|
BOO/Sinowal.A Mein AntiVir meldete mir Zitat:
Dan hatte ich rumgegoogelt und sties auf diese Anleitung... XP CD einlegen und von ihr booten. Beim ersten Bildschirm des Windows-Setup-Programms wählen Sie "R" und im nächsten Screen "K" für das Laden der Wiederherstellungskonsole. Nun geben Sie folgenden Befehl ein "fixmbr" hat nichts geholfen dan probierte ich es mit "fixboot c:" wieder ohne erfolg... Was kann ich tun??? |
Hi, was für ein Betriebssystem nutzt du? lg myrtille |
Hallo Pneumatik, Hast du selbes Problem wie bei http://www.trojaner-board.de/53869-b...o-sinowal.html ? gruß |
Zitat:
|
Zitat:
Ja schon... nur habe ich da keine Lösung gefunden. |
@Dark viruz solche verlinkungen sind nur dann sinnvoll wenn man immerhin schonmal weiß was der User für ein Betriebssystem hat und ob die dort empfohlenen Programme auf seinem Rechner überhaupt laufen. Was wenn Pneumatik Kubuntu genutzt? Da hilft kein gmer. :blabla: EDIT: @pneumatik Lade dir bitte mbr detector herunter und führe ihn aus. Poste das Ergebnis dann hier :) lg myrtille |
Stealth MBR rootkit detector 0.2.4 by Gmer, h**p://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK MBR rootkit code detected ! malicious code @ sector 0x3a384c41 size 0x1e4 ! copy of MBR has been found in sector 62 ! MBR rootkit infection detected ! Use: "mbr.exe -f" to fix. |
Hi, sehr schön :) Rufe über start->ausführen->cmd eingeben die Kommandozeile auf. Navigiere mit dem Befehl cd zu dem Ort an dem du mbr.exe gespeichert hast. Liegt diese auf deinem Desktop reicht cd Desktop einzugeben. Wenn du in dem Ordner bist, indem die Datei liegt, gib dort bitte mbr.exe -f ein. Poste das neue Log bitte ebenfalls hier. lg myrtille |
Microsoft Windows XP [Version 5.1.2600] <C> Copyright 1985-2001 Microsoft Corp. C:\Dokumente und Einstellungen\*********>cd Desktop C:\Dokumente und Einstellungen\*********\Desktop>mbr.exe -f Stealth MBR rootkit detector 0.2.4 by Gmer, h**p://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK MBR rootkit code detected ! malicious code @ sector 0x3a384c41 size 0x1e4 ! copy of MBR has been found in sector 62 ! MBR rootkit infection detected ! Use: "mbr.exe -f" to fix. original MBR restored successfully ! C:\Dokumente und Einstellungen\*********\Desktop> |
Das sieht gut aus :) Was sagt Antivir? lg myrtille |
Zitat:
Danke danke... Liebe Grüße Pneumatik |
Hi, ich würd gern zur Kontrolle noch ein Log von DSS und gmer sehen. :) DSS
und ein Scan auf Dateien, Prozesse und Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):
Nur um sicherzugehen, dass da nicht noch mehr am Start ist. :) lg myrtille |
[edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA http://www.smilies.4-user.de/include...lie_be_027.gif [/edit] |
Deckard's System Scanner v20071014.68 Run by Virensector on 2008-06-15 23:10:50 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 18: 2008-06-15 21:10:54 UTC - RP18 - Deckard's System Scanner Restore Point 17: 2008-06-14 22:37:47 UTC - RP17 - Installed F-PROT Antivirus for Windows 16: 2008-06-14 15:58:18 UTC - RP16 - Installed Chuzzle Deluxe 15: 2008-06-14 15:21:38 UTC - RP15 - Installed Microsoft Office Professional Plus 2007 14: 2008-06-14 15:14:49 UTC - RP14 - Nero 8 wird installiert -- First Restore Point -- 1: 2008-06-14 13:29:03 UTC - RP1 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. -- HijackThis (run as Virensector.exe) ----------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:13:00, on 15.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\ATKKBService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Dokumente und Einstellungen\Virensector\Desktop\dss.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\Virensector.exe |
Extra.txt Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: AMD Athlon(tm) 64 Processor 3800+ Percentage of Memory in Use: 42% Physical Memory (total/avail): 1022.48 MiB / 591.86 MiB Pagefile Memory (total/avail): 2459.25 MiB / 2074.39 MiB Virtual Memory (total/avail): 2047.88 MiB / 1918.28 MiB C: is Fixed (NTFS) - 136.88 GiB total, 108.78 GiB free. D: is Fixed (NTFS) - 142.58 GiB total, 141.1 GiB free. E: is Removable (Unformatted) F: is Removable (Unformatted) G: is Removable (Unformatted) H: is Fixed (NTFS) - 465.76 GiB total, 223.82 GiB free. I: is Removable (Unformatted) J: is CDROM (CDFS) K: is CDROM (CDFS) L: is CDROM (No Media) M: is CDROM (No Media) N: is CDROM (No Media) \\.\PHYSICALDRIVE1 - SAMSUNG HD300LD - 279.46 GiB - 2 partitions \PARTITION0 (bootable) - Installierbares Dateisystem - 136.88 GiB - C: \PARTITION1 - Erweitert mit Int 13 (erweitert) - 142.58 GiB - D: \\.\PHYSICALDRIVE0 - SAMSUNG HD501LJ - 465.76 GiB - 1 partition \PARTITION0 - Verwaltung logischer Datenträger - 465.76 GiB - H: \\.\PHYSICALDRIVE2 - Generic STORAGE DEVICE USB Device \\.\PHYSICALDRIVE3 - Generic STORAGE DEVICE USB Device \\.\PHYSICALDRIVE4 - Generic STORAGE DEVICE USB Device \\.\PHYSICALDRIVE5 - Generic STORAGE DEVICE USB Device -- Security Center ------------------------------------------------------------- AUOptions is disabled. AUState says computer has updates disabled. Windows Internal Firewall is disabled. AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH) Disabled [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Programme\\eMule\\emule.exe"="C:\\Programme\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\\Programme\\Internet Explorer\\iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\********\Anwendungsdaten CLIENTNAME=Console CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME=HOME-Y2J2T3SE7O ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\Virensector LOGONSERVER=\\HOME-Y2J2T3SE7O NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Gemeinsame Dateien\Nero\Lib\ PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 47 Stepping 2, AuthenticAMD PROCESSOR_LEVEL=15 PROCESSOR_REVISION=2f02 ProgramFiles=C:\Programme PROMPT=$P$G SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\VIRENS~1\LOKALE~1\Temp TMP=C:\DOKUME~1\VIRENS~1\LOKALE~1\Temp USERDOMAIN=HOME-Y2J2T3SE7O USERNAME=******** USERPROFILE=C:\Dokumente und Einstellungen\******** windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- Virensector (admin) -- Add/Remove Programs --------------------------------------------------------- --> C:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL --> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL --> C:\WINDOWS\UNRecode.exe /UNINSTALL --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Anchor Service CS3 --> MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95} Adobe Asset Services CS3 --> MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61} Adobe Bridge CS3 --> MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394} Adobe Bridge Start Meeting --> MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23} Adobe BridgeTalk Plugin CS3 --> MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E} Adobe Camera Raw 4.0 --> MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C} Adobe CMaps --> MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C} Adobe Color - Photoshop Specific --> MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E} Adobe Color Common Settings --> MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9} Adobe Color EU Recommended Settings --> MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2} Adobe Color JA Extra Settings --> MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029} Adobe Color NA Extra Settings --> MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A} Adobe Creative Suite 3 Web Premium --> MsiExec.exe /I{CFA368B3-59C8-4EF5-83A0-39DF46588030} Adobe Creative Suite 3 Web Premium hinzufügen oder entfernen --> C:\Programme\Gemeinsame Dateien\Adobe\Installers\b0efd5c6e27241b2a2a88dbddd25245\Setup.exe Adobe Default Language CS3 --> MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D} Adobe Device Central CS3 --> MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD} Adobe Dreamweaver CS3 --> MsiExec.exe /I{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F} Adobe ExtendScript Toolkit 2 --> MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2} Adobe Extension Manager CS3 --> MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3} Adobe Fireworks CS3 --> MsiExec.exe /I{C9D456FD-C25B-49DE-AA71-6B76D6550B23} Adobe Flash CS3 --> MsiExec.exe /I{8C640345-AF96-4ABA-A697-97D2A0B8C6DB} Adobe Flash Player 9 ActiveX --> MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C} Adobe Flash Player 9 Plugin --> MsiExec.exe /X{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9} Adobe Flash Player ActiveX --> C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe Adobe Fonts All --> MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B} Adobe Help Viewer CS3 --> MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245} Adobe Illustrator CS3 --> MsiExec.exe /I{C8D7A672-F697-4572-AC62-C856053A8DBC} Adobe Linguistics CS3 --> MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078} Adobe MotionPicture Color Files --> MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77} Adobe PDF Library Files --> MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C} Adobe Photoshop CS3 --> MsiExec.exe /I{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC} Adobe Setup --> MsiExec.exe /I{879D5454-1A5E-4F3F-8DCC-69FBE95D0647} Adobe Stock Photos CS3 --> MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183} Adobe Type Support --> MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312} Adobe Update Manager CS3 --> MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8} Adobe Version Cue CS3 Client --> MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5} Adobe WAS CS3 --> MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE} Adobe WinSoft Linguistics Plugin --> MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6} Adobe XMP Panels CS3 --> MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923} AHV content for Acrobat and Flash --> MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD} ASAPI Update --> C:\PROGRA~1\VOB\ASAPIU~1\IWUNIN~1.EXE -uninstall C:\WINDOWS\ISUNINST.EXE -fC:\PROGRA~1\VOB\ASAPIU~1\ASAPI.isu ASUS Enhanced Display Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}\setup.exe" -l0x9 Avira AntiVir Personal – Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Chicken Invaders 2 --> MsiExec.exe /I{FD7C64BE-124E-49F9-BED3-8FD2F4056B7D} Chuzzle Deluxe --> MsiExec.exe /I{7C8BCED1-F9EC-4A83-AE97-5D42D597D31F} eMule --> "C:\Programme\eMule\Uninstall.exe" Google Earth Pro --> MsiExec.exe /X{9578C0CD-8108-4379-9026-4601F59859A0} HP Extended Capabilities 5.3 --> C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat HP Image Zone Express --> MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900} HP Imaging Device Functions 5.3 --> C:\Programme\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat HP PSC & OfficeJet 5.3.B --> "C:\Programme\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat HP Software Update --> MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D} HP Solution Center & Imaging Support Tools 5.3 --> C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat Microsoft Office Access MUI (German) 2007 --> MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE} Microsoft Office Excel MUI (German) 2007 --> MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office InfoPath MUI (German) 2007 --> MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE} Microsoft Office Outlook MUI (German) 2007 --> MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007 --> MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Professional Plus 2007 --> "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Office Professional Plus 2007 --> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007 --> MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007 --> MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Publisher MUI (German) 2007 --> MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007 --> MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007 --> MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Nero 8 --> MsiExec.exe /X{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1031} NVIDIA Drivers --> C:\WINDOWS\System32\nvudisp.exe UninstallGUI PDF Settings --> MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5} Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x7 -removeonly Steinberg WaveLab v4.00c --> C:\PROGRA~1\STEINB~1\Wavelab\UNWISE.EXE C:\PROGRA~1\STEINB~1\Wavelab\INSTALL.LOG The Panorama Factory V4 m32 Edition --> MsiExec.exe /I{CFE4E4E3-D3B1-473E-BAAF-73BD1CCEE110} TuneUp Utilities 2007 --> MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B} Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" WinRAR --> C:\Programme\WinRAR\uninstall.exe -- Application Event Log ------------------------------------------------------- Event Record #/Type306 / Warning Event Submitted/Written: 06/15/2008 10:42:55 PM Event ID/Source: 1015 / MsiInstaller Event Description: Es konnte keine Verbindung mit dem Server hergestellt werden. Fehler: 0x800401F0 Event Record #/Type304 / Warning Event Submitted/Written: 06/15/2008 10:42:47 PM Event ID/Source: 1015 / MsiInstaller Event Description: Es konnte keine Verbindung mit dem Server hergestellt werden. Fehler: 0x800401F0 Event Record #/Type302 / Warning Event Submitted/Written: 06/15/2008 10:42:41 PM Event ID/Source: 1015 / MsiInstaller Event Description: Es konnte keine Verbindung mit dem Server hergestellt werden. Fehler: 0x800401F0 Event Record #/Type300 / Warning Event Submitted/Written: 06/15/2008 10:42:26 PM Event ID/Source: 1015 / MsiInstaller Event Description: Es konnte keine Verbindung mit dem Server hergestellt werden. Fehler: 0x800401F0 Event Record #/Type299 / Warning Event Submitted/Written: 06/15/2008 10:42:26 PM Event ID/Source: 1015 / MsiInstaller Event Description: Es konnte keine Verbindung mit dem Server hergestellt werden. Fehler: 0x800401F0 -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type548 / Warning Event Submitted/Written: 06/15/2008 10:38:57 PM Event ID/Source: 20 / Print Event Description: Druckertreiber HP PSC 1500 series für Windows NT x86 Version-3 wurde hinzugefügt oder aktualisiert. Dateien:- hpz2ku12.dll, hpzpm312.dll, hpop1512.dat, hpfmom12.hlp, hpzimc12.dll, hpzstw12.exe, hpzslk12.dll, hpzr3212.dll, hpzrm312.dll, hpzcon12.dll, hpzcfg12.exe, hpzeng12.exe, hpzflt12.dll, hpzime12.dll, hpzjui12.dll, hpzpre12.exe, hpzres12.dll, hpzstc12.exe, hpztbi12.dll, hpztbu12.exe, hpztbx12.exe, hpzlnt12.dll, hpzsnt12.dll, hpzcoi12.dll, hpzvip12.dll, hpzims12.dll, hpzpcl12.dll. Event Record #/Type547 / Warning Event Submitted/Written: 06/15/2008 10:38:53 PM Event ID/Source: 20 / Print Event Description: Druckertreiber HP PSC 1500 series für Windows NT x86 Version-3 wurde hinzugefügt oder aktualisiert. Dateien:- hpz2ku12.dll, hpzpm312.dll, hpop1512.dat, hpfmom12.hlp, hpzimc12.dll, hpzstw12.exe, hpzslk12.dll, hpzr3212.dll, hpzrm312.dll, hpzcon12.dll, hpzcfg12.exe, hpzeng12.exe, hpzflt12.dll, hpzime12.dll, hpzjui12.dll, hpzpre12.exe, hpzres12.dll, hpzstc12.exe, hpztbi12.dll, hpztbu12.exe, hpztbx12.exe, hpzlnt12.dll, hpzsnt12.dll, hpzcoi12.dll, hpzvip12.dll, hpzims12.dll, hpzpcl12.dll. Event Record #/Type497 / Error Event Submitted/Written: 06/15/2008 07:02:20 PM Event ID/Source: 10005 / DCOM Event Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56} Event Record #/Type496 / Error Event Submitted/Written: 06/15/2008 07:02:15 PM Event ID/Source: 10005 / DCOM Event Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56} Event Record #/Type495 / Error Event Submitted/Written: 06/15/2008 06:52:29 PM Event ID/Source: 10005 / DCOM Event Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56} -- End of Deckard's System Scanner: finished at 2008-06-15 23:16:26 ------------ |
GMER 1.0.14.14536 - h**p://www.gmer.net Rootkit scan 2008-06-15 23:42:37 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.14 ---- SSDT sptd.sys ZwCreateKey [0xF7444B3A] SSDT F7D18A9C ZwCreateThread SSDT sptd.sys ZwEnumerateKey [0xF7444C7E] SSDT sptd.sys ZwEnumerateValueKey [0xF7444FF6] SSDT sptd.sys ZwOpenKey [0xF7444A18] SSDT F7D18A88 ZwOpenProcess SSDT F7D18A8D ZwOpenThread SSDT sptd.sys ZwQueryKey [0xF74450C0] SSDT sptd.sys ZwQueryValueKey [0xF7444F58] SSDT sptd.sys ZwSetValueKey [0xF7445148] SSDT F7D18A97 ZwTerminateProcess SSDT F7D18A92 ZwWriteVirtualMemory ---- Kernel code sections - GMER 1.0.14 ---- ? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. ? C:\WINDOWS\System32\Drivers\SPTD5917.SYS Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. .text dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 F689F4D0 16 Bytes [ F4, 14, 99, 0F, 8B, B0, E3, ... ] .text dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 + 11 F689F4E1 31 Bytes [ E0, 89, F6, 64, 09, 29, 4A, ... ] ? C:\WINDOWS\System32\Drivers\dtscsi.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. ? C:\DOKUME~1\VIRENS~1\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. ! ---- Kernel IAT/EAT - GMER 1.0.14 ---- IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7440A32] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F7440B6E] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F7440AF6] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74416CC] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74415A2] sptd.sys IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7462C82] sptd.sys ---- Devices - GMER 1.0.14 ---- Device \FileSystem\Ntfs \Ntfs 8638D788 Device \Driver\00000042 \Device\00000041 sptd.sys Device \Driver\dmio \Device\DmControl\DmIoDaemon 8638DEB0 Device \Driver\dmio \Device\DmControl\DmConfig 8638DEB0 Device \Driver\dmio \Device\DmControl\DmPnP 8638DEB0 Device \Driver\dmio \Device\DmControl\DmInfo 8638DEB0 Device \Driver\dmio \Device\HarddiskDmVolumes\PhysicalDmVolumes\RawVolume1 8638DEB0 Device \Driver\dmio \Device\HarddiskDmVolumes\PhysicalDmVolumes\BlockVolume1 8638DEB0 Device \Driver\Ftdisk \Device\HarddiskVolume1 8638D0E8 Device \Driver\Ftdisk \Device\HarddiskVolume2 8638D0E8 Device \Driver\Cdrom \Device\CdRom0 860DF2B8 Device \Driver\usbstor \Device\00000065 8605A2E8 Device \FileSystem\Rdbss \Device\FsWrap 85FD7968 Device \Driver\Cdrom \Device\CdRom1 860DF2B8 Device \Driver\usbstor \Device\00000066 8605A2E8 Device \Driver\Cdrom \Device\CdRom2 860DF2B8 Device \Driver\usbstor \Device\00000067 8605A2E8 Device \Driver\Cdrom \Device\CdRom3 860DF2B8 Device \Driver\usbstor \Device\00000068 8605A2E8 Device \Driver\Cdrom \Device\CdRom4 860DF2B8 Device \Driver\usbstor \Device\00000069 8605A2E8 Device \Driver\NetBT \Device\NetBt_Wins_Export 860923B0 Device \Driver\NetBT \Device\NetbiosSmb 860923B0 Device \Driver\Disk \Device\Harddisk0\DR0 8638DA40 Device \Driver\Disk \Device\Harddisk1\DR1 8638DA40 Device \Driver\Disk \Device\Harddisk2\DR5 8638DA40 Device \Driver\Disk \Device\Harddisk2\DP(1)0-0+9 8638DA40 Device \Driver\Disk \Device\Harddisk3\DP(1)0-0+a 8638DA40 Device \Driver\Disk \Device\Harddisk3\DR6 8638DA40 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 85FCFEB0 Device \Driver\Disk \Device\Harddisk4\DP(1)0-0+b 8638DA40 Device \Driver\Disk \Device\Harddisk4\DR7 8638DA40 Device \FileSystem\MRxSmb \Device\LanmanRedirector 85FCFEB0 Device \Driver\Disk \Device\Harddisk5\DP(1)0-0+c 8638DA40 Device \Driver\Disk \Device\Harddisk5\DR8 8638DA40 Device \FileSystem\Npfs \Device\NamedPipe 85FD17A8 Device \Driver\NetBT \Device\NetBT_Tcpip_{0BBBEFE0-EC7C-4535-8AAC-9D88879F5975} 860923B0 Device \Driver\Ftdisk \Device\FtControl 8638D0E8 Device \FileSystem\Msfs \Device\Mailslot 85FD3EB0 Device \Driver\dtscsi \Device\Scsi\dtscsi1Port4Path0Target3Lun0 861C9560 Device \Driver\dtscsi \Device\Scsi\dtscsi1Port4Path0Target1Lun0 861C9560 Device \Driver\dtscsi \Device\Scsi\dtscsi1Port4Path0Target2Lun0 861C9560 Device \Driver\dtscsi \Device\Scsi\dtscsi1Port4Path0Target0Lun0 861C9560 Device \Driver\dtscsi \Device\Scsi\dtscsi1 861C9560 Device \FileSystem\Cdfs \Cdfs 86029EB0 ---- Registry - GMER 1.0.14 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s0 -1011513158 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 -605378894 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 27491385 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x37 0x1D 0xAD 0x80 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xDA 0x6E 0x40 0x14 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD3 0x98 0xFE 0x72 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x6D 0xC5 0x69 0x6D ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xB9 0x1C 0x40 0x1C ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0xB9 0x1C 0x40 0x1C ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x37 0x1D 0xAD 0x80 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xDA 0x6E 0x40 0x14 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD3 0x98 0xFE 0x72 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x6D 0xC5 0x69 0x6D ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xB9 0x1C 0x40 0x1C ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0xB9 0x1C 0x40 0x1C ... ---- EOF - GMER 1.0.14 ---- |
Hi, die Logs sind sauber. :) Diese Einstellungen: Zitat:
sind von dir so gewollt? lg myrtille |
Guten Morgen, das ist ja schön:) Ja die Einstellungen sind von mir so... Ein ganz großes Dankeschön für die bemühungen:) liebe grüße Pneumatik |
[edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA http://www.smilies.4-user.de/include...lie_be_027.gif [/edit] |
[edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA http://www.smilies.4-user.de/include...lie_be_027.gif [/edit] |
Danke für den super TIP !! bin vorgegangen wie von myrtille beschrieben und nun bootet mein Rechner wieder ganz normal Danke pontiac42 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board