| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
23.02.2009, 16:14
| #1 |
  |  Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! Hi, es ist eher unwahrscheinlich das ein Trojaner/Virus seine Plattform zerstört, von dem her gehe ich davon aus, das es zu einer Verkettung unglücklicher Zufälle gekommen ist. Sind die Festplatten FAT32 oder NTFS? Zur Sicherheit ComboFix und Prevx: Combofix Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird Hinweis: unter : C:\WINDOWS\erdnt wird ein Backup angelegt. Alternative downloads: http://subs.geekstogo.com/ComboFix.exe Prevx: http://www.prevx.com/freescan.asp Bei Funden bitte einen Screenshot posten... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
23.02.2009, 17:13
| #2 | |||
 | Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! Hi Chris, erstmal vielen Dank für die Antwort. Zitat:
>>Beide HDDs sind in NTFS formatiert. Zitat:
>>Dies ist das Logfile von Combofix: Code:
ATTFilter ComboFix 09-02-21.01 - **** 2009-02-23 16:42:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2046.1459 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\ComboFix.exe
AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.
ADS - WINDOWS: deleted 48 bytes in 1 streams.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\regedit.com
c:\windows\system32\taskmgr.com
.
((((((((((((((((((((((( Dateien erstellt von 2009-01-23 bis 2009-02-23 ))))))))))))))))))))))))))))))
.
2009-02-23 16:33 . 2009-02-23 16:33 <DIR> d-------- c:\programme\Prevx
2009-02-23 16:33 . 2009-02-23 16:34 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI
2009-02-23 16:33 . 2009-02-23 16:33 22,536 --a------ c:\windows\system32\drivers\pxscan.sys
2009-02-23 16:33 . 2009-02-23 16:33 63 --a------ c:\windows\wininit.ini
2009-02-23 12:19 . 2009-02-23 12:20 <DIR> d-------- c:\programme\CCleaner
2009-02-22 20:05 . 2009-02-23 12:20 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-02-22 20:05 . 2009-02-22 20:05 <DIR> d-------- c:\dokumente und einstellungen\****\Anwendungsdaten\Malwarebytes
2009-02-22 20:05 . 2009-02-22 20:05 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-22 20:05 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-22 20:05 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-22 14:32 . 2009-02-22 14:32 <DIR> d-------- c:\programme\FILE RECOVERY for Windows
2009-02-20 21:05 . 2004-08-03 23:08 26,496 --a------ c:\windows\system32\drivers\usbstor.bak
2009-02-20 21:05 . 2003-07-25 19:20 4,736 --a------ c:\windows\system32\drivers\GLiIoEye.sys
2009-02-20 21:05 . 2009-02-22 09:57 4 --a------ c:\windows\MP.Tool
2009-02-20 21:04 . 2009-02-22 09:58 <DIR> d-------- c:\programme\Genesys Logic GL_USB_Reader_MPTool
2009-02-20 21:02 . 2006-05-18 17:58 309,760 --a------ c:\windows\system32\DIFxAPI.dll
2009-02-20 21:02 . 2007-06-18 04:40 200,704 -ra------ c:\windows\system32\UMonit.exe
2009-02-20 21:02 . 2007-05-09 07:34 176,128 -ra------ c:\windows\system32\ustor.dll
2009-02-20 21:02 . 2007-03-21 12:03 139,264 -ra------ c:\windows\system32\GeneIcon.dll
2009-02-20 21:02 . 2007-03-21 12:03 1,372 -ra------ c:\windows\system32\IconCfg0.ini
2009-02-20 21:01 . 2009-02-20 21:01 <DIR> d-------- c:\windows\Downloaded Installations
2009-02-20 17:27 . 2009-02-22 15:30 <DIR> d-------- c:\windows\system32\NtmsData
2009-02-14 20:51 . 2009-02-14 20:51 <DIR> d--hs---- C:\found.001
2009-02-14 18:32 . 2009-02-14 18:32 <DIR> d-------- C:\found.000
2009-02-14 18:26 . 2009-02-23 12:20 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2009-02-14 18:26 . 2009-02-23 14:10 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-02-14 18:15 . 2009-02-23 16:39 <DIR> d-------- c:\programme\PeerGuardian2
2009-01-31 17:50 . 2009-01-31 17:50 <DIR> d-------- c:\windows\PIF
2009-01-31 16:28 . 2009-01-31 16:28 6,953,327 --a------ c:\windows\REGBK06.ZIP
2009-01-30 16:46 . 2009-01-30 17:06 <DIR> d-------- c:\dokumente und einstellungen\****\PaperOffice
2009-01-30 16:45 . 2009-01-30 16:47 <DIR> d-------- c:\programme\realify Software
2009-01-28 13:53 . 2009-01-28 13:53 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-01-28 13:53 . 2009-01-28 13:53 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-01-28 13:52 . 2008-03-21 13:57 14,640 --------- c:\windows\system32\spmsgXP_2k3.dll
2009-01-28 13:51 . 2009-01-28 13:51 <DIR> d-------- c:\programme\Gemeinsame Dateien\PCSuite
2009-01-28 13:51 . 2009-01-28 13:51 <DIR> d-------- c:\programme\Gemeinsame Dateien\Nokia
2009-01-28 13:50 . 2009-01-28 13:50 <DIR> d-------- c:\programme\PC Connectivity Solution
2009-01-28 13:50 . 2009-01-28 13:50 <DIR> d-------- c:\programme\DIFX
2009-01-28 13:50 . 2008-09-15 07:29 1,112,288 --a------ c:\windows\system32\wdfcoinstaller01007.dll
2009-01-28 13:50 . 2008-09-15 07:56 659,968 --a------ c:\windows\system32\nmwcdcocls.dll
2009-01-28 13:50 . 2008-09-15 07:56 22,016 --a------ c:\windows\system32\drivers\ccdcmbo.sys
2009-01-28 13:50 . 2008-09-15 07:56 17,664 --a------ c:\windows\system32\drivers\ccdcmb.sys
2009-01-28 13:50 . 2008-09-15 07:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerfltj.sys
2009-01-28 13:50 . 2008-09-15 07:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys
2009-01-26 09:49 . 2009-01-26 10:20 <DIR> d-------- c:\programme\LAB1.DE DirComp
2009-01-23 14:15 . 2009-01-23 14:16 6,849,883 --a------ c:\windows\REGBK05.ZIP
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-23 15:40 --------- d-----w c:\programme\Symantec AntiVirus
2009-02-23 14:35 --------- d-----w c:\programme\eMule
2009-02-20 20:02 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-20 20:01 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-02-10 19:27 --------- d-----w c:\dokumente und einstellungen\****\Anwendungsdaten\FileZilla
2009-01-28 13:16 --------- d-----w c:\dokumente und einstellungen\Tims\Anwendungsdaten\Nokia
2009-01-28 12:50 --------- d-----w c:\programme\Nokia
2009-01-28 12:48 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2009-01-26 11:44 --------- d-----w c:\programme\Java
2009-01-26 08:43 74,752 ----a-w c:\windows\ST6UNST.EXE
2009-01-26 08:43 389,120 ------w c:\windows\Setup1.exe
2009-01-23 13:44 --------- d-----w c:\dokumente und einstellungen\Tims\Anwendungsdaten\dvdcss
2009-01-17 12:37 --------- d-----w c:\programme\Linksys KiSS PC-Link
2009-01-12 17:37 140,216 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-01-12 17:35 201,352 ----a-w c:\windows\system32\PnkBstrB.exe
2008-12-08 12:11 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-11-28 09:04 6,854,481 ----a-w c:\windows\REGBK04.ZIP
2008-11-15 17:41 22,328 ----a-w c:\dokumente und einstellungen\Tims\Anwendungsdaten\PnkBstrK.sys
.
------- Sigcheck -------
2002-08-29 01:58 332928 244a2f9816bc9b593957281ef577d976 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c c:\windows\ServicePackFiles\i386\TCPIP.SYS
2008-02-07 11:42 359040 27a5959c94ee173a063ca06bd14f021a c:\windows\system32\dllcache\TCPIP.SYS
2008-02-07 11:42 359040 27a5959c94ee173a063ca06bd14f021a c:\windows\system32\drivers\TCPIP.SYS
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\oodishi]
@="{14A94384-BBED-47ed-86C0-6BF63FD892D0}"
[HKEY_CLASSES_ROOT\CLSID\{14A94384-BBED-47ed-86C0-6BF63FD892D0}]
2007-11-29 00:11 111872 --a------ c:\programme\OO Software\DiskImage\oodishi.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PeerGuardian"="c:\programme\PeerGuardian2\pg2.exe" [2005-09-18 1421824]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-07-19 52896]
"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2006-11-27 126048]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe" [2007-06-14 149024]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-08 136600]
"DiscWizardMonitor.exe"="c:\programme\Seagate\DiscWizard\DiscWizardMonitor.exe" [2007-06-14 1195056]
"AcronisTimounterMonitor"="c:\programme\Seagate\DiscWizard\TimounterMonitor.exe" [2007-06-14 1966560]
"UMonit"="c:\windows\system32\UMonit.exe" [2007-06-18 200704]
"nwiz"="nwiz.exe" [2008-05-16 c:\windows\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 c:\windows\KHALMNPR.Exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
backup=c:\windows\pss\HP Image Zone Schnellstart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-10-23 14:18 202024 c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
--a------ 2007-06-26 19:27 312320 c:\programme\FreePDF_XP\fpassist.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2004-05-12 14:18 241664 c:\programme\HP\hpcoretech\hpcmpmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-02-12 13:38 49152 c:\programme\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 08:51 1836328 c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-12-03 12:47 1205760 c:\programme\Nokia\Nokia PC Suite 7\Nokia PC Suite 7\PCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-31 23:13 385024 c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--------- 2006-07-13 07:12 729088 c:\programme\Analog Devices\SoundMAX\SMax4.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 oodisr;O&O DiskImage Snapshot/Restore Driver;c:\windows\system32\drivers\oodisr.sys [2007-11-29 93192]
R0 oodisrh;oodisrh;c:\windows\system32\drivers\oodisrh.sys [2007-11-29 28168]
R0 oodivd;O&O DiskImage Virtual Disk Driver;c:\windows\system32\drivers\oodivd.sys [2007-11-29 127496]
R0 oodivdh;oodivdh;c:\windows\system32\drivers\oodivdh.sys [2007-11-29 26632]
R0 OODrvled;OODrvled;c:\windows\system32\drivers\OODrvled.sys [2004-09-22 15488]
R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [2009-02-23 22536]
R2 CSIScanner;CSIScanner;c:\programme\Prevx\prevx.exe [2009-02-23 4150840]
R2 GLiIoEye;GLiIoEye;c:\windows\system32\drivers\GLiIoEye.sys [2009-02-20 4736]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-02-20 99376]
S3 SavRoam;SAVRoam;c:\programme\Symantec AntiVirus\SavRoam.exe [2006-11-27 120416]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - CSISCANNER
*NewlyCreated* - PGFILTER
*NewlyCreated* - PXSCAN
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-PCSuiteTrayApplication - c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Tims\Anwendungsdaten\Mozilla\Firefox\Profiles\mjric7o4.default\
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.de
FF - component: c:\programme\Nokia\Nokia PC Suite 7\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\programme\VLC 0.9.6\npvlc.dll
FF - plugin: c:\programme\VLC\npvlc.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 16:43:15
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
UMonit = c:\windows\system32\UMonit.exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-23 16:44:05
ComboFix-quarantined-files.txt 2009-02-23 15:44:03
Vor Suchlauf: 15 Verzeichnis(se), 50.313.134.080 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 50,330,525,696 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /usepmtimer
225
Zitat:
[IMG]  [/IMG]Was muss ich jetzt tun? Gruß, Steve. |
|
23.02.2009, 17:38
| #3 |
| | Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! Hi,
__________________habe gerade keine Zeit, aber: Auf Deinem Rechner läuft ein Rootkit, daher möglichst nichts mehr machen... Wenn ich Ruhe habe schaue ich die Logs genauer durch: Service: PGFILTER -> http://www.prevx.com/filenames/X2878115405529633358-0/PGFILTER2ESYS.html chris
__________________ |
|
23.02.2009, 17:51
| #4 |
| | Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! OK, ich lasse dann erstmal alles so, wie es ist. Steve. |
|
23.02.2009, 20:09
| #5 |
| | Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! Hi, mal sehen was Avira dazu sagt: virustotal Dateien Online überprüfen lassen:
Code:
ATTFilter c:\windows\system32\gdpdfplug.dll
c:\windows\system32\DIFxAPI.dll
c:\windows\system32\UMonit.exe
c:\windows\system32\ustor.dll
c:\windows\system32\GeneIcon.dll
c:\windows\system32\IconCfg0.ini
c:\windows\system32\deploytk.dll
c:\windows\REGBK04.ZIP
Avira-Antirootkit Downloade Avira Antirootkit und Scanne dein system, poste das logfile. http://dl.antivir.de/down/windows/antivir_rootkit.zip Falls es nichts findet: Gmer: http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html Falls das File gdpdfplug.dll bei Virustotal erkannt wurde und Avira bzw. Gmer nichts gefunden haben: Avenger <http://filepony.de/download-the_avenger/> Input script manually (anhaken) kopiere in: View/edit script Code:
ATTFilter Files to delete:
c:\windows\system32\gdpdfplug.dll
Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! Poste das Log von Avenger... MAM updaten und danach einen Fullscan und alles beseitigen lassen! chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
24.02.2009, 20:02
| #6 | |
| | Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar!Zitat:
 .[CODE]Datei gdpdfplug.dll empfangen 2009.02.24 17:19:47 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 1/38 (2.64%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit ist zwischen 44 und 63 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.93 2009.02.24 - AhnLab-V3 2009.2.24.0 2009.02.24 - AntiVir 7.9.0.88 2009.02.24 - Authentium 5.1.0.4 2009.02.24 - Avast 4.8.1335.0 2009.02.24 - AVG 8.0.0.237 2009.02.24 - BitDefender 7.2 2009.02.24 - CAT-QuickHeal 10.00 2009.02.22 - ClamAV 0.94.1 2009.02.24 - Comodo 983 2009.02.20 - DrWeb 4.44.0.09170 2009.02.24 - eSafe 7.0.17.0 2009.02.19 - eTrust-Vet 31.6.6372 2009.02.24 - F-Prot 4.4.4.56 2009.02.24 - F-Secure 8.0.14470.0 2009.02.24 - Fortinet 3.117.0.0 2009.02.24 - GData 19 2009.02.24 - Ikarus T3.1.1.45.0 2009.02.24 - K7AntiVirus 7.10.639 2009.02.21 - Kaspersky 7.0.0.125 2009.02.24 - McAfee 5534 2009.02.23 - McAfee+Artemis 5534 2009.02.23 - Microsoft 1.4306 2009.02.24 - NOD32 3885 2009.02.24 - Norman 6.00.06 2009.02.24 - nProtect 2009.1.8.0 2009.02.24 - Panda 10.0.0.10 2009.02.23 - PCTools 4.4.2.0 2009.02.24 - Prevx1 V2 2009.02.24 Medium Risk Malware Rising 21.18.12.00 2009.02.24 - SecureWeb-Gateway 6.7.6 2009.02.24 - Sophos 4.39.0 2009.02.24 - Sunbelt 3.2.1856.2 2009.02.24 - Symantec 10 2009.02.24 - TheHacker 6.3.2.5.264 2009.02.24 - TrendMicro 8.700.0.1004 2009.02.24 - ViRobot 2009.2.24.1621 2009.02.24 - VirusBuster 4.5.11.0 2009.02.24 - weitere Informationen File size: 1637512 bytes MD5...: 091fc8272ef122fbab9d4c2c5b063331 SHA1..: 19309c4d498c203cdc416f29596dddb3690cd6bb SHA256: 0d50f797c8dcfdf5fd85dd4fb121919571dd477ce80c9aea3714faa6a0966385 SHA512: c4d9d762b6d7e82488c9268c4a8b470846af15c244eea1326653ed99f960b277 db16fb671b13250b66026b2b098c9e41f1df06aa66b7fd47c03a5c0203424189 ssdeep: 24576:xuFiajZwPsjwmTCvBg3SgdQz9gOJTvpVoEMIMoFquyR5tkkryRf4jTvmCD uHG0df  IusjwmTmofQzTnIjohypnTOouHGSfPEiD..: - TrID..: File type identification Win32 Executable Delphi generic (50.1%) Win32 Executable Generic (29.1%) Win16/32 Executable Delphi generic (7.0%) Generic Win/DOS Executable (6.8%) DOS Executable Generic (6.8%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x53f398 timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992) machinetype.......: 0x14c (I386) ( 7 sections ) name viradd virsiz rawdsiz ntrpy md5 CODE 0x1000 0x13e3b0 0x13e400 6.58 88d92f28390fbfb29152e817627f37c0 DATA 0x140000 0x12858 0x12a00 5.50 0f4ecb339414fe86d9203970e3cceaca BSS 0x153000 0xef9 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0x154000 0x2bec 0x2c00 4.95 c38882a8ddf14d4504a466c9fae775e0 .edata 0x157000 0x377 0x400 4.82 5907921e9b7b9d61391610dea31bd8cb .reloc 0x158000 0xf268 0xf400 6.73 bb802026e1d83c1a3506a2ba69ad9e5e .rsrc 0x168000 0x2b400 0x2b400 7.04 7d9d17aedd987ae28015d16d119b5a4e ( 16 imports ) > kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, CreateFileA, CloseHandle > user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen > kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > kernel32.dll: lstrcpyA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, Sleep, SizeofResource, SetThreadLocale, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResetEvent, ReadFile, MultiByteToWideChar, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, IsBadReadPtr, InitializeCriticalSection, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVersionExA, GetVersion, GetTimeZoneInformation, GetTickCount, GetThreadLocale, GetTempPathA, GetSystemInfo, GetStringTypeExA, GetStdHandle, GetProfileStringA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileTime, GetFileAttributesW, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCPInfo, GetACP, FreeResource, FreeLibrary, FormatMessageA, FindResourceA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, FileTimeToDosDateTime, EnumCalendarInfoA, EnterCriticalSection, DeleteFileW, DeleteCriticalSection, CreateThread, CreateFileW, CreateFileA, CreateEventA, CompareStringW, CompareStringA, CloseHandle > gdi32.dll: UnrealizeObject, StrokePath, StrokeAndFillPath, StretchBlt, StartPage, StartDocA, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPolyFillMode, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SetAbortProc, SelectPalette, SelectObject, SaveDC, RestoreDC, RemoveFontResourceW, Rectangle, RectVisible, RealizePalette, PolyBezierTo, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetOutlineTextMetricsA, GetObjectA, GetKerningPairs, GetGlyphOutlineW, GetFontData, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileDescriptionA, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetCharWidthW, GetCharWidth32A, GetBrushOrgEx, GetBitmapBits, GdiFlush, FillPath, ExtTextOutA, ExcludeClipRect, EnumFontFamiliesExA, EnumEnhMetaFile, EndPath, EndPage, EndDoc, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreateScalableFontResourceW, CreatePenIndirect, CreatePalette, CreateICA, CreateHalftonePalette, CreateFontIndirectA, CreateEnhMetaFileA, CreateDIBitmap, CreateDIBSection, CreateDCA, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, CloseFigure, CloseEnhMetaFile, BitBlt, BeginPath, AddFontResourceW > user32.dll: WindowFromPoint, WinHelpA, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, ShowCursor, SetWindowsHookExA, SetWindowPos, SetWindowPlacement, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawEdge, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreateWindowExA, CreatePopupMenu, CreateMenu, CreateIcon, CloseClipboard, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, AdjustWindowRectEx, ActivateKeyboardLayout > kernel32.dll: Sleep > oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayPutElement, SafeArrayGetElement, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayRedim, SafeArrayCreate, VariantChangeTypeEx, VariantCopyInd, VariantCopy, VariantClear, VariantInit > ole32.dll: CLSIDFromProgID, CoCreateInstance, CoUninitialize, CoInitialize > oleaut32.dll: GetErrorInfo, SysFreeString > comctl32.dll: ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create > winspool.drv: OpenPrinterA, EnumPrintersA, DocumentPropertiesA, DeviceCapabilitiesA, ClosePrinter > gdiplus.dll: GdipIsVisibleRectI, GdipGetClip, GdipSetClipRegion, GdipSetClipPath, GdipDrawImagePointsRect, GdipDrawImagePoints, GdipDrawImageRect, GdipFillPath, GdipFillRectangleI, GdipDrawPath, GdipSetPageUnit, GdipSetInterpolationMode, GdipSetTextRenderingHint, GdipSetPixelOffsetMode, GdipSetSmoothingMode, GdipDeleteGraphics, GdipCreateFromHDC, GdipSetImageAttributesColorKeys, GdipDisposeImageAttributes, GdipCreateImageAttributes, GdipCreateBitmapFromHBITMAP, GdipCreateBitmapFromStreamICM, GdipCreateBitmapFromStream, GdipDisposeImage, GdipLoadImageFromStreamICM, GdipLoadImageFromStream, GdipSetPenDashArray, GdipSetPenDashOffset, GdipSetPenLineJoin, GdipSetPenEndCap, GdipSetPenStartCap, GdipDeletePen, GdipCreatePen1, GdipCreateLineBrushFromRectWithAngleI, GdipCreateSolidFill, GdipDeleteBrush, GdipCloneBrush, GdipIsInfiniteRegion, GdipGetRegionBoundsI, GdipDeleteRegion, GdipCreateRegionPath, GdipCreateRegion, GdipAddPathBezier, GdipAddPathLine, GdipClosePathFigure, GdipStartPathFigure, GdipSetPathFillMode, GdipGetPointCount, GdipResetPath, GdipDeletePath, GdipCreatePath, GdipFree, GdipAlloc ( 25 exports ) GDPDFPLUG_CombineLayers, GDPDFPLUG_DecryptFile, GDPDFPLUG_DeleteFormField, GDPDFPLUG_Encrypted, GDPDFPLUG_FormFieldCount, GDPDFPLUG_GetDocumentMetadata, GDPDFPLUG_GetInformation, GDPDFPLUG_GetPageBox, GDPDFPLUG_LastErrorCode, GDPDFPLUG_LoadFromFile, GDPDFPLUG_PageCount, GDPDFPLUG_PageHeight, GDPDFPLUG_PageRotation, GDPDFPLUG_PageWidth, GDPDFPLUG_RemoveDocument, GDPDFPLUG_RenderDocumentToFile, GDPDFPLUG_RenderPage, GDPDFPLUG_SelectDocument, GDPDFPLUG_SelectPage, GDPDFPLUG_SelectedDocument, GDPDFPLUG_SetGDIPlusOptions, GDPDFPLUG_SetPassword, GDPDFPLUG_Unencrypt, GDPDFPLUG_UnlockKey, GDPDFPLUG_Unlocked Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=38A8756488C8033DFC5A18E5453FFA00854287F3' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=38A8756488C8033DFC5A18E5453FFA00854287F3</a> |
|
24.02.2009, 20:04
| #7 |
| | Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! Datei DIFxAPI.dll empfangen 2009.02.24 17:01:23 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/39 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.93 2009.02.24 - AhnLab-V3 2009.2.24.0 2009.02.24 - AntiVir 7.9.0.88 2009.02.24 - Authentium 5.1.0.4 2009.02.24 - Avast 4.8.1335.0 2009.02.24 - AVG 8.0.0.237 2009.02.24 - BitDefender 7.2 2009.02.24 - CAT-QuickHeal 10.00 2009.02.22 - ClamAV 0.94.1 2009.02.24 - Comodo 986 2009.02.20 - DrWeb 4.44.0.09170 2009.02.24 - eSafe 7.0.17.0 2009.02.19 - eTrust-Vet 31.6.6372 2009.02.24 - F-Prot 4.4.4.56 2009.02.24 - F-Secure 8.0.14470.0 2009.02.24 - Fortinet 3.117.0.0 2009.02.24 - GData 19 2009.02.24 - Ikarus T3.1.1.45.0 2009.02.24 - K7AntiVirus 7.10.639 2009.02.21 - Kaspersky 7.0.0.125 2009.02.24 - McAfee 5534 2009.02.23 - McAfee+Artemis 5534 2009.02.23 - Microsoft 1.4306 2009.02.24 - NOD32 3885 2009.02.24 - Norman 6.00.06 2009.02.24 - nProtect 2009.1.8.0 2009.02.24 - Panda 10.0.0.10 2009.02.23 - PCTools 4.4.2.0 2009.02.24 - Prevx1 V2 2009.02.24 - Rising 21.18.12.00 2009.02.24 - SecureWeb-Gateway 6.7.6 2009.02.24 - Sophos 4.39.0 2009.02.24 - Sunbelt 3.2.1856.2 2009.02.24 - Symantec 10 2009.02.24 - TheHacker 6.3.2.5.264 2009.02.24 - TrendMicro 8.700.0.1004 2009.02.24 - VBA32 3.12.10.0 2009.02.24 - ViRobot 2009.2.24.1621 2009.02.24 - VirusBuster 4.5.11.0 2009.02.24 - weitere Informationen File size: 309760 bytes MD5...: d199b1adffb14070e8c4da9e879edbee SHA1..: 78b91941f156c8c14973403f86969dc075e1ce88 SHA256: aa63a93df176670ef81a1069dcf5bbad3da5b848dfdb4c3f3af4ec1eb9ec0a9e SHA512: befe58282e893a7739ff75999978e6094e44da84f7de64f9919a6360a159ffbb 94b856ae54db06ad2f59504545fc3eb94de246c06bb25c8b25b9f833a9431b01 ssdeep: 6144:zLH7M/vtNvOgRAsTSDLzBL3/atHZ1MYxWo2Y:zLH7M9AgqsALz1/WHZi1o2 Y PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x6102a167 timedatestamp.....: 0x446d182a (Fri May 19 00:58:18 2006) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x45670 0x45800 6.31 c3e66efbcb8486a371a1ebab2cb6bdee .data 0x47000 0x3364 0x1400 3.51 543dc7f8566d4af5da636f28fec09f02 .rsrc 0x4b000 0x6d0 0x800 4.00 792a198074c0561d80b0aba87277694e .reloc 0x4c000 0x41de 0x4200 5.10 8f3efc4c40af04cb01c4ba191b394d37 ( 8 imports ) > ntdll.dll: RtlUnwind, VerSetConditionMask, RtlNtStatusToDosError > KERNEL32.dll: VerifyVersionInfoW, GetVersionExW, lstrlenW, FreeLibrary, GetProcAddress, LoadLibraryW, DeleteFileW, SetFileAttributesW, GetEnvironmentVariableW, CompareStringW, GetFileAttributesW, MoveFileExW, GetTempFileNameW, CloseHandle, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, GetFileSize, CreateFileW, GetSystemWindowsDirectoryW, MultiByteToWideChar, WideCharToMultiByte, GetFullPathNameW, CopyFileW, LocalFree, RemoveDirectoryW, FindClose, FindNextFileW, lstrcmpW, FindFirstFileW, CreateDirectoryW, LocalReAlloc, LocalAlloc, GetProcessHeap, ReleaseMutex, GetSystemDirectoryW, DeviceIoControl, WaitForSingleObject, CreateMutexW, GetSystemTimeAsFileTime, Sleep, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, RaiseException, GetVersionExA, HeapSize, GetLastError, GetCommandLineA, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, GetModuleHandleA, ExitProcess, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, VirtualFree, WriteFile, GetCPInfo, GetACP, GetOEMCP, LCMapStringA, LCMapStringW, LoadLibraryA, SetFilePointer, GetConsoleCP, GetConsoleMode, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, FlushFileBuffers, CreateFileA, GetThreadLocale, WaitForMultipleObjects, InterlockedCompareExchange, SetEvent, CreateEventW, SetEndOfFile, SetLastError, InterlockedExchange, InterlockedDecrement, lstrcmpiW, InterlockedIncrement, FindResourceExW, FindResourceW, LoadResource, LockResource, SizeofResource, HeapFree, HeapReAlloc, EnterCriticalSection, HeapAlloc, LeaveCriticalSection, HeapDestroy, GetModuleHandleW, DeleteCriticalSection, GetModuleFileNameA, OutputDebugStringA, HeapCreate, InitializeCriticalSection > USER32.dll: UnregisterClassA, CharLowerW, CharPrevW > SETUPAPI.dll: CM_Query_And_Remove_SubTreeW, SetupDiSetDeviceRegistryPropertyW, SetupQueueCopyIndirectW, SetupDiCallClassInstaller, SetupDiBuildDriverInfoList, SetupDiSetDeviceInstallParamsW, SetupDiGetDeviceInstallParamsW, SetupDiSetSelectedDevice, SetupDiOpenDeviceInfoW, SetupDiOpenDevRegKey, SetupDiGetDeviceInstanceIdW, SetupDiCreateDeviceInfoList, SetupDiGetDriverInfoDetailW, SetupDiGetSelectedDriverW, SetupDiSetClassInstallParamsW, SetupDiClassNameFromGuidW, CM_Get_Device_ID_ListW, CM_Get_Device_ID_List_SizeW, CM_Locate_DevNodeW, CM_Get_DevNode_Status, CM_Setup_DevNode, SetupDiGetDeviceRegistryPropertyW, SetupGetTargetPathW, SetupInstallFilesFromInfSectionW, SetupPromptReboot, SetupInstallFromInfSectionW, SetupInstallServicesFromInfSectionW, SetupDiGetActualSectionToInstallW, SetupCopyOEMInfW, SetupFindNextLine, SetupFindNextMatchLineW, SetupOpenInfFileW, SetupOpenFileQueue, SetupCommitFileQueueW, SetupQueueCopyW, SetupCloseFileQueue, SetupGetLineCountW, SetupCloseInfFile, SetupInitDefaultQueueCallbackEx, SetupGetFieldCount, CM_Enumerate_Classes, SetupDiEnumDeviceInfo, SetupDefaultQueueCallbackW, SetupDiGetClassDevsW, SetupDiDestroyDeviceInfoList, SetupDiOpenClassRegKey, CM_Get_Device_IDW, SetupGetStringFieldW, SetupFindFirstLineW, pSetupGetGlobalFlags, pSetupSetGlobalFlags, SetupGetIntField, SetupOpenAppendInfFileW, SetupTermDefaultQueueCallback > ADVAPI32.dll: FreeSid, CheckTokenMembership, AllocateAndInitializeSid, RegDeleteKeyW, RegSetValueExW, RegCreateKeyExW, RegOpenKeyExW, RegDeleteValueW, RegQueryValueExW, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, AddAccessAllowedAce, InitializeAcl, GetLengthSid, SetEntriesInAclW, QueryServiceStatus, DeleteService, ControlService, CloseServiceHandle, OpenServiceW, OpenSCManagerW, StartServiceW, RegCloseKey > ole32.dll: CoCreateInstance, CoTaskMemFree, CoInitialize, CoUninitialize, StringFromCLSID > WINTRUST.dll: CryptCATAdminCalcHashFromFileHandle, WinVerifyTrust > CRYPT32.dll: CertFreeCertificateContext, CertGetCTLContextProperty, CryptQueryObject, CertFreeCTLContext ( 10 exports ) DIFXAPISetLogCallbackA, DIFXAPISetLogCallbackW, DriverPackageGetPathA, DriverPackageGetPathW, DriverPackageInstallA, DriverPackageInstallW, DriverPackagePreinstallA, DriverPackagePreinstallW, DriverPackageUninstallA, DriverPackageUninstallW |
|
| Themen zu Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! |
| antivirus, auf einmal, bho, bluescree, bluescreen, booten, browser, cdburnerxp, datenträgerverwaltung, desktop, fake.dropped.malware, festplatte, firefox, google, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, nicht gefunden, nicht sicher, plug-in, problem, registrierungsschlüssel, registry, rundll, schädling, senden, software, solution, symantec, system, windows, windows xp, wlan. |
Hybrid-Darstellung
