Weiß ich noch nicht :P
Dieses GMER läuft immernoch durch.
Ist ja schlimm läuft seid knapp 1 std glaube, das spiel Atlantica ist einfach zu umfangreich
Zurzeit an einem anderen Rechner.
Sehe du hast ein anders Programm nun eingefügt, sollte ich dieses eher benutzen und GMER abbrechen?

Bin dennoch verwirt wegen den Minimieren, maximieren und Exit buttons und der Schrift die kleiner geworden ist, da hab ich aj vermutet das es am Win. Update liegt was ich runtergeladen habe, ist das möglich?

Zitat:

sollte ich dieses eher benutzen und GMER abbrechen?

Nein, lasse GMER laufen, poste das Log und teste dann, ob der Neustart wieder funktioniert.

Zitat:

Bin dennoch verwirt wegen den Minimieren, maximieren und Exit buttons und der Schrift die kleiner geworden ist, da hab ich aj vermutet das es am Win. Update liegt was ich runtergeladen habe, ist das möglich?

Ja, aber um kosmetische Korrekturen mache dir jetzt keine Gedanken. Das kann auch ComboFix verursacht haben, der stellt vieles auf Standard zurück. Passe es wieder an und gut ist.

ciao, andreas

Ich würde ja gerne ne % Anzeige in dem Programm haben

Muss den Rechner wohl über nacht durchlaufen lassen.

Das mit den kleinen Symbolen kam von anfang an, das war das erste was ich bemerkt habe, das war vor den ganzen SEHR GUTEN PROBLEMLÖSERLEIN.
Danach hab ich erst die PWS bemerkt.

Nungut wenns nur Kosmetischer Natur ist, eig. gefallen mir die kleinen Symbole besser :-)

Denke falls noch heute Nacht ansonsten morgen kommt der Log und dann warte ich auf weitere Instruktionen.

GMER 1.0.15.15077 [xvx1q6ub.exe] - http://www.gmer.net
Rootkit scan 2009-09-11 23:20:21
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT B86F518E ZwCreateKey
SSDT B86F5184 ZwCreateThread
SSDT B86F5193 ZwDeleteKey
SSDT B86F519D ZwDeleteValueKey
SSDT spkv.sys ZwEnumerateKey [0xB7EC5CA4]
SSDT spkv.sys ZwEnumerateValueKey [0xB7EC6032]
SSDT B86F51A2 ZwLoadKey
SSDT spkv.sys ZwOpenKey [0xB7EA70C0]
SSDT B86F5170 ZwOpenProcess
SSDT B86F5175 ZwOpenThread
SSDT spkv.sys ZwQueryKey [0xB7EC610A]
SSDT spkv.sys ZwQueryValueKey [0xB7EC5F8A]
SSDT B86F51AC ZwReplaceKey
SSDT B86F51A7 ZwRestoreKey
SSDT B86F5198 ZwSetValueKey
SSDT B86F517F ZwTerminateProcess

INT 0x62 ? 8A8C8BF8
INT 0x63 ? 8A642BF8
INT 0x73 ? 8A8C8BF8
INT 0x73 ? 8A8C8BF8
INT 0x73 ? 8A8CABF8
INT 0x73 ? 8A642BF8
INT 0x73 ? 8A8C8BF8
INT 0x82 ? 8A8C8BF8
INT 0x83 ? 8A642BF8
INT 0x94 ? 8A642BF8
INT 0xB4 ? 8A642BF8
INT 0xB4 ? 8A642BF8
INT 0xB4 ? 8A642BF8
INT 0xB4 ? 8A642BF8

---- Kernel code sections - GMER 1.0.15 ----

? spkv.sys Das System kann die angegebene Datei nicht finden. !
? Combo-Fix.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload B6F4E8AC 5 Bytes JMP 8A6421D8
.text a7c9s3ya.SYS B6E86386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text a7c9s3ya.SYS B6E863AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text a7c9s3ya.SYS B6E863C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text a7c9s3ya.SYS B6E863C9 1 Byte [30]
.text a7c9s3ya.SYS B6E863C9 11 Bytes [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...
? C:\cofi\catchme.sys Das System kann die angegebene Datei nicht finden. !
? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B7EA8042] spkv.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B7EA813E] spkv.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B7EA80C0] spkv.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B7EA8800] spkv.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B7EA86D6] spkv.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B7EB7E9C] spkv.sys
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!READ_PORT_UCHAR] 1C8D9E88
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!KfRaiseIrql] 00001CA9
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!HalTranslateBusAddress] 8186C636
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!KfReleaseSpinLock] 1C8386C6
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!READ_PORT_USHORT] 001C8E86
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CAA
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB19E

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8A8561F8
Device \Driver\PCI_PNP5424 \Device\00000041 spkv.sys
Device \Driver\usbuhci \Device\USBPDO-0 8A6411F8
Device \Driver\usbuhci \Device\USBPDO-1 8A6411F8
Device \Driver\usbuhci \Device\USBPDO-2 8A6411F8
Device \Driver\usbehci \Device\USBPDO-3 8A643500
Device \Driver\usbuhci \Device\USBPDO-4 8A6411F8
Device \Driver\usbuhci \Device\USBPDO-5 8A6411F8
Device \Driver\usbuhci \Device\USBPDO-6 8A6411F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A8581F8
Device \Driver\usbehci \Device\USBPDO-7 8A643500
Device \Driver\Ftdisk \Device\HarddiskVolume2 8A8581F8
Device \Driver\Cdrom \Device\CdRom0 8A5D91F8
Device \Driver\Ftdisk \Device\HarddiskVolume3 8A8581F8
Device \Driver\Cdrom \Device\CdRom1 8A5D91F8
Device \Driver\Cdrom \Device\CdRom2 8A5D91F8
Device \Driver\sptd \Device\2123739174 spkv.sys
Device \Driver\NetBT \Device\NetBt_Wins_Export 89C381F8
Device \Driver\NetBT \Device\NetbiosSmb 89C381F8
Device \Driver\usbuhci \Device\USBFDO-0 8A6411F8
Device \Driver\usbuhci \Device\USBFDO-1 8A6411F8
Device \Driver\usbuhci \Device\USBFDO-2 8A6411F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89C521F8
Device \Driver\usbehci \Device\USBFDO-3 8A643500
Device \FileSystem\MRxSmb \Device\LanmanRedirector 89C521F8
Device \Driver\Ftdisk \Device\FtControl 8A8581F8
Device \Driver\usbuhci \Device\USBFDO-4 8A6411F8
Device \Driver\usbuhci \Device\USBFDO-5 8A6411F8
Device \Driver\usbuhci \Device\USBFDO-6 8A6411F8
Device \Driver\usbehci \Device\USBFDO-7 8A643500
Device \Driver\NetBT \Device\NetBT_Tcpip_{D30DE8BA-920E-40DF-9EBE-41F4564AFA4A} 89C381F8
Device \Driver\a7c9s3ya \Device\Scsi\a7c9s3ya1Port5Path0Target0Lun0 8A5531F8
Device \Driver\a7c9s3ya \Device\Scsi\a7c9s3ya1 8A5531F8
Device \Driver\JRAID \Device\Scsi\JRAID1 8A8571F8
Device \FileSystem\Cdfs \Cdfs 8A21B370

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x57 0xC0 0x12 0x26 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xFE 0xAF 0x66 0x08 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xE8 0xB8 0x8E 0x6D ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x57 0xC0 0x12 0x26 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xFE 0xAF 0x66 0x08 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xE8 0xB8 0x8E 0x6D ...

---- EOF - GMER 1.0.15 ----


Sodala hat ja lang genug gedauert....

Sieht gut aus. Gmer kannst du löschen.

1.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

2.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade.

ciao, andreas

Irgendwie machen I-net Explorer und Mozilla derbe Probleme.
Immer wenn ich die Steuerelement instalieren will macht er es erstens nicht und 2tes spring er eine Seite wieder zurück und ich hab kein Akzeptierungs Button.
Mozila öffnet den Online Scanner erst garnicht.

Werde das andere Programm schonmal benutzen.

Insofern schreibe ich morgen erneute dinge.

Weil sitze Seid 11 uhr heute morgen an dem Kagg dingen ^^ irgendwann hab ich heute auch genug, und das wo ich Urlaub habe ....


EDIT: PREV SAGT: SYSTEM CLEAN
Antivir: 1 Warnung 0 Funde

Zitat:

Irgendwie machen I-net Explorer und Mozilla derbe Probleme.

Im Mozilla läuft der nicht.

Zitat:

Immer wenn ich die Steuerelement instalieren will macht er es erstens nicht und 2tes spring er eine Seite wieder zurück und ich hab kein Akzeptierungs Button.

Das ist eine Krankheit von Kaspersky. Der Button ist schon da aber ausserhalb des Fensters und dämlicherweise hat das Fenster keinen Rollbalken. In das Fenster klicken, geklickt halten und Maus nach unten ziehen funktioniert.

Zitat:

Werde das andere Programm schonmal benutzen.

Ja.

Falls der Kasper partout nicht will, dann:

Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

ciao, andreas

Edit: Prevx wieder deinstallieren.