Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)

Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)


Plagegeister aller Art und deren Bekämpfung: Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 02.08.2011, 22:09   #16
AndiMischka
 
Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) - Standard

Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)


Code:
ATTFilter
2011/08/02 23:08:37.0531 0800	TDSS rootkit removing tool 2.5.13.0 Jul 29 2011 17:24:11
2011/08/02 23:08:38.0000 0800	================================================================================
2011/08/02 23:08:38.0000 0800	SystemInfo:
2011/08/02 23:08:38.0000 0800	
2011/08/02 23:08:38.0000 0800	OS Version: 5.1.2600 ServicePack: 3.0
2011/08/02 23:08:38.0000 0800	Product type: Workstation
2011/08/02 23:08:38.0000 0800	ComputerName: ANDREJ
2011/08/02 23:08:38.0000 0800	UserName: Andi
2011/08/02 23:08:38.0000 0800	Windows directory: C:\windows
2011/08/02 23:08:38.0000 0800	System windows directory: C:\windows
2011/08/02 23:08:38.0000 0800	Processor architecture: Intel x86
2011/08/02 23:08:38.0000 0800	Number of processors: 4
2011/08/02 23:08:38.0000 0800	Page size: 0x1000
2011/08/02 23:08:38.0000 0800	Boot type: Normal boot
2011/08/02 23:08:38.0000 0800	================================================================================
2011/08/02 23:08:38.0828 0800	Initialize success
2011/08/02 23:08:41.0687 2240	================================================================================
2011/08/02 23:08:41.0687 2240	Scan started
2011/08/02 23:08:41.0687 2240	Mode: Manual; 
2011/08/02 23:08:41.0687 2240	================================================================================
2011/08/02 23:08:42.0218 2240	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\windows\system32\DRIVERS\ACPI.sys
2011/08/02 23:08:42.0250 2240	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\windows\system32\drivers\ACPIEC.sys
2011/08/02 23:08:42.0296 2240	aec             (8bed39e3c35d6a489438b8141717a557) C:\windows\system32\drivers\aec.sys
2011/08/02 23:08:42.0328 2240	AFD             (322d0e36693d6e24a2398bee62a268cd) C:\windows\System32\drivers\afd.sys
2011/08/02 23:08:42.0406 2240	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\windows\system32\DRIVERS\arp1394.sys
2011/08/02 23:08:42.0453 2240	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\windows\system32\DRIVERS\asyncmac.sys
2011/08/02 23:08:42.0468 2240	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\windows\system32\DRIVERS\atapi.sys
2011/08/02 23:08:42.0484 2240	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\windows\system32\DRIVERS\atmarpc.sys
2011/08/02 23:08:42.0515 2240	audstub         (d9f724aa26c010a217c97606b160ed68) C:\windows\system32\DRIVERS\audstub.sys
2011/08/02 23:08:42.0578 2240	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/08/02 23:08:42.0578 2240	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\windows\system32\DRIVERS\avgntflt.sys
2011/08/02 23:08:42.0593 2240	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\windows\system32\DRIVERS\avipbb.sys
2011/08/02 23:08:42.0625 2240	avmeject        (263cf9d248fd5e020a1333ed4f7eaa88) C:\windows\system32\drivers\avmeject.sys
2011/08/02 23:08:42.0656 2240	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\windows\system32\drivers\Beep.sys
2011/08/02 23:08:42.0703 2240	camvid20        (5f68a3ab60262e3bf5b5c6c926e53525) C:\windows\system32\DRIVERS\camdrv21.sys
2011/08/02 23:08:42.0734 2240	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\windows\system32\drivers\cbidf2k.sys
2011/08/02 23:08:42.0750 2240	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\windows\system32\DRIVERS\CCDECODE.sys
2011/08/02 23:08:42.0781 2240	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\windows\system32\drivers\Cdaudio.sys
2011/08/02 23:08:42.0781 2240	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\windows\system32\drivers\Cdfs.sys
2011/08/02 23:08:42.0812 2240	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\windows\system32\DRIVERS\cdrom.sys
2011/08/02 23:08:42.0906 2240	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\windows\system32\DRIVERS\disk.sys
2011/08/02 23:08:42.0937 2240	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\windows\system32\drivers\dmboot.sys
2011/08/02 23:08:42.0968 2240	dmio            (53720ab12b48719d00e327da470a619a) C:\windows\system32\drivers\dmio.sys
2011/08/02 23:08:42.0984 2240	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\windows\system32\drivers\dmload.sys
2011/08/02 23:08:43.0015 2240	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\windows\system32\drivers\DMusic.sys
2011/08/02 23:08:43.0046 2240	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\windows\system32\drivers\drmkaud.sys
2011/08/02 23:08:43.0078 2240	dtsoftbus01     (555e54ac2f601a8821cef58961653991) C:\windows\system32\DRIVERS\dtsoftbus01.sys
2011/08/02 23:08:43.0109 2240	Fastfat         (38d332a6d56af32635675f132548343e) C:\windows\system32\drivers\Fastfat.sys
2011/08/02 23:08:43.0125 2240	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\windows\system32\drivers\Fdc.sys
2011/08/02 23:08:43.0140 2240	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\windows\system32\drivers\Fips.sys
2011/08/02 23:08:43.0156 2240	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\windows\system32\drivers\Flpydisk.sys
2011/08/02 23:08:43.0171 2240	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\windows\system32\DRIVERS\fltMgr.sys
2011/08/02 23:08:43.0187 2240	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\windows\system32\drivers\Fs_Rec.sys
2011/08/02 23:08:43.0203 2240	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\windows\system32\DRIVERS\ftdisk.sys
2011/08/02 23:08:43.0218 2240	FWLANUSB        (ff12fa487265da2ac7de4be53f72ff1a) C:\windows\system32\DRIVERS\fwlanusb.sys
2011/08/02 23:08:43.0234 2240	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\windows\system32\DRIVERS\msgpc.sys
2011/08/02 23:08:43.0265 2240	hamachi         (833051c6c6c42117191935f734cfbd97) C:\windows\system32\DRIVERS\hamachi.sys
2011/08/02 23:08:43.0281 2240	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\windows\system32\DRIVERS\HDAudBus.sys
2011/08/02 23:08:43.0328 2240	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\windows\system32\DRIVERS\hidusb.sys
2011/08/02 23:08:43.0359 2240	HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) C:\windows\system32\Drivers\HTTP.sys
2011/08/02 23:08:43.0390 2240	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\windows\system32\DRIVERS\i8042prt.sys
2011/08/02 23:08:43.0390 2240	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\windows\system32\DRIVERS\imapi.sys
2011/08/02 23:08:43.0562 2240	IntcAzAudAddService (ed90e04f7a1e385e2ea956cad83f8070) C:\windows\system32\drivers\RtkHDAud.sys
2011/08/02 23:08:43.0750 2240	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\windows\system32\DRIVERS\intelppm.sys
2011/08/02 23:08:43.0765 2240	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\windows\system32\DRIVERS\Ip6Fw.sys
2011/08/02 23:08:43.0812 2240	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\windows\system32\DRIVERS\ipfltdrv.sys
2011/08/02 23:08:43.0812 2240	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\windows\system32\DRIVERS\ipinip.sys
2011/08/02 23:08:43.0843 2240	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\windows\system32\DRIVERS\ipnat.sys
2011/08/02 23:08:43.0875 2240	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\windows\system32\DRIVERS\ipsec.sys
2011/08/02 23:08:43.0906 2240	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\windows\system32\DRIVERS\irenum.sys
2011/08/02 23:08:43.0937 2240	isapnp          (6dfb88f64135c525433e87648bda30de) C:\windows\system32\DRIVERS\isapnp.sys
2011/08/02 23:08:43.0984 2240	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\windows\system32\DRIVERS\kbdclass.sys
2011/08/02 23:08:44.0000 2240	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\windows\system32\DRIVERS\kbdhid.sys
2011/08/02 23:08:44.0031 2240	kmixer          (692bcf44383d056aed41b045a323d378) C:\windows\system32\drivers\kmixer.sys
2011/08/02 23:08:44.0046 2240	KSecDD          (1705745d900dabf2d89f90ebaddc7517) C:\windows\system32\drivers\KSecDD.sys
2011/08/02 23:08:44.0078 2240	LVCap138        (9c96d6da263cabea9f4a46a505abecb9) C:\windows\system32\DRIVERS\tvcap.sys
2011/08/02 23:08:44.0109 2240	lvtuner         (65d493c382f27ab22fe82b3c6f7129b0) C:\windows\system32\DRIVERS\tvtuner.sys
2011/08/02 23:08:44.0125 2240	MBAMProtector   (eca00eed9ab95489007b0ef84c7149de) C:\windows\system32\drivers\mbam.sys
2011/08/02 23:08:44.0140 2240	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\windows\system32\drivers\mnmdd.sys
2011/08/02 23:08:44.0156 2240	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\windows\system32\drivers\Modem.sys
2011/08/02 23:08:44.0171 2240	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\windows\system32\DRIVERS\mouclass.sys
2011/08/02 23:08:44.0187 2240	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\windows\system32\DRIVERS\mouhid.sys
2011/08/02 23:08:44.0203 2240	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\windows\system32\drivers\MountMgr.sys
2011/08/02 23:08:44.0234 2240	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\windows\system32\DRIVERS\mrxdav.sys
2011/08/02 23:08:44.0265 2240	MRxSmb          (68755f0ff16070178b54674fe5b847b0) C:\windows\system32\DRIVERS\mrxsmb.sys
2011/08/02 23:08:44.0296 2240	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\windows\system32\drivers\Msfs.sys
2011/08/02 23:08:44.0328 2240	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\windows\system32\drivers\MSKSSRV.sys
2011/08/02 23:08:44.0343 2240	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\windows\system32\drivers\MSPCLOCK.sys
2011/08/02 23:08:44.0343 2240	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\windows\system32\drivers\MSPQM.sys
2011/08/02 23:08:44.0359 2240	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\windows\system32\DRIVERS\mssmbios.sys
2011/08/02 23:08:44.0390 2240	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\windows\system32\drivers\MSTEE.sys
2011/08/02 23:08:44.0390 2240	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\windows\system32\drivers\Mup.sys
2011/08/02 23:08:44.0421 2240	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\windows\system32\DRIVERS\NABTSFEC.sys
2011/08/02 23:08:44.0437 2240	NDIS            (1df7f42665c94b825322fae71721130d) C:\windows\system32\drivers\NDIS.sys
2011/08/02 23:08:44.0468 2240	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\windows\system32\DRIVERS\NdisIP.sys
2011/08/02 23:08:44.0484 2240	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\windows\system32\DRIVERS\ndistapi.sys
2011/08/02 23:08:44.0515 2240	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\windows\system32\DRIVERS\ndisuio.sys
2011/08/02 23:08:44.0515 2240	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\windows\system32\DRIVERS\ndiswan.sys
2011/08/02 23:08:44.0546 2240	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\windows\system32\drivers\NDProxy.sys
2011/08/02 23:08:44.0562 2240	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\windows\system32\DRIVERS\netbios.sys
2011/08/02 23:08:44.0578 2240	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\windows\system32\DRIVERS\netbt.sys
2011/08/02 23:08:44.0609 2240	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\windows\system32\DRIVERS\nic1394.sys
2011/08/02 23:08:44.0625 2240	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\windows\system32\drivers\Npfs.sys
2011/08/02 23:08:44.0656 2240	NPPTNT2         (9131fe60adfab595c8da53ad6a06aa31) C:\WINDOWS\system32\npptNT2.sys
2011/08/02 23:08:44.0718 2240	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\windows\system32\drivers\Ntfs.sys
2011/08/02 23:08:44.0750 2240	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\windows\system32\drivers\Null.sys
2011/08/02 23:08:45.0015 2240	nv              (8b2c874897ea498da012284e12f9db2b) C:\windows\system32\DRIVERS\nv4_mini.sys
2011/08/02 23:08:45.0265 2240	NVHDA           (1fda0adfd0dd666ecb1cbf8436f81805) C:\windows\system32\drivers\nvhda32.sys
2011/08/02 23:08:45.0296 2240	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\windows\system32\DRIVERS\nwlnkflt.sys
2011/08/02 23:08:45.0312 2240	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\windows\system32\DRIVERS\nwlnkfwd.sys
2011/08/02 23:08:45.0359 2240	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\windows\system32\DRIVERS\ohci1394.sys
2011/08/02 23:08:45.0390 2240	Parport         (f84785660305b9b903fb3bca8ba29837) C:\windows\system32\drivers\Parport.sys
2011/08/02 23:08:45.0406 2240	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\windows\system32\drivers\PartMgr.sys
2011/08/02 23:08:45.0437 2240	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\windows\system32\drivers\ParVdm.sys
2011/08/02 23:08:45.0453 2240	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\windows\system32\DRIVERS\pci.sys
2011/08/02 23:08:45.0468 2240	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\windows\system32\DRIVERS\pciide.sys
2011/08/02 23:08:45.0500 2240	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\windows\system32\drivers\Pcmcia.sys
2011/08/02 23:08:45.0578 2240	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\windows\system32\DRIVERS\raspptp.sys
2011/08/02 23:08:45.0593 2240	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\windows\system32\DRIVERS\psched.sys
2011/08/02 23:08:45.0609 2240	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\windows\system32\DRIVERS\ptilink.sys
2011/08/02 23:08:45.0656 2240	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\windows\system32\DRIVERS\rasacd.sys
2011/08/02 23:08:45.0671 2240	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\windows\system32\DRIVERS\rasl2tp.sys
2011/08/02 23:08:45.0687 2240	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\windows\system32\DRIVERS\raspppoe.sys
2011/08/02 23:08:45.0703 2240	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\windows\system32\DRIVERS\raspti.sys
2011/08/02 23:08:45.0718 2240	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\windows\system32\DRIVERS\rdbss.sys
2011/08/02 23:08:45.0734 2240	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\windows\system32\DRIVERS\RDPCDD.sys
2011/08/02 23:08:45.0765 2240	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\windows\system32\DRIVERS\rdpdr.sys
2011/08/02 23:08:45.0796 2240	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\windows\system32\drivers\RDPWD.sys
2011/08/02 23:08:45.0812 2240	redbook         (ed761d453856f795a7fe056e42c36365) C:\windows\system32\DRIVERS\redbook.sys
2011/08/02 23:08:45.0843 2240	RsFx0103        (fd692c6ffade58f7c4c3c3c9a0ec35bd) C:\windows\system32\DRIVERS\RsFx0103.sys
2011/08/02 23:08:45.0921 2240	SASDIFSV        (4bfbb868c869a4f8486d4c36849d59cf) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
2011/08/02 23:08:45.0937 2240	SASKUTIL        (77b9fc20084b48408ad3e87570eb4a85) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
2011/08/02 23:08:45.0984 2240	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\DRIVERS\secdrv.sys
2011/08/02 23:08:46.0000 2240	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\windows\system32\drivers\Serial.sys
2011/08/02 23:08:46.0031 2240	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\windows\system32\drivers\Sfloppy.sys
2011/08/02 23:08:46.0078 2240	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\windows\system32\DRIVERS\SLIP.sys
2011/08/02 23:08:46.0109 2240	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\windows\system32\drivers\splitter.sys
2011/08/02 23:08:46.0140 2240	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\windows\system32\DRIVERS\sr.sys
2011/08/02 23:08:46.0187 2240	Srv             (5252605079810904e31c332e241cd59b) C:\windows\system32\DRIVERS\srv.sys
2011/08/02 23:08:46.0234 2240	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\windows\system32\DRIVERS\ssmdrv.sys
2011/08/02 23:08:46.0265 2240	StarOpen        (e57b778208c783d8debab320c16a1b82) C:\windows\system32\drivers\StarOpen.sys
2011/08/02 23:08:46.0281 2240	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\windows\system32\DRIVERS\StreamIP.sys
2011/08/02 23:08:46.0312 2240	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\windows\system32\DRIVERS\swenum.sys
2011/08/02 23:08:46.0328 2240	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\windows\system32\drivers\swmidi.sys
2011/08/02 23:08:46.0375 2240	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\windows\system32\drivers\sysaudio.sys
2011/08/02 23:08:46.0390 2240	tap0901         (2d6bf6c02111f9cf9faf8acfb933dd78) C:\windows\system32\DRIVERS\tap0901.sys
2011/08/02 23:08:46.0421 2240	Tcpip           (93ea8d04ec73a85db02eb8805988f733) C:\windows\system32\DRIVERS\tcpip.sys
2011/08/02 23:08:46.0468 2240	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\windows\system32\drivers\TDPIPE.sys
2011/08/02 23:08:46.0484 2240	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\windows\system32\drivers\TDTCP.sys
2011/08/02 23:08:46.0500 2240	TermDD          (88155247177638048422893737429d9e) C:\windows\system32\DRIVERS\termdd.sys
2011/08/02 23:08:46.0625 2240	TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
2011/08/02 23:08:46.0656 2240	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\windows\system32\drivers\Udfs.sys
2011/08/02 23:08:46.0687 2240	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\windows\system32\DRIVERS\update.sys
2011/08/02 23:08:46.0734 2240	usbaudio        (e919708db44ed8543a7c017953148330) C:\windows\system32\drivers\usbaudio.sys
2011/08/02 23:08:46.0765 2240	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\windows\system32\DRIVERS\usbccgp.sys
2011/08/02 23:08:46.0812 2240	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\windows\system32\DRIVERS\usbehci.sys
2011/08/02 23:08:46.0812 2240	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\windows\system32\DRIVERS\usbhub.sys
2011/08/02 23:08:46.0843 2240	usbprint        (a717c8721046828520c9edf31288fc00) C:\windows\system32\DRIVERS\usbprint.sys
2011/08/02 23:08:46.0859 2240	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\windows\system32\DRIVERS\usbscan.sys
2011/08/02 23:08:46.0890 2240	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\windows\system32\DRIVERS\USBSTOR.SYS
2011/08/02 23:08:46.0906 2240	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\windows\system32\DRIVERS\usbuhci.sys
2011/08/02 23:08:46.0937 2240	VBoxNetAdp      (bf628b436c05b3a9bd83cdc70ee4c205) C:\windows\system32\DRIVERS\VBoxNetAdp.sys
2011/08/02 23:08:46.0984 2240	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\windows\System32\drivers\vga.sys
2011/08/02 23:08:47.0031 2240	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\windows\system32\drivers\VolSnap.sys
2011/08/02 23:08:47.0062 2240	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\windows\system32\DRIVERS\wanarp.sys
2011/08/02 23:08:47.0093 2240	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\windows\system32\drivers\wdmaud.sys
2011/08/02 23:08:47.0140 2240	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\windows\System32\drivers\ws2ifsl.sys
2011/08/02 23:08:47.0171 2240	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\windows\system32\DRIVERS\WSTCODEC.SYS
2011/08/02 23:08:47.0203 2240	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\windows\system32\DRIVERS\WudfPf.sys
2011/08/02 23:08:47.0218 2240	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\windows\system32\DRIVERS\wudfrd.sys
2011/08/02 23:08:47.0250 2240	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/08/02 23:08:47.0343 2240	Boot (0x1200)   (c5ce861ee65ab7291e449a0dd85b497b) \Device\Harddisk0\DR0\Partition0
2011/08/02 23:08:47.0359 2240	Boot (0x1200)   (31a3a3d0aead991e611d7d36e4736d88) \Device\Harddisk0\DR0\Partition1
2011/08/02 23:08:47.0375 2240	Boot (0x1200)   (556cf337ad8cc652aae781e26d5d742a) \Device\Harddisk0\DR0\Partition2
2011/08/02 23:08:47.0390 2240	Boot (0x1200)   (cf8a93ac61a9689fd08fa7f443a1dcef) \Device\Harddisk0\DR0\Partition3
2011/08/02 23:08:47.0390 2240	================================================================================
2011/08/02 23:08:47.0390 2240	Scan finished
2011/08/02 23:08:47.0390 2240	================================================================================
2011/08/02 23:08:47.0406 1952	Detected object count: 0
2011/08/02 23:08:47.0406 1952	Actual detected object count: 0
Nichts gefunden.

Alt 03.08.2011, 08:33   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) - Standard

Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________

__________________
Alt 03.08.2011, 13:04   #18
AndiMischka
 
Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) - Standard

Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)


Code:
ATTFilter
ComboFix 11-08-03.02 - Andi 03.08.2011  13:52:50.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2559.2021 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Andi\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Andi\Anwendungsdaten\Andilog.dat
c:\windows\Fonts\MeineSchrift.ttf
c:\windows\wpe pro.INI
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-07-03 bis 2011-08-03  ))))))))))))))))))))))))))))))
.
.
2011-08-02 20:14 . 2011-08-02 20:14	--------	d-----w-	C:\_OTL
2011-08-02 15:01 . 2011-08-02 15:01	--------	d-----w-	c:\programme\ESET
2011-08-02 11:48 . 2011-08-02 11:48	--------	d-----w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\SUPERAntiSpyware.com
2011-08-02 11:48 . 2011-08-02 11:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2011-08-02 11:48 . 2011-08-02 11:48	--------	d-----w-	c:\programme\SUPERAntiSpyware
2011-08-01 19:56 . 2011-08-01 19:56	--------	d-----w-	c:\programme\CCleaner
2011-08-01 18:51 . 2011-08-01 18:51	--------	d-----r-	C:\Sandbox
2011-08-01 18:51 . 2011-08-01 18:52	--------	d-----w-	c:\programme\Sandboxie
2011-08-01 13:57 . 2008-04-14 12:00	26624	----a-w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2011-07-31 21:37 . 2011-04-01 08:40	781272	----a-w-	c:\windows\system32\mozsqlite3.dll
2011-07-31 21:30 . 2011-07-31 21:30	--------	d-----w-	c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Vitalwerks
2011-07-31 21:28 . 2011-07-31 21:28	--------	d-----w-	c:\programme\No-IP
2011-07-30 19:06 . 2011-07-31 11:05	--------	d-----w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Bitcoin
2011-07-27 09:48 . 2011-07-27 09:48	--------	d-----w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Lazy 8 Studios
2011-07-27 09:47 . 2011-07-27 09:47	--------	d-----w-	c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Lazy 8 Studios
2011-07-27 09:37 . 2011-07-27 09:37	--------	d-----w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Broken Rules
2011-07-27 09:09 . 2011-07-27 09:33	--------	d-----w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Crayon Physics Deluxe
2011-07-17 15:58 . 2011-07-17 15:58	--------	d-----w-	c:\dokumente und einstellungen\Andi\.swt
2011-07-15 19:22 . 2011-07-16 13:47	--------	d-----w-	c:\programme\Soluto
2011-07-15 19:22 . 2011-07-15 19:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Soluto
2011-07-15 19:21 . 2011-07-16 13:47	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Soluto
2011-07-13 16:51 . 2011-07-13 16:51	--------	d-----w-	c:\programme\LogMeIn Hamachi
2011-07-13 15:58 . 2011-07-13 15:58	--------	d-----w-	c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Capcom
2011-07-11 16:08 . 2011-07-11 16:08	--------	d-----w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Canneverbe Limited
2011-07-11 16:08 . 2011-07-11 16:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2011-07-11 16:08 . 2009-11-12 12:48	5504	----a-w-	c:\windows\system32\drivers\StarOpen.sys
2011-07-11 16:08 . 2011-07-11 16:08	--------	d-----w-	c:\programme\CDBurnerXP
2011-07-11 16:03 . 2006-03-17 13:49	368640	----a-w-	c:\windows\system32\TwnLib4.dll
2011-07-11 16:03 . 2006-03-17 10:45	802816	----a-w-	c:\windows\system32\imagXRA7.dll
2011-07-11 16:03 . 2006-03-17 10:45	497296	----a-w-	c:\windows\system32\imagXpr7.dll
2011-07-11 16:03 . 2006-03-17 10:45	258048	----a-w-	c:\windows\system32\imagXR7.dll
2011-07-11 16:03 . 2011-07-11 16:03	--------	d-----w-	c:\programme\Nero
2011-07-11 16:03 . 2011-07-11 16:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2011-07-11 16:03 . 2006-03-17 10:45	1757184	----a-w-	c:\windows\system32\imagX7.dll
2011-07-11 16:03 . 2011-07-11 16:03	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nero
2011-07-10 17:45 . 2010-03-05 11:51	208896	----a-w-	c:\windows\system32\lame_enc.dll
2011-07-10 13:23 . 2011-07-10 13:23	--------	d-----w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Thinking Minds Budiling Bytes
2011-07-10 13:23 . 2011-07-10 13:23	--------	d-----w-	c:\programme\CubeDesktop
2011-07-09 15:54 . 2011-07-09 15:54	--------	d-----w-	c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Deployment
2011-07-09 10:26 . 2011-08-02 19:09	134104	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-15 15:11 . 2011-04-03 17:11	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2011-07-15 15:01 . 2011-04-03 17:11	29504	----a-w-	c:\windows\system32\uxtuneup.dll
2011-07-06 17:52 . 2011-05-15 11:36	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2011-05-15 11:36	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-06-30 15:03 . 2011-01-19 16:59	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-06-30 15:03 . 2011-01-19 16:59	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-06-26 17:08 . 2011-04-24 18:35	1890	--sha-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2011-06-26 09:33 . 2011-05-27 12:03	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-14 18:05 . 2011-07-03 14:43	121344	--sha-r-	c:\windows\system32\TAKDSDecoder.ax
2011-05-28 12:56 . 2011-05-28 12:56	65536	----a-w-	c:\windows\system32\frapsvid.dll
2011-05-25 07:26 . 2011-06-18 18:12	865896	----a-w-	c:\windows\system32\nvhdagenco322040.dll
2011-05-25 07:26 . 2011-01-18 18:04	26216	----a-w-	c:\windows\system32\nvhdap32.dll
2011-05-25 07:26 . 2011-01-18 18:04	119528	----a-w-	c:\windows\system32\drivers\nvhda32.sys
2011-05-25 07:26 . 2011-01-07 17:58	54272	----a-w-	c:\windows\system32\nvwddi.dll
2011-05-25 07:26 . 2011-01-07 17:58	253952	----a-w-	c:\windows\system32\nvrsth.dll
2011-05-25 07:26 . 2011-01-07 17:58	126976	----a-w-	c:\windows\system32\nvrszht.dll
2011-05-25 07:26 . 2011-01-07 17:58	270336	----a-w-	c:\windows\system32\nvrsru.dll
2011-05-25 07:26 . 2011-01-07 17:58	258048	----a-w-	c:\windows\system32\nvrssl.dll
2011-05-25 07:26 . 2011-01-07 17:58	229376	----a-w-	c:\windows\system32\nvrszhc.dll
2011-05-25 07:26 . 2011-01-07 17:58	270336	----a-w-	c:\windows\system32\nvrsptb.dll
2011-05-25 07:26 . 2011-01-07 17:58	258048	----a-w-	c:\windows\system32\nvrstr.dll
2011-05-25 07:26 . 2011-01-07 17:58	258048	----a-w-	c:\windows\system32\nvrssk.dll
2011-05-25 07:26 . 2011-01-07 17:58	253952	----a-w-	c:\windows\system32\nvrssv.dll
2011-05-25 07:26 . 2011-01-07 17:58	253952	----a-w-	c:\windows\system32\nvrsno.dll
2011-05-25 07:26 . 2011-01-07 17:58	274432	----a-w-	c:\windows\system32\nvrspt.dll
2011-05-25 07:26 . 2011-01-07 17:58	258048	----a-w-	c:\windows\system32\nvrspl.dll
2011-05-25 07:26 . 2011-01-07 17:58	154728	----a-w-	c:\windows\system32\nvsvc32.exe
2011-05-25 07:26 . 2011-01-07 17:58	274432	----a-w-	c:\windows\system32\nvrsnl.dll
2011-05-25 07:26 . 2011-01-07 17:58	262144	----a-w-	c:\windows\system32\nvrshu.dll
2011-05-25 07:26 . 2011-01-07 17:58	266240	----a-w-	c:\windows\system32\nvrsko.dll
2011-05-25 07:26 . 2011-01-07 17:58	282624	----a-w-	c:\windows\system32\nvrsit.dll
2011-05-25 07:26 . 2011-01-07 17:58	270336	----a-w-	c:\windows\system32\nvrsja.dll
2011-05-25 07:26 . 2011-01-07 17:58	331776	----a-w-	c:\windows\system32\nvrshe.dll
2011-05-25 07:26 . 2011-01-07 17:58	286720	----a-w-	c:\windows\system32\nvrsfr.dll
2011-05-25 07:26 . 2011-01-07 17:58	249856	----a-w-	c:\windows\system32\nvrsfi.dll
2011-05-25 07:26 . 2011-01-07 17:58	282624	----a-w-	c:\windows\system32\nvrsel.dll
2011-05-25 07:26 . 2011-01-07 17:58	274432	----a-w-	c:\windows\system32\nvrsesm.dll
2011-05-25 07:26 . 2011-01-07 17:58	249856	----a-w-	c:\windows\system32\nvrseng.dll
2011-05-25 07:26 . 2011-01-07 17:58	282624	----a-w-	c:\windows\system32\nvrses.dll
2011-05-25 07:26 . 2011-01-07 17:58	278528	----a-w-	c:\windows\system32\nvrsde.dll
2011-05-25 07:26 . 2011-01-07 17:58	253952	----a-w-	c:\windows\system32\nvrsda.dll
2011-05-25 07:26 . 2011-01-07 17:58	335872	----a-w-	c:\windows\system32\nvrsar.dll
2011-05-25 07:26 . 2011-01-07 17:58	249856	----a-w-	c:\windows\system32\nvrscs.dll
2011-05-25 07:26 . 2011-01-07 17:58	111208	----a-w-	c:\windows\system32\nvmctray.dll
2011-05-25 07:26 . 2011-01-07 17:58	13895272	----a-w-	c:\windows\system32\nvcpl.dll
2011-05-25 07:26 . 2011-01-07 17:58	145000	----a-w-	c:\windows\system32\nvcolor.exe
2011-05-25 07:26 . 2011-01-07 17:58	543336	----a-w-	c:\windows\system32\easyUpdatusAPIU.dll
2011-05-25 07:25 . 2011-04-16 16:02	61440	----a-w-	c:\windows\system32\OpenCL.dll
2011-05-25 07:25 . 2009-09-27 23:12	16068608	----a-w-	c:\windows\system32\nvoglnt.dll
2011-05-25 07:25 . 2011-06-18 18:12	899688	----a-w-	c:\windows\system32\nvdispco3220150.dll
2011-05-25 07:25 . 2011-06-18 18:12	865896	----a-w-	c:\windows\system32\nvgenco322090.dll
2011-05-25 07:25 . 2011-04-16 16:02	13004800	----a-w-	c:\windows\system32\nvcompiler.dll
2011-05-25 07:25 . 2009-09-27 23:12	5332992	----a-w-	c:\windows\system32\nvcuda.dll
2011-05-25 07:25 . 2009-09-27 23:12	2808936	----a-w-	c:\windows\system32\nvcuvid.dll
2011-05-25 07:25 . 2009-09-27 23:12	2082408	----a-w-	c:\windows\system32\nvcuvenc.dll
2011-05-25 07:25 . 2009-09-27 23:12	4198272	----a-w-	c:\windows\system32\nv4_disp.dll
2011-05-25 07:25 . 2009-09-27 23:12	2328576	----a-w-	c:\windows\system32\nvapi.dll
2011-05-25 07:25 . 2009-09-27 23:12	12753664	----a-w-	c:\windows\system32\drivers\nv4_mini.sys
2011-05-12 13:00 . 2011-05-12 13:00	98304	----a-w-	c:\windows\system32\CmdLineExt.dll
2011-08-02 19:09 . 2011-07-09 10:26	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06	163328	--sha-r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47	31232	--sha-r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30	216064	--sha-r-	c:\windows\system32\nbDX.dll
2010-01-06 22:00	107520	--sha-r-	c:\windows\system32\TAKDSDecoder.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2010-12-30 19972712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-05-25 13895272]
"LogMeIn Hamachi Ui"="c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-05-25 1951112]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" -autorun
"Steam"="c:\programme\Steam\Steam.exe" -silent
"SUPERAntiSpyware"=c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"nwiz"=c:\programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
"NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"HP Software Update"=c:\programme\Hp\HP Software Update\HPWuSchd2.exe
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"AVMWlanClient"=c:\programme\avmwlanstick\wlangui.exe
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiSpyWareDisableNotify"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Greenfoot\\greenfoot.exe"=
"c:\\Programme\\Java\\jdk1.6.0_16\\jre\\bin\\java.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Game.exe"=
"c:\\Programme\\ICQ7.5\\ICQ.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58121:TCP"= 58121:TCP:Pando Media Booster
"58121:UDP"= 58121:UDP:Pando Media Booster
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher
"6954:TCP"= 6954:TCP:League of Legends Launcher
"6954:UDP"= 6954:UDP:League of Legends Launcher
"6987:TCP"= 6987:TCP:League of Legends Launcher
"6987:UDP"= 6987:UDP:League of Legends Launcher
"6911:TCP"= 6911:TCP:League of Legends Launcher
"6911:UDP"= 6911:UDP:League of Legends Launcher
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [05.02.2011 17:56 Andrej 218688]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [12.07.2011 23:55 Andrej 12880]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 23:55 Andrej 67664]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.01.2011 18:59 Andrej 136360]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [30.06.2011 17:04 Andrej 428200]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [25.05.2011 17:29 Andrej 1336712]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [15.05.2011 13:36 Andrej 366640]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [15.07.2011 17:06 Andrej 1526592]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [18.01.2011 20:13 Andrej 265088]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [15.05.2011 13:36 Andrej 22712]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [18.01.2011 20:04 Andrej 119528]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [07.10.2010 13:34 Andrej 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 14:16 Andrej 130384]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [18.01.2011 20:13 Andrej 4352]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [20.04.2011 12:48 Andrej 223232]
S3 cpuz130;cpuz130;\??\c:\dokume~1\Andi\LOKALE~1\Temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\Andi\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [21.07.2009 04:04 Andrej 47128]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [30.03.2009 04:23 Andrej 366936]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [21.04.2011 13:10 Andrej 111280]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 14:16 Andrej 753504]
S4 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [18.06.2011 20:12 Andrej 2214504]
S4 RsFx0103;RsFx0103 Driver;c:\windows\system32\drivers\RsFx0103.sys [30.03.2009 04:09 Andrej 239336]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\ojc2z84w.default\
FF - prefs.js: browser.startup.homepage - chrome://fastdial/content/fastdial.html
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-SolutoService
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-08-03 14:00
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1482476501-515967899-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FAF52390-BA72-65B2-2032-AD31F19E0D15}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"hakcaikkaahplfdj"=hex:6e,62,6c,65,61,6f,6f,6e,63,6d,6c,6c,6b,63,6a,6d,6e,67,
   66,66,6c,66,6b,62,61,6c,66,6f,6c,67,62,70,6c,64,61,6d,6c,6b,6c,62,65,65,70,\
"jakcaikkaahplfdjllbd"=hex:66,61,6c,65,67,6f,6c,6a,69,65,6b,63,00,2f
"pacdjolcpihfllcjkjhlgofocnefjdck"=hex:65,61,6c,65,68,6f,6a,6b,6b,65,00,63
.
[HKEY_USERS\S-1-5-21-1482476501-515967899-1417001333-1003\Software\SecuROM\License information*]
"datasecu"=hex:64,7b,60,a7,b1,44,72,fc,76,fb,05,f4,c5,ea,fa,5f,05,f7,4b,6d,ca,
   48,00,c6,ca,4e,c9,25,0d,c9,b4,0d,31,1c,63,e1,4f,c5,2f,23,c7,e8,5f,1a,6b,12,\
"rkeysecu"=hex:88,55,0b,83,81,c7,e1,c2,c8,29,5a,b4,12,27,05,04
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1396)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
- - - - - - - > 'explorer.exe'(3452)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\RTHDCPL.EXE
c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-08-03  14:03:15 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-08-03 12:03
.
Vor Suchlauf: 11 Verzeichnis(se), 41.782.603.776 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 41.895.391.232 Bytes frei
.
- - End Of File - - C541450540B1822D5A4ED019810595C0
__________________
Alt 03.08.2011, 13:36   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) - Standard

Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)


Zitat:
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
Wieso wurde die nicht installiert?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.08.2011, 13:38   #20
AndiMischka
 
Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) - Standard

Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)


Ich weiß nicht, ich habe bei der Frage ob er sie installieren soll Ja gedrückt. Danach stand in der Console hxxp://download.microsoft.com und eine Leiste hat sich bis 100% gefüllt.

Ist auch egal, jetzt funktioniert alles einwandfrei, nur sind jetzt versteckte Ordner sichtbar, die mache ich manuell wieder unsichtbar. Vielen Vielen Dank


Alt 03.08.2011, 14:16   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) - Standard

Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)


Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.


Code:
ATTFilter
Regnull::
[HKEY_USERS\S-1-5-21-1482476501-515967899-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FAF52390-BA72-65B2-2032-AD31F19E0D15}*]
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
--> Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)

Antwort
Seite 2 von 2 1 2

Themen zu Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)
abgebrochen, avira, computer, einschränkungen, funktionieren, gen, keylogger, laufwerk c, laufwerke, malwarebytes, ordner, pum.hijack.cmdprompt, pum.hijack.drives, pum.hijack.regedit, pum.hijack.taskmanager, security.hijack, taskmanager, trojan.agent, windows xp, zugreifen


« Bka-Trojaner OTL.txt | "Bundespolizei" beherrscht nun auch meinen Rechner »


Ähnliche Themen: Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)


  1. Nach Instalation von Iminet,kein Netzwerk mehr (kein internet mehr) Goggle Chrome und IE lassen sich nicht öffnen(weißer Bildschirm)
    Plagegeister aller Art und deren Bekämpfung - 27.12.2014 (1)
  2. Nach Dienstkonfiguration kein Zugriff mehr zur Diensteverwaltung
    Alles rund um Windows - 17.07.2013 (8)
  3. Kein Zugriff mehr auf Partitionen
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (47)
  4. Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (63)
  5. BOO/TDss.O - Kein Zugriff auf Dateien mehr
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (25)
  6. Nach Virusmeldung kein Zugriff mehr auf Dateien/Dateien nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (1)
  7. TR/patched.gen - Kein zugriff mehr auf die Festplatte
    Plagegeister aller Art und deren Bekämpfung - 01.06.2011 (3)
  8. Nach Windows Recovery Befall kein Zugriff mehr auf Dateisystem/Desktop
    Plagegeister aller Art und deren Bekämpfung - 12.04.2011 (29)
  9. Nach Virenbefall durch Microsoft Recovery kein Zugriff mehr auf C Platte.
    Plagegeister aller Art und deren Bekämpfung - 23.03.2011 (1)
  10. Nach Installation von IntelliPoint 8 kein Zugriff mehr auf das Betriebssystem
    Netzwerk und Hardware - 06.12.2010 (5)
  11. Kein Zugriff mehr aufs Modem
    Netzwerk und Hardware - 18.12.2009 (4)
  12. ravmone.exe/Kein Zugriff auf Festplatten mehr!
    Plagegeister aller Art und deren Bekämpfung - 09.01.2008 (2)
  13. Kein Zugriff mehr auf Router & kein Inet
    Alles rund um Windows - 27.11.2007 (12)
  14. Kein Zugriff mehr auf Systemdateien
    Log-Analyse und Auswertung - 14.08.2007 (1)
  15. Kein Zugriff mehr auf Netzwerk?!
    Netzwerk und Hardware - 09.06.2006 (3)
  16. 2. festplatte - kein zugriff mehr!!??!!
    Log-Analyse und Auswertung - 15.11.2004 (9)
  17. Norton startet nicht mehr und kein Zugriff mehr auf Antiviren-Internetseiten!
    Plagegeister aller Art und deren Bekämpfung - 16.10.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) - Code: Alles auswählen Aufklappen ATTFilter 2011/08/02 23:08:37.0531 0800 TDSS rootkit removing tool 2.5.13.0 Jul 29 2011 17:24:11 2011/08/02 23:08:38.0000 0800 ================================================================================ 2011/08/02 23:08:38.0000 0800 SystemInfo: 2011/08/02 23:08:38.0000 0800 2011/08/02 23:08:38.0000 - Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)...
Archiv
Du betrachtest: Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55