Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Anfangs IE + Werbung -- Jetzt TrustFighter

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 13.10.2009, 13:02   #1
pointex
 
Anfangs IE + Werbung -- Jetzt TrustFighter - Standard

Anfangs IE + Werbung -- Jetzt TrustFighter



Hey Leute!
Also ich hatte vor 2-3 Tagen das selbe Problem wie einige hier, dass der IE von selbst Werbungen öffnet und das obwohl ich generell nur Mozilla nutze!

Dann habe ich den IE deinstalliert aber es kamen weiterhin die Werbungen über den IE.
Jetzt habe ich Kaspersky den IE vollständig blokieren lassen!


Irgendwann wurde ich mit solchen Fenstern bombadiert.


Dann habe ich einmal ausversehen auf ausführen geklickt und seitdem kommt mir immer dieser TrustFighter!




Wenn ich auf das rote Symbol klicke kommt dies:

Ich weiß nicht wie ich ihn löschen soll.
Google hat mir nur paar englische Seiten ausgespuckt, das was dort stand habe ich versucht nur das manuelle habe ich nicht verstanden bzw.die datei nicht gefunden!!
http://www.spywareremovalblog.com/threat-explorer/remove-trustfighter/

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:50, on 13.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\DNA\btdna.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\ffm538E.tmp.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\msd.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Ashampoo\Ashampoo Magical Snap 2\ashsnap.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.youtube.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [ffm538E.tmp.exe] C:\WINDOWS\system32\ffm538E.tmp.exe
O4 - HKCU\..\Run: [PopRock] C:\DOKUME~1\P0!NTE~1\LOKALE~1\Temp\k.exe
O4 - HKCU\..\Run: [NordBull] C:\WINDOWS\msc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} (SeeTooControl Class) - http://www.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=icq&c=c6de3fc9c50218b48&browserVersion=7.0
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Update Service (gupdate1c9cf1d762ff368) (gupdate1c9cf1d762ff368) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10129 bytes

Alt 13.10.2009, 21:03   #2
Black_Light
 
Anfangs IE + Werbung -- Jetzt TrustFighter - Standard

Anfangs IE + Werbung -- Jetzt TrustFighter





Schonmal versucht SpywareDoctor und Kaspersky im Abgesicherten Modus auzuführen? Wie sieht es mit einen Scannergebnis aus?

Dein HijackThis Logfile schau ich mir später an, da mein Internet gerade spinnt.
Arbeite die Liste ab
Zitat:
1. CCleaner
2. Malwarebytes Anti-Malware
3. DrWeb - CureIt
4. Neues HijackThis Logfile
Black_Light
__________________


Alt 13.10.2009, 22:19   #3
handball10
/// Helfer-Team
 
Anfangs IE + Werbung -- Jetzt TrustFighter - Standard

Anfangs IE + Werbung -- Jetzt TrustFighter



Hallo pointex,

Du hast da so einiges im Argen...

Zitat:
Dann habe ich einmal ausversehen auf ausführen geklickt und seitdem kommt mir immer dieser TrustFighter!
Aus Versehen ist gut...

Code:
ATTFilter
O4 - HKCU\..\Run: [ffm538E.tmp.exe] C:\WINDOWS\system32\ffm538E.tmp.exe
O4 - HKCU\..\Run: [PopRock] C:\DOKUME~1\P0!NTE~1\LOKALE~1\Temp\k.exe
O4 - HKCU\..\Run: [NordBull] C:\WINDOWS\msc.exe
         
Einsetzen von HJT - Einträge fixen:
  • Lass HijackThis erneut laufen
  • Vor den genannten Einträgen einen Haken
  • Klicke auf 'Fix Checked'

Abschliessende Frage noch mit 'Ja' bestätigen.

Fixe bitte folgende Einträge:
Code:
ATTFilter
O4 - HKCU\..\Run: [ffm538E.tmp.exe] C:\WINDOWS\system32\ffm538E.tmp.exe
O4 - HKCU\..\Run: [PopRock] C:\DOKUME~1\P0!NTE~1\LOKALE~1\Temp\k.exe
O4 - HKCU\..\Run: [NordBull] C:\WINDOWS\msc.exe
         
--------------------------------------------------------------------

Lade folgende Datei bitte hier hoch http://www.trojaner-board.de/54791-a...ner-board.html
Code:
ATTFilter
O4 - HKCU\..\Run: [ffm538E.tmp.exe] C:\WINDOWS\system32\ffm538E.tmp.exe
         
Anschließend: GMER →
http://www.trojaner-board.de/74908-a...t-scanner.html

Logfile bitte posten!

Viel Erfolg!

Gruß
Handball10
__________________
__________________

Alt 14.10.2009, 16:50   #4
pointex
 
Anfangs IE + Werbung -- Jetzt TrustFighter - Standard

Anfangs IE + Werbung -- Jetzt TrustFighter



Also ich habe Ccleaner übern PC laufen lassen und die Registrierung!

Anschließend einen Scan mit Malwarebytes gemacht.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2955
Windows 5.1.2600 Service Pack 3

14.10.2009 01:05:34
Malware Ergebnisse.txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 223282
Laufzeit: 38 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\TrustFighter (Rogue.TrustFighter) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\svchost.exe (Security.Hijack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ffm538e.tmp.exe (Trojan.FraudPack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\ffm538E.tmp.exe (Trojan.FraudPack) -> No action taken.
C:\RECYCLER\S-1-5-21-1867509850-1286182325-879386077-0441\twain_x86.exe (Worm.Autorun.B) -> No action taken.
C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\Progs\DivX.Pro-DVT\KeyMaker.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\Progs\WinRAR_3.80_Beta_4_Rus\RAR Slayer v1.1.exe (Malware.Tool) -> No action taken.
C:\Dokumente und Einstellungen\P0!nteXxX\Lokale Einstellungen\Temp\d.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\P0!nteXxX\Lokale Einstellungen\Temp\j.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\P0!nteXxX\Lokale Einstellungen\Temp\f.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\P0!nteXxX\Lokale Einstellungen\Temp\ffm538E.tmp.exe (Trojan.FraudPack) -> No action taken.
C:\Dokumente und Einstellungen\P0!nteXxX\Lokale Einstellungen\Temp\g.exe (Trojan.Downloader) -> No action taken.
         
Die o.g. Dateien habe ich löschen lassen!

Danach habe ich Dr. Web drüberlaufen lassen, der aber immer bei 88% abstürtzt!
Dennoch hat er was gefunden, aber ich habe keine Ahnung wie ich das löschen soll!


Code:
ATTFilter
e.exe, h.exe, i.exe, l.exe
         


Dann ein neues HijackThis gemacht:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:27, on 14.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\DNA\btdna.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Doctor Web\Scanning Engine\dwengine.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.youtube.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SpIDerAgent] "C:\Programme\DrWeb\SpIDerAgent.exe"
O4 - HKLM\..\Run: [SpIDerMail] "C:\Programme\DrWeb\spiderml.exe"
O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spiderui.exe /agent
O4 - HKLM\..\RunOnce: [DrWebScanner] C:\Programme\DrWeb\drweb32w.exe /full
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1078081533-1390067357-839522115-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Gast')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} (SeeTooControl Class) - http://www.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=icq&c=c6de3fc9c50218b48&browserVersion=7.0
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Dr.Web ® Scanning Engine (DrWebEngine) (DrWebEngine) - Doctor Web, Ltd. - C:\Programme\Gemeinsame Dateien\Doctor Web\Scanning Engine\dwengine.exe
O23 - Service: Google Update Service (gupdate1c9cf1d762ff368) (gupdate1c9cf1d762ff368) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\spidernt.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10828 bytes
         
Die 3 Einträge:

Code:
ATTFilter
O4 - HKCU\..\Run: [ffm538E.tmp.exe] C:\WINDOWS\system32\ffm538E.tmp.exe
O4 - HKCU\..\Run: [PopRock] C:\DOKUME~1\P0!NTE~1\LOKALE~1\Temp\k.exe
O4 - HKCU\..\Run: [NordBull] C:\WINDOWS\msc.exe
         
waren aber nicht mehr da!

Also konnte ich auch nicht
Code:
ATTFilter
O4 - HKCU\..\Run: [ffm538E.tmp.exe] C:\WINDOWS\system32\ffm538E.tmp.exe
         
auf
Code:
ATTFilter
 http://www.trojaner-board.de/54791-a...ner-board.html
         
hochladen!

Alt 14.10.2009, 16:55   #5
pointex
 
Anfangs IE + Werbung -- Jetzt TrustFighter - Standard

Anfangs IE + Werbung -- Jetzt TrustFighter



Zum Schluss habe ich noch GMER drüberlaufen lassen!
Part I
Code:
ATTFilter
GMER 1.0.15.15125 - http://www.gmer.net
Rootkit scan 2009-10-14 17:44:20
Windows 5.1.2600 Service Pack 3
Running: htrldz1m.exe; Driver: C:\DOKUME~1\P0!NTE~1\LOKALE~1\Temp\fwrdapog.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwAdjustPrivilegesToken [0xB432136E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwClose [0xB4321A86]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwConnectPort [0xB432260C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwCreateEvent [0xB4322B40]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwCreateFile [0xB4321D78]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                              ZwCreateKey [0xB7DB0D72]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwCreateMutant [0xB4322A18]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwCreateNamedPipeFile [0xB431FD0A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwCreatePort [0xB43228D4]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                              ZwCreateProcess [0xB7D919A6]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                              ZwCreateProcessEx [0xB7D91B98]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwCreateSection [0xB4321102]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwCreateSemaphore [0xB4322C72]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwCreateSymbolicLinkObject [0xB432440E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwCreateThread [0xB4321886]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwCreateWaitablePort [0xB4322976]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                              ZwDeleteKey [0xB7DB1568]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                              ZwDeleteValueKey [0xB7DB1820]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwDeviceIoControlFile [0xB432221C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwDuplicateObject [0xB4324980]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwEnumerateKey [0xB4320E3A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwEnumerateValueKey [0xB4320EE4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwFsControlFile [0xB4322016]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwLoadDriver [0xB4323EA6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwLoadKey [0xB432043C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwLoadKey2 [0xB432044E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwNotifyChangeKey [0xB4321030]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwOpenEvent [0xB4322BE2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwOpenFile [0xB4321B08]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                              ZwOpenKey [0xB7DAFA80]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwOpenMutant [0xB4322AB0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwOpenProcess [0xB432156E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwOpenSection [0xB4324438]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwOpenSemaphore [0xB4322D14]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwOpenThread [0xB4321492]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwQueryKey [0xB4320F8E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwQueryMultipleValueKey [0xB4320BB6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwQueryValueKey [0xB43208BC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwQueueApcThread [0xB4324128]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                              ZwRenameKey [0xB7DB1C8A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwReplaceKey [0xB43200C2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwReplyPort [0xB432309E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwReplyWaitReceivePort [0xB4322F64]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwRequestWaitReplyPort [0xB4323C30]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwRestoreKey [0xB4320224]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwResumeThread [0xB4324860]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwSaveKey [0xB431FEC4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwSecureConnectPort [0xB4322312]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwSetContextThread [0xB4321984]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwSetInformationToken [0xB43235F2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwSetSecurityObject [0xB4323FA0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwSetSystemInformation [0xB43244C2]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                              ZwSetValueKey [0xB7DB1036]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwSuspendProcess [0xB43245A6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwSuspendThread [0xB43246D2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwSystemDebugControl [0xB4323DD2]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                              ZwTerminateProcess [0xB7D91656]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwTerminateThread [0xB432163C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwWriteVirtualMemory [0xB43217C8]

INT 0x62        ?                                                                                                                                            8ACDBBF8
INT 0x63        ?                                                                                                                                            8A6D5F00
INT 0x73        ?                                                                                                                                            8A6D5F00
INT 0x73        ?                                                                                                                                            8A6D5F00
INT 0x83        ?                                                                                                                                            8ACDBBF8
INT 0xB4        ?                                                                                                                                            8A6D5F00

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!FsRtlCheckLockForReadAccess                                                                                                     804EAF84 5 Bytes  JMP B4316424 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntkrnlpa.exe!IoIsOperationSynchronous                                                                                                        804EF912 5 Bytes  JMP B43167DE \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntkrnlpa.exe!ZwCallbackReturn + 2C7C                                                                                                         80504518 12 Bytes  [D4, 28, 32, B4, A6, 19, D9, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2C8C                                                                                                         80504528 16 Bytes  [02, 11, 32, B4, 72, 2C, 32, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2D48                                                                                                         805045E4 12 Bytes  [A6, 3E, 32, B4, 3C, 04, 32, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2EC4                                                                                                         80504760 16 Bytes  [8A, 1C, DB, B7, C2, 00, 32, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2FB8                                                                                                         80504854 12 Bytes  [A6, 45, 32, B4, D2, 46, 32, ...]
?               spdx.sys                                                                                                                                     Das System kann die angegebene Datei nicht finden. !
.text           USBPORT.SYS!DllUnload                                                                                                                        B6B148AC 5 Bytes  JMP 8A6D54E0 
.text           a3i9rpot.SYS                                                                                                                                 B6A7C386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text           a3i9rpot.SYS                                                                                                                                 B6A7C3AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text           a3i9rpot.SYS                                                                                                                                 B6A7C3C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}
.text           a3i9rpot.SYS                                                                                                                                 B6A7C3C9 1 Byte  [30]
.text           a3i9rpot.SYS                                                                                                                                 B6A7C3C9 11 Bytes  [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                                                          

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                                           [B7EA8042] spdx.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                                                   [B7EA813E] spdx.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                                          [B7EA80C0] spdx.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                                                  [B7EA8800] spdx.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                                          [B7EA86D6] spdx.sys
IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!KfAcquireSpinLock]                                                                         18C4830E
IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!READ_PORT_UCHAR]                                                                           1C8D9E88
IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!KeGetCurrentIrql]                                                                          9E880000
IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!KfRaiseIrql]                                                                               00001CA9
IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!KfLowerIrql]                                                                               0E798366
IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!HalGetInterruptVector]                                                                     74AAB000
IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!HalTranslateBusAddress]                                                                    8186C636
IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!KeStallExecutionProcessor]                                                                 1A00001C
IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!KfReleaseSpinLock]                                                                         1C8386C6
IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                   C6020000
IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!READ_PORT_USHORT]                                                                          001C8E86
IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                  86C60200
IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                                          00001CAA
IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[WMILIB.SYS!WmiSystemControl]                                                                       8800001C
IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[WMILIB.SYS!WmiCompleteRequest]                                                                     001CB19E
IAT             \SystemRoot\System32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                                                                      [B77B87B0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                                                                      [B77B87B0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
         


Geändert von pointex (14.10.2009 um 17:00 Uhr)

Alt 14.10.2009, 16:57   #6
pointex
 
Anfangs IE + Werbung -- Jetzt TrustFighter - Standard

Anfangs IE + Werbung -- Jetzt TrustFighter



Part II
Code:
ATTFilter
---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                                       8ACDA1F8

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                     kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device          \Driver\usbohci \Device\USBPDO-0                                                                                                             8A57A500
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                                                    8AD4A1F8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                                                      8AD4A1F8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                                         8AD4A1F8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                                                        8AD4A1F8
Device          \Driver\usbohci \Device\USBPDO-1                                                                                                             8A57A500
Device          \Driver\sptd \Device\866896620                                                                                                               spdx.sys
Device          \Driver\usbohci \Device\USBPDO-2                                                                                                             8A57A500
Device          \Driver\PCI_PNP6620 \Device\00000053                                                                                                         spdx.sys
Device          \Driver\usbohci \Device\USBPDO-3                                                                                                             8A57A500
Device          \Driver\usbohci \Device\USBPDO-4                                                                                                             8A57A500

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                    kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                       8ACDC1F8
Device          \Driver\Cdrom \Device\CdRom0                                                                                                                 8A5E7500
Device          \Driver\Cdrom \Device\CdRom1                                                                                                                 8A5E7500
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                                  [B7DFAB40] atapi.sys[unknown section]
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                                           [B7DFAB40] atapi.sys[unknown section]
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                                           [B7DFAB40] atapi.sys[unknown section]
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                                           [B7DFAB40] atapi.sys[unknown section]
Device          \Driver\atapi \Device\Ide\IdePort3                                                                                                           [B7DFAB40] atapi.sys[unknown section]
Device          \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-1b                                                                                                 [B7DFAB40] atapi.sys[unknown section]
Device          \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-13                                                                                                 [B7DFAB40] atapi.sys[unknown section]
Device          \Driver\Cdrom \Device\CdRom2                                                                                                                 8A5E7500
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                      8A6D14A8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                                             8A6D14A8

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                    kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                  kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device          \Driver\usbohci \Device\USBFDO-0                                                                                                             8A57A500
Device          \Driver\usbohci \Device\USBFDO-1                                                                                                             8A57A500
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                            8A59D500
Device          \Driver\usbohci \Device\USBFDO-2                                                                                                             8A57A500
Device          \Driver\NetBT \Device\NetBT_Tcpip_{E6D9D216-96B0-4BC4-91B7-2DE2AB922B96}                                                                     8A6D14A8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                                  8A59D500
Device          \Driver\usbohci \Device\USBFDO-3                                                                                                             8A57A500
Device          \Driver\usbohci \Device\USBFDO-4                                                                                                             8A57A500
Device          \Driver\Ftdisk \Device\FtControl                                                                                                             8ACDC1F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{0606B3CA-2137-475B-A547-552E196F78F9}                                                                     8A6D14A8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{2E47AA08-8EA3-464D-A85E-79E7DC285FED}                                                                     8A6D14A8
Device          \Driver\a3i9rpot \Device\Scsi\a3i9rpot1Port4Path0Target0Lun0                                                                                 8A6A4500
Device          \Driver\a3i9rpot \Device\Scsi\a3i9rpot1                                                                                                      8A6A4500
Device          \FileSystem\Cdfs \Cdfs                                                                                                                       8A5CC500

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                                           771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                                           285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                                           2
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                                             
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                                          1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                                       0x89 0xDB 0x2F 0x95 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                             
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                          0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                       0xC2 0x85 0x96 0x41 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                          C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                 0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                              0x12 0x51 0x62 0x50 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                               
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                         0xDA 0x73 0x00 0xFD ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                                               
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                                         0x71 0x0B 0x93 0x2F ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2                                               
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12                                         0x71 0x0B 0x93 0x2F ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3                                               
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12                                         0x71 0x0B 0x93 0x2F ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                                         
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                                              1
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                                           0x89 0xDB 0x2F 0x95 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                         
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                              0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                           0xC2 0x85 0x96 0x41 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                              C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                                
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                     0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                  0x12 0x51 0x62 0x50 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)                           
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                             0xDA 0x73 0x00 0xFD ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)                           
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                                             0x71 0x0B 0x93 0x2F ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 (not active ControlSet)                           
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12                                             0x71 0x0B 0x93 0x2F ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3 (not active ControlSet)                           
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12                                             0x71 0x0B 0x93 0x2F ...

---- Files - GMER 1.0.15 ----

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\alles 018.JPG                            2587148 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\alles 020.JPG                            2975938 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\alles 021.JPG                            2685315 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\alles 022.JPG                            3124775 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\DSC02126.JPG                             176009 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\DSC02227.JPG                             2415407 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\DSC02242.JPG                             2575939 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\DSC02244.JPG                             2040279 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\DSC02245.JPG                             2197010 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\Thumbs.db                                27648 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\482631651 ....\Anna überarbeitet.JPG                     99514 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\482631651 ....\Thumbs.db                                 7168 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\191319389 ..\ich (2).jpg                                 107659 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\191319389 ..\ich (4).jpg                                 87543 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\191319389 ..\ich (5).jpg                                 109102 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\191319389 ..\ich (6).jpg                                 167589 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\191319389 ..\ich (7).jpg                                 165858 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\191319389 ..\ich (8).jpg                                 165961 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\191319389 ..\Thumbs.db                                   17920 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\1.jpg                                       61027 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\442646816 Olli                              0 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\442646816 Olli\- 13_caldii07.jpg            74848 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\442646816 Olli\1.jpg                        61027 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\442646816 Olli\11.jpg                       59332 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\442646816 Olli\Thumbs.db                    20992 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\442646816 Olli\___1.jpg                     26544 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\Bilder mit meiner Freundin aufgenohmen.jpg  37161 bytes
File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\Thumbs.db                                   8192 bytes

---- EOF - GMER 1.0.15 ----
         

Alt 14.10.2009, 18:36   #7
handball10
/// Helfer-Team
 
Anfangs IE + Werbung -- Jetzt TrustFighter - Standard

Anfangs IE + Werbung -- Jetzt TrustFighter



moin Pointex,

ich verabschiede mich hiermit von deinem Fall!

Wieso?

Deswegen!
Code:
ATTFilter
C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\Progs\DivX.Pro-DVT\KeyMaker.exe (Trojan.Downloader) -> No action taken.
         
Damit hast du einmal Neuaufsetzen gewonnen!

Cracks, Keygens und Co. sind allesamt verseucht (jetzt weist du auch, woher dein Zeugs stammt) und absolute Illegal...

Hier gehts für dich weiter:
http://www.trojaner-board.de/51262-a...sicherung.html

WICHTIG: ändere schnellstmöglich von einem sauberen PC aus alle deine Passwörten und Zugangsdaten!

Viel Erfolg noch...

Gruß
Handball10

Alt 14.10.2009, 23:21   #8
pointex
 
Anfangs IE + Werbung -- Jetzt TrustFighter - Standard

Anfangs IE + Werbung -- Jetzt TrustFighter



Zitat:
e.exe, h.exe, i.exe, l.exe
Habe ich jetzt mit Kaspersky gelöscht!

Pc ist jez wohl clean!

Alt 14.10.2009, 23:25   #9
handball10
/// Helfer-Team
 
Anfangs IE + Werbung -- Jetzt TrustFighter - Standard

Anfangs IE + Werbung -- Jetzt TrustFighter



Zitat:
Zitat von pointex Beitrag anzeigen
Habe ich jetzt mit Kaspersky gelöscht!

Pc ist jez wohl clean!
Wenn du meinst
Nur das Kaspersky jetzt etwas gelöscht hat, heißt das ja noch lange nicht, das du sauber bist...

Ich kann dir nur ein Neuaufsetzen ans Herz legen.

Gruß
Handball10

Alt 15.10.2009, 00:02   #10
pointex
 
Anfangs IE + Werbung -- Jetzt TrustFighter - Standard

Anfangs IE + Werbung -- Jetzt TrustFighter



solange er sauber läuft ist er für mich clean!
ein Neuaufsetzen kommt für mich nicht in frage, da ich zu viel Zeug auf der Platte habe dass ich nocht brauche und nirgends sichern kann!

Alt 15.10.2009, 00:08   #11
Angel21
 
Anfangs IE + Werbung -- Jetzt TrustFighter - Standard

Anfangs IE + Werbung -- Jetzt TrustFighter



*einspring*

wenn du mit den konsequenzen leben kannst

ich bevorzuge ja ein sauberes und lupenreines system.

ist deine entscheidung, ob du mit solch einem system noch im inet surfen möchtest.

und es gibt nunmal nicht support bei cracks, keygens, serialz, warez, da wir uns nicht der beihilfe von software diebstahl schuldig machen. kein mensch würde sich auch freiwillig behilfe bei autodiebstahl machen oder ladendiebstahl.

bei illegalen tätigkeit = no support

so ist das schon immer gewesen udn wird es auch in vielen anderen foren so sein.

und die moderatoren & admins lesen hier gerne mal quer

*rauspring*

edit + ps: was durch viren alles geschehen kann, kann man hier evtl. nachvollziehen ---> http://www.trojaner-board.de/468220-post1.html
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Geändert von Angel21 (15.10.2009 um 00:16 Uhr)

Alt 15.10.2009, 00:12   #12
handball10
/// Helfer-Team
 
Anfangs IE + Werbung -- Jetzt TrustFighter - Standard

Anfangs IE + Werbung -- Jetzt TrustFighter



Danke Angel...

Meine Worte...

Viel Erfolg noch mit nem "sauberen" System
Vielleicht (oder auch höchstwahrscheinlich) sieht man sich in ein paar Wochen wieder

Handball10

Antwort

Themen zu Anfangs IE + Werbung -- Jetzt TrustFighter
adobe, avp, avp.exe, bho, browser, cyberghost, dsl, firefox, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, launch, logfile, mozilla, nicht gefunden, object, plug-in, problem, rundll, schutz, security, senden, software, system, temp, tuneup.defrag, von selbst, werbung, windows, windows xp



Ähnliche Themen: Anfangs IE + Werbung -- Jetzt TrustFighter


  1. Chrome öffnet bei Klick auf Link Werbung & Werbung PopUps im Browser
    Plagegeister aller Art und deren Bekämpfung - 03.11.2015 (1)
  2. 5. win 10 clean install, anfangs alles ok, nach einiger zeit ruckelt alles bei zirka 50 % aller startups
    Log-Analyse und Auswertung - 17.09.2015 (3)
  3. Mozilla Firefox öffnet ständig Werbung und neue Tabs mit Werbung
    Log-Analyse und Auswertung - 21.07.2015 (10)
  4. Kaspersky lässt anfangs Untersuchung nicht starten, untersucht 300 Objekte nicht..
    Antiviren-, Firewall- und andere Schutzprogramme - 23.04.2015 (1)
  5. Werbung in Firefox, Fenster mit PC Optimierung Werbung öffnet sich automatisch
    Log-Analyse und Auswertung - 10.04.2015 (11)
  6. Überall Werbung... Fenster öffnen sich automatisch mit werbung HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (5)
  7. Durch Biet-o-matic jetzt statt google startseite jetzt webssearches
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (9)
  8. Windows 7: Browser voller Werbung/ Links werden zu Werbung weitergeleitet
    Log-Analyse und Auswertung - 17.12.2014 (31)
  9. Pc langsam, überall Werbung, neue Fenster mit Werbung, Adblocker verschlimmerte alles
    Plagegeister aller Art und deren Bekämpfung - 14.11.2014 (3)
  10. Firefox wird von Werbung zugespammt ("Ads by ss8" und jetzt "Ads bei info")
    Log-Analyse und Auswertung - 16.09.2014 (30)
  11. Werbung im Browser; Unterstrichene Wörter mit Werbung; Taskleiste zeigt kurz ein Symbol
    Plagegeister aller Art und deren Bekämpfung - 17.03.2014 (4)
  12. Aufforderung zum Aktualisieren für Java, jetzt ist nur noch Werbung!
    Plagegeister aller Art und deren Bekämpfung - 18.02.2014 (19)
  13. Ist jetzt der Trojaner jetzt weg?
    Log-Analyse und Auswertung - 30.03.2013 (19)
  14. Erst AVA Professional Virus, jetzt startet IE automatisch mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (2)
  15. Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (41)
  16. Google Redirect Goingonearth, Windows Sidebar kaputt und Anfangs Icons der Taskleiste nicht benutzba
    Plagegeister aller Art und deren Bekämpfung - 27.06.2011 (19)
  17. Escan Auswertung durch find.bat - und jetzt? Was muss ich jetzt machen???
    Log-Analyse und Auswertung - 06.02.2006 (6)

Zum Thema Anfangs IE + Werbung -- Jetzt TrustFighter - Hey Leute! Also ich hatte vor 2-3 Tagen das selbe Problem wie einige hier, dass der IE von selbst Werbungen öffnet und das obwohl ich generell nur Mozilla nutze! Dann - Anfangs IE + Werbung -- Jetzt TrustFighter...
Archiv
Du betrachtest: Anfangs IE + Werbung -- Jetzt TrustFighter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.