| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Tiefe, wiederkehrende SysteminfektionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.03.2012, 14:11
| #1 |
 |  Tiefe, wiederkehrende Systeminfektion Hallo liebes Trojanerboardteam, mein Problem ist folgendes: Ich habe vor c.a. zwei Wochen das erste mal festgestellt das mein Rechner eine Infektion mit Malware hat aufgrund verschiedener Anzeichen, in meinem Fall Lags bei Internetapplikationen und diverse Grafikflimmerbugs im Taskmanager als ich ihn nutzte um zu sehen welcher Prozess den mein System ausbremst, obwohl beides früher nicht auftrat... Bei einem Routinescan (zu dem Zeitpunkt dacht ich noch Windows ist nur zugemühlt und wollte mich eher selbst berhuigen) fand ich die erste infizierte Datei. Anfangs dachte ich noch das ich dieses Problem selbst lösen kann da ich im Umgang mit Computern nicht unerfahren bin und unternahm diverse Schritte um meinen Computer selbst zu bereinigen. Wie sich recht bald herausstellte war das ein großer Fehler, den einer dieser Schritte war unter anderem mein Problem zu googeln, was mich zum Teil zu Lösungen auf eurer Seite geführt hat, nur habe ich zu diesem Zeitpunkt noch nicht die FAQ für neue Nutzer gelesen da ich FAQs in Foren im normalfall nur lese bevor ich einen Account im jeweiligen Forum erstelle bzw dort poste... Jetzt da ich hier um Hilfe ansuche weis ich das ich es unter Umständen nur schlimmer gemacht habe und euch die Arbeit vielleicht sogar erschwert habe, das tut mir ehrlich leid, ich wusste es nicht besser. Falls ihr mir trotzdem helfen wollt, beginne ich jetzt mit der genauen Beschreibung, falls mir nicht geholfen wird sagt mir bitte auch bescheid dann versuche ich (leider) wo anders Hilfe zu bekommen. (Mir fehlt leider zurzeit das Geld für einen Spezialisten in meiner Umgebung sonst würde ich hier gar nicht posten müssen, weis nur nicht was ich sonst tun soll...) Gefunden habe ich dann bisher: Win32/SoftonicDownloader.A application Win32/OpenCandy application Win32/HackTool Patcher.B application Win32/Adware.Toolbar.Dealio application Win32/PSW.Agent.BUPXGWL trojan (das U hier könnte auch ein V sein, meine Notizen sind hier etwas hässlich...) Ich denke das ich das oberste zuerst fand und den Rest erst nach dem neu aufsetzen beim scannen (Onlinescanner) meiner externen Festplatte auf der ich meine persönlichen Daten gesichert habe. Ich fand auch einen User den ich nie erstellt habe, er hies UpdatusUser (2,86 MB, lokal), könnte aber auch von meinem System stammen kenne mich was das betrifft eher schlecht aus. Vorhanden war auch eine Infektion der RestorePoints und/ oder des MasterBootRecords, wurde nie gescannt aber mein System war befallen nachdem ich es wiederhergestellt bzw von der Platte neu aufgesetzt hatte. Habe versucht das auszuschließen mit Hilfe von "bootrec /fixmbr" und diversen formatierungen/ versuchen zu formatieren über die Commandline im Bootmenü. Dann erwarb ich eine Windows 7 DVD vor c.a. 4 Tagen(Home Premium 64 Bit, OEM License) und setzte von dieser nach dem ich das BIOS auf default gesetzt habe weil in selbigem bereits networkboot enabled war (und ich schon langsam Paranoid werde) neu auf. Bereits beim herunterladen der Updates und eines freeware Virenscanners (zurzeit geringes Einkommen) über Internet Explorer9 wurde ich obwohl ich nur auf chip.de war und die URL http zeigte ungefähr neun mal informiert in 2 Sekunden das ich gerade Seiten über eine sichere Verbindung öffne obwohl ich nicht mal einen Link angeklickt habe. Bereits in Benutzung waren (wovon der Hacker also vielleicht weis) CCleaner, HiJackThis, PandaOnlineScanner, EsetOnlineScanner, BitdefenderQuickonlineScan, Trend Micro HouseCall OnlineScanner, Avast, Avira Antivir und Microsoft Security Essentials (zurzeit installiert). Dateiausführung wird verhindert, Remotezugriff zurzeit inaktiv, Automatische Wiedergabe auch zurzeit inatkiv und Windows muss mich bei so ziemlich allem Fragen was es macht, von den Optionen die ich finden konnte. Flash Disinfector habe ich auch schon downgeloadet aber nich ausgeführt weil ich davor die FAQ gelesen habe. CCleaner und HijackThis wurden vor dem lesen installiert und ausgeführt (mehrmals) und sind noch installiert. Ich weis daher langsam echt nicht mehr was ich machen soll um diesem/ den Hackern zu entkommen, was in meinem Fall umso schlimmer ist da mein Laptop mein einziger Rechner ist und er mir sehr sehr viel bei meiner Arbeit erleichtert (es geht auch ohne aber nur sehr schwer...) Hier noch meine Systeminformationen und im Anschluss die verlangten Logfiles: PC: Acer Aspire 5750G OS: Windows7, 64 Bit, Home Premium, Service Pack 1 Browser: Zurzeit Google Chrome (nach neu aufsetzen Internetexplorer um einen Viruscan downzuloaden, früher Firefox aber ich wollte dem Hacker die Arbeit erschweren...) Internetanschluss: 3 Datastick, Modell MF112 2 USB Sticks & eine externe USB-Festplatte mit meinen vermutlich auch infizierten Persönlichen Daten die ich mich alle schon nicht mehr anstecken traue... Angesteckt war auch ab und zu ein recht altes I-Phone, Modell unbekannt, 8GB Schwarz. (Das Standardteil das am Anfang vor c.a. 2-4 Jahren jeder junge und dumme also auch ich haben musste) Zurzeit sind nur Chipsatz und Grafikkartentreiber von mir installiert worden da ich nach dem dritten mal neu aufsetzen nicht wieder alle downloaden wollte und verhindern wollte das der Hacker etwas über W-LAN macht und ich über abziehen meines Internetsticks einigermaßen kontrollieren kann wann eine Verbindung besteht (zumindest hoffe ich das). Während der Scans für eure Logfiles lasse ich die externe Festplatte natürlich kurz angesteckt... Falls ich etwas vergessen habe oder ihr noch zusätzliche detailiertere Informationen benötigt, lasst es mich wissen ich bringe alles nötige nach... Ich würde mich wirklich sehr über (wenn das in dem Fall überhaupt möglich ist) möglichst schnelle Hilfe freuen bzw Rückmeldung wenn ich keine erhalt da ich meinen Laptop brauche für so viele Dinge und ich jetzt schon seit 2 Wochen nicht mehr mit ihm arbeiten kann. Vielen Dank schon mal wer bis hier gelesen hat! Die Logfiles: Defogger: defogger_disable by jpshortstuff (23.02.10.1) Log created at 13:00 on 11/03/2012 (JC) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- DDS.txt . DDS (Ver_2011-08-26.01) - NTFSAMD64 Internet Explorer: 9.0.8112.16421 Run by JC at 13:03:51 on 2012-03-11 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.43.1031.18.8044.6946 [GMT 1:00] . AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160} SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\nvvsvc.exe C:\Windows\system32\svchost.exe -k RPCSS C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe C:\Windows\system32\nvvsvc.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Program Files (x86)\3DataManager\WTGService.exe C:\Windows\system32\taskhost.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Program Files\Microsoft Security Client\msseces.exe C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe C:\Program Files\NVIDIA Corporation\Display\nvtray.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe C:\Windows\SysWOW64\cmd.exe C:\Windows\system32\conhost.exe C:\Windows\SysWOW64\cscript.exe C:\Windows\system32\wbem\wmiprvse.exe . ============== Pseudo HJT Report =============== . uStart Page = about:blank mPolicies-explorer: NoActiveDesktop = 1 (0x1) mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} - hxxp://quickscan.bitdefender.com/qsax/qsax.cab DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll AppInit_DLLs-X64: C:\Windows\SysWOW64\nvinit.dll . ============= SERVICES / DRIVERS =============== . R0 nvpciflt;nvpciflt;C:\Windows\system32\DRIVERS\nvpciflt.sys --> C:\Windows\system32\DRIVERS\nvpciflt.sys [?] R0 pavboot;pavboot;C:\Windows\system32\drivers\pavboot64.sys --> C:\Windows\system32\drivers\pavboot64.sys [?] R1 MpFilter;Microsoft Malware Protection Driver;C:\Windows\system32\DRIVERS\MpFilter.sys --> C:\Windows\system32\DRIVERS\MpFilter.sys [?] R2 WTGService;WTGService;C:\Program Files (x86)\3DataManager\WTGService.exe [2012-3-9 333264] R3 MEIx64;Intel(R) Management Engine Interface ;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576] S2 gupdate;Google Update-Dienst (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-3-9 136176] S3 cphs;Intel(R) Content Protection HECI Service;C:\Windows\SysWOW64\IntelCpHeciSvc.exe [2012-2-14 276248] S3 gupdatem;Google Update-Dienst (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-3-9 136176] S3 massfilter;Mass Storage Filter Driver;C:\Windows\system32\drivers\massfilter.sys --> C:\Windows\system32\drivers\massfilter.sys [?] S3 MpNWMon;Microsoft Malware Protection Network Driver;C:\Windows\system32\DRIVERS\MpNWMon.sys --> C:\Windows\system32\DRIVERS\MpNWMon.sys [?] S3 NisDrv;Microsoft Network Inspection System;C:\Windows\system32\DRIVERS\NisDrvWFP.sys --> C:\Windows\system32\DRIVERS\NisDrvWFP.sys [?] S3 NisSrv;Microsoft-Netzwerkinspektion;C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-4-27 288272] S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?] S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys --> C:\Windows\system32\drivers\TsUsbGD.sys [?] S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?] . =============== Created Last 30 ================ . 2012-03-10 15:41:37 -------- d-----w- C:\Windows\SysWow64\NV 2012-03-10 15:41:37 -------- d-----w- C:\Windows\System32\NV 2012-03-10 15:28:31 55616 ----a-w- C:\Windows\System32\nv3dappshextr.dll 2012-03-10 15:28:31 540992 ----a-w- C:\Windows\System32\nvhotkey.dll 2012-03-10 15:28:31 5160256 ----a-w- C:\Windows\System32\nvsvc64.dll 2012-03-10 15:28:31 3074368 ----a-w- C:\Windows\System32\nvsvcr.dll 2012-03-10 15:28:31 2417322 ----a-w- C:\Windows\System32\nvcoproc.bin 2012-03-10 15:28:31 1640768 ----a-w- C:\Windows\System32\nvvsvc.exe 2012-03-10 15:28:31 137536 ----a-w- C:\Windows\System32\nvshext.dll 2012-03-10 15:28:31 1350976 ----a-w- C:\Windows\System32\nv3dappshext.dll 2012-03-10 15:28:30 837952 ----a-w- C:\Windows\System32\easyupdatusapiu64.dll 2012-03-10 15:28:30 222528 ----a-w- C:\Windows\System32\nvmctray.dll 2012-03-10 15:28:30 10428736 ----a-w- C:\Windows\System32\nvcpl.dll 2012-03-10 15:28:13 -------- d-----w- C:\ProgramData\NVIDIA Corporation 2012-03-10 15:22:49 -------- d-----w- C:\Program Files (x86)\NVIDIA Corporation 2012-03-10 15:22:04 -------- d-----w- C:\Program Files\NVIDIA Corporation 2012-03-10 15:17:24 53248 ----a-w- C:\Windows\SysWow64\CSVer.dll 2012-03-10 12:28:16 -------- d-----w- C:\Users\JC\AppData\Roaming\QuickScan 2012-03-10 10:06:37 927800 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{615123A4-0AEA-49B6-A0EA-5A17E3977035}\gapaengine.dll 2012-03-10 10:05:33 8643640 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2EAF9B2B-F9A3-4F2F-A292-2130A532C6C7}\mpengine.dll 2012-03-10 10:02:17 -------- d-----w- C:\Program Files (x86)\Microsoft Security Client 2012-03-10 10:01:39 -------- d-----w- C:\Program Files\Microsoft Security Client 2012-03-09 15:31:29 -------- d-----w- C:\Program Files\CCleaner 2012-03-09 15:01:26 388096 ----a-r- C:\Users\JC\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2012-03-09 15:01:26 -------- d-----w- C:\Program Files (x86)\Trend Micro 2012-03-09 14:11:55 -------- d-----w- C:\Program Files (x86)\ESET 2012-03-09 14:06:43 33800 ----a-w- C:\Windows\System32\drivers\pavboot64.sys 2012-03-09 14:06:41 -------- d-----w- C:\Program Files (x86)\Panda Security 2012-03-09 13:21:07 96768 ----a-w- C:\Windows\System32\fsutil.exe 2012-03-09 13:21:07 27008 ----a-w- C:\Windows\System32\drivers\amdxata.sys 2012-03-09 13:21:07 2565632 ----a-w- C:\Windows\System32\esent.dll 2012-03-09 13:21:06 74240 ----a-w- C:\Windows\SysWow64\fsutil.exe 2012-03-09 13:21:06 410496 ----a-w- C:\Windows\System32\drivers\iaStorV.sys 2012-03-09 13:21:06 189824 ----a-w- C:\Windows\System32\drivers\storport.sys 2012-03-09 13:21:06 1699328 ----a-w- C:\Windows\SysWow64\esent.dll 2012-03-09 13:21:06 166272 ----a-w- C:\Windows\System32\drivers\nvstor.sys 2012-03-09 13:21:06 1659776 ----a-w- C:\Windows\System32\drivers\ntfs.sys 2012-03-09 13:21:06 148352 ----a-w- C:\Windows\System32\drivers\nvraid.sys 2012-03-09 13:21:06 107904 ----a-w- C:\Windows\System32\drivers\amdsata.sys 2012-03-09 13:20:50 52736 ----a-w- C:\Windows\System32\drivers\usbehci.sys 2012-03-09 13:20:50 325120 ----a-w- C:\Windows\System32\drivers\usbport.sys 2012-03-09 13:20:49 98816 ----a-w- C:\Windows\System32\drivers\usbccgp.sys 2012-03-09 13:20:49 7936 ----a-w- C:\Windows\System32\drivers\usbd.sys 2012-03-09 13:20:49 343040 ----a-w- C:\Windows\System32\drivers\usbhub.sys 2012-03-09 13:20:49 30720 ----a-w- C:\Windows\System32\drivers\usbuhci.sys 2012-03-09 13:20:49 25600 ----a-w- C:\Windows\System32\drivers\usbohci.sys 2012-03-09 12:53:57 -------- d-----w- C:\Windows\SysWow64\wbem\en-US 2012-03-09 12:53:56 -------- d-----w- C:\Windows\System32\wbem\en-US 2012-03-09 12:49:06 -------- d-----w- C:\Windows\SysWow64\Wat 2012-03-09 12:49:06 -------- d-----w- C:\Windows\System32\Wat 2012-03-09 12:48:43 -------- d-----w- C:\Program Files\Microsoft IntelliPoint 2012-03-09 12:48:35 -------- d-----w- C:\Windows\PCHEALTH 2012-03-09 12:46:25 1139200 ----a-w- C:\Windows\System32\FntCache.dll 2012-03-09 12:46:24 902656 ----a-w- C:\Windows\System32\d2d1.dll 2012-03-09 12:46:24 739840 ----a-w- C:\Windows\SysWow64\d2d1.dll 2012-03-09 12:46:24 1544192 ----a-w- C:\Windows\System32\DWrite.dll 2012-03-09 12:46:24 1076736 ----a-w- C:\Windows\SysWow64\DWrite.dll 2012-03-09 12:25:26 8199504 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll 2012-03-09 12:25:23 8643640 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{333F6C52-AEE8-4F9F-87E8-070B9BD45661}\mpengine.dll 2012-03-09 12:25:16 -------- d-----w- C:\Users\JC\AppData\Local\Google 2012-03-09 12:22:40 -------- d-sh--w- C:\Windows\Installer 2012-03-09 12:22:30 -------- d-----w- C:\ProgramData\AVAST Software 2012-03-09 12:22:30 -------- d-----w- C:\Program Files\AVAST Software 2012-03-09 12:21:35 -------- d-----w- C:\Intel 2012-03-09 12:13:51 861696 ----a-w- C:\Windows\System32\oleaut32.dll 2012-03-09 12:13:51 571904 ----a-w- C:\Windows\SysWow64\oleaut32.dll 2012-03-09 12:13:51 331776 ----a-w- C:\Windows\System32\oleacc.dll 2012-03-09 12:13:51 233472 ----a-w- C:\Windows\SysWow64\oleacc.dll 2012-03-09 12:13:48 690688 ----a-w- C:\Windows\SysWow64\msvcrt.dll 2012-03-09 12:13:48 634880 ----a-w- C:\Windows\System32\msvcrt.dll 2012-03-09 12:13:48 31232 ----a-w- C:\Windows\SysWow64\prevhost.exe 2012-03-09 12:13:48 31232 ----a-w- C:\Windows\System32\prevhost.exe 2012-03-09 12:13:18 723456 ----a-w- C:\Windows\System32\EncDec.dll 2012-03-09 12:13:18 534528 ----a-w- C:\Windows\SysWow64\EncDec.dll 2012-03-09 12:13:17 90624 ----a-w- C:\Windows\System32\drivers\bowser.sys 2012-03-09 12:11:37 5561216 ----a-w- C:\Windows\System32\ntoskrnl.exe 2012-03-09 12:11:37 3967872 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe 2012-03-09 12:11:37 3912576 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe 2012-03-09 12:11:18 1731920 ----a-w- C:\Windows\System32\ntdll.dll 2012-03-09 12:11:18 1292080 ----a-w- C:\Windows\SysWow64\ntdll.dll 2012-03-09 12:11:16 77312 ----a-w- C:\Windows\System32\packager.dll 2012-03-09 12:11:16 67072 ----a-w- C:\Windows\SysWow64\packager.dll 2012-03-09 12:10:20 -------- d-----w- C:\Users\JC\AppData\Roaming\3DataManager 2012-03-09 12:09:34 135168 ----a-w- C:\Windows\System32\drivers\ZTEusbnet.sys 2012-03-09 12:09:34 12800 ----a-w- C:\Windows\System32\drivers\massfilter.sys 2012-03-09 12:09:34 121344 ----a-w- C:\Windows\System32\drivers\ZTEusbser6k.sys 2012-03-09 12:09:34 121344 ----a-w- C:\Windows\System32\drivers\ZTEusbnmea.sys 2012-03-09 12:09:34 121344 ----a-w- C:\Windows\System32\drivers\ZTEusbmdm6k.sys 2012-03-09 12:09:25 -------- d-----w- C:\Program Files (x86)\3DataManager 2012-03-08 23:04:39 -------- d-----w- C:\Users\JC\AppData\Local\Apps 2012-03-08 21:59:11 -------- d-----w- C:\Windows\Panther 2012-02-14 17:55:04 276248 ----a-w- C:\Windows\SysWow64\IntelCpHeciSvc.exe 2012-02-14 17:55:02 5886232 ----a-w- C:\Windows\System32\GfxUI.exe 2012-02-14 17:55:02 511768 ----a-w- C:\Windows\System32\igfxsrvc.exe 2012-02-14 17:55:02 440600 ----a-w- C:\Windows\System32\igfxpers.exe 2012-02-14 17:55:02 398616 ----a-w- C:\Windows\System32\hkcmd.exe 2012-02-14 17:55:02 250136 ----a-w- C:\Windows\System32\igfxext.exe 2012-02-14 17:55:02 184600 ----a-w- C:\Windows\System32\difx64.exe 2012-02-14 17:55:02 170264 ----a-w- C:\Windows\System32\igfxtray.exe 2012-02-14 17:53:26 90112 ----a-w- C:\Windows\System32\igfxCoIn_v2653.dll 2012-02-14 17:47:40 8086528 ----a-w- C:\Windows\System32\igdumd64.dll 2012-02-14 17:47:38 14692224 ----a-w- C:\Windows\System32\drivers\igdkmd64.sys 2012-02-14 17:47:06 963912 ----a-w- C:\Windows\SysWow64\igkrng600.bin 2012-02-14 17:47:06 963912 ----a-w- C:\Windows\System32\igkrng600.bin 2012-02-14 17:47:06 79360 ----a-w- C:\Windows\System32\igdde64.dll 2012-02-14 17:47:06 261208 ----a-w- C:\Windows\SysWow64\igfcg600m.bin 2012-02-14 17:47:06 261208 ----a-w- C:\Windows\System32\igfcg600m.bin 2012-02-14 17:47:06 145804 ----a-w- C:\Windows\SysWow64\igcompkrng600.bin 2012-02-14 17:47:06 145804 ----a-w- C:\Windows\System32\igcompkrng600.bin 2012-02-14 17:44:54 6120960 ----a-w- C:\Windows\SysWow64\igdumd32.dll 2012-02-14 17:44:24 58880 ----a-w- C:\Windows\SysWow64\igdde32.dll 2012-02-14 17:42:58 9605632 ----a-w- C:\Windows\System32\igd10umd64.dll 2012-02-14 17:35:26 7794688 ----a-w- C:\Windows\SysWow64\igd10umd32.dll 2012-02-14 17:07:18 18125312 ----a-w- C:\Windows\System32\ig4icd64.dll 2012-02-14 16:59:56 13209600 ----a-w- C:\Windows\SysWow64\ig4icd32.dll 2012-02-14 16:56:42 110592 ----a-w- C:\Windows\System32\hccutils.dll 2012-02-14 16:56:34 9216 ----a-w- C:\Windows\System32\IGFXDEVLib.dll 2012-02-14 16:56:34 430080 ----a-w- C:\Windows\System32\igfxdev.dll 2012-02-14 16:56:34 172032 ----a-w- C:\Windows\System32\gfxSrvc.dll 2012-02-14 16:56:06 286208 ----a-w- C:\Windows\System32\igfxrenu.lrc 2012-02-14 16:56:04 142336 ----a-w- C:\Windows\System32\igfxdo.dll 2012-02-14 16:56:02 9007616 ----a-w- C:\Windows\System32\igfxress.dll 2012-02-14 16:55:06 25088 ----a-w- C:\Windows\SysWow64\igfxexps32.dll 2012-02-14 16:54:36 321024 ----a-w- C:\Windows\SysWow64\igfxdv32.dll 2012-02-14 16:53:08 94208 ----a-w- C:\Windows\System32\IccLibDll_x64.dll 2012-02-14 16:53:08 524800 ----a-w- C:\Windows\System32\iglhsip64.dll 2012-02-14 16:53:08 519680 ----a-w- C:\Windows\SysWow64\iglhsip32.dll 2012-02-14 16:53:08 2967040 ----a-w- C:\Windows\System32\igfxcmjit64.dll 2012-02-14 16:53:08 237056 ----a-w- C:\Windows\SysWow64\igfxcmrt32.dll 2012-02-14 16:53:08 2321408 ----a-w- C:\Windows\SysWow64\igfxcmjit32.dll 2012-02-14 16:53:08 213504 ----a-w- C:\Windows\System32\iglhcp64.dll 2012-02-14 16:53:08 193024 ----a-w- C:\Windows\System32\igfxcmrt64.dll 2012-02-14 16:53:08 177152 ----a-w- C:\Windows\SysWow64\iglhcp32.dll . ==================== Find3M ==================== . 2012-03-09 12:51:58 91648 ----a-w- C:\Windows\System32\SetIEInstalledDate.exe 2012-02-14 16:57:52 439808 ----a-w- C:\Windows\System32\igfxresn.lrc 2012-01-31 12:44:20 279656 ------w- C:\Windows\System32\MpSigStub.exe 2012-01-14 04:06:27 3145728 ----a-w- C:\Windows\System32\win32k.sys 2012-01-04 10:44:20 509952 ----a-w- C:\Windows\System32\ntshrui.dll 2012-01-04 08:58:41 442880 ----a-w- C:\Windows\SysWow64\ntshrui.dll 2011-12-30 06:26:08 515584 ----a-w- C:\Windows\System32\timedate.cpl 2011-12-30 05:27:56 478720 ----a-w- C:\Windows\SysWow64\timedate.cpl 2011-12-28 03:59:24 498688 ----a-w- C:\Windows\System32\drivers\afd.sys . ============= FINISH: 13:04:33,71 =============== Attach.txt . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-08-26.01) . Microsoft Windows 7 Home Premium Boot Device: \Device\HarddiskVolume1 Install Date: 08.03.2012 23:12:21 System Uptime: 11.03.2012 13:02:13 (0 hours ago) . Motherboard: Acer | | JE50_HR Processor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz | CPU1 | 780/1333mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 40 GiB total, 8,41 GiB free. D: is FIXED (NTFS) - 426 GiB total, 423,86 GiB free. E: is CDROM () F: is FIXED (NTFS) - 233 GiB total, 106,8 GiB free. . ==== Disabled Device Manager Items ============= . Class GUID: Description: USB (Universal Serial Bus)-Controller Device ID: PCI\VEN_1033&DEV_0194&SUBSYS_05041025&REV_04\4&CE47FF8&0&00E3 Manufacturer: Name: USB (Universal Serial Bus)-Controller PNP Device ID: PCI\VEN_1033&DEV_0194&SUBSYS_05041025&REV_04\4&CE47FF8&0&00E3 Service: . Class GUID: Description: Ethernet-Controller Device ID: PCI\VEN_14E4&DEV_16B5&SUBSYS_05041025&REV_10\4&2B4E00C3&0&00E0 Manufacturer: Name: Ethernet-Controller PNP Device ID: PCI\VEN_14E4&DEV_16B5&SUBSYS_05041025&REV_10\4&2B4E00C3&0&00E0 Service: . Class GUID: Description: Basissystemgerät Device ID: PCI\VEN_14E4&DEV_16BE&SUBSYS_05041025&REV_10\4&2B4E00C3&0&02E0 Manufacturer: Name: Basissystemgerät PNP Device ID: PCI\VEN_14E4&DEV_16BE&SUBSYS_05041025&REV_10\4&2B4E00C3&0&02E0 Service: . Class GUID: Description: Basissystemgerät Device ID: PCI\VEN_14E4&DEV_16BF&SUBSYS_05041025&REV_10\4&2B4E00C3&0&03E0 Manufacturer: Name: Basissystemgerät PNP Device ID: PCI\VEN_14E4&DEV_16BF&SUBSYS_05041025&REV_10\4&2B4E00C3&0&03E0 Service: . Class GUID: Description: Netzwerkcontroller Device ID: PCI\VEN_168C&DEV_002E&SUBSYS_E034105B&REV_01\4&124A40C8&0&00E1 Manufacturer: Name: Netzwerkcontroller PNP Device ID: PCI\VEN_168C&DEV_002E&SUBSYS_E034105B&REV_01\4&124A40C8&0&00E1 Service: . ==== System Restore Points =================== . RP3: 08.03.2012 23:55:31 - Windows Modules Installer RP4: 09.03.2012 00:08:29 - AllesKonfiguriertAufMaximaleSicherheit RP5: 09.03.2012 00:11:35 - HoneypotFekVorOnline RP6: 09.03.2012 13:17:00 - Windows Update RP7: 09.03.2012 13:46:26 - Windows Update RP8: 09.03.2012 13:57:29 - Windows Update RP9: 09.03.2012 14:29:24 - Windows Update RP10: 09.03.2012 16:00:56 - Installed HiJackThis RP11: 10.03.2012 11:01:04 - avast! Free Antivirus Setup RP12: 10.03.2012 13:08:14 - Windows Update RP13: 10.03.2012 13:11:18 - Windows Update RP14: 10.03.2012 16:12:00 - vorTreiberinstallundletztemscan . ==== Installed Programs ====================== . 3DataManager ESET Online Scanner v3 Google Chrome Google Update Helper HiJackThis Microsoft Silverlight Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Panda ActiveScan 2.0 Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) . ==== End Of File =========================== |
| Themen zu Tiefe, wiederkehrende Systeminfektion |
| acer aspire, antivir, antivirus, antivirus se, avira, candy, chip.de, computer, computern, erste mal, fehler, festplatte, firefox, frage, geld, google, google chrome, hijack, hijackthis, home, i-phone, langsam, link angeklickt, malware, microsoft security, microsoft security essentials, neu aufgesetzt, neu aufsetzen, nvpciflt.sys, problem, prozess, security, sekunden, svchost.exe, system, taskmanager, updates, windows, windows 7 home, windows 7 home premium |
Baum-Darstellung