Trojaner-Board
Seite 3 von 8 12 3 45 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Malewarebytes löscht dateien nicht und andere webseite versucht zuzugreifen (https://www.trojaner-board.de/97020-malewarebytes-loescht-dateien-andere-webseite-versucht-zuzugreifen.html)

cosinus 06.04.2011 08:06
Nur ein paar Überreste und Cookies. Bitte alles entfernen.
Rechner ansonsten soweit wieder ok?

torock 06.04.2011 09:17
morgen arne;

jetzt zeigt mir der computer manchmal an das Generic Host Process For Win32 services Hat ein Problem festgestellt und muss beendet werden. hat das noch was zu bedeuten? und malewarebytes blockt immernoch zugriff von potenziell gefährdeten website.

torock 06.04.2011 09:22
sorry was vergessen. die taskleiste und firefox wird manchmal weiß hinterlegt und dann wieder normal. aber i-net und so läuft alles.

cosinus 06.04.2011 11:18
Stürzt der Generic Host Process For Win32 services immer noch ab? Oder nicht mehr?

torock 06.04.2011 11:41
grüß dich,
wenn windows hochgefahren ist, wird das immer in nem fenster angezeigt.

cosinus 06.04.2011 13:09
Probier bitte nochmal GMER aus. Notfalls im abgesicherten Modus.

torock 06.04.2011 16:02
hier arne,

hab jetzt gmer im abgesicherten modus durchgeführt.
hier die logs:

GMER Logfile:
Code:
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-06 16:55:24
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST3250410AS rev.3.AAC
Running: 25uuiyj3.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pxtdrpow.sys


---- System - GMER 1.0.15 ----

SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwClose [0xF74B1C58]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwCreateKey [0xF74B1C10]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwCreatePagingFile [0xF74A5C70]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwEnumerateKey [0xF74A64FE]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwEnumerateValueKey [0xF74B1D50]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwOpenKey [0xF74B1BD4]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwQueryKey [0xF74A651E]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwQueryValueKey [0xF74B1CA6]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                        ZwSetSystemPowerState [0xF74B14F0]

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                              8A01ADE8

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                              SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)

Device          \Driver\Cdrom \Device\CdRom0                                                                                        89F7D768
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                  89F7E1C8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                                                                        89F7E1C8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                  89F7E1C8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                                                                        89F7E1C8
Device          \FileSystem\Npfs \Device\NamedPipe                                                                                  89F258E8
Device          \FileSystem\Msfs \Device\Mailslot                                                                                  89F12248
Device          \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer                                                                  89F6ADC8
Device          \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer                                                                  89F6ADC8
Device          \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer                                                                      89F6ADC8
Device          \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer                                                                    89F6ADC8
Device          \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer                                                                  89F6ADC8
Device          \FileSystem\Cdfs \Cdfs                                                                                              89EF9338

---- Modules - GMER 1.0.15 ----

Module          _________                                                                                                          B87E8000-B8800000 (98304 bytes)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                   
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                0
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x59 0x57 0x47 0x3B ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                         
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                    0x13 0x5F 0xFF 0x1B ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                     
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xBE 0xB2 0x75 0x01 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                     
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                0x6B 0xAB 0xBB 0x84 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2                     
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12                0xA7 0x50 0x21 0x4E ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                    0
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x59 0x57 0x47 0x3B ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                    C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)     
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                        0x13 0x5F 0xFF 0x1B ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xBE 0xB2 0x75 0x01 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                    0x6B 0xAB 0xBB 0x84 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12                    0xA7 0x50 0x21 0x4E ...
Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}@DisplayName        Alcohol 120%
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore@DisableSR  \t                                      1
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout                                  15
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota                                    10000
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler                                                  yes
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk                                                 
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout                                  90
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota                                    10000
Reg            HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6@ProductName                              Alcohol 120%

---- EOF - GMER 1.0.15 ----
--- --- ---

cosinus 06.04.2011 16:15
Hm, unauffällig. Deinstalliere bitte mal Alcohol und falls vorhanden Daemon-Tools.

torock 06.04.2011 16:29
so hab alcohol und daemon deinstalliert.

cosinus 06.04.2011 17:44
Meldung kommt immer noch beim Windowsstart?

torock 06.04.2011 18:34
nee, hab gerade nochmal windows gestartet und kommt nichts.
aber jetzt kommt von avast:

sie öffnen eine anwendung die möglicherweise ein sicherheitsrisiko darstellt.

Datei: c:\WINDOWS\system32\oodag.exe
geöffnet von: c:\Windows\system32\services.exe

und meine lautsprecher gehen bei mediasplayer nicht mehr

torock 06.04.2011 18:38
jetzt kam gerade die fehlermeldung wieder. hat so 5 minuten gedauert

cosinus 06.04.2011 19:36
Zitat:
Datei: c:\WINDOWS\system32\oodag.exe
Ist von O&O Defrag. Aus welcher Quelle hast du das?

torock 06.04.2011 19:54
da hab ich keine ahnung, ein kumpel von mir hat den computer zusammen gebaut und die ganzen programme drauf gespielt

cosinus 06.04.2011 21:56
Zitat:
Zitat von torock (Beitrag 636974)
da hab ich keine ahnung, ein kumpel von mir hat den computer zusammen gebaut und die ganzen programme drauf gespielt
Oje :balla:
Ich frag mal lieber nicht aus welchen Quellen der das hat :pfeiff:

Ich kann dir nur raten: lass die Finger von offensichtlicher gecrackter Software.
O&O Defrag Professional kostet viel Geld.
Genauso wie Office 2003 Professional oder WinXP Professional. Versionen, die für den Privatgebrauch übertrieben und rausgeschmissenes Geld wären.

Oder hast du für alle Versionen eine Lizenz gekauft? :pfeiff:


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:17 Uhr.
Seite 3 von 8 12 3 45 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131