| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: falsche VerlinkungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.05.2009, 11:29
| #1 |
 |  falsche Verlinkung Hallo zusammen, seit ein paar tagen werde ich beim klicken auf normale google links auf völlig andere seiten weitergeleitet. zu erwähnen wäre vielleicht noch, dass das nur bei firefox, also meinem standardbrowser, passiert. beim IE8 klappt alles einwandfrei. hier also meine logfiles: Code:
ATTFilter Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2068
Windows 5.1.2600 Service Pack 3, v.5657
02.05.2009 21:08:48
mbam-log-2009-05-02 (21-08-48).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 208737
Laufzeit: 1 hour(s), 27 minute(s), 35 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 6
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929cd6e-2062-44a4-b2c5-2c7e78fbab38} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\NI.GSCNS (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.
C:\Programme\winupdates (Worm.P2P) -> Quarantined and deleted successfully.
Infizierte Dateien:
C:\WINDOWS\system32\MSINET.oca (Rogue.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\NI.GSCNS\dl.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\NI.GSCNS\settings.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\NetPumper\Jan.ini (Adware.NetPumper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\regedit.com (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iaxcfg32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:57:33, on 03.05.2009 Platform: Windows XP SP3, v.5657 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Spyware Terminator\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\Programme\RealVNC\VNC4\WinVNC4.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\Rundll32.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Air Mouse\Air Mouse\Air Mouse.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\iPod\bin\iPodService.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Air Mouse.lnk = C:\Programme\Air Mouse\Air Mouse\Air Mouse.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab O18 - Protocol: bw+0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O18 - Protocol: offline-8876480 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing) O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe -- End of file - 19540 bytes |
|
03.05.2009, 11:37
| #2 |
| | falsche Verlinkung hier der rest:
__________________Code:
ATTFilter 7-Zip 4.60 beta
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 7.1.0 - Deutsch
Air Mouse Server
Apple Mobile Device Support
Apple Software Update
Audacity 1.3.4 (Unicode)
Avira AntiVir Personal - Free Antivirus
Azureus
Bonjour
CAESAR IV
CCleaner (remove only)
CDDRV_Installer
Counter-Strike(TM)
Creative EAX Console
Creative EAX-Einstellungen
Creative Lautsprechereinstellungen
Creative MediaSource
Day of Defeat: Source
DivX Web Player
DVD Decrypter (Remove Only)
EAX Unified
EAX4 Unified Redist
EVEREST Home Edition v2.20
Fallout 3
Gerätesteuerung
Gigaset USB Stick 108
Guitar Pro 5.2
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Windows XP (KB915800-v4)
Hotfix für Windows XP (KB932716-v2)
Hotfix für Windows XP (KB942288-v3)
Hotfix für Windows XP (KB944043-v3)
Hotfix für Windows XP (KB951830)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB959252-v2)
Hotfix für Windows XP (KB960680-v2)
iTunes
J2SE Runtime Environment 5.0 Update 7
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
KhalInstallWrapper
Logitech Desktop Messenger
Logitech SetPoint
Logitech Updater
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mount&Blade
Mozilla Firefox (3.0.10)
Mozilla Firefox (3.5b4)
MSI Live Update 3
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
MuPAD Pro 4.0.1
Nero 7 Demo
NVIDIA Drivers
NvMixer
O&O Defrag Professional
OpenAL
OpenOffice.org 3.0
Panda ActiveScan 2.0
Pizza Syndicate
Port Royale 2
PowerISO
QuickTime
Shutdown4U
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB960715)
Skype™ 4.0
Sound Blaster Audigy LS
Spyware Terminator
Steam(TM)
Stronghold Crusader Extreme
TeamSpeak 2 RC2
TeamSpeak 2 Server RC2
Tropico
TuneUp Utilities 2007
UltraISO Premium V8.2
UltraStar 0.6.2
UltraUXThemePatcher
Uninstall 1.0.0.0
Update für Windows XP (KB943729)
Update für Windows XP (KB951618-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB954920-v2)
Update für Windows XP (KB955704)
Update für Windows XP (KB955839)
Update für Windows XP (KB958752)
UpdateScanner
Viewpoint Media Player
VistaMizer 3.1.0.0
VistaMizer ExpansionPack 1.0.0.0
VLC media player 0.9.8a
VNC Free Edition 4.1.2
WC3Banlist
Windows Imaging Component
Windows Internet Explorer 8
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Presentation Foundation
Windows XP Service Pack 3
WinPcap 4.0
WinRAR Archivierer
WinSCP 4.1.6
WinZip
XML Paper Specification Shared Components Language Pack 1.0
xp-AntiSpy 3.97-2
gruß shiny |
|
03.05.2009, 19:33
| #3 |
  | falsche Verlinkung Hi,
__________________wenn das stimmt, dann waren/sind da einige recht unerfreuliche Sachen auf Deinem Rechner... Combofix Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird Hinweis: unter : C:\WINDOWS\erdnt wird ein Backup angelegt. Alternative downloads: http://subs.geekstogo.com/ComboFix.exe chris
__________________ |
|
03.05.2009, 22:08
| #4 |
| | falsche Verlinkung danke schonmal @ chris habe combofix runtergeladen und ausgeführt, hier die log-datei: Code:
ATTFilter ComboFix 09-05-03.1 - *** 03.05.2009 22:55.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\temp\PRE45
c:\windows\system32\sX3i19
.
((((((((((((((((((((((( Dateien erstellt von 2009-04-03 bis 2009-05-03 ))))))))))))))))))))))))))))))
.
2009-05-03 12:21 . 2009-05-03 12:21 -------- d-----w c:\programme\MSXML 4.0
2009-05-03 11:57 . 2009-05-03 11:57 -------- d-----w c:\programme\Gemeinsame Dateien\DivX Shared
2009-05-03 11:00 . 2009-05-03 11:19 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-03 10:51 . 2009-05-03 10:51 -------- d-----w c:\programme\Secunia
2009-05-02 17:38 . 2009-05-02 17:38 -------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2009-05-02 17:38 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-02 17:38 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-02 17:38 . 2009-05-02 17:38 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-02 17:38 . 2009-05-02 17:38 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-02 14:23 . 2009-05-02 15:05 -------- d-----w c:\windows\BDOSCAN8
2009-05-02 14:10 . 2009-05-03 11:35 -------- d-----w c:\programme\Panda Security
2009-05-02 13:57 . 2009-05-02 13:57 -------- d-----w c:\programme\Trend Micro
2009-04-23 07:54 . 2009-04-23 07:54 53760 ----a-w c:\windows\system32\drivers\SSHDRV76.sys
2009-04-23 07:53 . 2009-04-23 07:53 -------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\Ascaron Entertainment
2009-04-23 07:51 . 2009-04-23 07:51 -------- d-----w c:\programme\Ascaron Entertainment
2009-04-15 20:24 . 2009-04-15 20:24 90112 ----a-w c:\windows\system32\dpl100.dll
2009-04-15 20:24 . 2009-04-15 20:24 684032 ----a-w c:\windows\system32\DivX.dll
2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w c:\windows\system32\divx_xx07.dll
2009-04-15 20:24 . 2009-04-15 20:24 815104 ----a-w c:\windows\system32\divx_xx0a.dll
2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w c:\windows\system32\divx_xx0c.dll
2009-04-15 20:24 . 2009-04-15 20:24 802816 ----a-w c:\windows\system32\divx_xx11.dll
2009-04-11 22:10 . 2009-04-11 22:10 -------- d-----w c:\programme\iPod
2009-04-11 22:09 . 2009-04-11 22:10 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-11 22:09 . 2009-04-11 22:10 -------- d-----w c:\programme\iTunes
2009-04-10 02:13 . 2009-04-10 02:13 -------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\Styler
2009-04-10 02:04 . 2009-04-10 02:05 -------- d-----w c:\windows\VistaMizer ExpansionPack
2009-04-09 16:31 . 2009-04-09 16:37 -------- d-----w c:\windows\VistaMizer
2009-04-09 13:41 . 2009-04-09 13:41 -------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Apple Computer
2009-04-09 13:07 . 2009-04-09 13:08 -------- d-----w c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-04-09 11:41 . 2009-04-09 11:41 -------- d-----w c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Cooliris
2009-04-09 11:19 . 2009-04-09 11:19 -------- d-----w c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-04-09 11:15 . 2009-04-09 11:15 -------- d-----w c:\programme\UltraUXThemePatcher
2009-04-09 10:55 . 2009-04-09 10:55 -------- d-sh--w c:\dokumente und einstellungen\Administrator\PrivacIE
2009-04-09 10:54 . 2009-04-09 10:54 -------- d-----w c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2009-04-09 10:52 . 2009-04-09 10:52 -------- d-----w c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AirMouse
2009-04-09 10:52 . 2009-04-09 10:52 -------- d-----w c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Ahead
2009-04-09 10:52 . 2009-04-09 10:52 -------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Logitech
2009-04-09 10:52 . 2009-04-09 13:41 -------- d-----w c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2009-04-09 10:52 . 2009-04-09 12:07 -------- d-s---w c:\dokumente und einstellungen\Administrator\Eigene Dateien
2009-04-09 10:52 . 2009-04-09 10:52 -------- d-sh--w c:\dokumente und einstellungen\Administrator\IETldCache
2009-04-04 01:29 . 2009-04-04 01:29 -------- d-----w c:\windows\nview
2009-04-04 01:29 . 2009-03-27 08:03 453152 ----a-w c:\windows\system32\nvudisp.exe
2009-04-03 22:39 . 2009-04-03 22:40 -------- d-----w c:\programme\Microsoft Games for Windows - LIVE
2009-04-03 21:47 . 2007-01-21 16:08 249856 ----a-w c:\windows\system32\wgapi.dll
2009-04-03 21:47 . 2007-01-21 16:08 237568 ----a-w c:\windows\system32\wcapi.dll
2009-04-03 21:47 . 2007-01-22 08:14 90112 ----a-w c:\windows\system32\oemres.dll
2009-04-03 21:47 . 2007-01-21 16:13 49225 ----a-w c:\windows\system32\athgina.dll
2009-04-03 21:47 . 2007-01-21 16:11 77824 ----a-w c:\windows\system32\athcfg11res.dll
2009-04-03 21:47 . 2007-01-21 16:12 389120 ----a-w c:\windows\system32\athcfg11.dll
2009-04-03 21:47 . 2007-01-21 16:12 36864 ----a-w c:\windows\system32\acs.exe
2009-04-03 21:47 . 2007-01-21 16:02 315392 ----a-w c:\windows\system32\AegisI5.exe
2009-04-03 21:47 . 2007-01-21 16:02 1396836 ----a-w c:\windows\system32\AegisE5.dll
2009-04-03 21:47 . 2009-04-03 21:47 -------- d-----w c:\programme\Siemens
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-03 20:52 . 2006-05-08 20:52 6 ---ha-w c:\windows\Tasks\SA.DAT
2009-05-03 11:57 . 2006-05-11 19:27 -------- d-----w c:\programme\DivX
2009-05-03 11:19 . 2006-07-26 23:01 -------- d-----w c:\programme\Java
2009-05-03 11:01 . 2006-10-10 18:12 -------- d-----w c:\programme\WinPcap
2009-05-02 23:12 . 2006-05-17 13:47 -------- d-----w c:\programme\Warcraft III
2009-05-01 15:28 . 2006-05-09 14:15 392 ----a-w c:\windows\Tasks\1-Klick-Wartung.job
2009-04-27 18:06 . 2009-03-19 13:45 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-04-21 06:49 . 2008-09-09 22:07 276 ----a-w c:\windows\Tasks\AppleSoftwareUpdate.job
2009-04-11 22:09 . 2007-11-19 17:00 -------- d-----w c:\programme\Gemeinsame Dateien\Apple
2009-04-09 16:39 . 2008-10-08 23:01 -------- d-----w c:\programme\7-Zip
2009-04-09 16:37 . 2001-08-23 12:00 219136 ----a-w c:\windows\system32\uxtheme.dll
2009-04-09 10:54 . 2006-06-13 22:40 -------- d-----w c:\programme\Gemeinsame Dateien\Logitech
2009-04-04 01:30 . 2008-12-07 17:46 7156 ----a-w c:\windows\system32\d3d9caps.dat
2009-04-03 21:47 . 2006-05-08 21:04 -------- d--h--w c:\programme\InstallShield Installation Information
2009-04-01 21:16 . 2001-08-23 12:00 80928 ----a-w c:\windows\system32\perfc007.dat
2009-04-01 21:16 . 2001-08-23 12:00 452326 ----a-w c:\windows\system32\perfh007.dat
2009-04-01 17:41 . 2006-05-08 21:04 -------- d-----w c:\programme\Gemeinsame Dateien\Funk Software
2009-04-01 17:21 . 2007-07-21 15:54 -------- d-----w c:\programme\Electronic Arts
2009-04-01 17:17 . 2008-05-16 00:55 -------- d-----w c:\programme\capella-software
2009-04-01 17:14 . 2007-01-03 22:44 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-04-01 16:47 . 2009-04-01 16:47 -------- d-----w c:\programme\Bethesda Softworks
2009-04-01 03:42 . 2009-04-01 03:42 -------- d-----w c:\programme\xp-AntiSpy
2009-04-01 03:38 . 2008-12-24 16:23 -------- d-----w c:\programme\Sierra
2009-03-31 22:22 . 2006-05-15 18:42 79128 -c--a-w c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-03-30 20:28 . 2007-11-18 00:13 -------- d-----w c:\programme\UltraStar
2009-03-28 16:03 . 2009-02-22 16:50 -------- d-----w c:\programme\JoWooD
2009-03-27 17:16 . 2009-03-27 17:15 -------- d-----w c:\programme\Teamspeak2_RC2
2009-03-27 06:14 . 2008-11-01 12:52 453152 ----a-w c:\windows\system32\NVUNINST.EXE
2009-03-26 01:02 . 2009-01-01 20:38 -------- d-----w c:\programme\MirandaX Plus 2.5
2009-03-24 11:03 . 2009-03-24 11:03 7808 ----a-w c:\windows\system32\drivers\psi_mf.sys
2009-03-20 13:38 . 2006-05-17 13:50 170977 -c--a-w c:\windows\War3Unin.dat
2009-03-19 19:46 . 2008-09-28 12:33 -------- d-----w c:\programme\CCleaner
2009-03-19 14:32 . 2008-01-29 10:01 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-19 13:45 . 2009-03-19 13:45 -------- d-----w c:\programme\Avira
2009-03-13 10:18 . 2009-02-26 16:20 -------- d-----w c:\programme\Mount&Blade
2009-03-12 10:59 . 2008-04-17 14:31 -------- d-----w c:\programme\Spyware Terminator
2009-03-12 10:59 . 2008-04-17 14:31 142592 ----a-w c:\windows\system32\drivers\sp_rsdrv2.sys
2009-03-12 10:44 . 2009-03-12 10:43 -------- d-----w c:\programme\QuickTime
2009-03-10 10:33 . 2009-03-10 10:33 -------- d-----w c:\programme\Bonjour
2009-03-08 03:34 . 2001-08-23 12:00 1016320 ----a-w c:\windows\system32\wininet.dll
2009-03-08 03:34 . 2001-08-23 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 03:33 . 2001-08-23 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 03:33 . 2001-08-23 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 03:32 . 2001-08-23 12:00 107008 ----a-w c:\windows\system32\admparse.dll
2009-03-08 03:32 . 2001-08-23 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 03:31 . 2001-08-23 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 03:31 . 2001-08-23 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 03:31 . 2001-08-23 12:00 94720 ----a-w c:\windows\system32\mshta.exe
2009-03-08 03:22 . 2001-08-23 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-05 22:59 . 2008-09-09 22:05 1900544 ----a-w c:\windows\system32\usbaaplrc.dll
2009-03-05 22:59 . 2007-11-19 17:00 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w c:\programme\mozilla firefox\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w c:\programme\mozilla firefox\plugins\ssldivx.dll
.
------- Sigcheck -------
[-] 2004-08-03 22:58 14336 65A819B121EB6FDAB4400EA42BDFFE64 c:\windows\$NtServicePackUninstall$\svchost.exe
[-] 2007-12-01 00:48 14336 1C95B699A0BFA3B306E40E7066120D20 c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2007-12-01 00:48 14336 1C95B699A0BFA3B306E40E7066120D20 c:\windows\system32\svchost.exe
[-] 2005-03-02 18:19 578560 4C90159A69A5FD3EB39C71411F28FCFF c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[-] 2007-03-08 15:48 579584 78785EFF8CB90CEC1862A4CCFD9A3C3A c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[-] 2007-03-08 15:36 579072 492E166CFD26A50FB9160DB536FF7D2B c:\windows\$NtServicePackUninstall$\user32.dll
[-] 2004-08-03 22:57 578560 56785FD5236D7B22CF471A6DA9DB46D8 c:\windows\$NtUninstallKB890859$\user32.dll
[-] 2005-03-02 18:09 578560 3751D7CF0E0A113D84414992146BCE6A c:\windows\$NtUninstallKB925902$\user32.dll
[-] 2007-12-01 00:47 580096 2B634F93C3CB6A311FF4810F8D9ED9D0 c:\windows\ServicePackFiles\i386\user32.dll
[-] 2007-12-01 00:47 580096 2B634F93C3CB6A311FF4810F8D9ED9D0 c:\windows\system32\user32.dll
[-] 2004-08-03 22:57 82944 D569240A22421D5F670BB6FB6DD522B5 c:\windows\$NtServicePackUninstall$\ws2_32.dll
[-] 2007-12-01 00:48 82432 A52236CE9039A222BE380499ADC9EB1F c:\windows\ServicePackFiles\i386\ws2_32.dll
[-] 2007-12-01 00:48 82432 A52236CE9039A222BE380499ADC9EB1F c:\windows\system32\ws2_32.dll
[-] 2006-06-23 11:25 670208 05E47EA6708BD99DF2D8E4ABD55DF079 c:\windows\$hf_mig$\KB918899\SP2QFE\wininet.dll
[-] 2007-06-27 14:12 824320 17D39B59E2E3740058AE3FBCD432CEDE c:\windows\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
[-] 2007-08-20 09:48 825344 283D85F8192FA54F2CA978B659965739 c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
[-] 2008-12-20 23:45 827904 2B5AE9ACD86E1B8B86D62E153DE130AB c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\wininet.dll
[-] 2006-06-23 11:10 1224192 E42520FE8BE72DFBA60829F34C0FABEE c:\windows\$NtServicePackUninstall$\wininet.dll
[-] 2006-06-23 11:10 664576 9A73CA7A43AB311CAC76686ADD9D946F c:\windows\$NtUninstallKB918899$\wininet.dll
[-] 2004-08-03 22:57 662016 B1A1DA99C4A6EBFD59F86A453BF02F39 c:\windows\$NtUninstallKB918899_0$\wininet.dll
[-] 2006-06-23 11:25 670208 05E47EA6708BD99DF2D8E4ABD55DF079 c:\windows\ie7\wininet.dll
[-] 2007-08-13 16:54 818688 A4A0FC92358F39538A6494C42EF99FE9 c:\windows\ie7updates\KB928090-IE7\wininet.dll
[-] 2007-01-12 07:27 822784 BE43D00D802C92F01C8CC952C6F483F8 c:\windows\ie7updates\KB937143-IE7\wininet.dll
[-] 2007-06-27 14:05 823808 0D58CEBD30684B481C8DF3DA69375410 c:\windows\ie7updates\KB939653-IE7\wininet.dll
[-] 2007-08-20 09:55 824832 CAFC9797228843012CED767D24D8DCFC c:\windows\ie7updates\KB961260-IE7\wininet.dll
[-] 2008-12-20 22:31 927744 9E0341D846A2B18A1ABCAAB4CED52A17 c:\windows\ie8\wininet.dll
[-] 2009-03-08 03:34 1016320 2868B8B04547CAF8B5E6024CAC3DF0FD c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2009-03-08 03:34 1016320 2868B8B04547CAF8B5E6024CAC3DF0FD c:\windows\system32\wininet.dll
[-] 2009-03-08 03:34 1016320 2868B8B04547CAF8B5E6024CAC3DF0FD c:\windows\system32\dllcache\wininet.dll
[7] 2009-03-08 03:34 914944 6CE32F7778061CCC5814D5E0F282D369 c:\windows\VistaMizer\old\wininet.dll
[-] 2006-04-20 12:18 360576 B2220C618B42A2212A59D91EBD6FC4B4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[-] 2006-04-20 11:51 359808 1DBF125862891817F374F407626967F4 c:\windows\$NtServicePackUninstall$\tcpip.sys
[-] 2004-08-03 21:14 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\$NtUninstallKB917953$\tcpip.sys
[-] 2007-11-30 16:18 361344 19EBDA988DA80F133DC9E28A50F606E8 c:\windows\$NtUninstallKB951748$\tcpip.sys
[-] 2007-11-30 16:18 361344 19EBDA988DA80F133DC9E28A50F606E8 c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\system32\drivers\tcpip.sys
[-] 2004-08-03 22:58 507392 2B6A0BAF33A9918F09442D873848FF72 c:\windows\$NtServicePackUninstall$\winlogon.exe
[-] 2007-12-01 00:48 552448 D4FD5B5B37ABE52C3830418C485E57F1 c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2007-12-01 00:48 552448 D4FD5B5B37ABE52C3830418C485E57F1 c:\windows\system32\winlogon.exe
[-] 2007-12-01 00:48 513024 33B584372EDCCA6868936507DEC143E6 c:\windows\VistaMizer\old\winlogon.exe
[-] 2004-08-03 21:14 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\$NtServicePackUninstall$\ndis.sys
[-] 2007-11-30 16:18 182656 D1B364F049EB84A883C8A45D3B92FF3B c:\windows\ServicePackFiles\i386\ndis.sys
[-] 2007-11-30 16:18 182656 D1B364F049EB84A883C8A45D3B92FF3B c:\windows\system32\drivers\ndis.sys
[-] 2004-08-03 21:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\$NtServicePackUninstall$\ip6fw.sys
[-] 2007-11-30 15:44 36608 EF9BB587E33C2C245B5B83E882501FF6 c:\windows\ServicePackFiles\i386\ip6fw.sys
[-] 2007-11-30 15:44 36608 EF9BB587E33C2C245B5B83E882501FF6 c:\windows\system32\drivers\ip6fw.sys
[-] 2005-03-02 18:11 2059264 AE8364004BBFD70461D2EF34888D3360 c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
[-] 2008-08-14 18:22 2068352 C789B5AEA9AB71C5BEF6DD568F744842 c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
[-] 2007-02-28 06:06 2061696 9B9CA27AD315C02B71510238574894B2 c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
[-] 2004-08-03 22:50 2059136 CE41FC4C06499A389D39B301879535FB c:\windows\$NtUninstallKB890859$\ntkrnlpa.exe
[-] 2005-03-02 18:06 2059136 BDFF8FFA77EE7DF9758EF8C1E0DA8EFF c:\windows\$NtUninstallKB896256$\ntkrnlpa.exe
[-] 2006-10-30 04:00 2061568 825F18910459CE078B6A0B0E4C8D9D64 c:\windows\$NtUninstallKB931784$\ntkrnlpa.exe
[-] 2007-12-01 00:11 2068224 AF8A3CC4D5B4F3569F8A337FF54AFCB2 c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe
[-] 2008-08-14 13:19 2068352 326C258774EB791E78FEA8A9E14D5C3E c:\windows\Driver Cache\i386\ntkrnlpa.exe
[-] 2008-08-14 13:19 2325632 A076CFEDE0CF47FA54EA053D854541CD c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[-] 2008-08-14 13:19 2325632 A076CFEDE0CF47FA54EA053D854541CD c:\windows\system32\ntkrnlpa.exe
[-] 2008-08-14 13:19 2325632 A076CFEDE0CF47FA54EA053D854541CD c:\windows\system32\dllcache\ntkrnlpa.exe
[-] 2008-08-14 13:19 2068352 326C258774EB791E78FEA8A9E14D5C3E c:\windows\VistaMizer\old\ntkrnlpa.exe
[-] 2005-03-02 18:11 2181888 EB5538A452E0E99169E2B6CDB62FF9D2 c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
[-] 2008-08-14 18:22 2191488 59282EFE7147C011530E51FF92BA86AC c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
[-] 2007-02-28 16:06 2184448 E1DE7A10D46959560C3B617227D95C19 c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
[-] 2004-08-03 22:50 2183296 DC888C9C4CA0EEA7A3CB7E6B610F75C7 c:\windows\$NtUninstallKB890859$\ntoskrnl.exe
[-] 2005-03-02 18:06 2181632 7189A2391ADC1F65C9AE87B0ABE0F945 c:\windows\$NtUninstallKB896256$\ntoskrnl.exe
[-] 2006-10-30 14:01 2184320 76CD8E7AC91FFCD789981807E26AFB5B c:\windows\$NtUninstallKB931784$\ntoskrnl.exe
[-] 2007-12-01 00:11 2191360 11296ADC90D79E008D45B39F01E82C1A c:\windows\$NtUninstallKB956841$\ntoskrnl.exe
[-] 2008-08-14 13:19 2191488 934FBEA25F8DE017ABFC6169B8446D94 c:\windows\Driver Cache\i386\ntoskrnl.exe
[-] 2008-08-14 13:19 2448768 E9A2BA9155EA7A7B19E6130DBE9E629B c:\windows\ServicePackFiles\i386\ntoskrnl.exe
[-] 2008-08-14 13:19 2448768 E9A2BA9155EA7A7B19E6130DBE9E629B c:\windows\system32\ntoskrnl.exe
[-] 2008-08-14 13:19 2448768 E9A2BA9155EA7A7B19E6130DBE9E629B c:\windows\system32\dllcache\ntoskrnl.exe
[-] 2008-08-14 13:19 2191488 934FBEA25F8DE017ABFC6169B8446D94 c:\windows\VistaMizer\old\ntoskrnl.exe
[-] 2007-12-01 00:48 1555456 2D66B2F3F2BE8D3D24AED711BD6CBB17 c:\windows\explorer.exe
[-] 2007-06-13 13:10 1036288 331ED93570BAF3CFE30340298762CD56 c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2004-08-03 22:57 1035264 22FE1BE02EADDE1632E478E4125639E0 c:\windows\$NtUninstallKB884883$\explorer.exe
[-] 2005-04-07 18:46 1035264 64322E8399B205B7281FF883737A9B03 c:\windows\$NtUninstallKB938828$\explorer.exe
[-] 2007-12-01 00:48 1555456 2D66B2F3F2BE8D3D24AED711BD6CBB17 c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2007-12-01 00:48 1036800 3B702D8A5896A34259A70A02357036D1 c:\windows\VistaMizer\old\explorer.exe
[-] 2004-08-03 22:58 108544 EDB6B81761BD60F32F740BBC40AFB676 c:\windows\$NtServicePackUninstall$\services.exe
[-] 2007-12-01 00:48 109056 80A7529844AF1E2E9DCBFF43262643D4 c:\windows\ServicePackFiles\i386\services.exe
[-] 2007-12-01 00:48 109056 80A7529844AF1E2E9DCBFF43262643D4 c:\windows\system32\services.exe
[-] 2004-08-03 22:58 13312 183805EB05BCA5A1E4AAAED4D2BE3690 c:\windows\$NtServicePackUninstall$\lsass.exe
[-] 2007-12-01 00:48 13312 85B67A8630D41F08EF8FD3AEFA12F53C c:\windows\ServicePackFiles\i386\lsass.exe
[-] 2007-12-01 00:48 13312 85B67A8630D41F08EF8FD3AEFA12F53C c:\windows\system32\lsass.exe
[-] 2004-08-03 22:57 15360 7CE20569925DF6789C31799F0C538F29 c:\windows\$NtServicePackUninstall$\ctfmon.exe
[-] 2007-12-01 00:48 25088 14AD905C776DCC859DBD58B0F7BC217F c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2007-12-01 00:48 25088 14AD905C776DCC859DBD58B0F7BC217F c:\windows\system32\ctfmon.exe
[-] 2007-12-01 00:48 15360 D99B412832932069F074277062C7B6AB c:\windows\VistaMizer\old\ctfmon.exe
[-] 2005-06-11 00:17 57856 AD3D9D191AEA7B5445FE1D82FFBB4788 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
[-] 2005-06-10 23:53 57856 DA81EC57ACD4CDC3D4C51CF3D409AF9F c:\windows\$NtServicePackUninstall$\spoolsv.exe
[-] 2004-08-03 22:58 57856 54E7113A4BD696E430919BCAF5C65E06 c:\windows\$NtUninstallKB896423$\spoolsv.exe
[-] 2007-12-01 00:48 57856 993BA6E7A43DBC63240BD42E27A02D4E c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2007-12-01 00:48 57856 993BA6E7A43DBC63240BD42E27A02D4E c:\windows\system32\spoolsv.exe
[-] 2004-08-03 22:58 25088 D1E53DC57143F2584B1DD53B036C0633 c:\windows\$NtServicePackUninstall$\userinit.exe
[-] 2007-12-01 00:48 26624 5607ABED0DAEF068891C9E40D7573EF6 c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2007-12-01 00:48 26624 5607ABED0DAEF068891C9E40D7573EF6 c:\windows\system32\userinit.exe
[-] 2004-08-03 22:57 297472 1850BC10DE5DCCCEDE063FC2D0F2CEDA c:\windows\$NtServicePackUninstall$\termsrv.dll
[-] 2007-12-01 00:47 297472 D22CF58FBA476CDEEEEFD51913293A25 c:\windows\ServicePackFiles\i386\termsrv.dll
[-] 2007-12-01 00:47 297472 D22CF58FBA476CDEEEEFD51913293A25 c:\windows\system32\termsrv.dll
[-] 2006-07-05 10:57 1058816 0BEFE0BF274818EC0785B7B842967313 c:\windows\$hf_mig$\KB917422\SP2QFE\kernel32.dll
[-] 2007-04-16 16:09 1059840 5D0974BD58808FACA5D2C437B6FC8D85 c:\windows\$NtServicePackUninstall$\kernel32.dll
[-] 2006-07-05 10:55 1057792 E42795D2E7725D378EE2A4BFA6FE9DB3 c:\windows\$NtUninstallKB917422$\kernel32.dll
[-] 2004-08-03 22:57 1057280 E6CD85D0D37416CF138F01F4BB0FC872 c:\windows\$NtUninstallKB917422_0$\kernel32.dll
[-] 2006-07-05 10:57 1058816 0BEFE0BF274818EC0785B7B842967313 c:\windows\$NtUninstallKB924867$\kernel32.dll
[-] 2006-09-07 11:59 1059328 76765056BA84DF0F016A8671810462DD c:\windows\$NtUninstallKB935839$\kernel32.dll
[-] 2007-12-01 00:47 1063424 FDCCD2424BAD5B4DD50D71463D4D64AC c:\windows\ServicePackFiles\i386\kernel32.dll
[-] 2007-12-01 00:47 1063424 FDCCD2424BAD5B4DD50D71463D4D64AC c:\windows\system32\kernel32.dll
[-] 2004-08-03 22:57 17408 5604574D490B798BD9A946B021A766AD c:\windows\$NtServicePackUninstall$\powrprof.dll
[-] 2007-12-01 00:47 17408 9678BC542229B04FE6835AE5DE0D3F65 c:\windows\ServicePackFiles\i386\powrprof.dll
[-] 2007-12-01 00:47 17408 9678BC542229B04FE6835AE5DE0D3F65 c:\windows\system32\powrprof.dll
[-] 2004-08-03 22:57 110080 94101D13A1818A9D08337EEC12ED277A c:\windows\$NtServicePackUninstall$\imm32.dll
[-] 2007-12-01 00:47 110080 EECFBFCA102B1610B4C64E905D166978 c:\windows\ServicePackFiles\i386\imm32.dll
[-] 2007-12-01 00:47 110080 EECFBFCA102B1610B4C64E905D166978 c:\windows\system32\imm32.dll
[-] 2004-08-03 22:57 1548288 80F7B7198B869C07C98627AF812D68B6 c:\windows\$NtServicePackUninstall$\sfcfiles.dll
[-] 2007-12-01 00:47 1571328 8BB2929F453182D4F725ADE256690942 c:\windows\ServicePackFiles\i386\sfcfiles.dll
[-] 2007-12-01 00:47 1571328 8BB2929F453182D4F725ADE256690942 c:\windows\system32\sfcfiles.dll
Geändert von shinySun (03.05.2009 um 22:44 Uhr) |
|
03.05.2009, 22:10
| #5 |
| | falsche Verlinkung und der rest: Code:
ATTFilter (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2007-12-01 25088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-05-03 148888]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-05 413696]
"P17Helper"="P17.dll" - c:\windows\system32\P17.DLL [2005-05-03 64512]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2007-12-01 25088]
c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
Secunia PSI.lnk - c:\programme\Secunia\PSI\psi.exe [2009-3-24 748840]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
Air Mouse.lnk - c:\programme\Air Mouse\Air Mouse\Air Mouse.exe [2009-1-19 268288]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2007-9-16 805392]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42 72208 ----a-w c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"Creative Detector"=c:\programme\Creative\MediaSource\Detector\CTDetect.exe /R
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
"LDM"=c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
"Steam"="c:\programme\Valve\Steam\Steam.exe" -silent
"Creative MediaSource Go!"=c:\programme\Creative\MediaSource\Go\CTCMSGo.exe
"Creative MediaSource Go"="c:\programme\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NVMixerTray"="c:\programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
"LiveMonitor"=c:\programme\MSI\Live Update 3\LMonitor.exe
"CTRegRun"=c:\windows\CTRegRun.EXE
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"CTSysVol"=c:\programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe"
"ISUSPM Startup"=c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe"
"OODefragTray"=c:\windows\system32\oodtray.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Azureus\\Azureus.exe"=
"c:\\Programme\\Warcraft III\\war3.exe"=
"c:\\Programme\\WC3Banlist\\WC3Banlist.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\***\\day of defeat source\\hl2.exe"=
"c:\\Programme\\Warcraft III\\Warcraft III.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\RealVNC\\VNC4\\vncviewer.exe"=
"d:\\Programme\\Annoo 1701\\Anno1701.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Air Mouse\\Air Mouse\\Air Mouse.exe"=
"d:\\Programme\\CoD 2\\CoD2MP_s.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\***\\counter-strike\\hl.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Teamspeak2-RC2\\server_windows.exe"=
"c:\\Programme\\MirandaX Plus 2.5\\miranda32.exe"=
"c:\\Programme\\7-Zip\\7zFM.exe"=
"c:\\Programme\\OO Software\\Defrag\\oodcnt.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:VNC Server
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R1 amdtools;AMD Special Tools Driver; [x]
R3 ATHFMWDL;GigaSet USB Stick 108 Bootloader driver;c:\windows\system32\Drivers\ATHFMWDL.sys [2005-02-24 43392]
R3 CBPMp50;CBPMp50 NDIS Protocol Driver; [x]
R3 CBPSp50;CBPSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\CBPSp50.sys [2006-11-28 27072]
R3 jatmlano;jatmlano; [x]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2009-03-24 7808]
R3 TSMPacket;T-DSL SpeedManager Service; [x]
S1 SSHDRV76;SSHDRV76;c:\windows\system32\drivers\SSHDRV76.sys [2009-04-23 53760]
S2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [2008-10-29 99840]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2009-04-27 108289]
S2 LBeepKE;LBeepKE;c:\windows\system32\Drivers\LBeepKE.sys [2006-06-29 3712]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d6b1bcc-f77d-11dd-8914-0001e34fa48d}]
\Shell\AutoRun\command - H:\Menu.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners
2009-05-01 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2007\SystemOptimizer.exe [2006-11-23 14:46]
2009-04-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\9gfbc4fy.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\9gfbc4fy.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\9gfbc4fy.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPAdbESD.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-03 22:57
Windows 5.1.2600 Service Pack 3, v.5657 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1220945662-220523388-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3D168D9C-BB8C-2412-66BB-4DF6DD3E9C63}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaifheaoibmbfckbgc"=hex:6b,61,66,67,6a,65,67,6a,65,65,6c,61,6e,6c,70,6f,68,70,
65,6e,63,63,00,00
"hakfbkhlehdbknie"=hex:6b,61,66,67,6a,65,67,6a,65,65,6c,61,6e,6c,70,6f,68,70,
65,6e,63,63,00,00
[HKEY_USERS\S-1-5-21-1220945662-220523388-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DE2F8DFB-F2CD-CAD4-E9CF-EE3ACB0E87D2}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"oaccmcdcbljdhjdckoanccbgpokcfm"=hex:64,61,66,65,67,6e,6b,62,00,b0
"oagdkhddgaeokdncmenhdlkplcakda"=hex:6b,61,66,65,64,6d,67,61,6d,61,64,67,6b,63,
67,62,6c,65,66,65,6f,66,00,00
"naadeknlibcnlbllahmjhebelehe"=hex:6b,61,66,65,64,6d,67,61,6d,61,64,67,6b,63,
67,62,6c,65,66,65,6f,66,00,00
"eaockkjflc"=hex:64,61,6d,63,6d,6a,6f,62,00,f0
"cadcec"=hex:6b,62,69,65,70,6d,6d,70,63,68,67,6c,69,65,66,70,70,6d,6c,62,6c,6e,
65,62,6a,63,6e,70,6a,6d,67,69,68,67,67,6e,66,61,6d,67,68,68,62,67,69,64,65,\
[HKEY_USERS\S-1-5-21-1220945662-220523388-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FDD0909C-30A9-E825-3238-317BFE3F1582}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"ialfjflbopnlhoejec"=hex:6b,61,61,67,6f,63,69,6e,6a,6d,67,6a,63,69,6c,6d,70,66,
64,64,66,6c,00,00
"hafghemgblnieofd"=hex:6b,61,61,67,6f,63,69,6e,6a,6d,67,6a,63,69,6c,6d,70,66,
64,64,66,6c,00,00
[HKEY_USERS\S-1-5-21-1220945662-220523388-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:79,b1,d8,6a,63,21,41,34,cb,bf,86,b5,a4,34,5b,bf,bd,4a,8e,96,78,14,ed,
48,9d,41,88,4c,c0,56,72,63,b3,38,61,df,8a,d9,49,c0,f8,33,fc,3d,06,c3,5e,73,\
"??"=hex:b3,19,bb,48,77,d8,9a,90,2e,46,d4,9a,2a,41,5b,dc
[HKEY_USERS\S-1-5-21-1220945662-220523388-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:95,86,14,38,6b,15,6e,b7,59,e7,5d,de,b8,11,68,ee,06,cf,2f,c9,37,
46,23,36,1a,b4,06,75,71,2b,6a,9f,36,c0,de,4b,a9,51,51,24,21,52,3d,6e,ba,36,\
"rkeysecu"=hex:8b,08,72,c0,a2,48,60,2f,f2,c4,eb,d0,83,f2,02,eb
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="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"
"OODEFRAG10.00.00.01WORKSTATION"="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"
"OODEFRAG11.00.00.01WORKSTATION"="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"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(976)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
c:\windows\system32\cscui.dll
- - - - - - - > 'lsass.exe'(1036)
c:\windows\system32\setupapi.dll
c:\windows\system32\psbase.dll
- - - - - - - > 'explorer.exe'(3812)
c:\windows\system32\SHDOCVW.dll
c:\programme\Logitech\SetPoint\GameHook.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\windows\system32\LINKINFO.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\MSVCP60.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\stobject.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-05-03 23:01
ComboFix-quarantined-files.txt 2009-05-03 21:01
Vor Suchlauf: 20 Verzeichnis(se), 14.924.517.376 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 14.996.303.872 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /TUTag=BJIDLV /usepmtimer
455
Geändert von shinySun (03.05.2009 um 22:17 Uhr) |
|
04.05.2009, 07:08
| #6 |
| | falsche Verlinkung Hi, Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter c:\windows\system32\nvudisp.exe
c:\windows\Tasks\SA.DAT
Also falls die Sachen erkannt werden (nvudisp.exe): Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter Drivers to delete:
jatmlano
Files to delete:
c:\windows\system32\nvudisp.exe
c:\windows\Tasks\SA.DAT
4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Gmer: http://www.trojaner-board.de/74908-a...t-scanner.html Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann auf den Button "Eownload EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser beendet, wähle Copy und füge den Bericht ein. Prevx: http://www.prevx.com/freescan.asp Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters... chris
__________________ --> falsche Verlinkung |
|
04.05.2009, 12:26
| #7 |
| | falsche Verlinkung so habe die dateien bei virustotal überprüft, jedoch sind die ergebnisse negativ: Code:
ATTFilter Datei nvudisp.exe empfangen 2009.05.04 12:51:45 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 38 und 54 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.05.04 -
AhnLab-V3 5.0.0.2 2009.05.04 -
AntiVir 7.9.0.160 2009.05.04 -
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.05.03 -
Avast 4.8.1335.0 2009.05.03 -
AVG 8.5.0.327 2009.05.04 -
BitDefender 7.2 2009.05.04 -
CAT-QuickHeal 10.00 2009.05.04 -
ClamAV 0.94.1 2009.05.04 -
Comodo 1149 2009.05.03 -
DrWeb 4.44.0.09170 2009.05.04 -
eSafe 7.0.17.0 2009.05.03 -
eTrust-Vet 31.6.6488 2009.05.04 -
F-Prot 4.4.4.56 2009.05.03 -
F-Secure 8.0.14470.0 2009.05.04 -
Fortinet 3.117.0.0 2009.05.04 -
GData 19 2009.05.04 -
Ikarus T3.1.1.49.0 2009.05.04 -
K7AntiVirus 7.10.722 2009.05.02 -
Kaspersky 7.0.0.125 2009.05.04 -
McAfee 5604 2009.05.03 -
McAfee+Artemis 5604 2009.05.03 -
McAfee-GW-Edition 6.7.6 2009.05.04 -
Microsoft 1.4602 2009.05.04 -
NOD32 4051 2009.05.04 -
Norman 6.01.05 2009.04.30 -
nProtect 2009.1.8.0 2009.05.04 -
Panda 10.0.0.14 2009.05.03 -
PCTools 4.4.2.0 2009.05.03 -
Prevx1 V2 2009.05.04 -
Prevx1 3.0 2009.05.04 -
Rising 21.28.02.00 2009.05.04 -
Sophos 4.41.0 2009.05.04 -
Sunbelt 3.2.1858.2 2009.05.03 -
Symantec 1.4.4.12 2009.05.04 -
TheHacker 6.3.4.1.318 2009.05.03 -
TrendMicro 8.950.0.1092 2009.05.04 -
VBA32 3.12.10.4 2009.05.04 -
ViRobot 2009.5.4.1719 2009.05.04 -
VirusBuster 4.6.5.0 2009.05.03 -
weitere Informationen
File size: 453152 bytes
MD5...: 90ba870c15669ed6c92a59dff7f482dd
SHA1..: 837400716127b68e3f99c58329d3086175bde390
SHA256: 6a16705ac8f17f57be7618534f822983610a3fe1f39b38ac0b600bc3a786e71e
SHA512: 74d31255652f7435bc384dbbb8f54d76153c7d086e956d2681042f5b9e8b1f52
c5f777947a34087d5697313f5ea3a348d8fa887680e9c2c66e859b0798b2dc2d
ssdeep: 6144:UpMpzhBHlmFRLIuHq1KZe75QfQbpkcuxgrLaxPS5djYQuuvVCCkp3SLsAJm
fRm+a:rzjEk08ymt
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xd2f3
timedatestamp.....: 0x49cced5e (Fri Mar 27 15:14:38 2009)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x183a9 0x19000 6.49 e27127ddd71d32147025944902fb8c58
.rdata 0x1a000 0x8fe4 0x9000 5.60 14b64a1ea5eb95f8de8a01a782ef3de9
.data 0x23000 0x3668 0x2000 2.28 e34f47d7d77aefc145bf4bc2447e5f25
.rsrc 0x27000 0x474f0 0x48000 5.88 609d31f2505e67321b20028ac4fd5022
( 10 imports )
> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA
> SETUPAPI.dll: SetupDiGetDeviceRegistryPropertyA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiGetDeviceInstanceIdA, SetupDiClassGuidsFromNameA, SetupDiGetINFClassA, SetupDiGetDeviceInstallParamsA, SetupDiCallClassInstaller, SetupDiEnumDriverInfoA, SetupDiBuildDriverInfoList, SetupDiSetDeviceInstallParamsA, SetupDiRegisterDeviceInfo, SetupDiSetDeviceRegistryPropertyA, SetupDiCreateDeviceInfoA, SetupDiCreateDeviceInfoList, SetupDiDestroyDriverInfoList, SetupDiSetSelectedDevice, SetupDiGetDriverInfoDetailA, SetupDiRemoveDevice, SetupDiDestroyDeviceInfoList
> COMCTL32.dll: -
> SHLWAPI.dll: PathAppendA, PathIsDirectoryA
> KERNEL32.dll: CreateProcessA, FindClose, FindNextFileA, SetLastError, FindFirstFileA, GetSystemDirectoryA, GetProcAddress, GetModuleHandleA, Sleep, GetModuleFileNameA, SetCurrentDirectoryA, GetFullPathNameA, DeleteFileA, SetFileAttributesA, GetFileAttributesA, GetVersionExA, GetComputerNameA, GetUserDefaultLangID, GetCurrentDirectoryA, GetWindowsDirectoryA, GetCurrentProcess, ReleaseMutex, CreateDirectoryA, MapViewOfFile, CreateFileMappingA, CreateMutexA, UnmapViewOfFile, GetTimeFormatA, GetLocalTime, OutputDebugStringA, MoveFileExA, LocalAlloc, GetCurrentThread, FreeLibrary, SetEnvironmentVariableA, Module32First, CreateToolhelp32Snapshot, Process32Next, Process32First, TerminateProcess, OpenProcess, CloseHandle, DeviceIoControl, CreateFileA, GetPrivateProfileStringA, WaitForSingleObject, GlobalUnlock, GlobalLock, GlobalAlloc, CopyFileA, GetCurrentProcessId, GetCurrentThreadId, RemoveDirectoryA, LoadLibraryA, WriteFile, SetFilePointer, DeleteCriticalSection, GetFileType, GetStdHandle, SetHandleCount, LeaveCriticalSection, EnterCriticalSection, RaiseException, LCMapStringW, WideCharToMultiByte, LCMapStringA, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, IsValidCodePage, ReadFile, GetOEMCP, GetACP, InterlockedDecrement, InterlockedIncrement, GetCPInfo, GetStartupInfoA, WinExec, GetLastError, FormatMessageA, LocalFree, InitializeCriticalSection, GetConsoleCP, GetConsoleMode, GlobalFree, GetExitCodeProcess, FlushFileBuffers, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, HeapSize, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, MultiByteToWideChar, GetProcessHeap, HeapAlloc, GetCommandLineA, CompareStringW, CompareStringA, SetEndOfFile, SetStdHandle, RtlUnwind, HeapFree, ExitProcess
> USER32.dll: EndDeferWindowPos, LoadImageA, UpdateWindow, MessageBoxA, LoadStringA, GetWindowRect, ShowWindow, DeferWindowPos, GetClientRect, GetSystemMetrics, SetWindowPos, SendMessageA, CopyRect, GetParent, CheckDlgButton, SetDlgItemTextA, GetDlgItem, EnableWindow, EndDialog, IsDlgButtonChecked, GetWindowThreadProcessId, EnumWindows, DialogBoxParamA, GetWindowInfo, ExitWindowsEx, CreateWindowExA, OffsetRect, GetDesktopWindow, BeginDeferWindowPos, LoadBitmapA
> ADVAPI32.dll: RegEnumValueA, OpenSCManagerA, OpenServiceA, ControlService, QueryServiceStatus, DeleteService, CloseServiceHandle, ImpersonateSelf, OpenThreadToken, AllocateAndInitializeSid, InitializeSecurityDescriptor, GetLengthSid, InitializeAcl, AddAccessAllowedAce, SetSecurityDescriptorDacl, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, IsValidSecurityDescriptor, AccessCheck, RevertToSelf, FreeSid, RegDeleteValueA, RegEnumKeyExA, RegQueryInfoKeyA, RegDeleteKeyA, LookupPrivilegeValueA, OpenProcessToken, AdjustTokenPrivileges, RegSetValueExA, GetUserNameA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, RegCreateKeyExA
> SHELL32.dll: SHGetSpecialFolderPathA, SHGetFolderPathA
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize, CoSetProxyBlanket
> OLEAUT32.dll: -, -, -
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=90ba870c15669ed6c92a59dff7f482dd' target='_blank'>http://www.threatexpert.com/report.aspx?md5=90ba870c15669ed6c92a59dff7f482dd</a>
|
|
04.05.2009, 12:32
| #8 |
| | falsche Verlinkung sa.dat konnte ich nicht direkt durch die durchsuchenfunktion auswählen, wurde auch bei "alle dateien anzeigen" nicht angezeigt, ich hab einfach den namen eingegeben und hochgeladen, weiß nicht inwieweit das in ordnung ist: Code:
ATTFilter Datei sa.dat empfangen 2009.05.04 13:02:39 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/40 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 38 und 54 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.05.04 -
AhnLab-V3 5.0.0.2 2009.05.04 -
AntiVir 7.9.0.160 2009.05.04 -
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.05.03 -
Avast 4.8.1335.0 2009.05.03 -
AVG 8.5.0.327 2009.05.04 -
BitDefender 7.2 2009.05.04 -
CAT-QuickHeal 10.00 2009.05.04 -
ClamAV 0.94.1 2009.05.04 -
Comodo 1149 2009.05.03 -
DrWeb 4.44.0.09170 2009.05.04 -
eSafe 7.0.17.0 2009.05.03 -
eTrust-Vet 31.6.6488 2009.05.04 -
F-Prot 4.4.4.56 2009.05.03 -
F-Secure 8.0.14470.0 2009.05.04 -
Fortinet 3.117.0.0 2009.05.04 -
GData 19 2009.05.04 -
Ikarus T3.1.1.49.0 2009.05.04 -
K7AntiVirus 7.10.722 2009.05.02 -
Kaspersky 7.0.0.125 2009.05.04 -
McAfee 5604 2009.05.03 -
McAfee+Artemis 5604 2009.05.03 -
McAfee-GW-Edition 6.7.6 2009.05.04 -
Microsoft 1.4602 2009.05.04 -
NOD32 4051 2009.05.04 -
Norman 6.01.05 2009.04.30 -
nProtect 2009.1.8.0 2009.05.04 -
Panda 10.0.0.14 2009.05.03 -
PCTools 4.4.2.0 2009.05.03 -
Prevx1 3.0 2009.05.04 -
Rising 21.28.02.00 2009.05.04 -
Sophos 4.41.0 2009.05.04 -
Sunbelt 3.2.1858.2 2009.05.03 -
Symantec 1.4.4.12 2009.05.04 -
TheHacker 6.3.4.1.318 2009.05.03 -
TrendMicro 8.950.0.1092 2009.05.04 -
VBA32 3.12.10.4 2009.05.04 -
ViRobot 2009.5.4.1719 2009.05.04 -
VirusBuster 4.6.5.0 2009.05.03 -
weitere Informationen
File size: 6 bytes
MD5...: f1a6cd5adaab953a6764ea364e17bfb8
SHA1..: c99a1eb2d8974a667d2e0bc2dc1efcbe0ef23387
SHA256: 12dc5ccd7fecafe070976a1916e9672e3d53085633c86957aee305ccc584184c
SHA512: da8cc20e0c0f48a975f97fc133ba4e99de6771163465d03f1cc0e3019fedfe0a
fa99799b9e343610a941218b19c9117b12e4ab86911d04c2908b6db44523e84c
ssdeep: 3:A:A
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
gruß shiny |
|
04.05.2009, 13:49
| #9 |
| | falsche Verlinkung hier der gmer-bericht: Code:
ATTFilter GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-05-04 14:51:47
Windows 5.1.2600 Service Pack 3, v.5657
---- System - GMER 1.0.15 ----
SSDT F7B59376 ZwCreateKey
SSDT F7B5936C ZwCreateThread
SSDT F7B5937B ZwDeleteKey
SSDT F7B59385 ZwDeleteValueKey
SSDT spxq.sys ZwEnumerateKey [0xF7385CA2]
SSDT spxq.sys ZwEnumerateValueKey [0xF7386030]
SSDT F7B5938A ZwLoadKey
SSDT spxq.sys ZwOpenKey [0xF73670C0]
SSDT F7B59358 ZwOpenProcess
SSDT F7B5935D ZwOpenThread
SSDT spxq.sys ZwQueryKey [0xF7386108]
SSDT spxq.sys ZwQueryValueKey [0xF7385F88]
SSDT F7B59394 ZwReplaceKey
SSDT F7B5938F ZwRestoreKey
SSDT F7B59380 ZwSetValueKey
SSDT F7B59367 ZwTerminateProcess
INT 0x62 ? 863DDBF8
INT 0x63 ? 86136BF8
INT 0x63 ? 86136BF8
INT 0x63 ? 86136BF8
INT 0x73 ? 863DDBF8
INT 0x82 ? 863DDBF8
INT 0xB4 ? 86136BF8
---- Kernel code sections - GMER 1.0.15 ----
? spxq.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload F5AF68AC 5 Bytes JMP 861361D8
.text a5kbntdz.SYS F522E386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text a5kbntdz.SYS F522E3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text a5kbntdz.SYS F522E3C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text a5kbntdz.SYS F522E3C9 1 Byte [2E]
.text a5kbntdz.SYS F522E3C9 11 Bytes [2E, 00, 00, 00, 5A, 02, 00, ...]
.text ...
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 863722D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7398C4C] spxq.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7398CA0] spxq.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7368040] spxq.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F736813C] spxq.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F73680BE] spxq.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F73687FC] spxq.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F73686D2] spxq.sys
IAT \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 861362D8
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlInitUnicodeString] F44D8B48
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!swprintf] C1815753
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeSetEvent] 00002590
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 467C8D51
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 76F6E84A
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] D88BFFFF
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmFreeMappingAddress] 8504C483
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 5F0A75DB
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 5B08438D
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmUnmapIoSpace] 5DE58B5E
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 259068C3
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IofCompleteRequest] 006A0000
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlCompareUnicodeString] 88F0E853
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IofCallDriver] 558DFFFF
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 90838DF8
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] 52000025
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoConnectInterrupt] 03895750
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoDetachDevice] FFF363E8
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeWaitForSingleObject] 0C458AFF
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeInitializeEvent] 8B104D8B
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeCancelTimer] 43881855
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] 1C458B08
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlInitAnsiString] 0F544389
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] 89FF45B6
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoQueueWorkItem] 4D8B0C4B
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmMapIoSpace] 50538920
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 8924558B
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoReportDetectedDevice] 5389584B
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoReportResourceForDetection] 0A43885C
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 0646B60F
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!NlsMbCodePageTag] A818C483
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!PoRequestPowerIrp] 8D7F743F
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 001A8C8B
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] E0835100
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!sprintf] 7E8D503F
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] B9E85728
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!ObfDereferenceObject] 0F0000D1
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 8D0646B6
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 001B8093
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!ZwClose] E0835200
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] E857503F
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 0000EBB4
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 026B938D
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!PoStartNextPowerIrp] C6830000
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoCreateDevice] 0008B908
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlCopyUnicodeString] FA8B0000
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 758BA5F3
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 064E8A08
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!ZwOpenKey] 883FE180
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlFreeUnicodeString] 0002688B
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoStartTimer] 06468A00
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeInitializeTimer] 8306E8C0
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoInitializeTimer] 023C18C4
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeInitializeDpc] 02698388
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeInitializeSpinLock] 19750000
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoInitializeIrp] 028C838D
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!ZwCreateKey] 52500000
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 00C143E8
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 08C48300
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!ZwSetValueKey] 0575C085
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeInsertQueueDpc] EB08708D
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 074E8A54
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoStartPacket] 026A8B88
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 83660000
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 7601487E
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoFreeMdl] 4AC68305
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmUnlockPages] F63302EB
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 5614558B
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 75E85352
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 8BFFFFF4
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 0CC483F0
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeSynchronizeExecution] 2075F685
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoStartNextPacket] 050C7D80
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeBugCheckEx] 0092850F
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 458B0000
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeSetTimer] E85350F8
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!_allmul] FFFFF848
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmProbeAndLockPages] 8408C483
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!_except_handler3] BE7875C0
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!PoSetPowerState]
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] F346E853
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlWriteRegistryValue] C483FFFF
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] 00F46804
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!_aulldiv] 838D0000
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!strstr] 00001A8C
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!_strupr] E850006A
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeQuerySystemTime] FFFF87CA
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 0000F468
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeTickCount] 808B8D00
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 6A00001B
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoDeleteDevice] B7E85100
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 33FFFF87
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoAllocateWorkItem] 6B8389C0
|
|
04.05.2009, 13:51
| #10 |
| | falsche VerlinkungCode:
ATTFilter IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoAllocateIrp] 89000002
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoAllocateMdl] 00026F83
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 73838900
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmLockPagableDataSection] 89000002
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 00027783
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 7B838900
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!ExFreePoolWithTag] 89000002
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoFreeIrp] 00027F83
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoFreeWorkItem] 83838900
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!InitSafeBootMode] 53000002
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlCompareMemory] 02878389
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!PoCallDriver] 7FE80000
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!memmove] 83FFFF68
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmHighestUserAddress] 8B5F1CC4
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!KfAcquireSpinLock] C0840CEC
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!READ_PORT_UCHAR] 053C0D74
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!KeGetCurrentIrql] 57B80974
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!KfRaiseIrql] 8B000000
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!KfLowerIrql] 56C35DE5
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!HalGetInterruptVector] 8D08758B
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!HalTranslateBusAddress] 8D51FC4D
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!KeStallExecutionProcessor] 8D52FD55
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!KfReleaseSpinLock] 8D51FE4D
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 8D52FF55
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!READ_PORT_USHORT] 8D51F84D
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 5052F455
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!WRITE_PORT_UCHAR] EACAE856
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[WMILIB.SYS!WmiSystemControl] 0FC08520
IAT \SystemRoot\System32\Drivers\a5kbntdz.SYS[WMILIB.SYS!WmiCompleteRequest] 0001B185
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 863DC1F8
Device \FileSystem\Udfs \UdfsCdRom 861EE500
Device \FileSystem\Udfs \UdfsDisk 861EE500
Device \Driver\usbohci \Device\USBPDO-0 861411F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 863DE1F8
Device \Driver\dmio \Device\DmControl\DmConfig 863DE1F8
Device \Driver\dmio \Device\DmControl\DmPnP 863DE1F8
Device \Driver\dmio \Device\DmControl\DmInfo 863DE1F8
Device \Driver\usbohci \Device\USBPDO-1 861411F8
Device \Driver\usbehci \Device\USBPDO-2 861401F8
Device \Driver\PCI_PNP6518 \Device\00000062 spxq.sys
Device \Driver\sptd \Device\1943311518 spxq.sys
Device \Driver\Ftdisk \Device\HarddiskVolume1 863701F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 863701F8
Device \Driver\Cdrom \Device\CdRom0 860F71F8
Device \Driver\Cdrom \Device\CdRom1 860F71F8
Device \Driver\nvatabus \Device\00000080 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\NetBT \Device\NetBt_Wins_Export 84AC51F8
Device \Driver\NetBT \Device\NetbiosSmb 84AC51F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{AECD1627-1241-4BE3-987B-A105D154A67B} 84AC51F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{07986A3A-FB3A-41C4-B92A-A28B236BD810} 84AC51F8
Device \Driver\usbohci \Device\USBFDO-0 861411F8
Device \Driver\nvatabus \Device\NvAta0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbohci \Device\USBFDO-1 861411F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 84B6A1F8
Device \Driver\nvatabus \Device\NvAta1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbehci \Device\USBFDO-2 861401F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 84B6A1F8
Device \Driver\Ftdisk \Device\FtControl 863701F8
Device \Driver\nvatabus \Device\0000007e sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\nvatabus \Device\0000007f sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\a5kbntdz \Device\Scsi\a5kbntdz1 860AA1F8
Device \FileSystem\Cdfs \Cdfs 86138500
Device \FileSystem\Cdfs \Cdfs B7430BCE
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 -1357227286
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 -27391587
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xDC 0xDF 0x78 0x55 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x8F 0xF2 0xE4 0x85 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xD8 0x68 0x14 0x5C ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xC0 0x2C 0xAD 0xDB ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x1D 0x94 0x43 0x72 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xDC 0xDF 0x78 0x55 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x8F 0xF2 0xE4 0x85 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xD8 0x68 0x14 0x5C ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xC0 0x2C 0xAD 0xDB ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x1D 0x94 0x43 0x72 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xA3 0x54 0x27 0x04 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Pro\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x82 0x81 0x2C 0x2A ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xC9 0x16 0xB9 0x66 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002@hdf12 0xE8 0x76 0x7D 0xB5 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0@hdf12 0xC9 0x16 0xB9 0x66 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x91 0xC0 0xEE 0xDF ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG08.00.00.01WORKSTATION 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
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION 9919FDE5F2364C3D0F2F45427559F077813E2167D652153DFBB5882D62B60214D3008F5CA2B4C97682DFCF0268F71273DD601B51A1A1B2568DD10194044F9E626A5B2233042F259D9114553E9D287BA8DA3A9C9A6D1098AD98E568AD1AF2E4D72CE1AEA2896AB15CDB064A39ECFD0C9A10A5B63097A1FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933BA7FD869164D67949DB7CE019D40AA5CA6171C11EC38DE3D79672C01609A61FA2A10185554C0DFB1C8C6A2FE08F49D07D6E41E698F8319440CF8D0F1AFF925921D5D28DD1004BDE7606833524367B194B1A175E3987A9C54B40F0A3A42C0AB79DE121237C809B9A0554CF2BBCFA136F7179D6B70AB165E157EAD712AC28945DC068863D3C6912AF86B45056E34AFA6DE1AC5D8212C4C2066E6F83656125197ED9CBE3FE808453A945ACCA3E2AC03D0FEBD2A2B5132F7752DDEBA191AC57C1BE1A258DE703E2FE5994EFD195425EE598E7B81621A8A5445D2CFE17190A54F9C748B1C8BAACE3F8133E797C640C22CB4C940A4945CB1054C448F80291BAD763CE0BD742796D348300FBBFE216AD957AE716E0FECBCDE0E19706F4B3F5F0FFDF0EA15F022FD1A83EB61CFBBAFDB76F066C65962252476D7904E2F1DC546AD5A01D65EC385E7A20A8460A1F90E5CD6DCCD13CBE
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG11.00.00.01WORKSTATION 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
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3D168D9C-BB8C-2412-66BB-4DF6DD3E9C63}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3D168D9C-BB8C-2412-66BB-4DF6DD3E9C63}@iaifheaoibmbfckbgc 0x6B 0x61 0x66 0x67 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3D168D9C-BB8C-2412-66BB-4DF6DD3E9C63}@hakfbkhlehdbknie 0x6B 0x61 0x66 0x67 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DE2F8DFB-F2CD-CAD4-E9CF-EE3ACB0E87D2}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DE2F8DFB-F2CD-CAD4-E9CF-EE3ACB0E87D2}@oaccmcdcbljdhjdckoanccbgpokcfm 0x64 0x61 0x66 0x65 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DE2F8DFB-F2CD-CAD4-E9CF-EE3ACB0E87D2}@oagdkhddgaeokdncmenhdlkplcakda 0x6B 0x61 0x66 0x65 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DE2F8DFB-F2CD-CAD4-E9CF-EE3ACB0E87D2}@naadeknlibcnlbllahmjhebelehe 0x6B 0x61 0x66 0x65 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DE2F8DFB-F2CD-CAD4-E9CF-EE3ACB0E87D2}@eaockkjflc 0x64 0x61 0x6D 0x63 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DE2F8DFB-F2CD-CAD4-E9CF-EE3ACB0E87D2}@cadcec 0x6B 0x62 0x69 0x65 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FDD0909C-30A9-E825-3238-317BFE3F1582}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FDD0909C-30A9-E825-3238-317BFE3F1582}@ialfjflbopnlhoejec 0x6B 0x61 0x61 0x67 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FDD0909C-30A9-E825-3238-317BFE3F1582}@hafghemgblnieofd 0x6B 0x61 0x61 0x67 ...
---- EOF - GMER 1.0.15 ----
|
|
04.05.2009, 14:05
| #11 |
| | falsche Verlinkung hier der screen von prevx:  hm für den cleanup braucht man jetzt eine lizenz |
|
04.05.2009, 14:44
| #12 |
| | falsche Verlinkung Hi, so schlimm ist das nicht, da vfind.exe und combofix fälschlicherweise erkannt wird. Zu überprüfen wäre: Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\mota113.exe
C:\WINDOWS\nvidia omega drivers v2.169.21 uninstall.exe
Wobei ich das ebenfalls für Falschmeldungen halte... combofix über Start->Ausführen combofix /u deinstallieren... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
04.05.2009, 19:37
| #13 |
| | falsche Verlinkung gut, hier die berichte: Code:
ATTFilter Datei MOTA113.exe empfangen 2009.05.04 20:27:42 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 4/40 (10%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 44 und 63 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.05.04 -
AhnLab-V3 5.0.0.2 2009.05.04 -
AntiVir 7.9.0.160 2009.05.04 -
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.05.04 -
Avast 4.8.1335.0 2009.05.04 -
AVG 8.5.0.327 2009.05.04 -
BitDefender 7.2 2009.05.04 -
CAT-QuickHeal 10.00 2009.05.04 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.05.04 -
Comodo 1149 2009.05.03 -
DrWeb 4.44.0.09170 2009.05.04 -
eSafe 7.0.17.0 2009.05.03 Suspicious File
eTrust-Vet 31.6.6488 2009.05.04 -
F-Prot 4.4.4.56 2009.05.04 -
F-Secure 8.0.14470.0 2009.05.04 -
Fortinet 3.117.0.0 2009.05.04 -
GData 19 2009.05.04 -
Ikarus T3.1.1.49.0 2009.05.04 -
K7AntiVirus 7.10.723 2009.05.04 -
Kaspersky 7.0.0.125 2009.05.04 -
McAfee 5605 2009.05.04 -
McAfee+Artemis 5605 2009.05.04 -
McAfee-GW-Edition 6.7.6 2009.05.04 Riskware.Tool.LooksLike.Obfuscator
Microsoft 1.4602 2009.05.04 -
NOD32 4052 2009.05.04 -
Norman 6.01.05 2009.05.04 -
nProtect 2009.1.8.0 2009.05.04 -
Panda 10.0.0.14 2009.05.04 -
PCTools 4.4.2.0 2009.05.03 -
Prevx1 3.0 2009.05.04 -
Rising 21.28.04.00 2009.05.04 -
Sophos 4.41.0 2009.05.04 -
Sunbelt 3.2.1858.2 2009.05.03 VIPRE.Suspicious
Symantec 1.4.4.12 2009.05.04 -
TheHacker 6.3.4.1.318 2009.05.04 -
TrendMicro 8.950.0.1092 2009.05.04 -
VBA32 3.12.10.4 2009.05.04 -
ViRobot 2009.5.4.1719 2009.05.04 -
VirusBuster 4.6.5.0 2009.05.04 -
weitere Informationen
File size: 66560 bytes
MD5...: faf96e03b03725bc816c11d5af009681
SHA1..: 2320e8b54d52a31f257785126153f9c30e10ef70
SHA256: 350f4d9c3a9d016394a35152eb13ddfb9df625171eec838f71937da2c8d498c6
SHA512: cd54413371cf3bf8d0b6a86283948324810b571f7b9b42e4089993db3fb89109
0c8097626fe4aa84bc01a68d767659cad1babddd57abcc75715075060f273d3f
ssdeep: 1536:VtNKGLMoklz+TmVjU+F8MWvm0WojgG0n5h58c6QD7iTr:VtNpLCVjUU8oWz
KH8/QDG
PEiD..: tElock v0.98
TrID..: File type identification
tElock compressed/encrypted Win32 executable (73.0%)
Win32 Dynamic Link Library (generic) (14.9%)
Win16/32 Executable Delphi generic (4.0%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x23bd6
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x19000 0xc800 8.00 40cf31ddb5b15044d0187938941a6d4f
0x1a000 0x1000 0x400 7.81 686f4ed16ed8c0a9b6ef919021544453
0x1b000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x1c000 0x1000 0x600 7.86 a690ce98b383f35c95161ed71823dbf3
0x1d000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x1e000 0x3000 0x200 7.61 c4fa6811afaae510c3f64a19f8ac2eec
.rsrc 0x21000 0x1000 0xa00 7.26 584df56f9e7ce3e64e9ba3b03146cdfd
0x22000 0x3000 0x2200 7.63 b26c595ac1e9e18e81459c3cdfaf1c85
( 2 imports )
> kernel32.dll: GetModuleHandleA
> user32.dll: MessageBoxA
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=faf96e03b03725bc816c11d5af009681' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=faf96e03b03725bc816c11d5af009681</a>
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=faf96e03b03725bc816c11d5af009681' target='_blank'>http://www.threatexpert.com/report.aspx?md5=faf96e03b03725bc816c11d5af009681</a>
packers (Kaspersky): PE_Patch, TeLock
packers (F-Prot): TeLock
Code:
ATTFilter Datei Nvidia_Omega_Drivers_v2.169.21_Un empfangen 2009.05.04 20:32:53 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 4/41 (9.76%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit ist zwischen 57 und 81 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.05.04 -
AhnLab-V3 5.0.0.2 2009.05.04 -
AntiVir 7.9.0.160 2009.05.04 -
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.05.04 -
Avast 4.8.1335.0 2009.05.04 -
AVG 8.5.0.327 2009.05.04 -
BitDefender 7.2 2009.05.04 -
CAT-QuickHeal 10.00 2009.05.04 -
ClamAV 0.94.1 2009.05.04 -
Comodo 1149 2009.05.03 -
DrWeb 4.44.0.09170 2009.05.04 -
eSafe 7.0.17.0 2009.05.03 Suspicious File
eTrust-Vet 31.6.6488 2009.05.04 -
F-Prot 4.4.4.56 2009.05.04 -
F-Secure 8.0.14470.0 2009.05.04 -
Fortinet 3.117.0.0 2009.05.04 -
GData 19 2009.05.04 -
Ikarus T3.1.1.49.0 2009.05.04 -
K7AntiVirus 7.10.723 2009.05.04 -
Kaspersky 7.0.0.125 2009.05.04 -
McAfee 5605 2009.05.04 -
McAfee+Artemis 5605 2009.05.04 -
McAfee-GW-Edition 6.7.6 2009.05.04 Win32.LooksLike.Worm.gen
Microsoft 1.4602 2009.05.04 -
NOD32 4052 2009.05.04 -
Norman 6.01.05 2009.05.04 -
nProtect 2009.1.8.0 2009.05.04 -
Panda 10.0.0.14 2009.05.04 -
PCTools 4.4.2.0 2009.05.03 -
Prevx1 V2 2009.05.04 High Risk Worm
Prevx1 3.0 2009.05.04 High Risk Worm
Rising 21.28.04.00 2009.05.04 -
Sophos 4.41.0 2009.05.04 -
Sunbelt 3.2.1858.2 2009.05.03 -
Symantec 1.4.4.12 2009.05.04 -
TheHacker 6.3.4.1.318 2009.05.04 -
TrendMicro 8.950.0.1092 2009.05.04 -
VBA32 3.12.10.4 2009.05.04 -
ViRobot 2009.5.4.1719 2009.05.04 -
VirusBuster 4.6.5.0 2009.05.04 -
weitere Informationen
File size: 472576 bytes
MD5...: 1c58b6ee4cb9561e81095b76656a2ef9
SHA1..: 1a7a7b05f97aa0d5280e423f5712a71d26a7c724
SHA256: f3361c6d49a75c7a7d6a1cba252d5ca4a178ee69b7a07e1fa2ed28820f6b7cc7
SHA512: 106cbdb37d592b4586c206981e44f928e875c7497471f55031ebf7de0aaa0ace
09e7fa028fc31a34aa6822415b068a91b4f3f297c7216171d07f6a50b9eadbf1
ssdeep: 12288:De+t8c1wdHWEOhbvXNyMy9QJOHMv8tnWI0oZrcIRF/rS:DpOd0bvwGAeoZ
4Y/W
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x134660
timedatestamp.....: 0x45be5621 (Mon Jan 29 20:16:33 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xc8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xc9000 0x6c000 0x6ba00 7.92 c5cc167bbacf0004062bf585c7579b49
.rsrc 0x135000 0x8000 0x7800 5.61 9a3d3c17e8f3bded63903db5e985da7f
( 16 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
> ADVAPI32.dll: FreeSid
> COMCTL32.dll: -
> comdlg32.dll: GetFileTitleA
> GDI32.dll: LineTo
> NETAPI32.dll: Netbios
> ole32.dll: CoInitialize
> OLEAUT32.dll: -
> oledlg.dll: -
> OLEPRO32.DLL: -
> SHELL32.dll: DragFinish
> urlmon.dll: URLDownloadToFileA
> USER32.dll: GetDC
> VERSION.dll: VerQueryValueA
> WINMM.dll: timeGetTime
> WINSPOOL.DRV: ClosePrinter
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=1c58b6ee4cb9561e81095b76656a2ef9' target='_blank'>http://www.threatexpert.com/report.aspx?md5=1c58b6ee4cb9561e81095b76656a2ef9</a>
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=326601A900D7FD4836F0070DD9D24400BAA87D6E' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=326601A900D7FD4836F0070DD9D24400BAA87D6E</a>
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=326601A900D7FD4836F0070DD9D24400BAA87D6E' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=326601A900D7FD4836F0070DD9D24400BAA87D6E</a>
packers (Kaspersky): PE_Patch.UPX, UPX
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=1c58b6ee4cb9561e81095b76656a2ef9' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=1c58b6ee4cb9561e81095b76656a2ef9</a>
packers (F-Prot): UPX
 gruß shiny |
|
05.05.2009, 06:49
| #14 |
| | falsche Verlinkung Hi, benenne die zwei Sachen mal um, hänge ein .XXX hinten dran... Es ist nur der Firefox betroffen? Das legt den Schluß nahe, dass ein verseuchtes Plugin vorliegt... Lege mal ein neues Profil ohne Plugins an ... http://www.firefox-browser.de/wiki/Profile chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
05.05.2009, 16:14
| #15 |
| | falsche Verlinkung Hi, wenn das neue Profil nicht hilft, bitte wie hier beschrieben vorgehen: http://www.trojaner-board.de/411645-post19.html chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
| Themen zu falsche Verlinkung |
| .com, 0 bytes, adobe, adware.180solutions, antivir, antivir guard, avira, bho, bonjour, defender, desktop, einstellungen, explorer, fake.dropped.malware, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, malwarebytes' anti-malware, registrierungsschlüssel, rogue.trace, rundll, senden, server, software, spyware, spyware terminator, system, updates, windows xp, worm.p2p |
Linear-Darstellung
