| |
| |||||||
Log-Analyse und Auswertung: TR/EyeStye.N.313 + JAVA/Dldr.Tharra.G gefunden... Was ist zu tun?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.08.2011, 10:17
| #16 |
 |  TR/EyeStye.N.313 + JAVA/Dldr.Tharra.G gefunden... Was ist zu tun? 1. Scan mit dem Tool: Code:
ATTFilter 2011/08/25 11:07:36.0406 5336 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/08/25 11:07:36.0421 5336 ================================================================================
2011/08/25 11:07:36.0421 5336 SystemInfo:
2011/08/25 11:07:36.0421 5336
2011/08/25 11:07:36.0421 5336 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/25 11:07:36.0421 5336 Product type: Workstation
2011/08/25 11:07:36.0421 5336 ComputerName: LIFEBOOK-DE68E2
2011/08/25 11:07:36.0421 5336 UserName: S6410
2011/08/25 11:07:36.0421 5336 Windows directory: C:\WINDOWS
2011/08/25 11:07:36.0421 5336 System windows directory: C:\WINDOWS
2011/08/25 11:07:36.0421 5336 Processor architecture: Intel x86
2011/08/25 11:07:36.0421 5336 Number of processors: 2
2011/08/25 11:07:36.0421 5336 Page size: 0x1000
2011/08/25 11:07:36.0421 5336 Boot type: Normal boot
2011/08/25 11:07:36.0421 5336 ================================================================================
2011/08/25 11:07:36.0718 5336 Initialize success
2011/08/25 11:07:46.0546 5068 ================================================================================
2011/08/25 11:07:46.0546 5068 Scan started
2011/08/25 11:07:46.0546 5068 Mode: Manual;
2011/08/25 11:07:46.0546 5068 ================================================================================
2011/08/25 11:07:46.0984 5068 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/25 11:07:47.0015 5068 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/08/25 11:07:47.0078 5068 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/25 11:07:47.0109 5068 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/08/25 11:07:47.0265 5068 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/08/25 11:07:47.0359 5068 AR5211 (9108f38c07f4953ea4ee89243e787cad) C:\WINDOWS\system32\DRIVERS\ar5211.sys
2011/08/25 11:07:47.0390 5068 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/08/25 11:07:47.0468 5068 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/25 11:07:47.0500 5068 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/25 11:07:47.0546 5068 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/25 11:07:47.0578 5068 ATSWPDRV (002ecb6f1197a7754cc87f2073f41841) C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys
2011/08/25 11:07:47.0609 5068 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/25 11:07:47.0687 5068 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/08/25 11:07:47.0703 5068 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/08/25 11:07:47.0718 5068 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/08/25 11:07:47.0734 5068 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/25 11:07:47.0781 5068 brfilt (4ba311473e0d8557827e6f2fe33a8095) C:\WINDOWS\system32\Drivers\Brfilt.sys
2011/08/25 11:07:47.0812 5068 BrSerWDM (8e06cd96e00472c03770a697d04031c0) C:\WINDOWS\system32\Drivers\BrSerWdm.sys
2011/08/25 11:07:47.0812 5068 BrUsbMdm (37e2d0b12ddf536cd64af6eb3b580ef8) C:\WINDOWS\system32\Drivers\BrUsbMdm.sys
2011/08/25 11:07:47.0859 5068 BrUsbScn (1c5f014048e5b2748c1a8ad297c50b6f) C:\WINDOWS\system32\Drivers\BrUsbScn.sys
2011/08/25 11:07:47.0921 5068 BtnHnd (c84e0365e1b1d1f96ebdf3b403de5feb) C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys
2011/08/25 11:07:47.0968 5068 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/25 11:07:48.0000 5068 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/25 11:07:48.0031 5068 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/25 11:07:48.0062 5068 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/25 11:07:48.0093 5068 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/08/25 11:07:48.0109 5068 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/08/25 11:07:48.0203 5068 cpudrv (d01f685f8b4598d144b0cce9ff95d8d5) C:\Programme\SystemRequirementsLab\cpudrv.sys
2011/08/25 11:07:48.0265 5068 DgiVecp (7f19dba1a467b838ccb23124a2c55568) C:\WINDOWS\system32\Drivers\DgiVecp.sys
2011/08/25 11:07:48.0296 5068 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/25 11:07:48.0343 5068 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/25 11:07:48.0375 5068 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/25 11:07:48.0390 5068 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/25 11:07:48.0421 5068 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/25 11:07:48.0468 5068 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/25 11:07:48.0515 5068 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/25 11:07:48.0546 5068 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/08/25 11:07:48.0562 5068 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/25 11:07:48.0593 5068 FJGSDisk (576e0c66172190102bf919b57b5fd909) C:\WINDOWS\system32\DRIVERS\FJGSDisk.sys
2011/08/25 11:07:48.0609 5068 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/08/25 11:07:48.0640 5068 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/08/25 11:07:48.0656 5068 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/25 11:07:48.0671 5068 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/25 11:07:48.0703 5068 FUJ02B1 (00845dcd64fe6348ddf7890c310c17b9) C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys
2011/08/25 11:07:48.0718 5068 FUJ02E3 (ef9f310f86fd504afcdcedf8280091fb) C:\WINDOWS\system32\DRIVERS\FUJ02E3.sys
2011/08/25 11:07:48.0734 5068 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/25 11:07:48.0796 5068 Hardlock (d95554949082fd29a04d351b58396718) C:\WINDOWS\system32\drivers\hardlock.sys
2011/08/25 11:07:48.0843 5068 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/25 11:07:48.0875 5068 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/25 11:07:48.0937 5068 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/25 11:07:49.0000 5068 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/25 11:07:49.0062 5068 ialm (c5db546f9028cd00e64335091860d8f3) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/08/25 11:07:49.0125 5068 iaStor (997e8f5939f2d12cd9f2e6b395724c16) C:\WINDOWS\system32\DRIVERS\iaStor.sys
2011/08/25 11:07:49.0140 5068 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/25 11:07:49.0343 5068 IntcAzAudAddService (4517fd80b6d734d99ac4b1578443d1d9) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/25 11:07:49.0437 5068 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/25 11:07:49.0468 5068 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/08/25 11:07:49.0500 5068 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/25 11:07:49.0531 5068 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/25 11:07:49.0562 5068 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/25 11:07:49.0578 5068 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/25 11:07:49.0609 5068 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/08/25 11:07:49.0625 5068 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/25 11:07:49.0671 5068 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/25 11:07:49.0687 5068 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/25 11:07:49.0734 5068 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/25 11:07:49.0750 5068 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/25 11:07:49.0843 5068 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys
2011/08/25 11:07:49.0875 5068 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/08/25 11:07:49.0906 5068 mf (a7da20ab18a1bdae28b0f349e57da0d1) C:\WINDOWS\system32\DRIVERS\mf.sys
2011/08/25 11:07:49.0937 5068 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/25 11:07:49.0953 5068 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/25 11:07:50.0031 5068 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/08/25 11:07:50.0046 5068 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/25 11:07:50.0093 5068 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/25 11:07:50.0109 5068 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/25 11:07:50.0156 5068 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/25 11:07:50.0203 5068 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/25 11:07:50.0234 5068 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/25 11:07:50.0265 5068 MSIRCOMM (95c6432151ccff8617352f8e616a1aa4) C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
2011/08/25 11:07:50.0296 5068 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/25 11:07:50.0312 5068 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/25 11:07:50.0328 5068 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/25 11:07:50.0359 5068 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/25 11:07:50.0390 5068 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/25 11:07:50.0437 5068 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/25 11:07:50.0468 5068 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/25 11:07:50.0500 5068 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/25 11:07:50.0515 5068 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/25 11:07:50.0562 5068 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/25 11:07:50.0578 5068 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/25 11:07:50.0609 5068 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/25 11:07:50.0703 5068 NETw4x32 (12b0d99865434387f784268b70e23360) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
2011/08/25 11:07:50.0843 5068 NETw5x32 (ccdb8db66acd3c0a6c8e171b79f60ac4) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
2011/08/25 11:07:50.0890 5068 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/08/25 11:07:50.0921 5068 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/25 11:07:50.0937 5068 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/25 11:07:50.0984 5068 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/25 11:07:51.0015 5068 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/25 11:07:51.0031 5068 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/25 11:07:51.0062 5068 O2MDRDR (f4aa04f7ba01d54b31f14841386cc60b) C:\WINDOWS\system32\DRIVERS\o2media.sys
2011/08/25 11:07:51.0078 5068 O2SDRDR (06b541d57b9b8ea2f0ebebcaebc90718) C:\WINDOWS\system32\DRIVERS\o2sd.sys
2011/08/25 11:07:51.0093 5068 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/08/25 11:07:51.0109 5068 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/08/25 11:07:51.0125 5068 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/25 11:07:51.0156 5068 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/25 11:07:51.0203 5068 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/08/25 11:07:51.0203 5068 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/25 11:07:51.0250 5068 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/25 11:07:51.0265 5068 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/08/25 11:07:51.0375 5068 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/25 11:07:51.0390 5068 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/25 11:07:51.0406 5068 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/25 11:07:51.0453 5068 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/08/25 11:07:51.0531 5068 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/25 11:07:51.0578 5068 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/08/25 11:07:51.0593 5068 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/25 11:07:51.0609 5068 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/25 11:07:51.0609 5068 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/25 11:07:51.0640 5068 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/25 11:07:51.0671 5068 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/25 11:07:51.0687 5068 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/25 11:07:51.0734 5068 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/25 11:07:51.0765 5068 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/25 11:07:51.0796 5068 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/08/25 11:07:51.0843 5068 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/08/25 11:07:51.0875 5068 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/25 11:07:51.0906 5068 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/25 11:07:51.0906 5068 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/08/25 11:07:51.0937 5068 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/25 11:07:51.0984 5068 SMCIRDA (d03a4cdb1b089e3f6c23501339506e5e) C:\WINDOWS\system32\DRIVERS\smcirda.sys
2011/08/25 11:07:52.0031 5068 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/25 11:07:52.0062 5068 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/25 11:07:52.0093 5068 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/25 11:07:52.0140 5068 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/08/25 11:07:52.0171 5068 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/25 11:07:52.0203 5068 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/25 11:07:52.0234 5068 SWNC8U32 (48770611b4963ca79f695e9db8d9829c) C:\WINDOWS\system32\DRIVERS\swnc8u32.sys
2011/08/25 11:07:52.0281 5068 SWUMX32 (8d4ee23f4f326d246fa988a9d891d9f1) C:\WINDOWS\system32\DRIVERS\swumx32.sys
2011/08/25 11:07:52.0390 5068 SynTP (c265da984863e6806b060a433ef576a0) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/08/25 11:07:52.0406 5068 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/25 11:07:52.0453 5068 tbhsd (0a396237c3c4164de12d7c26450bd69c) C:\WINDOWS\system32\drivers\tbhsd.sys
2011/08/25 11:07:52.0500 5068 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/25 11:07:52.0515 5068 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/25 11:07:52.0546 5068 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/25 11:07:52.0578 5068 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/25 11:07:52.0625 5068 tosporte (2c15b4856f929ac7dd144044d8334b54) C:\WINDOWS\system32\DRIVERS\tosporte.sys
2011/08/25 11:07:52.0656 5068 tosrfbd (6750328ab04ae5faf01403a575d66978) C:\WINDOWS\system32\DRIVERS\tosrfbd.sys
2011/08/25 11:07:52.0656 5068 tosrfbnp (181e217a7a326817d97946d045b3cb46) C:\WINDOWS\system32\Drivers\tosrfbnp.sys
2011/08/25 11:07:52.0687 5068 Tosrfcom (f6158c41bf2ba736deb779b625597016) C:\WINDOWS\system32\Drivers\tosrfcom.sys
2011/08/25 11:07:52.0703 5068 Tosrfhid (97c2dc66dfec6706267ecf64f5899ad4) C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
2011/08/25 11:07:52.0718 5068 tosrfnds (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
2011/08/25 11:07:52.0734 5068 TosRfSnd (bac179b6fce8531d693163cc1fb630c8) C:\WINDOWS\system32\drivers\tosrfsnd.sys
2011/08/25 11:07:52.0765 5068 Tosrfusb (8f21f09576c36e022f620b71c42e914d) C:\WINDOWS\system32\DRIVERS\tosrfusb.sys
2011/08/25 11:07:52.0859 5068 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
2011/08/25 11:07:52.0890 5068 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/25 11:07:52.0953 5068 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/25 11:07:53.0015 5068 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/25 11:07:53.0031 5068 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/25 11:07:53.0046 5068 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/25 11:07:53.0062 5068 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/25 11:07:53.0109 5068 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/25 11:07:53.0125 5068 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/25 11:07:53.0156 5068 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/25 11:07:53.0171 5068 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/25 11:07:53.0203 5068 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/25 11:07:53.0218 5068 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/25 11:07:53.0265 5068 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/25 11:07:53.0359 5068 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/25 11:07:53.0390 5068 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/25 11:07:53.0468 5068 yukonwxp (a5d4eae27e68625296d685a786897491) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
2011/08/25 11:07:53.0515 5068 MBR (0x1B8) (eeadaf356113e54427e990a5bcad82b5) \Device\Harddisk0\DR0
2011/08/25 11:07:53.0515 5068 \Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0)
2011/08/25 11:07:53.0515 5068 Boot (0x1200) (cc13b60c254947f3d921e0f2c157744f) \Device\Harddisk0\DR0\Partition0
2011/08/25 11:07:53.0562 5068 Boot (0x1200) (6ae74349f707eb873b71b394d5378206) \Device\Harddisk0\DR0\Partition1
2011/08/25 11:07:53.0562 5068 ================================================================================
2011/08/25 11:07:53.0562 5068 Scan finished
2011/08/25 11:07:53.0562 5068 ================================================================================
2011/08/25 11:07:53.0578 6052 Detected object count: 1
2011/08/25 11:07:53.0578 6052 Actual detected object count: 1
2011/08/25 11:08:05.0484 6052 \Device\Harddisk0\DR0 (Backdoor.Win32.Sinowal.knf) - will be cured after reboot
2011/08/25 11:08:05.0484 6052 \Device\Harddisk0\DR0 - ok
2011/08/25 11:08:05.0484 6052 Backdoor.Win32.Sinowal.knf(\Device\Harddisk0\DR0) - User select action: Cure
2011/08/25 11:08:13.0031 4132 Deinitialize success
neuer Scan: Code:
ATTFilter 2011/08/25 11:10:53.0281 2076 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/08/25 11:10:53.0343 2076 ================================================================================
2011/08/25 11:10:53.0343 2076 SystemInfo:
2011/08/25 11:10:53.0343 2076
2011/08/25 11:10:53.0343 2076 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/25 11:10:53.0343 2076 Product type: Workstation
2011/08/25 11:10:53.0343 2076 ComputerName: LIFEBOOK-DE68E2
2011/08/25 11:10:53.0343 2076 UserName: S6410
2011/08/25 11:10:53.0343 2076 Windows directory: C:\WINDOWS
2011/08/25 11:10:53.0343 2076 System windows directory: C:\WINDOWS
2011/08/25 11:10:53.0343 2076 Processor architecture: Intel x86
2011/08/25 11:10:53.0343 2076 Number of processors: 2
2011/08/25 11:10:53.0343 2076 Page size: 0x1000
2011/08/25 11:10:53.0343 2076 Boot type: Normal boot
2011/08/25 11:10:53.0343 2076 ================================================================================
2011/08/25 11:10:53.0687 2076 Initialize success
2011/08/25 11:11:03.0640 2724 ================================================================================
2011/08/25 11:11:03.0640 2724 Scan started
2011/08/25 11:11:03.0640 2724 Mode: Manual;
2011/08/25 11:11:03.0640 2724 ================================================================================
2011/08/25 11:11:04.0015 2724 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/25 11:11:04.0046 2724 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/08/25 11:11:04.0140 2724 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/25 11:11:04.0218 2724 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/08/25 11:11:04.0437 2724 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/08/25 11:11:04.0609 2724 AR5211 (9108f38c07f4953ea4ee89243e787cad) C:\WINDOWS\system32\DRIVERS\ar5211.sys
2011/08/25 11:11:04.0671 2724 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/08/25 11:11:04.0750 2724 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/25 11:11:04.0781 2724 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/25 11:11:04.0828 2724 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/25 11:11:04.0859 2724 ATSWPDRV (002ecb6f1197a7754cc87f2073f41841) C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys
2011/08/25 11:11:04.0921 2724 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/25 11:11:04.0984 2724 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/08/25 11:11:05.0000 2724 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/08/25 11:11:05.0031 2724 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/08/25 11:11:05.0078 2724 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/25 11:11:05.0125 2724 brfilt (4ba311473e0d8557827e6f2fe33a8095) C:\WINDOWS\system32\Drivers\Brfilt.sys
2011/08/25 11:11:05.0156 2724 BrSerWDM (8e06cd96e00472c03770a697d04031c0) C:\WINDOWS\system32\Drivers\BrSerWdm.sys
2011/08/25 11:11:05.0187 2724 BrUsbMdm (37e2d0b12ddf536cd64af6eb3b580ef8) C:\WINDOWS\system32\Drivers\BrUsbMdm.sys
2011/08/25 11:11:05.0218 2724 BrUsbScn (1c5f014048e5b2748c1a8ad297c50b6f) C:\WINDOWS\system32\Drivers\BrUsbScn.sys
2011/08/25 11:11:05.0296 2724 BtnHnd (c84e0365e1b1d1f96ebdf3b403de5feb) C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys
2011/08/25 11:11:05.0359 2724 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/25 11:11:05.0406 2724 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/25 11:11:05.0453 2724 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/25 11:11:05.0484 2724 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/25 11:11:05.0562 2724 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/08/25 11:11:05.0593 2724 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/08/25 11:11:05.0703 2724 cpudrv (d01f685f8b4598d144b0cce9ff95d8d5) C:\Programme\SystemRequirementsLab\cpudrv.sys
2011/08/25 11:11:05.0781 2724 DgiVecp (7f19dba1a467b838ccb23124a2c55568) C:\WINDOWS\system32\Drivers\DgiVecp.sys
2011/08/25 11:11:05.0828 2724 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/25 11:11:05.0859 2724 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/25 11:11:05.0921 2724 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/25 11:11:05.0953 2724 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/25 11:11:05.0984 2724 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/25 11:11:06.0015 2724 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/25 11:11:06.0062 2724 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/25 11:11:06.0093 2724 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/08/25 11:11:06.0125 2724 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/25 11:11:06.0171 2724 FJGSDisk (576e0c66172190102bf919b57b5fd909) C:\WINDOWS\system32\DRIVERS\FJGSDisk.sys
2011/08/25 11:11:06.0187 2724 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/08/25 11:11:06.0234 2724 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/08/25 11:11:06.0281 2724 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/25 11:11:06.0296 2724 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/25 11:11:06.0375 2724 FUJ02B1 (00845dcd64fe6348ddf7890c310c17b9) C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys
2011/08/25 11:11:06.0406 2724 FUJ02E3 (ef9f310f86fd504afcdcedf8280091fb) C:\WINDOWS\system32\DRIVERS\FUJ02E3.sys
2011/08/25 11:11:06.0421 2724 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/25 11:11:06.0484 2724 Hardlock (d95554949082fd29a04d351b58396718) C:\WINDOWS\system32\drivers\hardlock.sys
2011/08/25 11:11:06.0578 2724 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/25 11:11:06.0609 2724 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/25 11:11:06.0671 2724 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/25 11:11:06.0718 2724 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/25 11:11:06.0796 2724 ialm (c5db546f9028cd00e64335091860d8f3) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/08/25 11:11:06.0937 2724 iaStor (997e8f5939f2d12cd9f2e6b395724c16) C:\WINDOWS\system32\DRIVERS\iaStor.sys
2011/08/25 11:11:06.0984 2724 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/25 11:11:07.0250 2724 IntcAzAudAddService (4517fd80b6d734d99ac4b1578443d1d9) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/25 11:11:07.0359 2724 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/25 11:11:07.0390 2724 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/08/25 11:11:07.0437 2724 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/25 11:11:07.0453 2724 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/25 11:11:07.0484 2724 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/25 11:11:07.0515 2724 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/25 11:11:07.0546 2724 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/08/25 11:11:07.0578 2724 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/25 11:11:07.0593 2724 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/25 11:11:07.0625 2724 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/25 11:11:07.0656 2724 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/25 11:11:07.0703 2724 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/25 11:11:07.0781 2724 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys
2011/08/25 11:11:07.0828 2724 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/08/25 11:11:07.0875 2724 mf (a7da20ab18a1bdae28b0f349e57da0d1) C:\WINDOWS\system32\DRIVERS\mf.sys
2011/08/25 11:11:07.0921 2724 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/25 11:11:07.0953 2724 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/25 11:11:08.0031 2724 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/08/25 11:11:08.0109 2724 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/25 11:11:08.0156 2724 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/25 11:11:08.0171 2724 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/25 11:11:08.0234 2724 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/25 11:11:08.0296 2724 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/25 11:11:08.0343 2724 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/25 11:11:08.0390 2724 MSIRCOMM (95c6432151ccff8617352f8e616a1aa4) C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
2011/08/25 11:11:08.0421 2724 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/25 11:11:08.0437 2724 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/25 11:11:08.0453 2724 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/25 11:11:08.0515 2724 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/25 11:11:08.0562 2724 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/25 11:11:08.0609 2724 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/25 11:11:08.0687 2724 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/25 11:11:08.0734 2724 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/25 11:11:08.0765 2724 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/25 11:11:08.0812 2724 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/25 11:11:08.0859 2724 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/25 11:11:08.0906 2724 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/25 11:11:09.0062 2724 NETw4x32 (12b0d99865434387f784268b70e23360) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
2011/08/25 11:11:09.0328 2724 NETw5x32 (ccdb8db66acd3c0a6c8e171b79f60ac4) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
2011/08/25 11:11:09.0453 2724 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/08/25 11:11:09.0500 2724 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/25 11:11:09.0546 2724 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/25 11:11:09.0625 2724 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/25 11:11:09.0671 2724 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/25 11:11:09.0703 2724 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/25 11:11:09.0750 2724 O2MDRDR (f4aa04f7ba01d54b31f14841386cc60b) C:\WINDOWS\system32\DRIVERS\o2media.sys
2011/08/25 11:11:09.0781 2724 O2SDRDR (06b541d57b9b8ea2f0ebebcaebc90718) C:\WINDOWS\system32\DRIVERS\o2sd.sys
2011/08/25 11:11:09.0812 2724 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/08/25 11:11:09.0828 2724 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/08/25 11:11:09.0859 2724 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/25 11:11:09.0921 2724 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/25 11:11:09.0953 2724 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/08/25 11:11:09.0968 2724 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/25 11:11:10.0015 2724 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/25 11:11:10.0046 2724 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/08/25 11:11:10.0171 2724 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/25 11:11:10.0187 2724 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/25 11:11:10.0203 2724 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/25 11:11:10.0250 2724 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/08/25 11:11:10.0328 2724 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/25 11:11:10.0375 2724 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/08/25 11:11:10.0390 2724 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/25 11:11:10.0406 2724 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/25 11:11:10.0421 2724 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/25 11:11:10.0453 2724 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/25 11:11:10.0484 2724 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/25 11:11:10.0515 2724 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/25 11:11:10.0562 2724 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/25 11:11:10.0609 2724 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/25 11:11:10.0656 2724 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/08/25 11:11:10.0718 2724 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/08/25 11:11:10.0734 2724 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/25 11:11:10.0765 2724 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/25 11:11:10.0781 2724 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/08/25 11:11:10.0828 2724 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/25 11:11:10.0875 2724 SMCIRDA (d03a4cdb1b089e3f6c23501339506e5e) C:\WINDOWS\system32\DRIVERS\smcirda.sys
2011/08/25 11:11:10.0906 2724 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/25 11:11:10.0937 2724 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/25 11:11:11.0000 2724 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/25 11:11:11.0062 2724 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/08/25 11:11:11.0093 2724 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/25 11:11:11.0125 2724 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/25 11:11:11.0156 2724 SWNC8U32 (48770611b4963ca79f695e9db8d9829c) C:\WINDOWS\system32\DRIVERS\swnc8u32.sys
2011/08/25 11:11:11.0218 2724 SWUMX32 (8d4ee23f4f326d246fa988a9d891d9f1) C:\WINDOWS\system32\DRIVERS\swumx32.sys
2011/08/25 11:11:11.0328 2724 SynTP (c265da984863e6806b060a433ef576a0) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/08/25 11:11:11.0375 2724 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/25 11:11:11.0421 2724 tbhsd (0a396237c3c4164de12d7c26450bd69c) C:\WINDOWS\system32\drivers\tbhsd.sys
2011/08/25 11:11:11.0468 2724 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/25 11:11:11.0531 2724 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/25 11:11:11.0546 2724 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/25 11:11:11.0578 2724 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/25 11:11:11.0625 2724 tosporte (2c15b4856f929ac7dd144044d8334b54) C:\WINDOWS\system32\DRIVERS\tosporte.sys
2011/08/25 11:11:11.0656 2724 tosrfbd (6750328ab04ae5faf01403a575d66978) C:\WINDOWS\system32\DRIVERS\tosrfbd.sys
2011/08/25 11:11:11.0687 2724 tosrfbnp (181e217a7a326817d97946d045b3cb46) C:\WINDOWS\system32\Drivers\tosrfbnp.sys
2011/08/25 11:11:11.0703 2724 Tosrfcom (f6158c41bf2ba736deb779b625597016) C:\WINDOWS\system32\Drivers\tosrfcom.sys
2011/08/25 11:11:11.0718 2724 Tosrfhid (97c2dc66dfec6706267ecf64f5899ad4) C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
2011/08/25 11:11:11.0750 2724 tosrfnds (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
2011/08/25 11:11:11.0765 2724 TosRfSnd (bac179b6fce8531d693163cc1fb630c8) C:\WINDOWS\system32\drivers\tosrfsnd.sys
2011/08/25 11:11:11.0812 2724 Tosrfusb (8f21f09576c36e022f620b71c42e914d) C:\WINDOWS\system32\DRIVERS\tosrfusb.sys
2011/08/25 11:11:11.0906 2724 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
2011/08/25 11:11:11.0937 2724 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/25 11:11:12.0000 2724 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/25 11:11:12.0078 2724 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/25 11:11:12.0093 2724 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/25 11:11:12.0109 2724 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/25 11:11:12.0140 2724 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/25 11:11:12.0187 2724 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/25 11:11:12.0203 2724 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/25 11:11:12.0234 2724 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/25 11:11:12.0265 2724 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/25 11:11:12.0312 2724 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/25 11:11:12.0343 2724 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/25 11:11:12.0390 2724 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/25 11:11:12.0484 2724 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/25 11:11:12.0515 2724 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/25 11:11:12.0609 2724 yukonwxp (a5d4eae27e68625296d685a786897491) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
2011/08/25 11:11:12.0640 2724 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/08/25 11:11:12.0812 2724 Boot (0x1200) (cc13b60c254947f3d921e0f2c157744f) \Device\Harddisk0\DR0\Partition0
2011/08/25 11:11:12.0828 2724 Boot (0x1200) (6ae74349f707eb873b71b394d5378206) \Device\Harddisk0\DR0\Partition1
2011/08/25 11:11:12.0828 2724 ================================================================================
2011/08/25 11:11:12.0828 2724 Scan finished
2011/08/25 11:11:12.0828 2724 ================================================================================
2011/08/25 11:11:12.0843 2692 Detected object count: 0
2011/08/25 11:11:12.0843 2692 Actual detected object count: 0
2011/08/25 11:11:53.0437 3624 Deinitialize success
|
|
25.08.2011, 11:29
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/EyeStye.N.313 + JAVA/Dldr.Tharra.G gefunden... Was ist zu tun? Dann bitte jetzt CF ausführen:
__________________ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ |
|
25.08.2011, 12:18
| #18 |
| | TR/EyeStye.N.313 + JAVA/Dldr.Tharra.G gefunden... Was ist zu tun? Eigentlich wollte CombiFix die Wiederherstellungkonsole installieren (wobei ich eigentlich davon ausgegangen bin, das diese installiert sei
__________________ )Naja, jedenfalls hab ich (wie gewünscht) meine Wlan Verbindung aktiviert, erkannte er aber nicht... und dann machte ComboFix sich gleich an die Arbeit... Aber Rechner läuft noch  Hier der Log: Code:
ATTFilter ComboFix 11-08-24.06 - S6410 25.08.2011 13:04:26.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2038.1270 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\S6410\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\VCREDI~3.EXE
c:\dokumente und einstellungen\S6410\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\dokumente und einstellungen\S6410\Anwendungsdaten\Adobe\shed
c:\dokumente und einstellungen\S6410\WINDOWS
c:\windows\ehome\medctrro.exe
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\system32\rnaph.dll
c:\windows\system32\UNWISE.EXE
D:\DPE.DUS
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-07-25 bis 2011-08-25 ))))))))))))))))))))))))))))))
.
.
2011-08-22 17:27 . 2011-08-22 17:27 89048 ----a-w- c:\programme\Mozilla Firefox\libEGL.dll
2011-08-22 17:27 . 2011-08-22 17:27 465880 ----a-w- c:\programme\Mozilla Firefox\libGLESv2.dll
2011-08-22 17:27 . 2011-08-22 17:27 2106216 ----a-w- c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-08-22 17:27 . 2011-08-22 17:27 1998168 ----a-w- c:\programme\Mozilla Firefox\d3dx9_43.dll
2011-08-22 17:27 . 2011-08-22 17:27 15832 ----a-w- c:\programme\Mozilla Firefox\mozalloc.dll
2011-08-22 17:27 . 2011-08-22 17:27 142296 ----a-w- c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-08-22 17:27 . 2011-08-22 17:27 781272 ----a-w- c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-08-22 17:27 . 2011-08-22 17:27 1850328 ----a-w- c:\programme\Mozilla Firefox\mozjs.dll
2011-08-22 11:22 . 2011-08-22 11:22 -------- d-----w- c:\programme\ESET
2011-08-21 21:04 . 2011-08-21 21:04 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
2011-08-18 19:37 . 2011-08-18 19:37 -------- d-----w- c:\dokumente und einstellungen\S6410\Anwendungsdaten\Malwarebytes
2011-08-18 19:37 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-18 19:37 . 2011-08-18 19:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-08-18 19:37 . 2011-08-18 19:37 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-08-18 19:37 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-16 22:25 . 2011-08-16 22:25 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2011-08-16 21:29 . 2011-08-16 21:29 -------- d-----w- c:\windows\system32\wbem\Repository
2011-08-11 14:06 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2011-08-11 14:05 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2011-07-27 05:26 . 2011-07-27 05:26 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-26 11:46 . 2011-07-26 11:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Mobile Master
2011-07-26 11:44 . 2011-07-26 11:44 -------- d-----w- c:\dokumente und einstellungen\S6410\Anwendungsdaten\Jumping Bytes
2011-07-26 11:36 . 2011-07-26 11:36 -------- d-----w- c:\dokumente und einstellungen\S6410\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
2011-07-26 11:33 . 2011-07-26 11:33 -------- d-----w- c:\programme\PC Connectivity Solution
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-15 13:29 . 2004-10-28 01:14 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2006-02-28 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-07-01 07:36 . 2010-06-04 17:04 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-07-01 07:36 . 2010-06-04 17:04 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-24 14:10 . 2010-05-24 18:33 139656 ----a-r- c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2006-02-28 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2006-02-28 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-06-23 18:31 . 2006-02-28 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-06-23 12:05 . 2006-02-28 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-06-20 17:44 . 2006-02-28 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-06-06 11:35 . 2006-02-28 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-22 17:27 . 2011-08-22 17:27 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATSwpNav"="c:\programme\Fingerprint Sensor\ATSwpNav -run" [X]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-06-09 794713]
"IndicatorUtility"="c:\programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2006-04-20 90112]
"SSUtility"="c:\program files\Fujitsu\SSUtility\FJSSDMN.exe" [2006-07-22 233472]
"LoadFUJ02E3"="c:\programme\Fujitsu\FUJ02E3\FUJ02E3.exe" [2006-11-17 80688]
"LoadFujitsuQuickTouch"="c:\programme\Fujitsu\Application Panel\QuickTouch.exe" [2005-11-01 353792]
"LoadBtnHnd"="c:\programme\Fujitsu\BtnHnd\BtnHnd.exe" [2005-11-01 61440]
"PSUtility"="c:\addon\Fujitsu\PSUtility\TrayManager.exe" [2006-07-05 118784]
"TvOutSwitch"="c:\addon\Fujitsu\DispSwitch\DispSwitchLauncher.exe" [2006-08-02 81920]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-01-13 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-01-13 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-01-13 135680]
"ITSecMng"="c:\programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2008-12-19 83336]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"RTHDCPL"="RTHDCPL.EXE" [2010-11-16 19722344]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-12-18 2360648]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NokiaOviSuite2"=c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
"Tunebite"=c:\programme\RapidSolution\Tunebite\Tunebite.exe -tray
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"TRUUpdater"="c:\programme\Sierra Wireless Inc\WebUpdater\TRUUpdater.exe" /bkground
"NapsterShell"=c:\programme\Napster\napster.exe /systray
"WatcherHelper"="c:\programme\Sierra Wireless Inc\3G Watcher\WaHelper.exe"
"NokiaMServer"=c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Sierra Wireless Inc\\3G Watcher\\SwiApiMux.exe"=
"c:\\Programme\\Sierra Wireless Inc\\WebUpdater\\SwiApiMux.exe"=
"c:\\Programme\\Psi\\Psi.exe"=
"c:\\Programme\\Caplio Software\\RGateLXP.exe"=
"c:\\Programme\\Java\\jdk1.6.0_21\\bin\\java.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Shareaza\\Shareaza.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R0 FJGSDisk;G-Sensor Application Filter Driver;c:\windows\system32\drivers\FJGSDisk.sys [24.05.2010 22:24 7168]
R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [24.05.2010 22:22 36640]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [24.05.2010 22:21 35456]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.06.2010 19:04 136360]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [18.08.2011 21:37 366640]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [14.06.2010 16:42 1051976]
R3 brfilt;Brother MFC-Filtertreiber;c:\windows\system32\drivers\BrFilt.sys [28.06.2010 13:32 2944]
R3 BrSerWDM;Brother-Treiber (seriell);c:\windows\system32\drivers\BrSerWdm.sys [28.06.2010 13:32 60416]
R3 BrUsbMdm;Brother MFC-nur-Fax-Modem (USB);c:\windows\system32\drivers\BrUsbMdm.sys [28.06.2010 13:32 11008]
R3 BrUsbScn;Brother MFC-Scannertreiber (USB);c:\windows\system32\drivers\BrUsbScn.sys [28.06.2010 13:32 10368]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [24.05.2010 22:16 4864]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [18.08.2011 21:37 22712]
R3 SWNC8U32;Sierra Wireless MUX NDIS Driver (UMTS32);c:\windows\system32\drivers\swnc8u32.sys [24.05.2010 22:16 197504]
R3 SWUMX32;Sierra Wireless USB MUX Driver (UMTS32);c:\windows\system32\drivers\swumx32.sys [24.05.2010 22:16 148992]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25.02.2010 11:18 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [11.08.2010 11:36 136176]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [30.07.2010 12:15 1691480]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 10:58 11336]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [11.08.2010 11:36 136176]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [28.02.2006 14:00 14336]
S3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]
S3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 91596943
*NewlyCreated* - 97976085
*Deregistered* - 91596943
*Deregistered* - 97976085
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
2008-02-25 09:55 7680 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-08-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc5293e44c5b42.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-08-11 09:36]
.
2010-07-07 c:\windows\Tasks\User_Feed_Synchronization-{7EC60122-426D-4BBB-A2F6-57885FA2B1F9}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\S6410\Anwendungsdaten\Mozilla\Firefox\Profiles\7l1ff8as.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-AceFTP 2 Pro - c:\windows\iun6002.exe
AddRemove-Hardlock Gerätetreiber - c:\windows\system32\UNWISE.EXE
AddRemove-NetObjects Fusion 7 - c:\windows\IsUn0407.exe
AddRemove-NetObjects Fusion Essentials - c:\windows\IsUn0407.exe
AddRemove-WISO Auftrag 2003 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-08-25 13:08
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-08-25 13:10:22
ComboFix-quarantined-files.txt 2011-08-25 11:10
.
Vor Suchlauf: 15 Verzeichnis(se), 84.539.715.584 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 84.839.796.736 Bytes frei
.
- - End Of File - - 784218FFDA23F31AC28D09ABE8479104
|
|
25.08.2011, 15:09
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/EyeStye.N.313 + JAVA/Dldr.Tharra.G gefunden... Was ist zu tun? Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"=-
"3389:TCP"=-
"65533:TCP"=-
"52344:TCP"=-
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
25.08.2011, 21:42
| #20 |
| | TR/EyeStye.N.313 + JAVA/Dldr.Tharra.G gefunden... Was ist zu tun?Code:
ATTFilter ComboFix 11-08-25.01 - S6410 25.08.2011 22:34:38.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2038.1287 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\S6410\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\S6410\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-07-25 bis 2011-08-25 ))))))))))))))))))))))))))))))
.
.
2011-08-22 17:27 . 2011-08-22 17:27 89048 ----a-w- c:\programme\Mozilla Firefox\libEGL.dll
2011-08-22 17:27 . 2011-08-22 17:27 465880 ----a-w- c:\programme\Mozilla Firefox\libGLESv2.dll
2011-08-22 17:27 . 2011-08-22 17:27 2106216 ----a-w- c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-08-22 17:27 . 2011-08-22 17:27 1998168 ----a-w- c:\programme\Mozilla Firefox\d3dx9_43.dll
2011-08-22 17:27 . 2011-08-22 17:27 15832 ----a-w- c:\programme\Mozilla Firefox\mozalloc.dll
2011-08-22 17:27 . 2011-08-22 17:27 142296 ----a-w- c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-08-22 17:27 . 2011-08-22 17:27 781272 ----a-w- c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-08-22 17:27 . 2011-08-22 17:27 1850328 ----a-w- c:\programme\Mozilla Firefox\mozjs.dll
2011-08-22 11:22 . 2011-08-22 11:22 -------- d-----w- c:\programme\ESET
2011-08-21 21:04 . 2011-08-21 21:04 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
2011-08-18 19:37 . 2011-08-18 19:37 -------- d-----w- c:\dokumente und einstellungen\S6410\Anwendungsdaten\Malwarebytes
2011-08-18 19:37 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-18 19:37 . 2011-08-18 19:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-08-18 19:37 . 2011-08-18 19:37 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-08-18 19:37 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-16 22:25 . 2011-08-16 22:25 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2011-08-16 21:29 . 2011-08-16 21:29 -------- d-----w- c:\windows\system32\wbem\Repository
2011-08-11 14:06 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2011-08-11 14:05 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2011-07-27 05:26 . 2011-07-27 05:26 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-15 13:29 . 2004-10-28 01:14 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2006-02-28 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-07-01 07:36 . 2010-06-04 17:04 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-07-01 07:36 . 2010-06-04 17:04 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-24 14:10 . 2010-05-24 18:33 139656 ----a-r- c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2006-02-28 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2006-02-28 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-06-23 18:31 . 2006-02-28 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-06-23 12:05 . 2006-02-28 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-06-20 17:44 . 2006-02-28 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-06-06 11:35 . 2006-02-28 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-22 17:27 . 2011-08-22 17:27 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-08-25_11.08.44 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-08-25 20:27 . 2011-08-25 20:27 16384 c:\windows\Temp\Perflib_Perfdata_b18.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATSwpNav"="c:\programme\Fingerprint Sensor\ATSwpNav -run" [X]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-06-09 794713]
"IndicatorUtility"="c:\programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2006-04-20 90112]
"SSUtility"="c:\program files\Fujitsu\SSUtility\FJSSDMN.exe" [2006-07-22 233472]
"LoadFUJ02E3"="c:\programme\Fujitsu\FUJ02E3\FUJ02E3.exe" [2006-11-17 80688]
"LoadFujitsuQuickTouch"="c:\programme\Fujitsu\Application Panel\QuickTouch.exe" [2005-11-01 353792]
"LoadBtnHnd"="c:\programme\Fujitsu\BtnHnd\BtnHnd.exe" [2005-11-01 61440]
"PSUtility"="c:\addon\Fujitsu\PSUtility\TrayManager.exe" [2006-07-05 118784]
"TvOutSwitch"="c:\addon\Fujitsu\DispSwitch\DispSwitchLauncher.exe" [2006-08-02 81920]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-01-13 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-01-13 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-01-13 135680]
"ITSecMng"="c:\programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2008-12-19 83336]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"RTHDCPL"="RTHDCPL.EXE" [2010-11-16 19722344]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-12-18 2360648]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NokiaOviSuite2"=c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
"Tunebite"=c:\programme\RapidSolution\Tunebite\Tunebite.exe -tray
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"TRUUpdater"="c:\programme\Sierra Wireless Inc\WebUpdater\TRUUpdater.exe" /bkground
"NapsterShell"=c:\programme\Napster\napster.exe /systray
"WatcherHelper"="c:\programme\Sierra Wireless Inc\3G Watcher\WaHelper.exe"
"NokiaMServer"=c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Sierra Wireless Inc\\3G Watcher\\SwiApiMux.exe"=
"c:\\Programme\\Sierra Wireless Inc\\WebUpdater\\SwiApiMux.exe"=
"c:\\Programme\\Psi\\Psi.exe"=
"c:\\Programme\\Caplio Software\\RGateLXP.exe"=
"c:\\Programme\\Java\\jdk1.6.0_21\\bin\\java.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Shareaza\\Shareaza.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 FJGSDisk;G-Sensor Application Filter Driver;c:\windows\system32\drivers\FJGSDisk.sys [24.05.2010 22:24 7168]
R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [24.05.2010 22:22 36640]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [24.05.2010 22:21 35456]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.06.2010 19:04 136360]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [18.08.2011 21:37 366640]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [14.06.2010 16:42 1051976]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [24.05.2010 22:16 4864]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [18.08.2011 21:37 22712]
R3 SWNC8U32;Sierra Wireless MUX NDIS Driver (UMTS32);c:\windows\system32\drivers\swnc8u32.sys [24.05.2010 22:16 197504]
R3 SWUMX32;Sierra Wireless USB MUX Driver (UMTS32);c:\windows\system32\drivers\swumx32.sys [24.05.2010 22:16 148992]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25.02.2010 11:18 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [11.08.2010 11:36 136176]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [30.07.2010 12:15 1691480]
S3 brfilt;Brother MFC-Filtertreiber;c:\windows\system32\drivers\BrFilt.sys [28.06.2010 13:32 2944]
S3 BrSerWDM;Brother-Treiber (seriell);c:\windows\system32\drivers\BrSerWdm.sys [28.06.2010 13:32 60416]
S3 BrUsbMdm;Brother MFC-nur-Fax-Modem (USB);c:\windows\system32\drivers\BrUsbMdm.sys [28.06.2010 13:32 11008]
S3 BrUsbScn;Brother MFC-Scannertreiber (USB);c:\windows\system32\drivers\BrUsbScn.sys [28.06.2010 13:32 10368]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 10:58 11336]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [11.08.2010 11:36 136176]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [28.02.2006 14:00 14336]
S3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]
S3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
2008-02-25 09:55 7680 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-08-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc5293e44c5b42.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-08-11 09:36]
.
2010-07-07 c:\windows\Tasks\User_Feed_Synchronization-{7EC60122-426D-4BBB-A2F6-57885FA2B1F9}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\S6410\Anwendungsdaten\Mozilla\Firefox\Profiles\7l1ff8as.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-08-25 22:38
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3188)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2011-08-25 22:39:18
ComboFix-quarantined-files.txt 2011-08-25 20:39
ComboFix2.txt 2011-08-25 11:10
.
Vor Suchlauf: 15 Verzeichnis(se), 84.775.358.464 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 84.753.534.976 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - F373DCA9E9F8374D9FB44ED0B63F5800
|
|
25.08.2011, 21:50
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/EyeStye.N.313 + JAVA/Dldr.Tharra.G gefunden... Was ist zu tun? Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
__________________ --> TR/EyeStye.N.313 + JAVA/Dldr.Tharra.G gefunden... Was ist zu tun? |
|
25.08.2011, 22:37
| #22 |
| | TR/EyeStye.N.313 + JAVA/Dldr.Tharra.G gefunden... Was ist zu tun? GMER: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-08-25 23:27:43
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD25 rev.11.0
Running: jdpyuhsv.exe; Driver: C:\DOKUME~1\S6410\LOKALE~1\Temp\kfeorfob.sys
---- System - GMER 1.0.15 ----
SSDT 9EC6FD5C ZwClose
SSDT 9EC6FD16 ZwCreateKey
SSDT 9EC6FD66 ZwCreateSection
SSDT 9EC6FD0C ZwCreateThread
SSDT 9EC6FD1B ZwDeleteKey
SSDT 9EC6FD25 ZwDeleteValueKey
SSDT 9EC6FD57 ZwDuplicateObject
SSDT 9EC6FD2A ZwLoadKey
SSDT 9EC6FCF8 ZwOpenProcess
SSDT 9EC6FCFD ZwOpenThread
SSDT 9EC6FD34 ZwReplaceKey
SSDT 9EC6FD2F ZwRestoreKey
SSDT 9EC6FD6B ZwSetContextThread
SSDT 9EC6FD20 ZwSetValueKey
SSDT 9EC6FD07 ZwTerminateProcess
Code \??\C:\DOKUME~1\S6410\LOKALE~1\Temp\catchme.sys pIofCallDriver
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\drivers\hardlock.sys section is writeable [0x97FD3400, 0x87EE2, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0x98077620] C:\WINDOWS\system32\drivers\hardlock.sys entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0x98077620]
.protectÿÿÿÿhardlockunknown last code section [0x98077400, 0x5126, 0xE0000020] C:\WINDOWS\system32\drivers\hardlock.sys unknown last code section [0x98077400, 0x5126, 0xE0000020]
? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. !
? C:\DOKUME~1\S6410\LOKALE~1\Temp\catchme.sys Das System kann die angegebene Datei nicht finden. !
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Disk sectors - GMER 1.0.15 ----
Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 488392068
Disk \Device\Harddisk0\DR0 PE file @ sector 488392090
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 23:32:34 on 25.08.2011 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore1cc5293e44c5b42.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "ATCPanel.cpl" - "AuthenTec, Inc." - C:\WINDOWS\system32\ATCPanel.cpl "BDEADMIN.CPL" - ? - C:\WINDOWS\system32\BDEADMIN.CPL "DDBACCPL.CPL" - "DataDesign AG" - C:\WINDOWS\system32\DDBACCPL.CPL "DDBACCTM.CPL" - "DataDesign AG" - C:\WINDOWS\system32\DDBACCTM.CPL "DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "QuickTouch.cpl" - "FUJITSU LIMITED" - C:\WINDOWS\system32\QuickTouch.cpl "wuaucpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl "TosBtLocalCOM" - "TOSHIBA CORPORATION" - C:\Programme\Toshiba\Bluetooth Toshiba Stack\sys\LocalCOM.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "BtnHnd" (BtnHnd) - "FUJITSU LIMITED" - C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys "catchme" (catchme) - ? - C:\DOKUME~1\S6410\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "cpudrv" (cpudrv) - ? - C:\Programme\SystemRequirementsLab\cpudrv.sys (File found, but it contains no detailed information) "DgiVecp" (DgiVecp) - "Samsung Electronics Co., Ltd." - C:\WINDOWS\system32\Drivers\DgiVecp.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "IPSEC-Treiber" (xpsec) - ? - C:\WINDOWS\system32\drivers\xpsec.sys (File not found) "kfeorfob" (kfeorfob) - ? - C:\DOKUME~1\S6410\LOKALE~1\Temp\kfeorfob.sys (Hidden registry entry, rootkit activity | File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys "mbr" (mbr) - ? - C:\ComboFix\mbr.sys (Hidden registry entry, rootkit activity | File not found) "O2MDRDR" (O2MDRDR) - "O2Micro " - C:\WINDOWS\System32\DRIVERS\o2media.sys "O2SDRDR" (O2SDRDR) - "O2Micro " - C:\WINDOWS\System32\DRIVERS\o2sd.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "Sierra Wireless USB MUX Driver (UMTS20)" (SWUMX20) - ? - C:\WINDOWS\System32\DRIVERS\swumx20.sys (File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "SSPORT" (SSPORT) - ? - C:\WINDOWS\system32\Drivers\SSPORT.sys (File not found) "TCP/IP-Protokolltreiber" (xcpip) - ? - C:\WINDOWS\system32\drivers\xcpip.sys (File not found) "Tunebite High-Speed Dubbing" (tbhsd) - "RapidSolution Software AG" - C:\WINDOWS\System32\drivers\tbhsd.sys "TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {61E3FE32-07B9-4563-A3E0-2DE2D620FE10} "PixiePack Codec Pack 0.10.6.0" - ? - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe (File found, but it contains no detailed information) {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\Programme\Combined Community Codec Pack\Filters\Haali\mmfinfo.dll (File found, but it contains no detailed information) {B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A} "PXCInfoShlExt Class" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll {7D4D6379-F301-4311-BEBA-E26EB0561882} "{7D4D6379-F301-4311-BEBA-E26EB0561882}" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search Namespace Manager" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {5F327514-6C5E-4d60-8F16-D07FA08A78ED} "Auto Update Property Sheet Extension" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl {45C6AFA5-2C13-402f-BC5D-45CC8172EF6B} "Bluetooth-Informationsaustausch" - "TOSHIBA" - C:\Programme\Toshiba\Bluetooth Toshiba Stack\sys\TosBtExt.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {8E1851DD-8FE3-44AE-B158-E9349BB9A50B} "CWEInfoShlExt extension" - ? - (File not found | COM-object registry key not found) {5744432A-1871-4254-A4CF-7132AD56F5D6} "CWEProp extension" - ? - (File not found | COM-object registry key not found) {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\Programme\Combined Community Codec Pack\Filters\Haali\mmfinfo.dll (File found, but it contains no detailed information) {5574006C-28F5-4a65-A28C-74DE6BFBE0BB} "Haali Matroska Shell Property Page" - ? - C:\Programme\Combined Community Codec Pack\Filters\Haali\mmfinfo.dll (File found, but it contains no detailed information) {327669A0-59A7-4be9-B99E-1C9F3A57611A} "Haali Matroska Thumbnail Extractor" - ? - C:\Programme\Combined Community Codec Pack\Filters\Haali\mmfinfo.dll (File found, but it contains no detailed information) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler" - ? - (File not found | COM-object registry key not found) {7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler" - ? - (File not found | COM-object registry key not found) {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL {CF822AB4-6DB5-4FDA-BC28-E61DF36D2583} "PDF-XChange PDF Preview Provider" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll {67EB453C-1BE1-48EC-AAF3-23B10277FCC1} "PDF-XChange PDF Property Handler" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll {EBD0B8F4-A9A0-41B7-9695-030CD264D9C8} "PDF-XChange PDF Thumbnail Provider" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll {5B043439-4F53-436E-8CFE-28F80934DBE6} "PXCPreviewHandlerXP Class" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\PXCPrevHost.exe {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\DseShExt-x86.dll {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\SDShelEx-win32.dll {44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll {13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\msnlExt.dll {da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? - (File not found | COM-object registry key not found) XCShInfo "{B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A}" - ? - (File not found | COM-object registry key not found) [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "{C55BBCD6-41AD-48AD-9953-3609C48EACC7}" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10k.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? - (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "Bluetooth Manager.lnk" - "TOSHIBA CORPORATION." - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (Shortcut exists | File exists) "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\S6410\Startmenü\Programme\Autostart\desktop.ini -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "ATSwpNav" - "AuthenTec, Inc." - "C:\Programme\Fingerprint Sensor\ATSwpNav" -run "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "IndicatorUtility" - "FUJITSU LIMITED" - C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe "ITSecMng" - "TOSHIBA CORPORATION" - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START "LoadBtnHnd" - "FUJITSU LIMITED" - C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe "LoadFUJ02E3" - "FUJITSU LIMITED" - C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe "LoadFujitsuQuickTouch" - "FUJITSU LIMITED" - C:\Programme\Fujitsu\Application Panel\QuickTouch.exe "Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray "PSUtility" - "FUJITSU LIMITED" - C:\AddOn\Fujitsu\PSUtility\TrayManager.exe "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime "SSUtility" - "FUJITSU LIMITED" - C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe "TvOutSwitch" - "FUJITSU LIMITED" - C:\AddOn\Fujitsu\DispSwitch\DispSwitchLauncher.exe [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll (File found, but it contains no detailed information) "Toshiba Bluetooth Monitor" - "TOSHIBA CORPORATION." - C:\WINDOWS\system32\tbtmon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Programme\CyberLink\Shared files\RichVideo.exe "Fujitsu Diagnostic Testhandler" (TestHandler) - "Fujitsu Technology Solutions" - C:\Programme\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe "O2Flash Memory Service" (O2Flash) - "O2Micro International" - C:\WINDOWS\system32\o2flash.exe "ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe "TOSHIBA Bluetooth Service" (TOSHIBA Bluetooth Service) - "TOSHIBA CORPORATION" - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe "TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll "TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe "TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
|
25.08.2011, 22:57
| #23 |
| | TR/EyeStye.N.313 + JAVA/Dldr.Tharra.G gefunden... Was ist zu tun?Code:
ATTFilter aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-08-25 23:40:14
-----------------------------
23:40:14.734 OS Version: Windows 5.1.2600 Service Pack 3
23:40:14.734 Number of processors: 2 586 0xF0D
23:40:14.734 ComputerName: LIFEBOOK-DE68E2 UserName: S6410
23:40:15.406 Initialize success
23:54:13.250 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
23:54:13.250 Disk 0 Vendor: WDC_WD25 11.0 Size: 238475MB BusType: 3
23:54:13.593 Disk 0 MBR read successfully
23:54:13.593 Disk 0 MBR scan
23:54:13.593 Disk 0 Windows XP default MBR code
23:54:13.609 Disk 0 scanning sectors +488392065
23:54:13.640 Disk 0 malicious Win32:MBRoot code @ sector 488392068 !
23:54:13.640 Disk 0 PE file @ sector 488392090 !
23:54:13.687 Disk 0 scanning C:\WINDOWS\system32\drivers
23:54:19.375 Service scanning
23:54:20.312 Modules scanning
23:54:24.812 Disk 0 trace - called modules:
23:54:24.828 ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
23:54:24.828 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x894149c0]
23:54:24.828 3 CLASSPNP.SYS[ba128fd7] -> nt!IofCallDriver -> \Device\0000008e[0x89e11140]
23:54:24.828 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x89db1030]
23:54:24.828 Scan finished successfully
23:54:35.187 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\S6410\Desktop\MBR.dat"
23:54:35.187 The log file has been saved successfully to "C:\Dokumente und Einstellungen\S6410\Desktop\aswMBR.txt"
|
|
26.08.2011, 10:04
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/EyeStye.N.313 + JAVA/Dldr.Tharra.G gefunden... Was ist zu tun? Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.08.2011, 15:41
| #25 |
| | TR/EyeStye.N.313 + JAVA/Dldr.Tharra.G gefunden... Was ist zu tun? Also Malwarebytes ohne Befund: Code:
ATTFilter 27.08.2011 09:59:33
mbam-log-2011-08-27 (09-59-33).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 289467
Laufzeit: 55 Minute(n), 28 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 08/27/2011 at 12:55 PM
Application Version : 5.0.1118
Core Rules Database Version : 7613
Trace Rules Database Version: 5425
Scan type : Complete Scan
Total Scan Time : 01:28:11
Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 524
Memory threats detected : 0
Registry items scanned : 37314
Registry threats detected : 0
File items scanned : 129630
File threats detected : 63
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\S6410\Cookies\s6410@adx.chip[1].txt
C:\Dokumente und Einstellungen\S6410\Cookies\s6410@mediathek.daserste[2].txt
C:\Dokumente und Einstellungen\S6410\Cookies\s6410@partypoker[2].txt
C:\Dokumente und Einstellungen\S6410\Cookies\s6410@rts.pgmediaserve[1].txt
C:\Dokumente und Einstellungen\S6410\Cookies\s6410@smartadserver[1].txt
C:\Dokumente und Einstellungen\S6410\Cookies\s6410@xiti[1].txt
C:\Dokumente und Einstellungen\S6410\Cookies\IZRO33RW.txt
C:\Dokumente und Einstellungen\S6410\Cookies\PR2283YF.txt
C:\Dokumente und Einstellungen\S6410\Cookies\R4FH8INQ.txt
C:\Dokumente und Einstellungen\S6410\Cookies\ZFYLFNX8.txt
C:\Dokumente und Einstellungen\S6410\Cookies\QINQNDH9.txt
C:\Dokumente und Einstellungen\S6410\Cookies\19E665Z2.txt
C:\Dokumente und Einstellungen\S6410\Cookies\FNPROQBI.txt
C:\Dokumente und Einstellungen\S6410\Cookies\PIS5CKVQ.txt
C:\Dokumente und Einstellungen\S6410\Cookies\LLLW98L8.txt
C:\Dokumente und Einstellungen\S6410\Cookies\O8FCFFBU.txt
C:\Dokumente und Einstellungen\S6410\Cookies\KLG1QDGO.txt
media1.shufuni.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\YD9RN4UF ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.kaspersky.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
s13.shinystat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
s13.shinystat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.shinystat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
s4.shinystat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
tracking.mobile.de [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
.wlw.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\S6410\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7L1FF8AS.DEFAULT\COOKIES.SQLITE ]
Trojan.Agent/Gen-Koobface[Bonkers]
D:\NOKIA\NOLVIEW.EXE
ZIP ARCHIVE( D:\NOKIA\NOLVIEW.ZIP )/NOLVIEW.EXE
D:\NOKIA\NOLVIEW.ZIP
ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=7ccdb14a74546c48936a4efe945202b9
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-22 04:11:20
# local_time=2011-08-22 06:11:20 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 93 489502 50562068 58894 0
# compatibility_mode=8192 67108863 100 0 9453 9453 0 0
# compatibility_mode=9217 16777214 75 66 11147262 140633940 0 0
# scanned=123425
# found=0
# cleaned=0
# scan_time=7871
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=7ccdb14a74546c48936a4efe945202b9
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-27 01:01:06
# local_time=2011-08-27 03:01:06 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 93 910862 50983428 172798 0
# compatibility_mode=8192 67108863 100 0 430813 430813 0 0
# scanned=130518
# found=0
# cleaned=0
# scan_time=7096
heißt das nun, mein Rechner ist wieder sauber?  |
|
28.08.2011, 13:48
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/EyeStye.N.313 + JAVA/Dldr.Tharra.G gefunden... Was ist zu tun? Nur Cookies und das hier: Trojan.Agent/Gen-Koobface[Bonkers] D:\NOKIA\NOLVIEW.EXE ZIP ARCHIVE( D:\NOKIA\NOLVIEW.ZIP )/NOLVIEW.EXE D:\NOKIA\NOLVIEW.ZIP Sieht aber eher nach Fehlalarmen aus. Rechner soweit wieder im Lot?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.08.2011, 19:54
| #27 |
| | TR/EyeStye.N.313 + JAVA/Dldr.Tharra.G gefunden... Was ist zu tun? Die Nokia Dinger hab ich vorsichtshalber eh gelöscht, weil ichs nimmer brauch... Jo, Rechner läuft wieder rund. Noch zwei Fragen: Die Firewall reicht von Microsoft? oder gäbs da was besseres? Welchen Anti-Virus würdest du empfehlen? Aktuell is Avira drauf... Aber bis hier schon mal ein fettes Merci für deine Hilfe!!!!!!!  |
|
28.08.2011, 20:09
| #28 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/EyeStye.N.313 + JAVA/Dldr.Tharra.G gefunden... Was ist zu tun?Zitat:
Zitat:
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Bleib bei dem Scanner oder nimm Microsoft Security Essentials. Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht... Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen. Halte Dich am besten grob an diese Regeln:
Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu TR/EyeStye.N.313 + JAVA/Dldr.Tharra.G gefunden... Was ist zu tun? |
| 0x00000001, adblock, alternate, antivir, application/pdf, application/pdf:, avira, c:\windows\system32\rundll32.exe, crypto, dateien, desktop, einstellungen, error, explorer, firefox, format, google earth, hotkey, microsoft, mozilla, mozilla thunderbird, mp3, object, plug-in, realtek, registry, rundll, scan, security, security update, sierra, software, tracker, trojaner, usb, wallpaper, winlogon, winlogon.exe, zwei trojaner |
Linear-Darstellung
