| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Click.Cycler.akbeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.08.2010, 09:30
| #1 |
| |  Click.Cycler.akbe Hallo liebes Forum! Ich habe zwar gesehen, dass einem anderen User in Bezug auf diesen Plagegeist erfolgreich geholfen wurde, starte aber dennoch ein neues Thema, weil in dem entsprechenden Forum mehrfach explizit darauf hingewiesen wurde, dass die angewiesenen Schritte nur für den Fragenden Nutzer bestimmt sind. Hier mein Problem: Ich scheine mir etwas eingefangen zu haben. AntiVir erkennt 2 Dateien Namens Click.Cycler.akbe, die aber auch nach dem Lösche/ Verschieben in Quarantäne weiter bestehen. Faktisch wirkt sich dies vor allem in Störungen der Lautstärkeregelung aus. Will heißen: Die Lautstärke wird ohne eigenes Zutun heruntergesetzt. Außerdem erklingt von zeit zu Zeit eine komische Melodie und Pop-up-Fenster des Explorers erscheinen. Zudem hat mein PC seither Startprobleme, stürzt immer wieder beim Neustart ab und läd langsamer. Wer kann mir helfen? Grüße, Jan |
|
05.08.2010, 11:42
| #2 |
| /// Malware-holic   | Click.Cycler.akbe http://ad13.geekstogo.com/MBRCheck.exe
__________________download mbr check führe das programm aus, poste, wenn fertig den inhalt der mbrcheck(datum).txt die befindet sich auf dem desktop |
|
05.08.2010, 12:08
| #3 |
| | Click.Cycler.akbe Ok...
__________________MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x00000004 Kernel Drivers (total 117): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x80700000 \WINDOWS\system32\hal.dll 0xF7B3D000 \WINDOWS\system32\KDCOM.DLL 0xF7A4D000 \WINDOWS\system32\BOOTVID.dll 0xF75ED000 ACPI.sys 0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF75DC000 pci.sys 0xF763D000 isapnp.sys 0xF7A51000 compbatt.sys 0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7C05000 pciide.sys 0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF764D000 MountMgr.sys 0xF75BD000 ftdisk.sys 0xF78C5000 PartMgr.sys 0xF7A59000 ACPIEC.sys 0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF765D000 VolSnap.sys 0xF75A5000 atapi.sys 0xF74D7000 iaStor.sys 0xF766D000 disk.sys 0xF767D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF74B7000 fltMgr.sys 0xF74A5000 sr.sys 0xF748E000 KSecDD.sys 0xF7401000 Ntfs.sys 0xF73D4000 NDIS.sys 0xF73BA000 Mup.sys 0xF769D000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF5CAD000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xF5C99000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF5C71000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF5A94000 \SystemRoot\system32\DRIVERS\bcmwl5.sys 0xF76AD000 \SystemRoot\system32\DRIVERS\l1c51x86.sys 0xF7985000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF5A70000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF798D000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF72E8000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF76BD000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF7995000 \SystemRoot\system32\DRIVERS\DKbFltr.sys 0xF799D000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF5A3F000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF7B6D000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF76CD000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS 0xF59C3000 \SystemRoot\System32\Drivers\wdf01000.sys 0xF79A5000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF72E4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xF58D2000 \SystemRoot\system32\DRIVERS\btkrnl.sys 0xF7C82000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF76DD000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF72E0000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF58BB000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF76ED000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF76FD000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF79AD000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF58AA000 \SystemRoot\system32\DRIVERS\psched.sys 0xF770D000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF79B5000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF79BD000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF771D000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7B6F000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF5887000 \SystemRoot\system32\DRIVERS\ks.sys 0xF5829000 \SystemRoot\system32\DRIVERS\update.sys 0xF72CC000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7915000 \SystemRoot\system32\DRIVERS\btport.sys 0xF783D000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF785D000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xAA2C7000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xAA2A3000 \SystemRoot\system32\drivers\portcls.sys 0xF786D000 \SystemRoot\system32\drivers\drmk.sys 0xA59D8000 \SystemRoot\System32\Drivers\i2omgmt.SYS 0xA621B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xA47D1000 \SystemRoot\System32\Drivers\Null.SYS 0xA6219000 \SystemRoot\System32\Drivers\Beep.SYS 0xA4BA7000 \SystemRoot\System32\drivers\vga.sys 0xA536F000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xA536D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xA4ABE000 \SystemRoot\System32\Drivers\Msfs.SYS 0xA4AB6000 \SystemRoot\System32\Drivers\Npfs.SYS 0xA59D4000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA350C000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA34B3000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xA348B000 \SystemRoot\system32\DRIVERS\netbt.sys 0xA3465000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xA3443000 \SystemRoot\System32\drivers\afd.sys 0xA4A03000 \SystemRoot\system32\DRIVERS\netbios.sys 0xA3295000 \SystemRoot\system32\DRIVERS\snp2uvc.sys 0xA49F3000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0xA4AAE000 \SystemRoot\system32\DRIVERS\sncduvc.SYS 0xA4AA6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xA326A000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA31FA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA4D14000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys 0xA49C3000 \SystemRoot\System32\Drivers\Fips.SYS 0xA31D8000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF7B73000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0x9BF80000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x9A302000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0x9B259000 \SystemRoot\System32\drivers\Dxapi.sys 0x9BC49000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0x9A463000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF04F000 \SystemRoot\System32\igxpdv32.DLL 0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0x9A2ED000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xF47EC000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x9A2C0000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0x9A283000 \SystemRoot\system32\drivers\wdmaud.sys 0x9A8D2000 \SystemRoot\system32\drivers\sysaudio.sys 0x99FEE000 \SystemRoot\system32\DRIVERS\srv.sys 0x99715000 \SystemRoot\System32\Drivers\HTTP.sys 0x97DC8000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 60): 0 System Idle Process 4 System 780 C:\WINDOWS\system32\smss.exe 828 csrss.exe 852 C:\WINDOWS\system32\winlogon.exe 896 C:\WINDOWS\system32\services.exe 908 C:\WINDOWS\system32\lsass.exe 1088 C:\WINDOWS\system32\svchost.exe 1156 svchost.exe 1196 C:\WINDOWS\system32\svchost.exe 1316 svchost.exe 1348 svchost.exe 1648 C:\WINDOWS\system32\spoolsv.exe 1716 C:\Programme\Avira\AntiVir Desktop\sched.exe 1800 svchost.exe 1984 C:\WINDOWS\explorer.exe 2020 C:\Programme\Avira\AntiVir Desktop\avguard.exe 204 C:\WINDOWS\system32\svchost.exe 248 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe 380 C:\Programme\ICQ6Toolbar\ICQ Service.exe 432 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 544 C:\Programme\Java\jre6\bin\jqs.exe 640 C:\Programme\Acer\Acer VCM\RS_Service.exe 736 C:\WINDOWS\system32\svchost.exe 600 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe 696 C:\WINDOWS\system32\hkcmd.exe 752 C:\WINDOWS\system32\igfxpers.exe 800 C:\WINDOWS\RTHDCPL.EXE 1392 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 1404 C:\PROGRA~1\LAUNCH~1\LManager.exe 1412 C:\WINDOWS\system32\igfxsrvc.exe 1428 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe 1300 C:\WINDOWS\system32\svchost.exe 2256 C:\WINDOWS\PLFSetL.exe 2516 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 2676 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2688 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2708 C:\WINDOWS\system32\ctfmon.exe 2792 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2800 C:\Programme\Skype\Phone\Skype.exe 2816 C:\WINDOWS\NCLAUNCH.EXe 2828 C:\Programme\ICQ7.0\ICQ.exe 2836 C:\Programme\Windows Live\Messenger\msnmsgr.exe 2872 C:\WINDOWS\system32\igfxext.exe 3084 C:\Programme\Acer\Acer VCM\AcerVCM.exe 3148 C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe 3180 C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE 3260 C:\Programme\OpenOffice.org 3\program\soffice.exe 3316 C:\Programme\OpenOffice.org 3\program\soffice.bin 4076 alg.exe 1960 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2724 C:\Programme\Skype\Plugin Manager\skypePM.exe 2956 C:\WINDOWS\system32\wuauclt.exe 2624 C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe 500 C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe 4716 C:\Programme\Avira\AntiVir Desktop\avcenter.exe 4436 C:\WINDOWS\system32\taskmgr.exe 5272 C:\Programme\Mozilla Firefox\firefox.exe 2220 C:\Programme\Mozilla Firefox\plugin-container.exe 712 C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`c0200000 (NTFS) PhysicalDrive0 Model Number: WDCWD1600BEVT-22ZCT0, Rev: 11.01A11 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 1D327A89A652F3776CC85B3FEAA17F42C80DA89A Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
|
05.08.2010, 12:22
| #4 |
| /// Malware-holic | Click.Cycler.akbe starte mbrcheck, nach dem scan wirst du folgendes sehen. Enter 'Y' and hit ENTER for more options, or 'N' to exit: y du nimmst y for more options dann [2] Restore the MBR of a physical disk with a standard boot code. drücke also 2 als nächstes Enter the physical disk number to fix (0-99, -1 to cancel): 0 wähle 0 [ 0] Default (Windows XP) drücke 0 jetzt wird folgendes erscheinen: Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes drücke enter am ende sollte "done" da stehen. schließe das programm, starte den pc neu. führe mbrcheck noch mal aus, poste das neue log. |
|
05.08.2010, 13:36
| #5 |
| | Click.Cycler.akbe Ok... Hab ich: BRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x00000004 Kernel Drivers (total 116): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x80700000 \WINDOWS\system32\hal.dll 0xF7B3D000 \WINDOWS\system32\KDCOM.DLL 0xF7A4D000 \WINDOWS\system32\BOOTVID.dll 0xF75ED000 ACPI.sys 0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF75DC000 pci.sys 0xF763D000 isapnp.sys 0xF7A51000 compbatt.sys 0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7C05000 pciide.sys 0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF764D000 MountMgr.sys 0xF75BD000 ftdisk.sys 0xF78C5000 PartMgr.sys 0xF7A59000 ACPIEC.sys 0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF765D000 VolSnap.sys 0xF75A5000 atapi.sys 0xF74D7000 iaStor.sys 0xF766D000 disk.sys 0xF767D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF74B7000 fltMgr.sys 0xF74A5000 sr.sys 0xF748E000 KSecDD.sys 0xF7401000 Ntfs.sys 0xF73D4000 NDIS.sys 0xF73BA000 Mup.sys 0xF76AD000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF5CAD000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xF5C99000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF5C71000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF5A94000 \SystemRoot\system32\DRIVERS\bcmwl5.sys 0xF76BD000 \SystemRoot\system32\DRIVERS\l1c51x86.sys 0xF799D000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF5A70000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF79A5000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF72EC000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF76CD000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF79AD000 \SystemRoot\system32\DRIVERS\DKbFltr.sys 0xF79B5000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF5A3F000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF7B73000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF76DD000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS 0xF59C3000 \SystemRoot\System32\Drivers\wdf01000.sys 0xF79BD000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF72E8000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xF58D2000 \SystemRoot\system32\DRIVERS\btkrnl.sys 0xF7C87000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF76ED000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF72E4000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF58BB000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF76FD000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF770D000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF79C5000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF58AA000 \SystemRoot\system32\DRIVERS\psched.sys 0xF771D000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF79CD000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF79D5000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF772D000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7B75000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF5887000 \SystemRoot\system32\DRIVERS\ks.sys 0xF5829000 \SystemRoot\system32\DRIVERS\update.sys 0xF72D0000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7A3D000 \SystemRoot\system32\DRIVERS\btport.sys 0xF785D000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF0AAF000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xAA2C7000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xAA2A3000 \SystemRoot\system32\drivers\portcls.sys 0xF0A9F000 \SystemRoot\system32\drivers\drmk.sys 0xF56F5000 \SystemRoot\System32\Drivers\i2omgmt.SYS 0xF1B1C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xEC8BC000 \SystemRoot\System32\Drivers\Null.SYS 0xF1B1A000 \SystemRoot\System32\Drivers\Beep.SYS 0xF0D58000 \SystemRoot\System32\drivers\vga.sys 0xF1B18000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF1B16000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF0D50000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF0D48000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF56FD000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xAA208000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xAA1AF000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xAA187000 \SystemRoot\system32\DRIVERS\netbt.sys 0xAA161000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xAA13F000 \SystemRoot\System32\drivers\afd.sys 0xF0A7F000 \SystemRoot\system32\DRIVERS\netbios.sys 0xA9F91000 \SystemRoot\system32\DRIVERS\snp2uvc.sys 0xF0A6F000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0xF0D40000 \SystemRoot\system32\DRIVERS\sncduvc.SYS 0xF0D38000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xA9F66000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA9EF6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF08E4000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys 0xF060F000 \SystemRoot\System32\Drivers\Fips.SYS 0xA9ED4000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF7BB1000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xA2A6F000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xA12C3000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xA1E1D000 \SystemRoot\System32\drivers\Dxapi.sys 0xA182A000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xA142B000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF04F000 \SystemRoot\System32\igxpdv32.DLL 0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xA12AE000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xF4798000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA1281000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xA1244000 \SystemRoot\system32\drivers\wdmaud.sys 0xEC720000 \SystemRoot\system32\drivers\sysaudio.sys 0xA0F85000 \SystemRoot\system32\DRIVERS\srv.sys 0xA06D4000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 58): 0 System Idle Process 4 System 780 C:\WINDOWS\system32\smss.exe 828 csrss.exe 852 C:\WINDOWS\system32\winlogon.exe 896 C:\WINDOWS\system32\services.exe 908 C:\WINDOWS\system32\lsass.exe 1072 C:\WINDOWS\system32\svchost.exe 1156 svchost.exe 1196 C:\WINDOWS\system32\svchost.exe 1316 svchost.exe 1344 svchost.exe 1652 C:\WINDOWS\system32\spoolsv.exe 1720 C:\Programme\Avira\AntiVir Desktop\sched.exe 1796 svchost.exe 1960 C:\WINDOWS\explorer.exe 188 C:\Programme\Avira\AntiVir Desktop\avguard.exe 220 C:\WINDOWS\system32\svchost.exe 352 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe 412 C:\Programme\ICQ6Toolbar\ICQ Service.exe 592 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 636 C:\Programme\Java\jre6\bin\jqs.exe 708 C:\Programme\Acer\Acer VCM\RS_Service.exe 1024 C:\WINDOWS\system32\svchost.exe 1292 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe 1404 C:\WINDOWS\system32\hkcmd.exe 1468 C:\WINDOWS\system32\igfxpers.exe 1504 C:\WINDOWS\RTHDCPL.EXE 1588 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 1616 C:\PROGRA~1\LAUNCH~1\LManager.exe 1776 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe 1828 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe 1832 C:\WINDOWS\system32\igfxsrvc.exe 1884 C:\WINDOWS\system32\wuauclt.exe 1984 C:\WINDOWS\PLFSetL.exe 2092 C:\WINDOWS\system32\svchost.exe 2268 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 2292 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2332 C:\WINDOWS\system32\ctfmon.exe 2384 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2436 C:\Programme\Skype\Phone\Skype.exe 2496 C:\WINDOWS\NCLAUNCH.EXe 2592 C:\Programme\ICQ7.0\ICQ.exe 2648 C:\Programme\Windows Live\Messenger\msnmsgr.exe 2908 C:\Programme\Acer\Acer VCM\AcerVCM.exe 3168 C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe 3328 C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE 3396 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe 3484 C:\WINDOWS\system32\igfxext.exe 3504 C:\Programme\OpenOffice.org 3\program\soffice.exe 3576 C:\Programme\OpenOffice.org 3\program\soffice.bin 1120 alg.exe 3060 wmiprvse.exe 3204 C:\WINDOWS\system32\wbem\wmiapsrv.exe 3480 wmiprvse.exe 2184 C:\Programme\Skype\Plugin Manager\skypePM.exe 3248 C:\WINDOWS\system32\wuauclt.exe 2148 C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`c0200000 (NTFS) PhysicalDrive0 Model Number: WDCWD1600BEVT-22ZCT0, Rev: 11.01A11 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 1D327A89A652F3776CC85B3FEAA17F42C80DA89A Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
|
05.08.2010, 13:38
| #6 |
| | Click.Cycler.akbe Hab ich... BRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x00000004 Kernel Drivers (total 116): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x80700000 \WINDOWS\system32\hal.dll 0xF7B3D000 \WINDOWS\system32\KDCOM.DLL 0xF7A4D000 \WINDOWS\system32\BOOTVID.dll 0xF75ED000 ACPI.sys 0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF75DC000 pci.sys 0xF763D000 isapnp.sys 0xF7A51000 compbatt.sys 0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7C05000 pciide.sys 0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF764D000 MountMgr.sys 0xF75BD000 ftdisk.sys 0xF78C5000 PartMgr.sys 0xF7A59000 ACPIEC.sys 0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF765D000 VolSnap.sys 0xF75A5000 atapi.sys 0xF74D7000 iaStor.sys 0xF766D000 disk.sys 0xF767D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF74B7000 fltMgr.sys 0xF74A5000 sr.sys 0xF748E000 KSecDD.sys 0xF7401000 Ntfs.sys 0xF73D4000 NDIS.sys 0xF73BA000 Mup.sys 0xF76AD000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF5CAD000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xF5C99000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF5C71000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF5A94000 \SystemRoot\system32\DRIVERS\bcmwl5.sys 0xF76BD000 \SystemRoot\system32\DRIVERS\l1c51x86.sys 0xF799D000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF5A70000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF79A5000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF72EC000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF76CD000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF79AD000 \SystemRoot\system32\DRIVERS\DKbFltr.sys 0xF79B5000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF5A3F000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF7B73000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF76DD000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS 0xF59C3000 \SystemRoot\System32\Drivers\wdf01000.sys 0xF79BD000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF72E8000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xF58D2000 \SystemRoot\system32\DRIVERS\btkrnl.sys 0xF7C87000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF76ED000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF72E4000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF58BB000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF76FD000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF770D000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF79C5000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF58AA000 \SystemRoot\system32\DRIVERS\psched.sys 0xF771D000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF79CD000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF79D5000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF772D000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7B75000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF5887000 \SystemRoot\system32\DRIVERS\ks.sys 0xF5829000 \SystemRoot\system32\DRIVERS\update.sys 0xF72D0000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7A3D000 \SystemRoot\system32\DRIVERS\btport.sys 0xF785D000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF0AAF000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xAA2C7000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xAA2A3000 \SystemRoot\system32\drivers\portcls.sys 0xF0A9F000 \SystemRoot\system32\drivers\drmk.sys 0xF56F5000 \SystemRoot\System32\Drivers\i2omgmt.SYS 0xF1B1C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xEC8BC000 \SystemRoot\System32\Drivers\Null.SYS 0xF1B1A000 \SystemRoot\System32\Drivers\Beep.SYS 0xF0D58000 \SystemRoot\System32\drivers\vga.sys 0xF1B18000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF1B16000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF0D50000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF0D48000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF56FD000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xAA208000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xAA1AF000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xAA187000 \SystemRoot\system32\DRIVERS\netbt.sys 0xAA161000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xAA13F000 \SystemRoot\System32\drivers\afd.sys 0xF0A7F000 \SystemRoot\system32\DRIVERS\netbios.sys 0xA9F91000 \SystemRoot\system32\DRIVERS\snp2uvc.sys 0xF0A6F000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0xF0D40000 \SystemRoot\system32\DRIVERS\sncduvc.SYS 0xF0D38000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xA9F66000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA9EF6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF08E4000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys 0xF060F000 \SystemRoot\System32\Drivers\Fips.SYS 0xA9ED4000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF7BB1000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xA2A6F000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xA12C3000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xA1E1D000 \SystemRoot\System32\drivers\Dxapi.sys 0xA182A000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xA142B000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF04F000 \SystemRoot\System32\igxpdv32.DLL 0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xA12AE000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xF4798000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA1281000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xA1244000 \SystemRoot\system32\drivers\wdmaud.sys 0xEC720000 \SystemRoot\system32\drivers\sysaudio.sys 0xA0F85000 \SystemRoot\system32\DRIVERS\srv.sys 0xA06D4000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 58): 0 System Idle Process 4 System 780 C:\WINDOWS\system32\smss.exe 828 csrss.exe 852 C:\WINDOWS\system32\winlogon.exe 896 C:\WINDOWS\system32\services.exe 908 C:\WINDOWS\system32\lsass.exe 1072 C:\WINDOWS\system32\svchost.exe 1156 svchost.exe 1196 C:\WINDOWS\system32\svchost.exe 1316 svchost.exe 1344 svchost.exe 1652 C:\WINDOWS\system32\spoolsv.exe 1720 C:\Programme\Avira\AntiVir Desktop\sched.exe 1796 svchost.exe 1960 C:\WINDOWS\explorer.exe 188 C:\Programme\Avira\AntiVir Desktop\avguard.exe 220 C:\WINDOWS\system32\svchost.exe 352 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe 412 C:\Programme\ICQ6Toolbar\ICQ Service.exe 592 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 636 C:\Programme\Java\jre6\bin\jqs.exe 708 C:\Programme\Acer\Acer VCM\RS_Service.exe 1024 C:\WINDOWS\system32\svchost.exe 1292 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe 1404 C:\WINDOWS\system32\hkcmd.exe 1468 C:\WINDOWS\system32\igfxpers.exe 1504 C:\WINDOWS\RTHDCPL.EXE 1588 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 1616 C:\PROGRA~1\LAUNCH~1\LManager.exe 1776 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe 1828 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe 1832 C:\WINDOWS\system32\igfxsrvc.exe 1884 C:\WINDOWS\system32\wuauclt.exe 1984 C:\WINDOWS\PLFSetL.exe 2092 C:\WINDOWS\system32\svchost.exe 2268 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 2292 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2332 C:\WINDOWS\system32\ctfmon.exe 2384 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2436 C:\Programme\Skype\Phone\Skype.exe 2496 C:\WINDOWS\NCLAUNCH.EXe 2592 C:\Programme\ICQ7.0\ICQ.exe 2648 C:\Programme\Windows Live\Messenger\msnmsgr.exe 2908 C:\Programme\Acer\Acer VCM\AcerVCM.exe 3168 C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe 3328 C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE 3396 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe 3484 C:\WINDOWS\system32\igfxext.exe 3504 C:\Programme\OpenOffice.org 3\program\soffice.exe 3576 C:\Programme\OpenOffice.org 3\program\soffice.bin 1120 alg.exe 3060 wmiprvse.exe 3204 C:\WINDOWS\system32\wbem\wmiapsrv.exe 3480 wmiprvse.exe 2184 C:\Programme\Skype\Plugin Manager\skypePM.exe 3248 C:\WINDOWS\system32\wuauclt.exe 2148 C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`c0200000 (NTFS) PhysicalDrive0 Model Number: WDCWD1600BEVT-22ZCT0, Rev: 11.01A11 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 1D327A89A652F3776CC85B3FEAA17F42C80DA89A Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
|
05.08.2010, 13:40
| #7 |
| /// Malware-holic | Click.Cycler.akbe hast du die schritte auch komplett ausgeführt? zu erst y und dann enter. dann 2 und enter dann 0 und enter dann noch mal 0 enter und dann yes tippen und enter dann müsste dort done stehen, nach ner weile, dann pc neu starten und mbrcheck noch mal ausführen |
|
05.08.2010, 13:44
| #8 |
| | Click.Cycler.akbe Ja, genau wie Du gesagt hast und es stand done. Danach hab ichs ausgeführt und Dir eben (versehentlich 2 x) den entsprechenden Log gesendet. |
|
05.08.2010, 13:45
| #9 |
| /// Malware-holic | Click.Cycler.akbe bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
05.08.2010, 14:15
| #10 |
| | Click.Cycler.akbe Ok... ComboFix sagt: Combofix Logfile: Code:
ATTFilter ComboFix 10-08-04.05 - User 05.08.2010 14:57:17.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.651 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programme\HyperCam Toolbar\tbHElper.dll
C:\Recycle
c:\recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\Desktop.ini
.
\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected
.
((((((((((((((((((((((( Dateien erstellt von 2010-07-05 bis 2010-08-05 ))))))))))))))))))))))))))))))
.
8208-04-18 22:38 . 8208-04-18 22:38 -------- d-----w- C:\Baldies For Windows 95
2010-08-03 03:06 . 2010-08-03 03:06 503808 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6a10e231-n\msvcp71.dll
2010-08-03 03:06 . 2010-08-03 03:06 348160 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6a10e231-n\msvcr71.dll
2010-08-03 03:06 . 2010-08-03 03:06 61440 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1e4d6dec-n\decora-sse.dll
2010-08-03 03:06 . 2010-08-03 03:06 499712 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6a10e231-n\jmc.dll
2010-08-03 03:06 . 2010-08-03 03:06 12800 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1e4d6dec-n\decora-d3d.dll
2010-08-02 17:56 . 2010-05-15 14:41 59209 ----a-w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\UninstallToolbar.exe
2010-08-02 17:56 . 2009-11-25 09:12 56832 ----a-w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\update.exe
2010-08-02 17:56 . 2009-11-25 09:12 42496 ----a-w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\uninstall.exe
2010-08-02 17:56 . 2010-02-16 09:57 197632 ----a-w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\TbHelper2.exe
2010-07-24 10:31 . 2010-07-27 01:28 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\dvdcss
2010-07-13 18:40 . 2010-08-05 13:08 -------- d-----w- c:\dokumente und einstellungen\User\Tracing
2010-07-12 10:11 . 2010-07-12 10:11 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Toolbar4
2010-07-12 10:10 . 2010-07-12 10:10 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-05 13:10 . 2010-03-19 21:50 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Skype
2010-08-05 13:04 . 2010-05-15 14:41 -------- d-----w- c:\programme\HyperCam Toolbar
2010-08-05 12:11 . 2010-03-19 21:52 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\skypePM
2010-08-05 12:09 . 2010-03-19 21:36 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\ICQ
2010-08-02 18:05 . 2010-03-06 15:37 1 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-29 08:46 . 2010-04-27 16:58 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\vlc
2010-07-21 16:39 . 2009-03-18 02:36 81178 ----a-w- c:\windows\system32\perfc007.dat
2010-07-21 16:39 . 2009-03-18 02:36 450556 ----a-w- c:\windows\system32\perfh007.dat
2010-07-11 16:23 . 2010-06-08 15:55 -------- d-----w- c:\programme\Wecker6
2010-07-06 11:42 . 2010-01-23 12:24 67256 ----a-w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-14 10:35 . 2010-06-14 10:33 -------- d-----w- c:\programme\Magic RM to MP3 Converter
2010-06-14 10:33 . 2010-06-14 10:33 -------- d-----w- c:\programme\Gemeinsame Dateien\Real
2010-06-10 09:46 . 2010-03-19 21:36 -------- d-----w- c:\programme\ICQ7.0
2010-06-08 15:55 . 2010-06-08 15:55 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\cbuenger
2010-06-08 10:44 . 2009-03-17 18:55 -------- d-----w- c:\programme\Acer GameZone
2010-05-25 04:23 . 2010-05-25 04:23 503808 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4e024ddf-n\msvcp71.dll
2010-05-25 04:23 . 2010-05-25 04:23 348160 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4e024ddf-n\msvcr71.dll
2010-05-25 04:23 . 2010-05-25 04:23 61440 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4e68a246-n\decora-sse.dll
2010-05-25 04:23 . 2010-05-25 04:23 499712 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4e024ddf-n\jmc.dll
2010-05-25 04:23 . 2010-05-25 04:23 12800 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4e68a246-n\decora-d3d.dll
2010-05-15 14:41 . 2010-05-15 14:41 59209 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\UninstallToolbar.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProductReg"="c:\programme\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-23 68856]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-03-09 26100520]
"NCLaunch"="c:\windows\NCLAUNCH.EXe" [2010-04-19 65536]
"ICQ"="c:\programme\ICQ7.0\ICQ.exe" [2010-06-08 133368]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-24 17529856]
"AzMixerSel"="c:\programme\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-01-25 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-02-05 1430824]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-12-30 875016]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2009-03-17 24064]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PLFSetL"="c:\windows\PLFSetL.exe" [2008-07-03 94208]
"snp2uvc"="c:\windows\system32\csnp2uvc.dll" [2009-02-16 196608]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-02-15 417792]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\User\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
Wecker fr Windows 6.lnk - c:\programme\Wecker6\Wecker.exe [2004-9-1 1568768]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Acer VCM.lnk - c:\programme\Acer\Acer VCM\AcerVCM.exe [2009-3-17 565248]
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2009-5-8 607584]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Acer\\Acer VCM\\VC.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.03.2010 10:11 135336]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [19.03.2010 23:37 246520]
R2 RS_Service;Raw Socket Service;c:\programme\Acer\Acer VCM\RS_Service.exe [17.03.2009 21:22 237568]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [04.03.2009 05:03 38912]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [15.02.2010 17:30 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [17.03.2009 20:44 1684736]
S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [17.03.2009 20:55 24064]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RTS5121.sys --> c:\windows\system32\Drivers\RTS5121.sys [?]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
Inhalt des "geplante Tasks" Ordners
2010-05-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2010-08-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-15 15:30]
2010-08-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-15 15:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0110&m=aspire_one
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\8p1p5oor.default\
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npmieze.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
ActiveSetup-{28ABC5C0-4FCB-11CF-AAX5-21CX1C987892} - c:\recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\TsGh.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-08-05 15:08
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(2300)
c:\windows\system32\btmmhook.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxext.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\programme\Skype\Plugin Manager\skypePM.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-05 15:13:57 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-08-05 13:13
Vor Suchlauf: 13 Verzeichnis(se), 107.156.668.416 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 107.501.162.496 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
- - End Of File - - 52416A8EE9D263CFEEB832611F68BCF4
|
|
05.08.2010, 14:25
| #11 |
| /// Malware-holic | Click.Cycler.akbe ok dann starte noch mal neu und führe mbrcheck aus, jetzt sollte hoffendlich der mbr bereinigt sein. |
|
05.08.2010, 14:32
| #12 |
| | Click.Cycler.akbe Neuer Log: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x00000004 Kernel Drivers (total 117): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x80700000 \WINDOWS\system32\hal.dll 0xF7B3D000 \WINDOWS\system32\KDCOM.DLL 0xF7A4D000 \WINDOWS\system32\BOOTVID.dll 0xF75ED000 ACPI.sys 0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF75DC000 pci.sys 0xF763D000 isapnp.sys 0xF7A51000 compbatt.sys 0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7C05000 pciide.sys 0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF764D000 MountMgr.sys 0xF75BD000 ftdisk.sys 0xF78C5000 PartMgr.sys 0xF7A59000 ACPIEC.sys 0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF765D000 VolSnap.sys 0xF75A5000 atapi.sys 0xF74D7000 iaStor.sys 0xF766D000 disk.sys 0xF767D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF74B7000 fltMgr.sys 0xF74A5000 sr.sys 0xF748E000 KSecDD.sys 0xF7401000 Ntfs.sys 0xF73D4000 NDIS.sys 0xF73BA000 Mup.sys 0xF76AD000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF5CAD000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xF5C99000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF5C71000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF5A94000 \SystemRoot\system32\DRIVERS\bcmwl5.sys 0xF76BD000 \SystemRoot\system32\DRIVERS\l1c51x86.sys 0xF7985000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF5A70000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF798D000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF72E8000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF76CD000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF7995000 \SystemRoot\system32\DRIVERS\DKbFltr.sys 0xF799D000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF5A3F000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF7B6F000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF76DD000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS 0xF59C3000 \SystemRoot\System32\Drivers\wdf01000.sys 0xF79A5000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF72E4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xF58D2000 \SystemRoot\system32\DRIVERS\btkrnl.sys 0xF7C34000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF76ED000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF72E0000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF58BB000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF76FD000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF770D000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF79AD000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF58AA000 \SystemRoot\system32\DRIVERS\psched.sys 0xF771D000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF79B5000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF79BD000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF772D000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7B71000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF5887000 \SystemRoot\system32\DRIVERS\ks.sys 0xF5829000 \SystemRoot\system32\DRIVERS\update.sys 0xF72D4000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7925000 \SystemRoot\system32\DRIVERS\btport.sys 0xF4DBE000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xEDA2D000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xAA2C7000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xAA2A3000 \SystemRoot\system32\drivers\portcls.sys 0xEDA1D000 \SystemRoot\system32\drivers\drmk.sys 0xAA0B5000 \SystemRoot\system32\DRIVERS\snp2uvc.sys 0xEDA0D000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0xED9F5000 \SystemRoot\system32\DRIVERS\sncduvc.SYS 0xED74C000 \SystemRoot\System32\Drivers\i2omgmt.SYS 0xEEAFA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xED446000 \SystemRoot\System32\Drivers\Null.SYS 0xEEAF8000 \SystemRoot\System32\Drivers\Beep.SYS 0xED9DD000 \SystemRoot\System32\drivers\vga.sys 0xEEAF6000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xEEAF4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xED9D5000 \SystemRoot\System32\Drivers\Msfs.SYS 0xED9CD000 \SystemRoot\System32\Drivers\Npfs.SYS 0xED748000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xAA082000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xAA029000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xAA001000 \SystemRoot\system32\DRIVERS\netbt.sys 0xA9FDF000 \SystemRoot\System32\drivers\afd.sys 0xED6B2000 \SystemRoot\system32\DRIVERS\netbios.sys 0xED9C5000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xA9FB4000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA9F44000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xED5C1000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys 0xED682000 \SystemRoot\System32\Drivers\Fips.SYS 0xA9F1E000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xA9EFC000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xA5B1B000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xA2DF1000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xA0FA7000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xA2A1E000 \SystemRoot\System32\drivers\Dxapi.sys 0xA2F4F000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xA1725000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF04F000 \SystemRoot\System32\igxpdv32.DLL 0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xA0F92000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xA8334000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA0F65000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xA0F28000 \SystemRoot\system32\drivers\wdmaud.sys 0xA1085000 \SystemRoot\system32\drivers\sysaudio.sys 0xA0CBB000 \SystemRoot\system32\DRIVERS\srv.sys 0xA0510000 \SystemRoot\system32\drivers\kmixer.sys 0xA03C0000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 56): 0 System Idle Process 4 System 776 C:\WINDOWS\system32\smss.exe 824 csrss.exe 848 C:\WINDOWS\system32\winlogon.exe 892 C:\WINDOWS\system32\services.exe 904 C:\WINDOWS\system32\lsass.exe 1084 C:\WINDOWS\system32\svchost.exe 1156 svchost.exe 1196 C:\WINDOWS\system32\svchost.exe 1256 svchost.exe 1344 svchost.exe 1652 C:\WINDOWS\system32\spoolsv.exe 1716 C:\Programme\Avira\AntiVir Desktop\sched.exe 1756 svchost.exe 2016 C:\Programme\Avira\AntiVir Desktop\avguard.exe 2036 C:\WINDOWS\explorer.exe 212 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe 244 C:\Programme\ICQ6Toolbar\ICQ Service.exe 416 C:\Programme\Java\jre6\bin\jqs.exe 536 C:\Programme\Acer\Acer VCM\RS_Service.exe 588 C:\WINDOWS\system32\svchost.exe 612 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1328 C:\WINDOWS\system32\wuauclt.exe 1988 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe 2076 C:\WINDOWS\system32\hkcmd.exe 2088 C:\WINDOWS\system32\igfxpers.exe 2096 C:\WINDOWS\RTHDCPL.EXE 2116 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 2132 C:\PROGRA~1\LAUNCH~1\LManager.exe 2148 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe 2164 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe 2268 C:\WINDOWS\PLFSetL.exe 2308 C:\WINDOWS\system32\igfxsrvc.exe 2336 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 2404 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2428 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2460 C:\Programme\Skype\Phone\Skype.exe 2516 C:\WINDOWS\NCLAUNCH.EXe 2668 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2676 C:\Programme\ICQ7.0\ICQ.exe 2684 C:\Programme\Windows Live\Messenger\msnmsgr.exe 2708 C:\Programme\Acer\Acer VCM\AcerVCM.exe 2772 C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe 2880 C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE 2984 C:\Programme\OpenOffice.org 3\program\soffice.exe 3080 C:\Programme\OpenOffice.org 3\program\soffice.bin 3308 C:\WINDOWS\system32\igfxext.exe 1600 alg.exe 424 wmiprvse.exe 2128 C:\WINDOWS\system32\ctfmon.exe 2648 C:\WINDOWS\system32\wbem\wmiapsrv.exe 3040 C:\Programme\Skype\Plugin Manager\skypePM.exe 3296 wmiprvse.exe 2704 C:\WINDOWS\system32\wuauclt.exe 2948 C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`c0200000 (NTFS) PhysicalDrive0 Model Number: WDCWD1600BEVT-22ZCT0, Rev: 11.01A11 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! |
|
05.08.2010, 14:55
| #13 |
| | Click.Cycler.akbe Saudumm gefragt... Wars das? |
|
05.08.2010, 15:03
| #14 |
| /// Malware-holic | Click.Cycler.akbe avira avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
|
| Themen zu Click.Cycler.akbe |
| andere, anderen, antivir, dateien, eigenes, eingefangen, erfolgreich, erkennt, forum, frage, komische, mehrfach, namens, neues, neustart, plagegeist, problem, probleme, quarantäne, schei, starte, startprobleme, stürzt, störungen, thema, verschieben |
