| |
| |||||||
Log-Analyse und Auswertung: Firefox öffnet SPAM-WebseitenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
03.05.2010, 19:22
| #1 |
| /// Selecta Jahrusso   |  Firefox öffnet SPAM-Webseiten Nicht anhängen, poste sie einfach direkt hier als Antwort 
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
03.05.2010, 19:26
| #2 | |
 | Firefox öffnet SPAM-WebseitenZitat:
Ich versuche sie nur als Antwort zu posten, aber jedes mal kommt es zu einem Ladefehler. EDIT: Ich kann irgendwie nur den Malwarebytes' Anti-Malware 1.46 Log nicht posten.. Geändert von Lolle (03.05.2010 um 19:34 Uhr) |
|
03.05.2010, 19:29
| #3 |
| /// Selecta Jahrusso | Firefox öffnet SPAM-Webseiten Temp File Cleaner
__________________Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Versuche danach die Logfiles zu posten. Ansonsten hier hochladen und downloadlink posten.
__________________ |
|
03.05.2010, 19:30
| #4 |
| | Firefox öffnet SPAM-WebseitenCode:
ATTFilter
info.txt logfile of random's system information tool 1.06 2010-05-03 18:00:26
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3DMark06-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly
Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe
Adobe Acrobat 7.0.5 Professional - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000002}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Biet-O-Matic v2.8.2-->C:\PROGRA~1\BIET-O~1\UNWISE.EXE C:\PROGRA~1\BIET-O~1\install.log
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Counter-Strike: Condition Zero-->D:\Spiele\CONDIT~1\UNWISE.EXE D:\Spiele\CONDIT~1\INSTALL.LOG
Counter-Strike-->"D:\Spiele\Steam\steam.exe" steam://uninstall/10
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
Hama Wireless LAN Adapter-->"C:\Programme\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe" -runfromtemp -l0x0007 -removeonly
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
HP Customer Participation Program 7.0-->C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 7.0-->C:\Programme\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Solution Center 7.0-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 19-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Logitech MouseWare 9.79.1 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\Setup.exe" -l0x7 -l0007 UNINSTALL
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Miranda IM 0.8.19-->C:\Programme\Miranda IM\Uninstall.exe
Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox 2.7\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MyPhoneExplorer-->C:\Programme\MyPhoneExplorer\uninstall.exe
Nero 7 Premium-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
PartyPoker-->"C:\Programme\PartyGaming\PartyPoker\Uninstall.exe" "C:\Programme\PartyGaming\PartyPoker\install.log"
PC Inspector smart recovery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C9A87D86-FDFD-418B-BF96-EF09320973B3}\Setup.exe" -l0x7
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly
SAMSUNG PC Share Manager-->"C:\Programme\InstallShield Installation Information\{2A2E822B-3B0E-46C1-9E3B-ACD7D1E95139}\setup.exe" -runfromtemp -l0x0407 -removeonly
SAMSUNG PC Share Manager-->MsiExec.exe /I{2A2E822B-3B0E-46C1-9E3B-ACD7D1E95139}
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Sony Ericsson PC Suite 3.108.00-->C:\Programme\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x0007 -removeonly
Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins001.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Update für Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp (remove only)-->"C:\Programme\Winamp\UninstWA.exe"
WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe
WISO Sparbuch 2010-->"C:\Programme\InstallShield Installation Information\{46B70DEB-97B3-4E38-B746-EC16905E6A8F}\Setup.exe" -runfromtemp -l0x0007 -removeonly
xp-AntiSpy 3.97-3-->C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\xp-AntiSpy\Uninstall.exe
=====HijackThis Backups=====
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOKALER DIENST') [2008-02-25]
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST') [2008-02-25]
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'LOKALER DIENST') [2008-02-25]
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') [2008-02-25]
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'NETZWERKDIENST') [2008-02-25]
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETZWERKDIENST') [2008-02-25]
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - hxxp://www.eset.eu/buxus/docs/OnlineScanner.cab [2008-03-01]
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - hxxp://support.f-secure.com/ols/fscax.cab [2008-03-01]
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) [2009-07-10]
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) [2009-07-10]
O15 - Trusted Zone: hxxp://www.bitdefender.de [2009-07-10]
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ [2009-07-10]
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ [2009-11-21]
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (file missing) [2009-11-21]
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ [2009-11-21]
O4 - HKUS\S-1-5-21-606747145-484061587-1801674531-500\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'Administrator') [2010-03-20]
O4 - HKUS\S-1-5-21-606747145-484061587-1801674531-500\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Administrator') [2010-03-20]
O4 - HKUS\S-1-5-21-606747145-484061587-1801674531-500\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Administrator') [2010-03-20]
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ [2010-03-20]
O20 - Winlogon Notify: youja_ - youja_.dll (file missing) [2010-04-27]
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ [2010-04-27]
======Hosts File======
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: PC
Event Code: 4199
Message: Das System hat einen Adressenkonflikt der IP-Adresse 192.168.123.22 mit dem Computer mit der
Netzwerkhardwareadresse 00:24:D2:2C:28:54 ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.
Record Number: 10156
Source Name: Tcpip
Time Written: 20091108111008.000000+060
Event Type: Fehler
User:
Computer Name: PC
Event Code: 26
Message: Anwendungspopup: Windows - Systemfehler: Es besteht ein IP-Adressenkonflikt mit einem anderen System im Netzwerk.
Record Number: 10155
Source Name: Application Popup
Time Written: 20091108111007.000000+060
Event Type: Informationen
User:
Computer Name: PC
Event Code: 4199
Message: Das System hat einen Adressenkonflikt der IP-Adresse 192.168.123.22 mit dem Computer mit der
Netzwerkhardwareadresse 00:24:D2:2C:28:54 ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.
Record Number: 10154
Source Name: Tcpip
Time Written: 20091108111007.000000+060
Event Type: Fehler
User:
Computer Name: PC
Event Code: 4201
Message: Netzwerkadapter "802.11n...LAN Card #2 - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.
Record Number: 10153
Source Name: Tcpip
Time Written: 20091108110401.000000+060
Event Type: Informationen
User:
Computer Name: PC
Event Code: 4201
Message: Netzwerkadapter "802.11n...LAN Card #2 - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.
Record Number: 10152
Source Name: Tcpip
Time Written: 20091108110341.000000+060
Event Type: Informationen
User:
=====Application event log=====
Computer Name: PC
Event Code: 0
Message:
Record Number: 5585
Source Name: WiselinkPro
Time Written: 20091116194845.000000+060
Event Type: Informationen
User:
Computer Name: PC
Event Code: 0
Message:
Record Number: 5584
Source Name: WiselinkPro
Time Written: 20091116194844.000000+060
Event Type: Informationen
User:
Computer Name: PC
Event Code: 0
Message:
Record Number: 5583
Source Name: WiselinkPro
Time Written: 20091116194844.000000+060
Event Type: Informationen
User:
Computer Name: PC
Event Code: 0
Message:
Record Number: 5582
Source Name: WiselinkPro
Time Written: 20091116194843.000000+060
Event Type: Informationen
User:
Computer Name: PC
Event Code: 0
Message:
Record Number: 5581
Source Name: WiselinkPro
Time Written: 20091116194843.000000+060
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\Smart Projects\IsoBuster;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"TEMP"=%USERPROFILE%\Lokale Einstellungen\Temp
"TMP"=%USERPROFILE%\Lokale Einstellungen\Temp
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_05\lib\ext\QTJava.zip
-----------------EOF-----------------
Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Tina at 2010-05-03 18:00:07 Microsoft Windows XP Professional Service Pack 3 System drive C: has 10 GB (42%) free of 24 GB Total RAM: 1023 MB (47% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:00:23, on 03.05.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Dokumente und Einstellungen\Tina\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\Tina.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.internetcologne.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe" autostart O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service (lavasoft ad-aware service) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: SAMSUNG WiselinkPro Service (WiselinkPro) - Unknown owner - C:\Programme\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe -- End of file - 7764 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-24 63136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}] AcroIEToolbarHelper Class - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2005-09-24 231160] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-03-09 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-09 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2005-09-24 231160] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-11-17 577536] "Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2003-12-17 19968] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-05-01 86016] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-05-01 13750272] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-03-29 2012912] "AlcoholAutomount"=C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [2009-11-15 33120] "TuneUp MemOptimizer"=C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe [2009-07-15 163144] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2006-12-13 133632] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lavasoft ad-aware service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\lavasoft ad-aware service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=1 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "DisableStatusMessages"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=177 "NoResolveTrack"=1 "NoResolveSearch"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Programme\miranda im\miranda32.exe"="C:\Programme\miranda im\miranda32.exe:*:Enabled:Miranda IM" "C:\Programme\Mozilla Firefox 2.7\firefox.exe"="C:\Programme\Mozilla Firefox 2.7\firefox.exe:*:Enabled:Firefox" "D:\Spiele\Steam\steamapps\lolle82\counter-strike\hl.exe"="D:\Spiele\Steam\steamapps\lolle82\counter-strike\hl.exe:*:Enabled:Half-Life Launcher" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000" "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Programme\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe"="C:\Programme\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe:*:Enabled:WiselinkPro" "C:\Programme\Samsung\SAMSUNG PC Share Manager\http_ss_win_pro.exe"="C:\Programme\Samsung\SAMSUNG PC Share Manager\http_ss_win_pro.exe:*:Enabled:http_ss_win_pro" "C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\dyhx.tmp\svchost.exe"="C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\dyhx.tmp\svchost.exe:*:Enabled:svchost" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0126ef66-b669-11de-96eb-000c767e161e}] shell\AutoRun\command - F:\Install.exe ======List of files/folders created in the last 1 months====== 2010-05-03 18:00:07 ----D---- C:\rsit 2010-04-30 17:25:17 ----D---- C:\Programme\IrfanView 2010-04-29 21:52:20 ----A---- C:\mbam-error.txt 2010-04-28 18:55:22 ----D---- C:\Programme\Elaborate Bytes 2010-04-28 18:34:48 ----D---- C:\Programme\SlySoft 2010-04-28 18:02:33 ----D---- C:\Programme\Alcohol Soft 2010-04-27 17:29:37 ----D---- C:\Programme\SUPERAntiSpyware 2010-04-27 17:29:09 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2010-04-13 20:51:12 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\profile.ini 2010-04-13 20:50:56 ----A---- C:\WINDOWS\system32\systeminfo3.dll 2010-04-13 20:50:56 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MainApp.dll 2010-04-13 20:37:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft 2010-04-13 20:31:33 ----A---- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\ezpinst.exe 2010-04-13 20:31:32 ----D---- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Vso 2010-04-13 20:17:04 ----A---- C:\WINDOWS\system32\WNASPI32.DLL 2010-04-13 20:17:03 ----A---- C:\temp.txt 2010-04-11 13:59:46 ----D---- C:\Programme\AC ======List of files/folders modified in the last 1 months====== 2010-05-03 18:00:12 ----D---- C:\WINDOWS\Prefetch 2010-05-03 17:47:54 ----D---- C:\WINDOWS 2010-05-03 17:34:10 ----D---- C:\WINDOWS\system32\CatRoot2 2010-05-03 12:00:49 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-05-02 15:50:50 ----D---- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\QuickScan 2010-05-01 17:38:45 ----SHD---- C:\WINDOWS\CSC 2010-05-01 14:04:01 ----D---- C:\WINDOWS\system32\dllcache 2010-05-01 13:48:05 ----D---- C:\WINDOWS\system32\config 2010-05-01 13:09:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-04-30 17:25:17 ----RD---- C:\Programme 2010-04-30 17:10:49 ----AC---- C:\WINDOWS\NeroDigital.ini 2010-04-29 21:52:17 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-04-29 21:52:11 ----D---- C:\WINDOWS\system32\drivers 2010-04-28 18:34:51 ----D---- C:\WINDOWS\system32 2010-04-27 18:22:11 ----D---- C:\Programme\HijackThis 2010-04-27 17:29:46 ----SHD---- C:\WINDOWS\Installer 2010-04-27 17:29:46 ----HD---- C:\Config.Msi 2010-04-27 17:29:37 ----D---- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\SUPERAntiSpyware.com 2010-04-27 17:29:09 ----D---- C:\Programme\Gemeinsame Dateien 2010-04-25 13:13:46 ----D---- C:\Programme\miranda im 2010-04-25 12:20:01 ----HD---- C:\WINDOWS\inf 2010-04-16 11:53:55 ----D---- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Image Zone Express 2010-04-13 20:17:52 ----D---- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\dvdcss 2010-04-12 18:28:49 ----D---- C:\Programme\Mozilla Firefox 2.7 2010-04-11 15:29:26 ----D---- C:\WINDOWS\system32\Restore 2010-04-04 19:09:19 ----AC---- C:\WINDOWS\wiso.ini 2010-04-04 17:28:59 ----D---- C:\WINDOWS\WinSxS 2010-04-04 17:28:53 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-22 96104] R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2010-01-01 26024] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [] R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-10 28520] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-10-18 21419] R2 Aspi32;Aspi32; C:\WINDOWS\System32\drivers\aspi32.sys [2008-08-12 16512] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816] R2 rspndr;Antwort für Verbindungsschicht-Topologieerkennung; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2006-11-08 62336] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-01-25 4027456] R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys [2003-12-17 25505] R3 LHidUsb;Logitech USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [2003-12-17 37887] R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\Drivers\LMouFlt2.sys [2003-12-17 70801] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-04-30 8055584] R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS [] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] S1 768cc276;768cc276; C:\WINDOWS\System32\drivers\768cc276.sys [] S2 Scutum50;Scutum50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\Scutum50.sys [] S3 a8a6n0i2;a8a6n0i2; C:\WINDOWS\system32\drivers\a8a6n0i2.sys [] S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys [] S3 ggflt;SEMC USB Flash Driver Filter; C:\WINDOWS\system32\DRIVERS\ggflt.sys [2009-07-14 13224] S3 ggsemc;SEMC USB Flash Driver; C:\WINDOWS\system32\DRIVERS\ggsemc.sys [2009-07-14 25512] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-12 49664] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-12 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-12 21568] S3 L8042PR2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\Drivers\l8042pr2.sys [2003-12-17 51729] S3 massfilter;ZTE Mass Storage Filter Driver; C:\WINDOWS\system32\drivers\massfilter.sys [] S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2010-04-13 47360] S3 RT25USBAP;Nintendo Wi-Fi USB Connector Service; C:\WINDOWS\system32\DRIVERS\rt25usbap.sys [2005-10-25 162816] S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt2870.sys [] S3 s117bus;Sony Ericsson Device 117 driver (WDM); C:\WINDOWS\system32\DRIVERS\s117bus.sys [2007-06-25 82984] S3 s117mdfl;Sony Ericsson Device 117 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s117mdfl.sys [2007-06-25 14888] S3 s117mdm;Sony Ericsson Device 117 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s117mdm.sys [2007-06-25 108456] S3 s117mgmt;Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s117mgmt.sys [2007-06-25 100264] S3 s117nd5;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS); C:\WINDOWS\system32\DRIVERS\s117nd5.sys [2007-06-25 22952] S3 s117obex;Sony Ericsson Device 117 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s117obex.sys [2007-06-25 98344] S3 s117unic;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM); C:\WINDOWS\system32\DRIVERS\s117unic.sys [2007-06-25 98856] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104] S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w810bus.sys [2006-02-20 58288] S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w810mdfl.sys [2006-02-20 8336] S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w810mdm.sys [2006-02-20 94064] S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w810mgmt.sys [2006-02-20 85408] S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w810obex.sys [2006-02-20 83344] S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-12-13 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-12-13 82944] S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys [] S3 ZTEusbnmea;ZTE NMEA Port; C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys [] S3 ZTEusbser6k;ZTE Diagnostic Port; C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-03-09 153376] R2 lavasoft ad-aware service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2010-03-07 1029456] R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-05-01 168004] R2 StarWindServiceAE;StarWind AE Service; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2009-12-23 370688] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-11-21 604488] S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632] S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-04-22 69632] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-11-21 361288] S3 WiselinkPro;SAMSUNG WiselinkPro Service; C:\Programme\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [2010-02-17 3007488] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [] -----------------EOF----------------- Geändert von Lolle (03.05.2010 um 19:44 Uhr) |
|
03.05.2010, 19:38
| #5 |
| /// Selecta Jahrusso | Firefox öffnet SPAM-Webseiten Hm ich seh da nichts. Bitte keine Code Tags. Ich mag die nicht CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
schritt 2 Rootkit-Suche Was sind Rootkits? Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):
Bitte poste in Deiner nächsten Antwort OTL.txt Gmer.txt
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
03.05.2010, 20:35
| #6 |
| | Firefox öffnet SPAM-Webseiten OTL: hxxp://www.file-upload.net/download-2487709/OTL.Txt.html Extras: hxxp://www.file-upload.net/download-2487714/Extras.Txt.html Ich habe GMER 2x ausgeführt. Jedesmal hat sich das Programm von alleine beendet und der PC wurde neugestartet. Wo finde ich nun die Log-Datei? Wieso kann ich eigentlich keine Logdatein hier posten? Egal ob zu Hause, auf dem Laptop oder auf der Arbeit. Ich bekomme eigentlich immer einen Seitenladefehler oder Zeitüberschreitung beim Seitenaufbau. |
|
05.05.2010, 20:59
| #7 |
| | Firefox öffnet SPAM-Webseiten GMER 1.0.15.15281 - hxxp://www.gmer.net Rootkit scan 2010-05-05 21:48:02 Windows 5.1.2600 Service Pack 3 Running: pymyx0uj.exe ---- System - GMER 1.0.15 ---- SSDT F7F0B026 ZwCreateKey SSDT F7F0B01C ZwCreateThread SSDT F7F0B02B ZwDeleteKey SSDT F7F0B035 ZwDeleteValueKey SSDT splm.sys ZwEnumerateKey [0xF7733DA4] SSDT splm.sys ZwEnumerateValueKey [0xF7734132] SSDT F7F0B03A ZwLoadKey SSDT splm.sys ZwOpenKey [0xF771B0C0] SSDT F7F0B008 ZwOpenProcess SSDT F7F0B00D ZwOpenThread SSDT splm.sys ZwQueryKey [0xF773420A] SSDT splm.sys ZwQueryValueKey [0xF773408A] SSDT F7F0B044 ZwReplaceKey SSDT F7F0B03F ZwRestoreKey SSDT F7F0B030 ZwSetValueKey SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xF19A7320] INT 0x62 ? 86768BF8 INT 0x73 ? 86555BF8 INT 0x73 ? 86555BF8 INT 0x82 ? 86768BF8 INT 0x83 ? 867DABF8 INT 0x94 ? 86555BF8 INT 0xA4 ? 86555BF8 INT 0xB4 ? 86555BF8 ---- Kernel code sections - GMER 1.0.15 ---- ? splm.sys Das System kann die angegebene Datei nicht finden. ! .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF594A360, 0x3CEED5, 0xE8000020] .text USBPORT.SYS!DllUnload F592A8AC 5 Bytes JMP 865551D8 .text acmanh0w.SYS F5490386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...] .text acmanh0w.SYS F54903AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...] .text acmanh0w.SYS F54903C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH} .text acmanh0w.SYS F54903C9 1 Byte [2E] .text acmanh0w.SYS F54903C9 11 Bytes [2E, 00, 00, 00, 5C, 02, 00, ...] {ADD CS:[EAX], AL; ADD [EDX+EAX+0x0], BL; ADD [EAX], AL; ADD [EAX], AL} .text ... .rsrc C:\WINDOWS\System32\DRIVERS\RDPCDD.sys entry point in ".rsrc" section [0xF7DA4C14] ---- User code sections - GMER 1.0.15 ---- .text C:\WINDOWS\System32\svchost.exe[1256] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 0098000A .text C:\WINDOWS\System32\svchost.exe[1256] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 0099000A .text C:\WINDOWS\System32\svchost.exe[1256] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 0097000C .text C:\WINDOWS\System32\svchost.exe[1256] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 0087000A .text C:\WINDOWS\System32\svchost.exe[1256] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 0086000A .text C:\WINDOWS\Explorer.EXE[1868] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00B6000A .text C:\WINDOWS\Explorer.EXE[1868] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00C4000A .text C:\WINDOWS\Explorer.EXE[1868] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00B5000C ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 867DA2D8 IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7746DDC] splm.sys IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7746E30] splm.sys IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F771C042] splm.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F771C13E] splm.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F771C0C0] splm.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F771C800] splm.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F771C6D6] splm.sys IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 865552D8 IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F772BB90] splm.sys IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlInitUnicodeString] 8D52FF55 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!swprintf] 8D51F84D IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeSetEvent] 5052F455 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoCreateSymbolicLink] EACAE856 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoGetConfigurationInformation] C483FFFF IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] 0FC08520 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmFreeMappingAddress] 0001AD85 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 46B70F00 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoDisconnectInterrupt] F44D8B48 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmUnmapIoSpace] C1815753 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 00011D98 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IofCompleteRequest] 467C8D51 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlCompareUnicodeString] 69E8E84A IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IofCallDriver] D88BFFFF IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 8504C483 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] 5F0A75DB IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoConnectInterrupt] 5B08438D IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoDetachDevice] 5DE58B5E IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeWaitForSingleObject] 1D9868C3 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeInitializeEvent] 006A0001 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeCancelTimer] 88AEE853 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] 558DFFFF IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlInitAnsiString] 98838DF8 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] 5200011D IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoQueueWorkItem] 03895750 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmMapIoSpace] FFF363E8 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 0C458AFF IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoReportDetectedDevice] 8B104D8B IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoReportResourceForDetection] 43881855 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 1C458B08 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!NlsMbCodePageTag] 0F544389 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!PoRequestPowerIrp] 89FF45B6 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 4D8B0C4B IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] 50538920 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!sprintf] 8824558B IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 4B890A43 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!ObfDereferenceObject] 5C538958 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 8306468A IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 3F2418C4 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!ZwClose] 74FF4588 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] F8B60F79 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 1A948B8D IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 8D510000 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 50572846 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoCreateDevice] 00D4E7E8 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 88938D00 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 5200001B IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 5728468D IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!ZwOpenKey] EEE6E850 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlFreeUnicodeString] B60F0000 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoStartTimer] 938DFF45 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeInitializeTimer] 00000273 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoInitializeTimer] B908C683 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeInitializeDpc] 00000008 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeInitializeSpinLock] A5F3FA8B IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoInitializeIrp] 8808758B IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!ZwCreateKey] 00027083 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 06468A00 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 8306E8C0 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!ZwSetValueKey] 023C18C4 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeInsertQueueDpc] 02718388 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 19750000 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoStartPacket] 02948B8D IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 52510000 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 00C477E8 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoFreeMdl] 08C48300 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmUnlockPages] 0575C085 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] EB08708D IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 07568A54 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 02729388 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 83660000 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeSynchronizeExecution] 7601487E IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoStartNextPacket] 4AC68305 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeBugCheckEx] F63302EB IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 5614458B IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeSetTimer] 79E85350 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!_allmul] 8BFFFFF4 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmProbeAndLockPages] 83FF33F0 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!_except_handler3] F73B0CC4 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!PoSetPowerState] 7D801E75 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 850F050C IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlWriteRegistryValue] 00000090 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] 51F84D8B IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!_aulldiv] F84AE853 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!strstr] C483FFFF IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!_strupr] 75C08408 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeQuerySystemTime] 08778D76 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoWMIRegistrationControl] F34AE853 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!KeTickCount] C483FFFF IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 00F46804 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoDeleteDevice] 938D0000 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 00001A94 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoAllocateWorkItem] E852006A IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoAllocateIrp] FFFF878C IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoAllocateMdl] 0000F468 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 88838D00 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmLockPagableDataSection] 6A00001B IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 79E85000 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 33FFFF87 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!ExFreePoolWithTag] 738389C0 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoFreeIrp] 89000002 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!IoFreeWorkItem] 00027783 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!InitSafeBootMode] 7B838900 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!RtlCompareMemory] 89000002 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!PoCallDriver] 00027F83 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!memmove] 83838900 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[ntoskrnl.exe!MmHighestUserAddress] 89000002 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!KfAcquireSpinLock] CCCCCCC3 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!READ_PORT_UCHAR] CCCCCCCC IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!KeGetCurrentIrql] CCCCCCCC IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!KfRaiseIrql] CCCCCCCC IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!KfLowerIrql] 8BEC8B55 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!HalGetInterruptVector] 00C73445 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!HalTranslateBusAddress] 00000000 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!KeStallExecutionProcessor] 830C458B IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!KfReleaseSpinLock] C0840CEC IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 053C0D74 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!READ_PORT_USHORT] 57B80974 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 8B000000 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[HAL.dll!WRITE_PORT_UCHAR] 56C35DE5 IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[WMILIB.SYS!WmiSystemControl] 8D51FC4D IAT \SystemRoot\System32\Drivers\acmanh0w.SYS[WMILIB.SYS!WmiCompleteRequest] 8D52FD55 ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 867671F8 Device \Driver\sptd \Device\3011790350 splm.sys Device \Driver\usbuhci \Device\USBPDO-0 8644A1F8 Device \Driver\usbuhci \Device\USBPDO-1 8644A1F8 Device \Driver\dmio \Device\DmControl\DmIoDaemon 867D81F8 Device \Driver\dmio \Device\DmControl\DmConfig 867D81F8 Device \Driver\dmio \Device\DmControl\DmPnP 867D81F8 Device \Driver\dmio \Device\DmControl\DmInfo 867D81F8 Device \Driver\usbuhci \Device\USBPDO-2 8644A1F8 Device \Driver\usbuhci \Device\USBPDO-3 8644A1F8 Device \Driver\usbehci \Device\USBPDO-4 865491F8 AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB) Device \Driver\Ftdisk \Device\HarddiskVolume1 867691F8 Device \Driver\usbstor \Device\00000071 85F661F8 Device \Driver\Cdrom \Device\CdRom0 864101F8 Device \Driver\Ftdisk \Device\HarddiskVolume2 867691F8 Device \Driver\usbstor \Device\00000072 85F661F8 Device \Driver\Cdrom \Device\CdRom1 864101F8 Device \Driver\Ftdisk \Device\HarddiskVolume3 867691F8 Device \Driver\atapi \Device\Ide\IdePort0 [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort1 [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\usbstor \Device\00000073 85F661F8 Device \Driver\usbstor \Device\00000074 85F661F8 Device \Driver\NetBT \Device\NetBt_Wins_Export 85F061F8 Device \Driver\PCI_PNP0350 \Device\0000004a splm.sys Device \Driver\NetBT \Device\NetbiosSmb 85F061F8 Device \Driver\usbuhci \Device\USBFDO-0 8644A1F8 Device \Driver\usbuhci \Device\USBFDO-1 8644A1F8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 85DA21F8 Device \Driver\usbuhci \Device\USBFDO-2 8644A1F8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 85DA21F8 Device \Driver\usbstor \Device\0000006f 85F661F8 Device \Driver\usbuhci \Device\USBFDO-3 8644A1F8 Device \Driver\usbehci \Device\USBFDO-4 865491F8 Device \Driver\Ftdisk \Device\FtControl 867691F8 Device \Driver\acmanh0w \Device\Scsi\acmanh0w1 863F51F8 Device \FileSystem\Cdfs \Cdfs 86522500 Device -> \Driver\atapi \Device\Harddisk0\DR0 85F93AC8 |
|
05.05.2010, 21:05
| #8 |
| /// Selecta Jahrusso | Firefox öffnet SPAM-Webseiten Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**  
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
07.05.2010, 16:58
| #9 |
| | Firefox öffnet SPAM-Webseiten GMER läuft leider immer noch nicht richtig. Das Programm scannt zwar, aber irgendwann wird der Bildschirm schwarz und der Rechner startet neu ohne vorher runtergefahren zu haben. (Quasi wie Reset-Taste am Rechner drücken) defogger_disable by jpshortstuff (23.02.10.1) Log created at 17:44 on 07/05/2010 (Tina) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... SPTD -> Already disabled -=E.O.F=- |
|
07.05.2010, 17:40
| #10 |
| /// Selecta Jahrusso | Firefox öffnet SPAM-Webseiten Versuch es bitte im abgesicherten Modus. Mehrmals beim Hochfahren die F8 Taste drücken und abgesicherten Modus auswählen --> enter.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
07.05.2010, 18:25
| #11 |
| | Firefox öffnet SPAM-Webseiten Leider das gleiche Spiel. Ich könnte natürlich zwischendurch einen Log speichern falls dies was bringen sollte? |
|
07.05.2010, 18:30
| #12 |
| /// Selecta Jahrusso | Firefox öffnet SPAM-Webseiten ja poste das bitte mal
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
07.05.2010, 19:58
| #13 |
| | Firefox öffnet SPAM-Webseiten GMER 1.0.15.15281 - hxxp://www.gmer.net Rootkit scan 2010-05-07 20:46:38 Windows 5.1.2600 Service Pack 3 Running: yvnpxiz3.exe; Driver: C:\DOKUME~1\Tina\LOKALE~1\Temp\pgtdapow.sys ---- System - GMER 1.0.15 ---- SSDT F7E35D4E ZwCreateKey SSDT F7E35D44 ZwCreateThread SSDT F7E35D53 ZwDeleteKey SSDT F7E35D5D ZwDeleteValueKey SSDT F7E35D62 ZwLoadKey SSDT F7E35D30 ZwOpenProcess SSDT F7E35D35 ZwOpenThread SSDT F7E35D6C ZwReplaceKey SSDT F7E35D67 ZwRestoreKey SSDT F7E35D58 ZwSetValueKey SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xF30CA320] ---- Kernel code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF60B4360, 0x3CEED5, 0xE8000020] ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xBB 0x21 0x88 0x58 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xBB 0x21 0x88 0x58 ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... ---- EOF - GMER 1.0.15 ---- |
|
| Themen zu Firefox öffnet SPAM-Webseiten |
| benötigte, bereits, firefox, folge, folgendes, konnte, laufe, laufen, logfiles, neue, neuen, scan, scanner, ständige, tagen, öffnet |
Textbox.
.
Hybrid-Darstellung
