Führe folgendes Skript mit AVZ aus (File -> Custom Skripts) dort folgendes einfügen:
und "Run" drücken.
Der Computer startet dabei neu!


Nach dem Neustart deaktiviere und schließe Kasperksy komplett.

Starte gmer danach als Administrator und poste das log.

Hallo undoreal,
der scan mit gmer läuft nun schon seit 50 min - ist das normal ?
Habe beim scan die häkchen gesetzt bei: Services, Registry, Files

Habe ich was falsch gemacht ?

Ausserdem bricht mir nach wie vor immer wieder die connection zur fritzbox ab.

Gruss
Daniel

scan läuft immer noch 1 std 45 .........

lass' ihn die Nacht über laufen. Normal ist das zwar eigentlich nicht aber gucken wir mal ob was dabei rauskommt.
Mach dich nicht verrückt und entspanne dich.

Und sitz' nicht die ganze Zeit vorm Rechner und gucke dem Scan Balken zu.. ;) das macht einen nur verrückt.

o.k. danke - genehmige wir jetzt nen Cuba Libre und poste das log sobald
vorhanden.

gute nacht

:) Prost! :party:

:alc:

Hallo undo,
beim ersten scan die häkchen gesetzt bei: Services, Registry, Files
hier das ergebnis:
GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-06-30 07:12:54
Windows 5.1.2600 Service Pack 3


---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001583b3f544
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001583b3f544

---- EOF - GMER 1.0.15 ----

beim zweiten scan alle häkchen gesetzt ausser bei File - hier das Ergebnis:
GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-06-30 07:20:43
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwAdjustPrivilegesToken [0xAC8F135A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwClose [0xAC8F1A66]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwConnectPort [0xAC8F25EC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateEvent [0xAC8F2B20]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateFile [0xAC8F1D58]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateKey [0xAC8F044C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateMutant [0xAC8F29F8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateNamedPipeFile [0xAC8EFCF6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreatePort [0xAC8F28B4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSection [0xAC8F10EE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSemaphore [0xAC8F2C52]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xAC8F43EE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateThread [0xAC8F1866]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateWaitablePort [0xAC8F2956]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteKey [0xAC8F0A0C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteValueKey [0xAC8F0CE4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeviceIoControlFile [0xAC8F21FC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDuplicateObject [0xAC8F4960]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xAC8F0E26]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xAC8F0ED0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwFsControlFile [0xAC8F1FF6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadDriver [0xAC8F3E86]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey [0xAC8F0428]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey2 [0xAC8F043A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwNotifyChangeKey [0xAC8F101C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenEvent [0xAC8F2BC2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenFile [0xAC8F1AE8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenKey [0xAC8F05F0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenMutant [0xAC8F2A90]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenProcess [0xAC8F155A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSection [0xAC8F4418]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSemaphore [0xAC8F2CF4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenThread [0xAC8F147E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryKey [0xAC8F0F7A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryMultipleValueKey [0xAC8F0BA2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryValueKey [0xAC8F08A8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueueApcThread [0xAC8F4108]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRenameKey [0xAC8F0B20]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplaceKey [0xAC8F00AE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyPort [0xAC8F307E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyWaitReceivePort [0xAC8F2F44]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRequestWaitReplyPort [0xAC8F3C10]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRestoreKey [0xAC8F0210]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwResumeThread [0xAC8F4840]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKey [0xAC8EFEB0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSecureConnectPort [0xAC8F22F2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetContextThread [0xAC8F1964]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetInformationToken [0xAC8F35D2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSecurityObject [0xAC8F3F80]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSystemInformation [0xAC8F44A2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetValueKey [0xAC8F0730]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendProcess [0xAC8F4586]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendThread [0xAC8F46B2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSystemDebugControl [0xAC8F3DB2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateProcess [0xAC8F16CA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateThread [0xAC8F1628]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwWriteVirtualMemory [0xAC8F17A8]

Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] [B991B670] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] [B991B670] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001583b3f544
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001583b3f544

---- EOF - GMER 1.0.15 ----

Desweiteren startet mein CD/DVD-Laufwerk nicht mehr automatisch !!!
Anschluss an Fitzbox musste ich mittels Installationsdisk neu erstellen.
Gruss
Daniel

Das deine Autorun Funktion deaktiviert wurde ist normal. Das tut Combofix automatisch. Sehr viele Viren werden über den automatischen Start von CDs und USB Sticks verbreitet. Daher sollte diese Funktion deaktiviert bleiben.

Such mal bitte wie in meiner Signatur beschrieben wird nach folgender Datei:
Ich vermute das sie in C:\windows\driver\bthport.sys gefunden werden wird aber ich möchte sichergehen... Poste also alle Fundstellen.

wurde gefunden in
C:\windows\$hf_mig\KB95136\SP3QFE
C:\windows\$hf_mig\KB95136-v2\SP3QFE
C:\windows\$NtServicePackUninstall$
C:\windows\$NtUninstallKB951376$
C:\windows\$NtUninstallKB951376-v2$
C:\windows\Driver Cache\i386
C:\windows\ServicePackFiles\i386
C:\windows\system32\dllcache
C:\windows\system32\drivers

Gruss
Daniel

Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Rufe die Seite Virustotal auf.

* Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch.

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Habe mir auch die versteckten Dateien anzeigen lassen.
Das Ergebnis von Virustotal (nur für die 2 Dateien) wie folgt:

C:\windows\system32\drivers\bthport.sys
Datei bthport.sys empfangen 2009.06.30 09:39:18 (UTC)
Status: Beendet
Ergebnis: 0/40 (0%)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.30 -
AhnLab-V3 5.0.0.2 2009.06.30 -
AntiVir 7.9.0.199 2009.06.30 -
Antiy-AVL 2.0.3.1 2009.06.30 -
Authentium 5.1.2.4 2009.06.29 -
Avast 4.8.1335.0 2009.06.29 -
AVG 8.5.0.339 2009.06.30 -
BitDefender 7.2 2009.06.30 -
CAT-QuickHeal 10.00 2009.06.29 -
ClamAV 0.94.1 2009.06.30 -
Comodo 1503 2009.06.30 -
DrWeb 5.0.0.12182 2009.06.30 -
eSafe 7.0.17.0 2009.06.29 -
eTrust-Vet 31.6.6589 2009.06.29 -
F-Prot 4.4.4.56 2009.06.29 -
Fortinet 3.117.0.0 2009.06.30 -
GData 19 2009.06.30 -
Ikarus T3.1.1.64.0 2009.06.30 -
Jiangmin 11.0.706 2009.06.30 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.30 -
McAfee 5661 2009.06.29 -
McAfee+Artemis 5661 2009.06.29 -
McAfee-GW-Edition 6.7.6 2009.06.30 -
Microsoft 1.4803 2009.06.30 -
NOD32 4199 2009.06.30 -
Norman 6.01.09 2009.06.29 -
nProtect 2009.1.8.0 2009.06.30 -
Panda 10.0.0.14 2009.06.29 -
PCTools 4.4.2.0 2009.06.28 -
Prevx 3.0 2009.06.30 -
Rising 21.36.12.00 2009.06.30 -
Sophos 4.43.0 2009.06.30 -
Sunbelt 3.2.1858.2 2009.06.29 -
Symantec 1.4.4.12 2009.06.30 -
TheHacker 6.3.4.3.356 2009.06.27 -
TrendMicro 8.950.0.1094 2009.06.30 -
VBA32 3.12.10.7 2009.06.30 -
ViRobot 2009.6.30.1811 2009.06.30 -
VirusBuster 4.6.5.0 2009.06.29 -
weitere Informationen
File size: 273024 bytes
MD5...: 592e1cedbe314d0ef184dc6f46141e76
SHA1..: 6c4909a41087a1cb955006e4ca92569aa1a28a50
SHA256: d69106f90c56c1e67ba4b96d6766c6676b66d0e0df8358da4b75feff211aa23e
ssdeep: 3072:SMuTaTT0b1TnXsGzA5g+AyQp04oVBPdA9XUGm2YeUoBpsyA5k2v5hdDAdF+
qaPYH:SJTuTGTxsYy2YJlyAvXNA9
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3eabd
timedatestamp.....: 0x4852548e (Fri Jun 13 11:05:50 2008)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x380 0x2c5f8 0x2c600 6.20 662732af99ceb9d8621554a69e9521c8
.rdata 0x2c980 0x9a4 0xa00 4.21 909e02800452ecbb64355e1d1273bfb6
.data 0x2d380 0x8cc 0x900 3.30 a6117358e6dda7f1fda769b49bac2a9b
PAGE 0x2dc80 0x10a95 0x10b00 6.16 59ddc6bfc3dae84a18db36510d42e099
.edata 0x3e780 0x1b5 0x200 4.73 7330509f096dd5555883d1e20110ef2e
INIT 0x3e980 0xd7c 0xd80 5.81 3e3eb915ac51f2ed2f0f54bc8961d7ad
.rsrc 0x3f700 0x1840 0x1880 3.56 83107bcc434e3d21cf81f5f67dd54fdf
.reloc 0x40f80 0x1b00 0x1b00 6.55 8241d1105b352c45c91c87b602f6a5ab

( 3 imports )
> ntoskrnl.exe: IoAllocateDriverObjectExtension, IoGetDriverObjectExtension, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, IoFreeWorkItem, IoQueueWorkItem, IoAllocateWorkItem, IoInvalidateDeviceState, ObfDereferenceObject, ObReferenceObjectByHandle, ExEventObjectType, ExInitializeNPagedLookasideList, PoSetPowerState, KeInitializeEvent, IoInitializeRemoveLockEx, KeInitializeSpinLock, ExDeleteNPagedLookasideList, InterlockedPopEntrySList, InterlockedPushEntrySList, KeWaitForSingleObject, IofCallDriver, PoCallDriver, ZwClose, ZwSetValueKey, RtlInitUnicodeString, IoRegisterDeviceInterface, IoOpenDeviceRegistryKey, _vsnwprintf, wcslen, IoDeleteDevice, IoReleaseRemoveLockAndWaitEx, ObfReferenceObject, PoStartNextPowerIrp, IoDetachDevice, IoAttachDeviceToDeviceStack, IoCreateDevice, ZwQueryValueKey, ZwEnumerateValueKey, ZwQueryKey, _except_handler3, IoSetDeviceInterfaceState, RtlFreeUnicodeString, KeClearEvent, KeReadStateEvent, IoCancelIrp, IoWMIRegistrationControl, IoFreeIrp, IoReuseIrp, RtlUnicodeStringToInteger, RtlCompareMemory, IoAllocateIrp, _aullshr, memmove, RtlAppendUnicodeToString, KeInitializeDpc, KeInitializeTimer, KeSetTimer, _allmul, KeCancelTimer, _allshl, IoReportTargetDeviceChangeAsynchronous, ZwDeleteKey, ZwOpenKey, RtlStringFromGUID, KeLeaveCriticalRegion, KeEnterCriticalRegion, ZwDeleteValueKey, KeInitializeTimerEx, IoInvalidateDeviceRelations, RtlQueryRegistryValues, PsTerminateSystemThread, KeWaitForMultipleObjects, PsCreateSystemThread, MmBuildMdlForNonPagedPool, IoAllocateMdl, IoFreeMdl, KeTickCount, _alldiv, RtlGUIDFromString, ZwEnumerateKey, RtlCompareUnicodeString, KeBugCheckEx, ExAllocatePoolWithTag, RtlCopyUnicodeString, ExFreePoolWithTag, IofCompleteRequest, KeSetEvent, IoReleaseRemoveLockEx, IoAcquireRemoveLockEx, KefReleaseSpinLockFromDpcLevel, PoRequestPowerIrp, KefAcquireSpinLockAtDpcLevel, InterlockedExchange, IoReleaseCancelSpinLock, KeQueryTimeIncrement, ZwUnloadDriver, ObOpenObjectByName, ZwLoadDriver, RtlWriteRegistryValue, RtlCheckRegistryKey, ExFreePool, InterlockedIncrement, InterlockedDecrement, DbgBreakPoint, ZwCreateKey, MmMapLockedPagesSpecifyCache, IoBuildPartialMdl
> HAL.dll: ExAcquireFastMutex, KfReleaseSpinLock, KeQueryPerformanceCounter, KfAcquireSpinLock, ExReleaseFastMutex, KeGetCurrentIrql
> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest

( 12 exports )
BTHPORT_AllocateBip, BTHPORT_FatalHardwareError, BTHPORT_FreeBip, BTHPORT_RecvMpBip, BTHPORT_RegisterMiniport, BthAcquireBipCancelLock, BthAcquireBipCancelLockAtDpcLevel, BthInitializeBip, BthReleaseBipCancelLock, BthReleaseBipCancelLockFromDpcLevel, DllInitialize, DllUnload
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch

C:\windows\system32\dllcache\bthport.sys
Datei bthport.sys empfangen 2009.06.30 09:46:39 (UTC)
Status: Beendet
Ergebnis: 0/40 (0%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.30 -
AhnLab-V3 5.0.0.2 2009.06.30 -
AntiVir 7.9.0.199 2009.06.30 -
Antiy-AVL 2.0.3.1 2009.06.30 -
Authentium 5.1.2.4 2009.06.29 -
Avast 4.8.1335.0 2009.06.29 -
AVG 8.5.0.339 2009.06.30 -
BitDefender 7.2 2009.06.30 -
CAT-QuickHeal 10.00 2009.06.29 -
ClamAV 0.94.1 2009.06.30 -
Comodo 1503 2009.06.30 -
DrWeb 5.0.0.12182 2009.06.30 -
eSafe 7.0.17.0 2009.06.29 -
eTrust-Vet 31.6.6589 2009.06.29 -
F-Prot 4.4.4.56 2009.06.29 -
F-Secure 8.0.14470.0 2009.06.30 -
Fortinet 3.117.0.0 2009.06.30 -
GData 19 2009.06.30 -
Ikarus T3.1.1.64.0 2009.06.30 -
Jiangmin 11.0.706 2009.06.30 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.30 -
McAfee 5661 2009.06.29 -
McAfee+Artemis 5661 2009.06.29 -
McAfee-GW-Edition 6.7.6 2009.06.30 -
Microsoft 1.4803 2009.06.30 -
NOD32 4199 2009.06.30 -
Norman 6.01.09 2009.06.29 -
nProtect 2009.1.8.0 2009.06.30 -
Panda 10.0.0.14 2009.06.29 -
PCTools 4.4.2.0 2009.06.28 -
Rising 21.36.12.00 2009.06.30 -
Sophos 4.43.0 2009.06.30 -
Sunbelt 3.2.1858.2 2009.06.29 -
Symantec 1.4.4.12 2009.06.30 -
TheHacker 6.3.4.3.356 2009.06.27 -
TrendMicro 8.950.0.1094 2009.06.30 -
VBA32 3.12.10.7 2009.06.30 -
ViRobot 2009.6.30.1811 2009.06.30 -
VirusBuster 4.6.5.0 2009.06.29 -
weitere Informationen
File size: 273024 bytes
MD5...: 592e1cedbe314d0ef184dc6f46141e76
SHA1..: 6c4909a41087a1cb955006e4ca92569aa1a28a50
SHA256: d69106f90c56c1e67ba4b96d6766c6676b66d0e0df8358da4b75feff211aa23e
ssdeep: 3072:SMuTaTT0b1TnXsGzA5g+AyQp04oVBPdA9XUGm2YeUoBpsyA5k2v5hdDAdF+
qaPYH:SJTuTGTxsYy2YJlyAvXNA9
PEiD..: -
TrID..: File type identification
-
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3eabd
timedatestamp.....: 0x4852548e (Fri Jun 13 11:05:50 2008)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x380 0x2c5f8 0x2c600 6.20 662732af99ceb9d8621554a69e9521c8
.rdata 0x2c980 0x9a4 0xa00 4.21 909e02800452ecbb64355e1d1273bfb6
.data 0x2d380 0x8cc 0x900 3.30 a6117358e6dda7f1fda769b49bac2a9b
PAGE 0x2dc80 0x10a95 0x10b00 6.16 59ddc6bfc3dae84a18db36510d42e099
.edata 0x3e780 0x1b5 0x200 4.73 7330509f096dd5555883d1e20110ef2e
INIT 0x3e980 0xd7c 0xd80 5.81 3e3eb915ac51f2ed2f0f54bc8961d7ad
.rsrc 0x3f700 0x1840 0x1880 3.56 83107bcc434e3d21cf81f5f67dd54fdf
.reloc 0x40f80 0x1b00 0x1b00 6.55 8241d1105b352c45c91c87b602f6a5ab

( 3 imports )
> ntoskrnl.exe: IoAllocateDriverObjectExtension, IoGetDriverObjectExtension, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, IoFreeWorkItem, IoQueueWorkItem, IoAllocateWorkItem, IoInvalidateDeviceState, ObfDereferenceObject, ObReferenceObjectByHandle, ExEventObjectType, ExInitializeNPagedLookasideList, PoSetPowerState, KeInitializeEvent, IoInitializeRemoveLockEx, KeInitializeSpinLock, ExDeleteNPagedLookasideList, InterlockedPopEntrySList, InterlockedPushEntrySList, KeWaitForSingleObject, IofCallDriver, PoCallDriver, ZwClose, ZwSetValueKey, RtlInitUnicodeString, IoRegisterDeviceInterface, IoOpenDeviceRegistryKey, _vsnwprintf, wcslen, IoDeleteDevice, IoReleaseRemoveLockAndWaitEx, ObfReferenceObject, PoStartNextPowerIrp, IoDetachDevice, IoAttachDeviceToDeviceStack, IoCreateDevice, ZwQueryValueKey, ZwEnumerateValueKey, ZwQueryKey, _except_handler3, IoSetDeviceInterfaceState, RtlFreeUnicodeString, KeClearEvent, KeReadStateEvent, IoCancelIrp, IoWMIRegistrationControl, IoFreeIrp, IoReuseIrp, RtlUnicodeStringToInteger, RtlCompareMemory, IoAllocateIrp, _aullshr, memmove, RtlAppendUnicodeToString, KeInitializeDpc, KeInitializeTimer, KeSetTimer, _allmul, KeCancelTimer, _allshl, IoReportTargetDeviceChangeAsynchronous, ZwDeleteKey, ZwOpenKey, RtlStringFromGUID, KeLeaveCriticalRegion, KeEnterCriticalRegion, ZwDeleteValueKey, KeInitializeTimerEx, IoInvalidateDeviceRelations, RtlQueryRegistryValues, PsTerminateSystemThread, KeWaitForMultipleObjects, PsCreateSystemThread, MmBuildMdlForNonPagedPool, IoAllocateMdl, IoFreeMdl, KeTickCount, _alldiv, RtlGUIDFromString, ZwEnumerateKey, RtlCompareUnicodeString, KeBugCheckEx, ExAllocatePoolWithTag, RtlCopyUnicodeString, ExFreePoolWithTag, IofCompleteRequest, KeSetEvent, IoReleaseRemoveLockEx, IoAcquireRemoveLockEx, KefReleaseSpinLockFromDpcLevel, PoRequestPowerIrp, KefAcquireSpinLockAtDpcLevel, InterlockedExchange, IoReleaseCancelSpinLock, KeQueryTimeIncrement, ZwUnloadDriver, ObOpenObjectByName, ZwLoadDriver, RtlWriteRegistryValue, RtlCheckRegistryKey, ExFreePool, InterlockedIncrement, InterlockedDecrement, DbgBreakPoint, ZwCreateKey, MmMapLockedPagesSpecifyCache, IoBuildPartialMdl
> HAL.dll: ExAcquireFastMutex, KfReleaseSpinLock, KeQueryPerformanceCounter, KfAcquireSpinLock, ExReleaseFastMutex, KeGetCurrentIrql
> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest

( 12 exports )
BTHPORT_AllocateBip, BTHPORT_FatalHardwareError, BTHPORT_FreeBip, BTHPORT_RecvMpBip, BTHPORT_RegisterMiniport, BthAcquireBipCancelLock, BthAcquireBipCancelLockAtDpcLevel, BthInitializeBip, BthReleaseBipCancelLock, BthReleaseBipCancelLockFromDpcLevel, DllInitialize, DllUnload
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch

Die anderen 7 Dateien habe ich auch gescant - soll ich die Ergebnise auch posten (obwohl kein Virus erkannt wurde) ?

Dein Rechner ist absolut sauber!

Solange der iexplorer.exe prozess nur dann läuft wenn du den InternetExplorer auch nutzt brauchst du dir keine Gedanken machen.

Nutze aber lieber einen sichereren Brwoser wie FireFox oder Opera!

Und hier noch ein paar Sachen damit der Rechner danach auch sauber bleibt.. ;)

• Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel: AntiVir free, Panda, Kaspersky's Internet Security 2009 oder avast free.
  Mit einem Anti-Malware-Scanner ohne Wächter wie SuperAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
  .
• Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
  .
• Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
  .
• Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
  .
• Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
  .
• Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
  .
• Das aktuelle ServicePack sollte installiert sein:
  • XP_ ServicePack3
  • Vista_ ServicePack1
  .
• Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
  .
• Bei Windows Vista können einige Dienste deaktiviert werden: TechNET
  .
• Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
  • XP_ Firewall
  • Vista_ Firewall
    Vista_Firewall punktgenau konfigurieren
  .
• Der Windows Autorun sollte deaktiviert werden.
  .
• Es ist nicht sinnvoll eine personal/Desktop Firewall wie Zone-Alarm, Commodo o.ä. zu installieren. Diese erhöhen keines Falls die Systemsicherheit! Weiter Infos
  .
• Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
  • Sicherheit: -> höchste Stufe
    Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
    und Installation von Desktopobj. -> "Bestätigen".
  • Datenschutz: -> alle Cookies blockieren
  Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
  .
• Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
  .
• Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
  .
  Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista



Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst.. ;)

Tausend Dank für Deine Hilfe !!