26.07.2009  20:28           410.984 deploytk.dll
26.07.2009  19:25             2.206 wpa.dbl
26.07.2009  17:33           146.650 BuzzingBee.wav
26.07.2009  17:33           940.794 LoopyMusic.wav
25.07.2009  23:26                 0 h323log.txt
25.07.2009  22:53             7.006 jupdate-1.5.0_06-b05.log
25.07.2009  22:41            16.832 amcompat.tlb
25.07.2009  22:41            23.392 nscompat.tlb
25.07.2009  22:38             3.292 $winnt$.inf
25.07.2009  22:31             2.951 CONFIG.NT
25.07.2009  22:30               488 logonui.exe.manifest
25.07.2009  22:30               488 WindowsLogon.manifest
25.07.2009  22:30               749 wuaucpl.cpl.manifest
25.07.2009  22:30               749 cdplayer.exe.manifest
25.07.2009  22:30               749 ncpa.cpl.manifest
25.07.2009  22:30               749 sapi.cpl.manifest
25.07.2009  22:30               749 nwc.cpl.manifest
25.07.2009  22:28            21.740 emptyregdb.dat

            1999 Datei(en)    380.975.399 Bytes
               0 Verzeichnis(se), 17.598.935.040 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 487B-E8A8

 Verzeichnis von C:\WINDOWS\Prefetch

26.07.2009  21:10            16.124 CMD.EXE-087B4001.pf
26.07.2009  21:07            36.370 REGSVR32.EXE-25EEFE2F.pf
26.07.2009  21:03            18.140 VERCLSID.EXE-3667BD89.pf
26.07.2009  20:55           101.040 WUAUCLT.EXE-399A8E72.pf
26.07.2009  20:55            54.218 WMIPRVSE.EXE-28F301A9.pf
26.07.2009  20:55         1.511.220 NTOSBOOT-B00DFAAD.pf
26.07.2009  20:52            19.636 LOGONUI.EXE-0AF22957.pf
26.07.2009  20:47            84.840 MSCORSVW.EXE-1BF30400.pf
26.07.2009  20:45            17.232 NGEN.EXE-38021CCC.pf
26.07.2009  20:38             8.434 SPUPDSVC.EXE-21B36524.pf
26.07.2009  20:38            70.220 MSIEXEC.EXE-2F8A8CAE.pf
26.07.2009  20:38            27.150 MOFCOMP.EXE-01718E95.pf
26.07.2009  20:35            30.034 LODCTR.EXE-1009C3B4.pf
26.07.2009  20:35            15.976 REGEDIT.EXE-1B606482.pf
26.07.2009  20:33            59.032 WMIADAP.EXE-2DF425B2.pf
26.07.2009  20:32            49.840 REGSVCS.EXE-11A17120.pf
26.07.2009  20:32            39.162 ASPNET_REGIIS.EXE-009D6E80.pf
26.07.2009  20:31            12.192 REGTLIBV12.EXE-0E2FA54B.pf
26.07.2009  20:28            49.042 JAVAW.EXE-02BFF384.pf
26.07.2009  20:27            17.354 MSI13B.TMP-315C3119.pf
26.07.2009  19:55            76.978 REGISTRYCLEANER.EXE-2770D8C2.pf
26.07.2009  19:55            56.912 SYSTEMOPTIMIZER.EXE-1D77726A.pf
26.07.2009  19:55            41.162 ONECLICKMAINTENANCE.EXE-18290CFA.pf
26.07.2009  19:48            80.766 RUNDLL32.EXE-2576181F.pf
26.07.2009  17:38            56.504 IKERNEL.EXE-092EF074.pf
26.07.2009  17:27            27.108 EXPLORER.EXE-082F38A9.pf
25.07.2009  23:01            13.960 CTFMON.EXE-0E17969B.pf
25.07.2009  23:01            42.804 DISKCLEANER.EXE-13791B83.pf
25.07.2009  23:01            12.114 PAUSE.EXE-099392A4.pf
25.07.2009  22:59             5.462 KEYGEN.EXE-1D173932.pf
25.07.2009  22:59            40.436 IMAGEREADY.EXE-11BB23A9.pf
25.07.2009  22:59            12.018 CS2SIL.EXE-074A3413.pf
25.07.2009  22:58            12.968 SILIN.EXE-30ED024E.pf
25.07.2009  22:58            12.740 OSIL.EXE-12D955B9.pf
25.07.2009  22:58             4.844 OW32DEDE850.EXE-168A8554.pf
25.07.2009  22:58            29.514 GLB179.TMP-1976588E.pf
25.07.2009  22:58             8.508 MSOHTMED.EXE-14B8D6FE.pf
25.07.2009  22:56            12.984 SETUP.EXE-136C358B.pf
25.07.2009  22:56            11.730 FF1502.EXE-014EE817.pf
25.07.2009  22:56            30.972 SETUP.EXE-01E0B53A.pf
25.07.2009  22:55            17.596 INSTALL.EXE-27906FC6.pf
25.07.2009  22:53            12.884 NET2.EXE-11266468.pf
25.07.2009  22:53            12.908 NET.EXE-21BFDE2F.pf
25.07.2009  22:53            17.350 INSTALL.EXE-23626161.pf
25.07.2009  22:53            76.062 JAVAW.EXE-1DA9F6E6.pf
25.07.2009  22:53            26.462 PATCHJRE.EXE-056822F8.pf
25.07.2009  22:53             6.650 JAVA.EXE-1586CEFA.pf
25.07.2009  22:53             9.252 UNPACK200.EXE-2FB4EB88.pf
25.07.2009  22:53             6.088 LAUNCHER.EXE-0CBCE3F2.pf
25.07.2009  22:52            32.908 ZIPPER.EXE-2CD7645A.pf
25.07.2009  22:52             4.918 OSE.EXE-313A091F.pf
25.07.2009  22:50            13.068 SETUP.EXE-038F7AFF.pf
25.07.2009  22:49            39.248 MACROMEDIA LICENSING.EXE-296F55D3.pf
25.07.2009  22:49             8.166 ~E5D141.TMP-1F07BD46.pf
25.07.2009  22:49            21.380 FLASH.EXE-063A163E.pf
25.07.2009  22:49            16.896 SILENT INSTALL FLASH PLAYER 7-13676A69.pf
25.07.2009  22:49            18.496 SETUP.EXE-2120F086.pf
25.07.2009  22:49            21.780 RUNDLL32.EXE-16BE9899.pf
25.07.2009  22:49            11.506 SILENTMX.EXE-35F8DD21.pf
25.07.2009  22:49            20.200 DIVXCOMPONENTINSTALLER.EXE-11AF024B.pf
25.07.2009  22:49            35.780 DIVX PLAYER.EXE-0459E47A.pf
25.07.2009  22:49             5.396 PXHPINST.EXE-19CAC65A.pf
25.07.2009  22:49            12.676 PXSETUP.EXE-03436B95.pf
25.07.2009  22:45            10.240 REG.EXE-0D2A95F7.pf
25.07.2009  22:44             8.346 CMDOW.EXE-2F3FAF9A.pf
25.07.2009  22:44            12.382 RUNDLL32.EXE-49F747DB.pf
25.07.2009  22:44             9.124 HIDE.EXE-115DB087.pf
25.07.2009  22:44            14.116 DELAY.EXE-3B32AF7E.pf
25.07.2009  22:44            19.656 SHMGRATE.EXE-1BA69E68.pf
25.07.2009  22:44            24.472 RUNDLL32.EXE-286A7F8C.pf
25.07.2009  22:44            44.672 SETUP50.EXE-0CDEF78F.pf
25.07.2009  22:44            16.510 RUNDLL32.EXE-2F291A27.pf
25.07.2009  22:44            34.304 IE4UINIT.EXE-169A5A39.pf
25.07.2009  22:44            14.338 RUNDLL32.EXE-169CA248.pf
25.07.2009  22:44            10.686 D1.EXE-27D5A0FD.pf
25.07.2009  22:43            18.084 XP-ANTISPY.EXE-0E86DA55.pf
25.07.2009  22:43            12.776 SIL-ANTISPY.EXE-1DC89BED.pf
25.07.2009  22:43            12.366 PREREG2.EXE-334A6D0E.pf
25.07.2009  22:43            14.508 RUNDLL32.EXE-407DF0A8.pf
25.07.2009  22:43            12.800 PREREG1.EXE-1BB470A4.pf
25.07.2009  22:43             8.750 CMDOW.EXE-2B1503A3.pf
25.07.2009  22:43            30.284 ACCESS.EXE-1847E9E0.pf
25.07.2009  22:43            15.872 MSI129.TMP-04DA38E4.pf
25.07.2009  22:43            10.174 WINDOWS-KB913433-X86-DEU.EXE-1E2B15B3.pf
25.07.2009  22:43             8.114 GENINST.EXE-33D952F4.pf
25.07.2009  22:43            18.830 INSTALL_FP6_WU.EXE-08337DE0.pf
25.07.2009  22:43            11.932 MRTSTUB.EXE-16226E88.pf
25.07.2009  22:43            25.864 6WINDOWS-KB890830-V1.4-DEU.EX-25718538.pf
25.07.2009  22:43            58.390 MRT.EXE-1B4A8D49.pf
25.07.2009  22:42            75.314 UPDATE.EXE-3A5F4773.pf
25.07.2009  22:42            35.478 WINDOWSXP-KB867282-X86-DEU.EX-03E168B4.pf
25.07.2009  22:42            15.852 UPDATE.EXE-00943BEE.pf
25.07.2009  22:42            44.762 IE6.0SP1-KB867282-WINDOWS-200-2018B983.pf
25.07.2009  22:42            49.136 IE5.01SP4-KB867282-WINDOWS200-003B4CBF.pf
25.07.2009  22:42            15.154 UPDATE.EXE-19A55C78.pf
25.07.2009  22:42             4.268 IE6.0SP1-KB823353-X86-DEU.EXE-2B603167.pf
25.07.2009  22:42             4.366 IE5.5SP2-KB823353-X86-DEU.EXE-1B464FCD.pf
25.07.2009  22:42             4.880 IE6.0SP1-KB833989-X86-DEU.EXE-24A2B93F.pf
25.07.2009  22:42            73.082 UPDATE.EXE-38EC4138.pf
25.07.2009  22:42            38.600 WINDOWSXP-KB885250-X86-DEU.EX-32698122.pf
25.07.2009  22:42            66.424 UPDATE.EXE-0BAA44F1.pf
25.07.2009  22:42            38.476 WINDOWSXP-KB834707-X86-DEU.EX-0269C959.pf
25.07.2009  22:42             5.460 MSJAVWU.EXE-282973BD.pf
25.07.2009  22:42             8.202 JAVATRIG.EXE-36B0A866.pf
25.07.2009  22:42             8.562 HMTCDWIZARD_DEU.EXE-086DC32A.pf
25.07.2009  22:42             5.100 MODE.COM-31685BAE.pf
25.07.2009  22:41            42.508 UPDATE.EXE-0CE53A2E.pf
25.07.2009  22:41            14.846 WMPNETWK.EXE-1EDAFEC2.pf
25.07.2009  22:41            32.936 UNREGMP2.EXE-07CACB61.pf
25.07.2009  22:41             6.230 WMPENC.EXE-18EEC116.pf
25.07.2009  22:41            14.726 UNREGMP2.EXE-028C24AE.pf
25.07.2009  22:41            43.102 UPDATE.EXE-18FBFCC7.pf
25.07.2009  22:41            44.008 WMP11.EXE-23B563F8.pf
25.07.2009  22:41            12.488 LOGAGENT.EXE-027AF92B.pf
25.07.2009  22:41            43.476 UPDATE.EXE-1B78E6D2.pf
25.07.2009  22:41            51.632 WMFDIST11.EXE-0A11BFCF.pf
25.07.2009  22:40            21.064 UPDATE.EXE-057E9411.pf
25.07.2009  22:40            13.792 UMDF.EXE-153C2DDE.pf
25.07.2009  22:40            12.114 PREINS.EXE-1A7D3D99.pf
25.07.2009  22:40            17.620 RUNDLL32.EXE-3C808998.pf
25.07.2009  22:40            13.098 USERINIT.EXE-30B18140.pf
25.07.2009  22:40            19.524 WINLOGON.EXE-32C57D49.pf
25.07.2009  22:40               810 SERVICES.EXE-2F433351.pf
25.07.2009  22:40             5.578 LSASS.EXE-20DB6D1B.pf
25.07.2009  22:40            48.370 SVCHOST.EXE-3530F672.pf
25.07.2009  22:40            10.830 SPOOLSV.EXE-282F76A7.pf
25.07.2009  22:40            13.994 OOBEBALN.EXE-1BF3CBB1.pf

             129 Datei(en)      4.760.432 Bytes
               0 Verzeichnis(se), 17.599.000.576 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 487B-E8A8

 Verzeichnis von C:\WINDOWS\tasks

26.07.2009  20:54                 6 SA.DAT
25.07.2009  22:43               408 1-Klick-Wartung.job
01.06.2006  21:06                65 desktop.ini
               3 Datei(en)            479 Bytes
               0 Verzeichnis(se), 17.599.008.768 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 487B-E8A8

 Verzeichnis von C:\WINDOWS\Temp

26.07.2009  20:54               256 ZLT07069.TMP
26.07.2009  20:54            16.384 Perflib_Perfdata_73c.dat
26.07.2009  19:22            28.644 Cab4.tmp
               3 Datei(en)         45.284 Bytes
               0 Verzeichnis(se), 17.599.008.768 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 487B-E8A8

 Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

26.07.2009  21:08                 0 JET9626.tmp
26.07.2009  20:59             3.112 java_install_reg.log
26.07.2009  20:59             3.160 jusched.log
26.07.2009  20:54            16.384 ~DF7062.tmp
26.07.2009  20:45           424.440 dd_dotnetfx35install.txt
26.07.2009  20:45            20.056 uxeventlog.txt
26.07.2009  20:38           264.841 dd_depcheck_NETFX_EXP_35.txt
26.07.2009  20:38           126.594 dd_dotnetfx35install_lp.txt
26.07.2009  20:38             6.358 dd_XPS_LP.txt
26.07.2009  20:38           471.222 dd_NET_Framework35_LangPack_MSI63B1.txt
26.07.2009  20:38           951.350 dd_NET_Framework_30LP_Agile_Setup6380.txt
26.07.2009  20:37         2.078.188 dd_NET_Framework_20LP_Agile_Setup62C3.txt
26.07.2009  20:36                 2 dd_dotnetfx35error_lp.txt
26.07.2009  20:36         1.445.216 dd_NET_Framework35_MSI61D8.txt
26.07.2009  20:35         3.219.762 dd_NET_Framework30_Setup608B.txt
26.07.2009  20:34             4.509 dd_wcf_retCA7DE6.txt
26.07.2009  20:33            10.087 dd_XPS.txt
26.07.2009  20:33        10.598.570 dd_NET_Framework20_Setup5D5A.txt
26.07.2009  20:32             5.158 ASPNETSetup_00000.log
26.07.2009  20:29             6.137 dd_WIC.txt
26.07.2009  20:29           374.598 dd_MSXML6_MSI5CC1.txt
26.07.2009  20:28           136.168 dd_RGB9RAST_x86.msi5C83.txt
26.07.2009  20:28             7.944 dd_clwireg.txt
26.07.2009  20:28            28.953 java_install.log
26.07.2009  20:17            71.680 GLBED.tmp
26.07.2009  20:16                 0 bchEB.tmp
26.07.2009  20:06                 2 dd_dotnetfx35error.txt
26.07.2009  19:39            22.246 Turkish.bin
26.07.2009  19:39            21.958 Norwegian.bin
26.07.2009  19:39            26.076 Hungarian.bin
26.07.2009  19:39            19.553 Hebrew.bin
26.07.2009  19:39            22.853 Finnish.bin
26.07.2009  19:39            24.310 Czech.bin
26.07.2009  19:39            25.067 Portuguese(Brazil).bin
26.07.2009  19:39            24.219 Polish.bin
26.07.2009  19:39            25.080 Greek.bin
26.07.2009  19:39            21.977 Thai.bin
26.07.2009  19:39            20.974 Arabic.bin
26.07.2009  19:39            16.404 SimChin.bin
26.07.2009  19:39            21.911 English.bin
26.07.2009  19:39            26.256 Portuguese.bin
26.07.2009  19:39            24.088 SWEDISH.bin
26.07.2009  19:39            27.754 Spanish.bin
26.07.2009  19:39            26.125 Russian.bin
26.07.2009  19:39            27.409 Italian.bin
26.07.2009  19:39            25.746 German.bin
26.07.2009  19:39            27.237 French.bin
26.07.2009  19:39            16.949 TradChin.bin
26.07.2009  19:39            25.741 Dutch.bin
26.07.2009  19:39            22.769 Danish.bin
26.07.2009  19:39            20.135 Korean.bin
26.07.2009  19:39            24.297 Japanese.bin
26.07.2009  19:26                 0 bh_html.htm
26.07.2009  19:19            16.384 ~DFF21A.tmp
              54 Datei(en)     20.878.009 Bytes
               0 Verzeichnis(se), 17.599.004.672 Bytes frei
         

Antwort

Themen zu Generic 14.DNH
angemeldet, anti-malware, combofix, dateien, desktop, erstellt, explorer, generic, icons, internet, internet explorer, log, malwarebytes, neu, neu aufgesetzt, programme, protection system, rechner, registrierungsschlüssel, rogue.protectionsystem, security, service, software, stopzilla, system, taskmanager, version, virus



Ähnliche Themen: Generic 14.DNH


  1. Trojan.GenericKD.2269178 (B) + Trojan.Generic.13051484 (B) + Trojan.Generic.12905642 (B)
    Log-Analyse und Auswertung - 10.04.2015 (12)
  2. Generic.Vundo.C
    Plagegeister aller Art und deren Bekämpfung - 13.07.2014 (5)
  3. ZoneAlarm hat zwei Viren gefunden: HEUR:Exploit.Script.Generic und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 21.02.2014 (15)
  4. Trojaner Generic 28
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (32)
  5. Generic.Dropper_C.mmi
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (1)
  6. simdemo.exe mit Trojaner Generic 22.BSSM & Generic 26.KCB
    Log-Analyse und Auswertung - 28.12.2011 (7)
  7. Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p
    Log-Analyse und Auswertung - 06.09.2011 (25)
  8. Generic PWS.y!ctj
    Plagegeister aller Art und deren Bekämpfung - 18.08.2010 (1)
  9. Generic, Dropper.Generic, Downloader.Generic gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (21)
  10. Generic PUP.i
    Antiviren-, Firewall- und andere Schutzprogramme - 30.06.2010 (6)
  11. Generic.Bot.H
    Plagegeister aller Art und deren Bekämpfung - 24.02.2010 (2)
  12. TR/Generic.1857123.27
    Plagegeister aller Art und deren Bekämpfung - 21.06.2009 (38)
  13. Jede min >>PAK Generic<< usw..
    Log-Analyse und Auswertung - 11.03.2009 (2)
  14. Generic 4B / 5 / 11
    Log-Analyse und Auswertung - 22.06.2007 (3)
  15. HiJackLogFile, Generic 3 und Back Door, Generic 6 laut AVG gefunden
    Log-Analyse und Auswertung - 21.06.2007 (4)
  16. Generic Win Process
    Plagegeister aller Art und deren Bekämpfung - 11.06.2007 (1)
  17. Lop.AQ & Generic
    Log-Analyse und Auswertung - 24.11.2006 (2)

Zum Thema Generic 14.DNH - Hallo, Ich habe einen Virus namens Generic 14.DNH , der zudem noch in meinem Taskmanager do-not-delete.exe verusacht. Zudem kommt noch hinzu das ich meinen Rechner jetzt 2mal neu aufgesetzt hab - Generic 14.DNH...
Archiv
Du betrachtest: Generic 14.DNH auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.