was ist den nun los

zenx

moin moin

also die versteckten ordner musste ich nicht mehr ändern unter arbeitsplatz<extras<optionen .....

danach hab ich alles soweit geändert

unter der C:\WINDOWS\system32\KGyGaAvL.sys kam folgendes log :

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.30.1 2008.06.05 -
AntiVir 7.8.0.55 2008.06.06 -
Authentium 5.1.0.4 2008.06.06 -
Avast 4.8.1195.0 2008.06.07 -
AVG 7.5.0.516 2008.06.06 -
BitDefender 7.2 2008.06.07 -
CAT-QuickHeal 9.50 2008.06.07 -
ClamAV 0.92.1 2008.06.07 -
DrWeb 4.44.0.09170 2008.06.07 -
eSafe 7.0.15.0 2008.06.05 -
eTrust-Vet 31.6.5855 2008.06.06 -
Ewido 4.0 2008.06.06 -
F-Prot 4.4.4.56 2008.06.06 -
F-Secure 6.70.13260.0 2008.06.06 -
Fortinet 3.14.0.0 2008.06.07 -
GData 2.0.7306.1023 2008.06.07 -
Ikarus T3.1.1.26.0 2008.06.07 -
Kaspersky 7.0.0.125 2008.06.07 -
McAfee 5312 2008.06.06 -
Microsoft 1.3604 2008.06.07 -
NOD32v2 3165 2008.06.06 -
Norman 5.80.02 2008.06.06 -
Panda 9.0.0.4 2008.06.06 -
Prevx1 V2 2008.06.07 -
Rising 20.47.42.00 2008.06.06 -
Sophos 4.30.0 2008.06.07 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.07 -
TheHacker 6.2.92.339 2008.06.07 -
VBA32 3.12.6.7 2008.06.06 -
VirusBuster 4.3.26:9 2008.06.06 -
Webwasher-Gateway 6.6.2 2008.06.06 -
weitere Informationen
File size: 2828 bytes
MD5...: 21eff68199b6b633c1871a3499fc0a8e
SHA1..: 37aa11e091f5714dd1dbe92eb1f5e704b7006515
SHA256: be7c046bcf256b88f50bae912a235da045ca3dc7c4ab985ff03aef40a288fdce
SHA512: 83c2fa1c573109df1b190928fde4c6a1f847bca0499a1ad961eae04b6c1d6893
d44394fff3723e5c23b5e8f41048c6e921bbc23f804da115dff4a67ee48fc706
PEiD..: -
PEInfo: -


C:\WINDOWS\system32\FB43B021D1.sys
hier das log :

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.30.1 2008.06.05 -
AntiVir 7.8.0.55 2008.06.06 -
Authentium 5.1.0.4 2008.06.06 -
Avast 4.8.1195.0 2008.06.07 -
AVG 7.5.0.516 2008.06.06 -
BitDefender 7.2 2008.06.07 -
CAT-QuickHeal 9.50 2008.06.07 -
ClamAV 0.92.1 2008.06.07 -
DrWeb 4.44.0.09170 2008.06.07 -
eSafe 7.0.15.0 2008.06.05 -
eTrust-Vet 31.6.5853 2008.06.06 -
Ewido 4.0 2008.06.06 -
F-Prot 4.4.4.56 2008.06.06 -
F-Secure 6.70.13260.0 2008.06.06 -
Fortinet 3.14.0.0 2008.06.07 -
GData 2.0.7306.1023 2008.06.07 -
Ikarus T3.1.1.26.0 2008.06.07 -
Kaspersky 7.0.0.125 2008.06.07 -
McAfee 5312 2008.06.06 -
Microsoft 1.3604 2008.06.07 -
NOD32v2 3165 2008.06.06 -
Norman 5.80.02 2008.06.06 -
Panda 9.0.0.4 2008.06.06 -
Prevx1 V2 2008.06.07 -
Rising 20.47.42.00 2008.06.06 -
Sophos 4.30.0 2008.06.07 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.07 -
TheHacker 6.2.92.339 2008.06.07 -
VBA32 3.12.6.7 2008.06.06 -
VirusBuster 4.3.26:9 2008.06.06 -
Webwasher-Gateway 6.6.2 2008.06.06 -
weitere Informationen
File size: 88 bytes
MD5...: 9e66780e7a7a9dccfbada82ec840d427
SHA1..: 1fb52f74e58122afe299849eb97beb46f14158f3
SHA256: 55379334f95f249ee4d30b7c51d91b2f098442a98121b5abdff842b7f33eba1c
SHA512: 521fb828c3697704ebc3e1b3e0da9562119b9fb8897ae70185ce16d80539337c
1cab3e10f9d1d0dfef66f0606b7547fc50d2db5220631b876220fe79f3ee0d05
PEiD..: -
PEInfo: -


I:\preinst.exe bei dieser datei hab ichfolgendes problem
das I nicht einer patition von mir entspricht also hab ich die datei per windows suche auf meinem system gesucht gefunden und gechecked
hier das log dazu

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.30.1 2008.06.05 -
AntiVir 7.8.0.55 2008.06.06 -
Authentium 5.1.0.4 2008.06.06 -
Avast 4.8.1195.0 2008.06.07 -
AVG 7.5.0.516 2008.06.06 -
BitDefender 7.2 2008.06.07 -
CAT-QuickHeal 9.50 2008.06.07 -
ClamAV 0.92.1 2008.06.07 -
DrWeb 4.44.0.09170 2008.06.07 -
eSafe 7.0.15.0 2008.06.05 -
eTrust-Vet 31.6.5855 2008.06.06 -
Ewido 4.0 2008.06.06 -
F-Prot 4.4.4.56 2008.06.06 -
F-Secure 6.70.13260.0 2008.06.06 -
Fortinet 3.14.0.0 2008.06.07 -
GData 2.0.7306.1023 2008.06.07 -
Ikarus T3.1.1.26.0 2008.06.07 -
Kaspersky 7.0.0.125 2008.06.07 -
McAfee 5312 2008.06.06 -
Microsoft 1.3604 2008.06.07 -
NOD32v2 3165 2008.06.06 -
Norman 5.80.02 2008.06.06 -
Panda 9.0.0.4 2008.06.06 -
Prevx1 V2 2008.06.07 -
Rising 20.47.42.00 2008.06.06 -
Sophos 4.30.0 2008.06.07 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.07 -
TheHacker 6.2.92.339 2008.06.07 -
VBA32 3.12.6.7 2008.06.06 -
VirusBuster 4.3.26:9 2008.06.06 -
Webwasher-Gateway 6.6.2 2008.06.06 -
weitere Informationen
File size: 63488 bytes
MD5...: 55fab519b004e799d9de5ca608ce4e22
SHA1..: 2c2aba5b4edf7c5d32455fa5d489915bdf917b02
SHA256: 2dee595b0b85a9a2ef7a469fac81e332c6925cf83b9413d343605b4d93d8064f
SHA512: 17a883719018ec4c941f9453f397e3d3d0efda751302a0570a5c6cc37aa76b97
8adf9a2110f51ecd0202e2f6ed37eb424406147a8e7f2f473474c2497dbe25d4
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1005bc6
timedatestamp.....: 0x4263bc0d (Mon Apr 18 13:54:21 2005)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xd810 0xda00 6.54 a8a242d23e5b34c3d2d51f3d7950cce1
.data 0xf000 0x7e8 0x200 4.07 ab3d241e8d05c89ab906bc2c53af9506
.rsrc 0x10000 0x16a0 0x1800 3.08 2c5578f348ca86caaae406b1b13cd50a

( 6 imports )
> msvcrt.dll: div, _ftol, isdigit, isalnum, isxdigit, vsprintf, _strlwr, _stricmp, strncpy, strchr, strstr, _vsnprintf, _except_handler3, _onexit, __dllonexit, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, strrchr, sprintf, strtok, atoi, __2@YAPAXI@Z, _strupr, __3@YAXPAX@Z
> ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA, RegSetValueExA
> KERNEL32.dll: GlobalAlloc, GlobalFree, GetProcAddress, MultiByteToWideChar, WideCharToMultiByte, FindFirstFileA, FindNextFileA, FindClose, GetCurrentThreadId, GetTickCount, GetPrivateProfileSectionA, GetPrivateProfileStringA, GetModuleFileNameA, CloseHandle, CreateProcessA, GetCurrentProcess, GetDriveTypeA, DeviceIoControl, GetLastError, CreateFileA, SetFileAttributesA, CopyFileA, GetWindowsDirectoryA, GetVersionExA, CreateDirectoryA, CreateSemaphoreA, ReleaseSemaphore, GetThreadLocale, FreeLibrary, LoadLibraryA, GetCommandLineA, GetModuleHandleA, GetStartupInfoA, GetCurrentDirectoryA, SetCurrentDirectoryA, SetErrorMode, GetFileAttributesA, DeleteCriticalSection, EnterCriticalSection, OutputDebugStringA, LeaveCriticalSection, InitializeCriticalSection
> USER32.dll: IsWindowVisible, PostQuitMessage, GetMessageA, IsDialogMessageA, PostMessageA, GetDlgItem, ShowWindow, EndDialog, GetDC, DestroyWindow, GetSysColorBrush, SetTimer, KillTimer, MessageBoxA, SetWindowsHookExA, UnhookWindowsHookEx, PeekMessageA, DispatchMessageA, GetWindowThreadProcessId, CreateDialogParamA, CallNextHookEx, DialogBoxParamA, GetWindowLongA, SetWindowLongA, GetDlgCtrlID, GetParent, SendMessageA, GetForegroundWindow, TranslateMessage, EnumChildWindows, SetWindowPos, GetClientRect, EndPaint, BeginPaint, GetCursorPos, GetDialogBaseUnits, GetWindowRect, GetSystemMetrics, SetWindowRgn, CopyImage, GetSysColor, GetWindowTextLengthA, ReleaseDC, SetWindowTextA, wsprintfA
> SHELL32.dll: ShellExecuteA
> GDI32.dll: SetTextColor, SetBkColor, GetStockObject, CreateFontIndirectA, TextOutA, GetPixel, DeleteDC, CombineRgn, DeleteObject, SetBkMode, GetTextExtentPoint32A, SelectObject, GetObjectA, CreateCompatibleDC, CreateRectRgn

( 0 exports )

damit die antwort nicht zu lang wird werde ich nun mit GMER weiter machen und eine neue antwort dazu schreiben

zenx