Bitte dringend um Hilfe bei Auswertung |
Willkommen, Gast ( Anmelden | Registrierung )
Bitte dringend um Hilfe bei Auswertung |
Gast_Root2k7_* |
21.08.2007, 10:38
Beitrag
#1
|
Gäste |
Hallo,
ich bin neu hier und hoffe das ihr mir mit eurem Rat zur Seite stehen könnt. Es handelt sich um folgendes Problem, mein Computer der sowohl Privat und vor allem beruflich genutzt wird streikt wie nie zuvor. Das Problem besteht seit ca. 1 Woche. Zu den Problemen, der Computer startet langsam, die Desktop Symbole brauchen eine Ewigkeit ehe sie geladen sind, alle Programme funktionieren nur eingeschränkt bzw. das Arbeiten ist eine Qual aufgrund der sehr sehr langsamen Geschwindigkeit, das Internet funktioniert sehr langsam, man kann kaum etwas schreiben oder zeichnen die Maus bewegt sich teilweise in Zeitlupe. Da sich auf dem Computer sehr sehr wichtige Daten befinden hoffe ich das ihr mir bei der Behebung des Problems helfen könnt. Ich habe bereits einen Hijack Scan, Catchme, RootkitRevealer, Blacklight Scan gemacht die Auswertung könnte ich auch posten. Bei der Auswertung des Highjack hat es auf der Hijack seite eine Warnung gegeben, die ich in der Logfile als "fett" markiert habe. Ich bitte euch wirklich dringend um Hilfe bei der Auswertung und ggf. Behebung. QUELLTEXT Hier die Hijkack Logfile:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 06:04:58, on 21.08.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Dit.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost [b]R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)[/b] O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [42X6tD] C:\WINDOWS\lovxvin.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE -- End of file - 4441 bytes Der Beitrag wurde von Root2k7 bearbeitet: 21.08.2007, 10:39 |
|
|
21.08.2007, 10:58
Beitrag
#2
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Poste bitte auch noch ein Combofix Report:
Lade es von von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop Starte es durch doppelklick auf die Combofix.exe und bestaetige die folgende Abfrage mit 1 und drueckt Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. ..und pruefe C:\WINDOWS\lovxvin.exe bei Virustotal: http://www.virustotal.com/ -------------------- MfG Ralf
|
|
|
21.08.2007, 12:18
Beitrag
#3
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@Root2k7
Ein solch älteren und ungeschützten Computer " XP Servicepack1" nutzt du beruflich ? Meinst du nicht das ist etwas riskant , gerade für geschäftliche Daten auf dem PC. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_Root2k7_* |
21.08.2007, 14:43
Beitrag
#4
|
Threadersteller Gäste |
Hi,
Ja ich weiß, aber nun ist es leider schon zu spät, ich meine die Daten sind ja noch da aber die wichtigen Programme gehen bei dieser langsamen Geschw. nicht. Ich habe jetzt noch den Combofix Scan gemacht, leider ging das mit dem Virustool nicht, eine Datei lovxvin.exe gibt es bei mir nicht. Hier ist die Logfile hoffe ihr könnt damit noch was anfangen, was sagt denn die Warnung in der Hijackthis Logfile aus? QUELLTEXT ComboFix 07-08-17.2 - "S****" 2007-08-21 15:24:16.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1252.1.1031.18.182 [GMT 2:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOK*****\S****\Desktop.\internet explorer.lnk ((((((((((((((((((((((((( Files Created from 2007-07-21 to 2007-08-21 ))))))))))))))))))))))))))))))) 2007-08-21 15:23 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-21 07:31 <DIR> d-------- C:\Programme\Blacklight 2007-08-21 07:28 <DIR> dr------- C:\DOKUME~1\LOCALS~1\Eigene Dateien 2007-08-21 07:05 <DIR> d-------- C:\Programme\RootkitRevealer 2007-08-21 06:18 <DIR> d-------- C:\Programme\Autoruns 2007-08-21 06:04 <DIR> d-------- C:\Programme\Trend Micro 2007-08-20 13:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC 2007-08-14 13:32 100,488 -ra------ C:\WINDOWS\system32\drivers\s115mgmt.sys 2007-08-14 13:30 98,568 -ra------ C:\WINDOWS\system32\drivers\s115obex.sys 2007-08-14 13:26 15,112 -ra------ C:\WINDOWS\system32\drivers\s115mdfl.sys 2007-08-14 13:26 12,424 -ra------ C:\WINDOWS\system32\drivers\s115cmnt.sys 2007-08-14 13:26 12,424 -ra------ C:\WINDOWS\system32\drivers\s115cm.sys 2007-08-14 13:26 108,680 -ra------ C:\WINDOWS\system32\drivers\s115mdm.sys 2007-08-14 13:24 83,208 -ra------ C:\WINDOWS\system32\drivers\s115bus.sys 2007-08-14 13:24 12,424 -ra------ C:\WINDOWS\system32\drivers\s115whnt.sys 2007-08-14 13:24 12,424 -ra------ C:\WINDOWS\system32\drivers\s115wh.sys 2007-08-14 12:04 <DIR> d-------- C:\Programme\Innovative Solutions 2007-08-14 12:04 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Innovative Solutions 2007-08-14 11:59 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-08-14 11:59 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-08-14 11:58 4,030,240 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-08-14 11:58 341,792 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-08-14 11:58 <DIR> d-------- C:\Programme\Kaspersky Lab 2007-08-14 11:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab 2007-08-14 11:57 <DIR> d-------- C:\KAV 2007-08-13 12:07 99,080 -ra------ C:\WINDOWS\system32\drivers\s116unic.sys 2007-08-13 12:07 98,696 -ra------ C:\WINDOWS\system32\drivers\s116obex.sys 2007-08-13 12:07 23,176 -ra------ C:\WINDOWS\system32\drivers\s116nd5.sys 2007-08-13 12:07 11,016 -ra------ C:\WINDOWS\system32\drivers\s116cr.sys 2007-08-13 12:07 100,488 -ra------ C:\WINDOWS\system32\drivers\s116mgmt.sys 2007-08-13 12:07 <DIR> d-------- C:\DOKUME~1\S****\ANWEND~1\Teleca 2007-08-13 12:06 83,336 -ra------ C:\WINDOWS\system32\drivers\s116bus.sys 2007-08-13 12:06 15,112 -ra------ C:\WINDOWS\system32\drivers\s116mdfl.sys 2007-08-13 12:06 12,424 -ra------ C:\WINDOWS\system32\drivers\s116whnt.sys 2007-08-13 12:06 12,424 -ra------ C:\WINDOWS\system32\drivers\s116wh.sys 2007-08-13 12:06 12,424 -ra------ C:\WINDOWS\system32\drivers\s116cmnt.sys 2007-08-13 12:06 12,424 -ra------ C:\WINDOWS\system32\drivers\s116cm.sys 2007-08-13 12:06 108,680 -ra------ C:\WINDOWS\system32\drivers\s116mdm.sys 2007-08-13 12:00 <DIR> d-------- C:\DOKUME~1\S****\ANWEND~1\Sony Ericsson 2007-08-13 11:59 <DIR> d-------- C:\Programme\Sony Ericsson 2007-08-13 11:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared 2007-08-13 11:54 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca 2007-08-13 11:54 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson 2007-08-13 11:08 <DIR> d-------- C:\Programme\MyPhoneExplorer 2007-08-13 11:08 <DIR> d-------- C:\DOKUME~1\S****\ANWEND~1\MyPhoneExplorer 2007-08-09 15:27 28,776 --a------ C:\DOKUME~1\S****\ANWEND~1\GDIPFONTCACHEV1.DAT 2007-08-09 12:02 <DIR> d-------- C:\DOKUME~1\S****\ANWEND~1\Fla***** 2007-07-24 11:54 <DIR> d-------- C:\DOKUME~1\S****\ANWEND~1\Logitech 2007-07-24 11:51 <DIR> d--hs---- C:\WINDOWS\ftpcache 2007-07-24 11:48 98,304 --a------ C:\WINDOWS\system32\wmpshell.dll 2007-07-24 11:48 8,704 --a------ C:\WINDOWS\system32\asferror.dll 2007-07-24 11:48 225,280 --a------ C:\WINDOWS\system32\wmpdxm.dll 2007-07-24 11:48 202,240 --a------ C:\WINDOWS\system32\wmerror.dll 2007-07-24 11:48 20,480 --a------ C:\WINDOWS\system32\wmpui.dll 2007-07-24 11:48 20,480 --a------ C:\WINDOWS\system32\wmpcore.dll 2007-07-24 11:48 20,480 --a------ C:\WINDOWS\system32\wmpcd.dll 2007-07-24 11:48 2,973,696 --a------ C:\WINDOWS\system32\wmploc.dll 2007-07-24 11:48 106,496 --a------ C:\WINDOWS\system32\wmpasf.dll 2007-07-24 11:46 81,920 -r------- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe 2007-07-24 11:45 71,535 --------- C:\WINDOWS\system32\drivers\LMOUKE.sys 2007-07-24 11:45 54,851 --------- C:\WINDOWS\system32\drivers\L8042MOU.SYS 2007-07-24 11:45 38,691 --a------ C:\WINDOWS\system32\drivers\LHidUsbK.sys 2007-07-24 11:45 29,696 --a------ C:\WINDOWS\KHALMNPR.Exe 2007-07-24 11:45 24,671 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys 2007-07-24 11:45 <DIR> d-------- C:\Programme\Logitech 2007-07-24 11:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-21 15:13 13440 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS 2007-08-21 15:12 54788 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2007-08-21 15:12 32804 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2007-08-21 08:58 --------- d-------- C:\Programme\Symantec 2007-08-21 08:58 --------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-08-21 08:56 --------- d-------- C:\Programme\E**** 2007-08-20 15:43 --------- d-------- C:\Programme\PRO******** 2007-08-15 17:57 --------- d--h----- C:\Programme\InstallShield Installation Information 2007-08-14 15:21 --------- d-------- C:\Programme\MUSICMATCH 2007-08-14 12:15 --------- d-------- C:\Programme\Ahead 2007-08-14 12:10 --------- d-------- C:\Programme\WinAce 2007-08-14 12:10 --------- d-------- C:\Programme\Gemeinsame Dateien\aolshare 2007-08-14 12:09 --------- d-------- C:\Programme\Gemeinsame Dateien\aol 2007-08-14 12:09 --------- d-------- C:\Programme\DAMN NFO Viewer 2007-08-14 12:09 --------- d-------- C:\Programme\AOL 9.0 2007-08-13 12:03 --------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2007-07-20 13:32 --------- d-------- C:\Programme\Any DWG to PDF Converter ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Dit"="Dit.exe" [2003-12-30 00:33 C:\WINDOWS\Dit.exe] "42X6tD"="C:\WINDOWS\lovxvin.exe" [] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-01-29 23:02] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 03:43] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2002-08-20 16:08] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"= shdocvw.dll [ ] R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\System32\DRIVERS\avmwan.sys R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;C:\WINDOWS\System32\DRIVERS\fetnd5b.sys R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;C:\WINDOWS\System32\DRIVERS\fpcibase.sys R3 WinDriver6;WinDriver6;C:\WINDOWS\System32\drivers\windrvr6.sys S3 CardReaderFilter;Card Reader Filter;\??\C:\WINDOWS\System32\Drivers\USBCRFT.SYS S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber;C:\WINDOWS\System32\DRIVERS\fetnd5.sys S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\System32\DRIVERS\k600bus.sys S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\k600mdfl.sys S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\System32\DRIVERS\k600mdm.sys S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\System32\DRIVERS\k600mgmt.sys S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\System32\DRIVERS\k600obex.sys S3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver;C:\WINDOWS\System32\Drivers\L8042mou.sys S3 QV2KUX;Casio-Digitalkamera;C:\WINDOWS\System32\DRIVERS\qv2kux.sys S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\System32\DRIVERS\s115bus.sys S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\s115mdfl.sys S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\s115mdm.sys S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\s115mgmt.sys S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\s115obex.sys S3 s116bus;Sony Ericsson Device 116 driver (WDM);C:\WINDOWS\System32\DRIVERS\s116bus.sys S3 s116mdfl;Sony Ericsson Device 116 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\s116mdfl.sys S3 s116mdm;Sony Ericsson Device 116 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\s116mdm.sys S3 s116mgmt;Sony Ericsson Device 116 USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\s116mgmt.sys S3 s116nd5;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS);C:\WINDOWS\System32\DRIVERS\s116nd5.sys S3 s116obex;Sony Ericsson Device 116 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\s116obex.sys S3 s116unic;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM);C:\WINDOWS\System32\DRIVERS\s116unic.sys ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-21 15:26:01 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** Completion time: 2007-08-21 15:27:22 C:\ComboFix-quarantined-files.txt ... 2007-08-21 15:26 --- E O F --- Der Beitrag wurde von Root2k7 bearbeitet: 21.08.2007, 14:47 |
|
|
21.08.2007, 14:46
Beitrag
#5
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
WinDriver6;WinDriver6;C:\WINDOWS\System32\drivers\windrvr6.sys
das kommt mir verdächtig vor , das würde ich bei Jotti prüfen. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_Root2k7_* |
21.08.2007, 14:49
Beitrag
#6
|
Threadersteller Gäste |
Danke für die schnelle Antwort aber was ist den Jotti, sorry kenn mich noch nicht so aus?
|
|
|
21.08.2007, 14:52
Beitrag
#7
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_Root2k7_* |
21.08.2007, 14:59
Beitrag
#8
|
Threadersteller Gäste |
Ok danke.
Der Scan auf Virustotal.de ist fertig mit folgender Auflistung: QUELLTEXT Datei windrvr6.sys empfangen 2007.08.21 15:49:25 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.8.22.0 2007.08.21 - AntiVir 7.4.1.62 2007.08.21 - Authentium 4.93.8 2007.08.20 - Avast 4.7.1029.0 2007.08.20 - AVG 7.5.0.484 2007.08.20 - BitDefender 7.2 2007.08.21 - CAT-QuickHeal 9.00 2007.08.21 - ClamAV 0.91 2007.08.21 - DrWeb 4.33 2007.08.21 - eSafe 7.0.15.0 2007.08.20 - eTrust-Vet 31.1.5076 2007.08.21 - Ewido 4.0 2007.08.21 - FileAdvisor 1 2007.08.21 - Fortinet 2.91.0.0 2007.08.21 - F-Prot 4.3.2.48 2007.08.20 - F-Secure 6.70.13030.0 2007.08.21 - Ikarus T3.1.1.12 2007.08.21 - Kaspersky 4.0.2.24 2007.08.21 - McAfee 5101 2007.08.20 - Microsoft 1.2803 2007.08.21 - NOD32v2 2473 2007.08.21 - Norman 5.80.02 2007.08.21 - Panda 9.0.0.4 2007.08.21 - Prevx1 V2 2007.08.21 - Rising 19.37.12.00 2007.08.21 - Sophos 4.20.0 2007.08.21 - Sunbelt 2.2.907.0 2007.08.21 - Symantec 10 2007.08.21 - TheHacker 6.1.8.171 2007.08.21 - VBA32 3.12.2.2 2007.08.21 - VirusBuster 4.3.26:9 2007.08.20 - Webwasher-Gateway 6.0.1 2007.08.21 - Der Beitrag wurde von Root2k7 bearbeitet: 21.08.2007, 15:02 |
|
|
21.08.2007, 15:09
Beitrag
#9
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 155 Mitglied seit: 01.07.2005 Mitglieds-Nr.: 3.124 Virenscanner: wozu ? Firewall: router |
Hallo,
natürlich hat der TO überhaupt keine Ahnung von den Kisten... ZITAT C:\WINDOWS\nircmd.exe dC:\Programme\Blacklight C:\Programme\RootkitRevealer C:\Programme\Autoruns C:\Programme\Trend Micro Den Kasper in der Uraltversion... Ich wette das dieses Betriebssystem geklaut ist.... Zausel |
|
|
Gast_Root2k7_* |
21.08.2007, 15:14
Beitrag
#10
|
Threadersteller Gäste |
Nicht das ich wüsste.
Welches AntiVir Programm soll man denn nehmen? |
|
|
21.08.2007, 15:56
Beitrag
#11
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 155 Mitglied seit: 01.07.2005 Mitglieds-Nr.: 3.124 Virenscanner: wozu ? Firewall: router |
ZITAT Nicht das ich wüsste. Ach nein ? Unvollständige Log`s redigierte geixte Log`s ,der Anmeldename,aufgespielte Programme und fehlende Teile vor allem... Dümmliche Alibifragen.... auch noch richtig geschrieben... ZITAT AntiVir Programm Softwaredieben soll der Rechner um die Ohren fliegen !! Jeden abend zünde ich für diesen Wunsch eine Kerze an,du wirst in der Liste derer vertreten sein,denen ich einen großen Bumm von Herzen wünsche... Zausel |
|
|
Gast_Root2k7_* |
21.08.2007, 19:30
Beitrag
#12
|
Threadersteller Gäste |
Du scheinst ja anscheinend der schlauste von allen zu sein. Aber mit dir zu streiten lohnt ja nicht. Der Klügere gibt nach.
Auf deine Hilfe kann ich verzichten. Den Rest spar ich mir ..... |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 26.05.2024, 17:20 |