Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.09.2009, 10:42   #1
12bPilot
 
figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall - Standard

figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall



Hallo

Ich hab mir gestern Malware eingefangen.
Spyware Terminator, Avast, etc erkennen zwar diese, doch bei einem Reboot des PCs sind die eigentlich gelöschten Files wieder im System.

Hier der log von Combofix:
Code:
ATTFilter
ComboFix 09-09-01.04 - Besitzer 02.09.2009 11:20.4.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.41.1031.18.2047.1352 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 090901-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Besitzer\delself.bat
c:\windows\system32\braviax.exe
c:\windows\system32\dllcache\beep.sys
c:\windows\system32\dllcache\figaro.sys
c:\windows\system32\wisdstr.exe

Infizierte Kopie von c:\windows\system32\drivers\beep.sys wurde gefunden und desinfiziert 
Kopie von - c:\system volume information\_restore{E74E6B01-DC59-49CC-9D2A-CD9CCCA25BFA}\RP61\A0017714.sys wurde wiederhergestellt 

.
(((((((((((((((((((((((   Dateien erstellt von 2009-08-02 bis 2009-09-02  ))))))))))))))))))))))))))))))
.

2009-09-02 09:25 . 2006-02-28 12:00	4224	----a-w-	c:\windows\system32\drivers\beep.sys
2009-09-01 19:42 . 2009-08-17 16:04	51376	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2009-09-01 19:42 . 2009-08-17 16:04	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2009-09-01 19:42 . 2009-08-17 16:03	26944	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2009-09-01 19:42 . 2009-08-17 16:02	97480	----a-w-	c:\windows\system32\AvastSS.scr
2009-09-01 19:42 . 2009-08-17 16:06	93392	----a-w-	c:\windows\system32\drivers\aswmon.sys
2009-09-01 19:42 . 2009-08-17 16:06	94160	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2009-09-01 19:42 . 2009-08-17 16:05	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys
2009-09-01 19:42 . 2009-08-17 16:05	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2009-09-01 19:42 . 2009-08-17 16:10	1279456	----a-w-	c:\windows\system32\aswBoot.exe
2009-09-01 19:42 . 2003-03-18 20:20	1060864	----a-w-	c:\windows\system32\MFC71.dll
2009-09-01 19:42 . 2009-09-01 19:42	--------	d-----w-	c:\programme\Alwil Software
2009-09-01 19:07 . 2009-09-01 19:07	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2009-09-01 19:07 . 2009-08-03 11:36	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-01 19:07 . 2009-09-01 19:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-01 19:07 . 2009-08-03 11:36	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-01 19:07 . 2009-09-01 19:07	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2009-09-01 18:40 . 2009-09-01 18:40	29216	----a-w-	c:\dokumente und einstellungen\Besitzer\sys32_nov.exe
2009-09-01 18:40 . 2009-09-01 18:40	29216	----a-w-	c:\windows\system32\sys32_nov.exe
2009-08-23 12:39 . 2009-08-23 13:20	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Zattoo
2009-08-18 16:45 . 2008-06-06 09:59	308864	----a-w-	c:\windows\system32\drivers\rtl8185.sys
2009-08-18 16:45 . 2006-11-15 14:23	38144	----a-r-	c:\windows\system32\drivers\EAPPkt.sys
2009-08-18 16:45 . 2002-10-02 07:57	13532	----a-w-	c:\windows\system32\drivers\SjyPkt.sys
2009-08-18 16:45 . 2009-08-18 16:45	--------	d-----w-	c:\programme\ZyXEL
2009-08-18 10:46 . 2009-03-26 23:16	12672	----a-w-	c:\windows\system32\drivers\cpuz132_x32.sys
2009-08-18 10:46 . 2009-08-18 10:46	--------	d-----w-	c:\programme\CPUID
2009-08-18 08:08 . 2009-08-18 08:08	229376	----a-w-	c:\windows\system32\wifiman.dll
2009-08-18 08:02 . 2009-08-18 08:02	21035	----a-w-	c:\windows\system32\drivers\AegisP.sys
2009-08-17 15:42 . 2009-08-17 15:42	--------	d-----w-	c:\programme\Guitar Pro 5
2009-08-16 18:12 . 2009-08-16 18:12	27006	----a-r-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{A06A6679-41D7-48C5-82F8-7D3B0B654720}\NewShortcut4_8030F19A553E4835B5F035D4276790A7.exe
2009-08-16 18:12 . 2009-08-16 18:12	27006	----a-r-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{A06A6679-41D7-48C5-82F8-7D3B0B654720}\NewShortcut3_A2F2C2D876F44DC0B4D6FF6940E88C03.exe
2009-08-16 18:12 . 2009-08-16 18:12	27006	----a-r-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{A06A6679-41D7-48C5-82F8-7D3B0B654720}\NewShortcut2_26DC43EB77CF4E29AD5B37676CDD13D2.exe
2009-08-16 18:12 . 2009-08-16 18:12	27006	----a-r-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{A06A6679-41D7-48C5-82F8-7D3B0B654720}\NewShortcut1_A103B1EA31E34C9C824F18268B22A933.exe
2009-08-16 18:12 . 2009-08-16 18:12	27006	----a-r-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{A06A6679-41D7-48C5-82F8-7D3B0B654720}\ARPPRODUCTICON.exe
2009-08-16 18:11 . 2009-08-16 18:12	--------	d-----w-	c:\programme\HiFiUninstaller
2009-08-16 18:11 . 2009-08-16 18:11	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\HiFi
2009-08-15 19:12 . 2009-08-15 19:15	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Amazon
2009-08-15 19:11 . 2009-08-15 19:11	--------	d-----w-	c:\programme\Amazon
2009-08-04 21:12 . 2009-08-04 21:12	--------	d-----w-	c:\programme\Gemeinsame Dateien\Digidesign
2009-08-04 20:41 . 2005-05-09 18:08	33792	----a-w-	c:\windows\system32\drivers\cledx.sys
2009-08-04 20:40 . 2002-11-25 03:46	16896	----a-w-	c:\windows\system32\drivers\synasUSB.sys
2009-08-04 20:40 . 2002-11-25 06:36	45056	----a-w-	c:\windows\system32\Synsopos.exe
2009-08-04 20:40 . 2004-05-10 13:58	147456	----a-w-	c:\windows\system32\SynsoLChk.dll
2009-08-04 20:40 . 2009-08-04 20:41	--------	d-----w-	c:\programme\Syncrosoft
2009-08-04 20:40 . 2005-10-17 07:35	704512	----a-w-	c:\windows\system32\SYNSOACC.dll
2009-08-04 18:18 . 2009-08-04 18:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe Systems
2009-08-04 13:54 . 2006-07-07 11:16	69632	----a-w-	c:\windows\system32\NI_DFD_1_2_9.dll
2009-08-04 13:23 . 2009-08-04 13:23	0	----a-w-	c:\windows\system32\cd.dat
2009-08-04 13:12 . 2009-08-04 13:12	--------	d-----w-	c:\programme\ASIO4ALL v2
2009-08-04 12:52 . 2009-08-04 12:52	--------	d-----w-	c:\programme\Gemeinsame Dateien\Steinberg
2009-08-04 12:52 . 2009-08-04 21:15	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Steinberg
2009-08-04 12:40 . 2009-08-04 17:13	--------	d-----w-	c:\programme\Drumagog40
2009-08-04 12:40 . 2009-08-04 20:43	--------	d-----w-	c:\programme\Steinberg

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-02 09:28 . 2009-09-02 09:28	191159	----a-w-	c:\windows\system32\wisdstr.exe
2009-09-02 09:28 . 2009-09-02 09:28	11264	----a-w-	c:\windows\system32\braviax.exe
2009-09-02 09:28 . 2009-09-02 09:28	138	----a-w-	c:\dokumente und einstellungen\Besitzer\delself.bat
2009-09-01 21:41 . 2009-07-17 18:30	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\vlc
2009-09-01 20:33 . 2008-02-26 16:06	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-09-01 13:14 . 2008-05-01 11:25	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\uTorrent
2009-09-01 08:41 . 2008-07-31 04:54	--------	d-----w-	c:\programme\Mozilla Thunderbird
2009-08-18 19:01 . 2008-10-13 18:40	1	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-08-18 16:45 . 2007-10-18 07:38	--------	d--h--w-	c:\programme\InstallShield Installation Information
2009-08-17 15:45 . 2007-10-18 08:05	81952	----a-w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-17 14:24 . 2007-10-23 18:31	--------	d-----w-	c:\programme\GlobalMapper8
2009-08-17 08:51 . 2008-05-12 12:59	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\FileZilla
2009-08-14 04:58 . 2009-09-01 19:39	7396	----a-w-	c:\windows\system32\drivers\pctcore.cat
2009-08-08 13:09 . 2008-09-28 10:40	81552	----a-w-	c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-05 12:03 . 2009-05-15 08:37	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-08-04 20:48 . 2008-02-26 20:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Autodesk
2009-08-04 20:48 . 2008-02-26 20:37	--------	d-----w-	c:\programme\Gemeinsame Dateien\Autodesk Shared
2009-08-04 20:35 . 2007-10-18 09:59	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2009-08-04 17:13 . 2008-05-25 16:19	737280	----a-w-	c:\windows\iun6002.exe
2009-08-02 23:29 . 2009-08-02 23:19	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\ImgBurn
2009-08-02 19:54 . 2009-08-02 19:54	--------	d-----w-	c:\programme\AviSynth 2.5
2009-08-02 13:12 . 2008-12-13 19:00	--------	d-----w-	c:\programme\GlobalMapper10
2009-08-02 10:34 . 2009-08-02 10:25	--------	d-----w-	c:\programme\DAEMON Tools Pro
2009-08-02 10:34 . 2009-01-10 15:52	--------	d-----w-	c:\programme\MagicISO
2009-08-02 10:27 . 2009-08-02 10:26	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\DAEMON Tools Pro
2009-07-31 14:44 . 2009-07-31 14:42	--------	d-----w-	c:\programme\SBuilderX
2009-07-31 14:42 . 2009-07-31 14:42	1406	----a-r-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{8C6A38A3-E164-446F-9922-9335AC71C53F}\_C354B595B744BA68E60A7D.exe
2009-07-31 14:42 . 2009-07-31 14:42	1406	----a-r-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{8C6A38A3-E164-446F-9922-9335AC71C53F}\_518332D1408AA947F95214.exe
2009-07-27 22:04 . 2009-07-27 22:04	--------	d-----w-	c:\programme\MDLView
2009-07-27 18:34 . 2008-05-25 16:19	--------	d-----w-	c:\programme\AFX
2009-07-27 10:31 . 2009-07-21 08:40	--------	d-----w-	c:\programme\Hotspot Shield
2009-07-21 07:42 . 2007-10-24 12:19	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\gtk-2.0
2009-07-15 00:01 . 2009-07-15 00:01	25472	----a-w-	c:\windows\system32\drivers\tap0901.sys
2009-07-14 19:47 . 2008-10-18 12:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-07-12 20:46 . 2007-11-30 21:09	--------	d-----w-	c:\programme\Bonjour
2009-07-12 20:45 . 2008-06-12 17:58	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2009-07-09 15:50 . 2008-05-18 09:30	--------	d-----w-	c:\programme\gs
2009-07-09 15:48 . 2009-07-09 15:48	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Bullzip
2009-07-09 15:47 . 2009-07-09 15:47	--------	d-----w-	c:\programme\Bullzip
2009-07-02 02:34 . 2009-07-02 02:34	33840	----a-w-	c:\windows\system32\drivers\HssDrv.sys
2009-07-01 10:43 . 2007-11-02 10:32	47360	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\pcouffin.sys
2009-07-01 10:43 . 2007-11-02 10:32	47360	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\pcouffin.sys
2009-07-01 10:14 . 2007-11-02 10:32	47360	----a-w-	c:\windows\system32\drivers\pcouffin.sys
2009-06-24 19:23 . 2009-06-24 19:23	1915520	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-06-09 14:11 . 2009-06-09 14:11	410984	----a-w-	c:\windows\system32\deploytk.dll
2008-06-28 06:28 . 2008-06-28 06:28	61	--sh--w-	c:\windows\cnerolf.bin
2008-05-03 12:21 . 2008-05-03 12:21	61	--sh--w-	c:\windows\cnerolf.dat
2007-10-24 20:27 . 2007-10-24 20:17	48	--sh--w-	c:\windows\S5A0F0848.tmp
.

------- Sigcheck -------

[-] 2009-09-02 09:28	29184	A6812A9BC1141B81F3CF2AD1093FFD36	c:\windows\system32\dllcache\beep.sys
[-] 2009-09-02 09:28	29184	A6812A9BC1141B81F3CF2AD1093FFD36	c:\windows\system32\drivers\beep.sys
.
(((((((((((((((((((((((((((((   SnapShot@2009-09-02_08.20.42   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-02 09:26 . 2009-09-02 09:26	16384              c:\windows\Temp\Perflib_Perfdata_7a0.dat
+ 2009-09-02 09:26 . 2009-09-02 09:26	16384              c:\windows\Temp\Perflib_Perfdata_690.dat
+ 2009-09-02 09:18 . 2009-09-02 09:18	16384              c:\windows\Temp\Perflib_Perfdata_124.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sys32_nov"="c:\dokumente und einstellungen\Besitzer\sys32_nov.exe" [2009-09-01 29216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792]
"sys32_nov"="c:\windows\system32\sys32_nov.exe" [2009-09-01 29216]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"Regedit32"="c:\windows\system32\regedit.exe" [BU]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-04-10 16861184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]

c:\dokumente und einstellungen\Besitzer\Startmen\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2009-1-9 113664]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
ZyXEL G-302 v3 Utility.lnk - c:\programme\ZyXEL\G-302v3\G-302v3.exe [2009-8-18 1610240]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Picasa Media Detector"=c:\programme\Picasa2\PicasaMediaDetector.exe
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"QuickHelp2_McciTrayApp"=c:\programme\QuickHelp2\QuickHelp.exe
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"H2O"=c:\programme\SyncroSoft\Pos\H2O\cledx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\FS2004\\fs9.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Programme\\MATLAB71\\bin\\win32\\MATLAB.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=
"c:\\Programme\\Zattoo\\Zattoo.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\xampplite\\apache\\bin\\httpd.exe"=
"c:\\xampplite\\mysql\\bin\\mysqld.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01.09.2009 21:42 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01.09.2009 21:42 20560]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [18.08.2009 18:45 38144]
R2 HssSrv;Hotspot Shield Routing Service;c:\programme\Hotspot Shield\HssWPR\hsssrv.exe [15.06.2009 23:49 331312]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [01.12.2008 15:16 603904]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [18.10.2007 09:41 38656]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [04.08.2009 22:41 33792]
R3 tap0901;TAP-Win32 Adapter V9;c:\windows\system32\drivers\tap0901.sys [15.07.2009 02:01 25472]
S2 gupdate1c9b947b3377a06;Google Update Service (gupdate1c9b947b3377a06);c:\programme\Google\Update\GoogleUpdate.exe [09.04.2009 21:16 133104]
S3 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [18.08.2009 12:46 12672]
S3 HssTrayService;Hotspot Shield Tray Service;c:\programme\Hotspot Shield\bin\HssTrayService.exe [22.07.2009 01:23 57640]
S3 SaiH0BAC;SaiH0BAC;c:\windows\system32\drivers\SaiH0BAC.sys [27.06.2008 20:10 135168]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-09-02 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-24 11:32]

2009-08-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-09 19:16]

2009-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-09 19:16]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-braviax - (no file)
HKLM-Run-braviax - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mSearch Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
mSearchAssistant = hxxp://www.google.com
IE: E&xport to Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\j461be1x.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch/
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-02 11:27
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"AB141C35E9F4BF344B9FC010BB17F68A"="02:\\Software\\Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\\Registered"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(948)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1380)
c:\windows\system32\browselc.dll
c:\windows\system32\ODBC32.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\programme\Alwil Software\Avast4\aswUpdSv.exe
c:\programme\Alwil Software\Avast4\ashServ.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\program files\ETHZ\VPN Client\cvpnd.exe
c:\programme\Hotspot Shield\bin\openvpnas.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\MATLAB71\webserver\bin\win32\matlabserver.exe
c:\programme\Gemeinsame Dateien\Motive\McciCMService.exe
c:\programme\MATLAB71\bin\win32\MATLAB.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Hotspot Shield\bin\openvpntray.exe
c:\windows\system32\braviax.exe
c:\windows\system32\taskmgr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-09-02 11:31 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-09-02 09:31
ComboFix2.txt  2009-09-02 08:42
ComboFix3.txt  2009-09-02 08:27
ComboFix4.txt  2009-09-02 08:22

Vor Suchlauf: 4'586'782'720 Bytes frei
Nach Suchlauf: 4'532'097'024 Bytes frei

297
         
Vielen Dank für die Hilfe

Alt 02.09.2009, 12:42   #2
kira
/// Helfer-Team
 
figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall - Standard

figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall



Hallo und Herzlich Willkommen!

Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls du doch für die Systemreinigung entscheidest:

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
Achtung!::
gleich beim Download/speichern, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!
  • - also lade Dir Gmer herunter
    - entpacke es auf deinen Desktop
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - Starte gmer.exe<-hier "umbenannt.com".
    - Achte darauf, dass "Show all" soll nicht angehakt sein! - dann klicke auf "Scan", um das Tool zu starten
    - bitte nichts am Pc machen während der Scan läuft!
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Alt 02.09.2009, 14:51   #3
12bPilot
 
figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall - Standard

figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall



1. Hijack-log
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:42, on 02.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\sys32_nov.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Dokumente und Einstellungen\Besitzer\sys32_nov.exe
C:\Dokumente und Einstellungen\Besitzer\sys32_nov.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ZyXEL\G-302v3\G-302v3.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Program Files\ETHZ\VPN Client\cvpnd.exe
C:\Programme\Hotspot Shield\bin\openvpnas.exe
C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\MATLAB71\webserver\bin\win32\matlabserver.exe
C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Hotspot Shield\bin\openvpntray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\braviax.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [sys32_nov] C:\WINDOWS\system32\sys32_nov.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [sys32_nov] C:\Dokumente und Einstellungen\Besitzer\sys32_nov.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ZyXEL G-302 v3 Utility.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\ETHZ\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9b947b3377a06) (gupdate1c9b947b3377a06) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Programme\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Programme\MATLAB71\webserver\bin\win32\matlabserver.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6334 bytes
         
2. So gemacht...

3. filelist.bat
Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D0FE-538E

 Verzeichnis von C:\

02.09.2009  15:08                43 filelist.txt
02.09.2009  15:04     2'145'386'496 pagefile.sys
02.09.2009  13:00            19'482 ComboFix.txt
02.09.2009  10:16               281 boot.ini
02.08.2009  13:28           488'810 AnalysisLog.sr0
09.07.2009  17:38             1'600 hpfr3425.log
09.07.2009  17:38                 0 hpfr3420.xml
03.05.2009  15:49        13'023'770 APT_Sion_LSGS.zip
10.04.2009  17:51               211 Boot.bak

              25 Datei(en)  2'161'516'708 Bytes
               0 Verzeichnis(se),  4'418'670'592 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D0FE-538E

 Verzeichnis von C:\WINDOWS

02.09.2009  15:04           336'535 WindowsUpdate.log
02.09.2009  15:04                 0 0.log
02.09.2009  15:04             9'533 RTacDbg.txt
02.09.2009  15:04             2'048 bootstat.dat
02.09.2009  15:03            32'528 SchedLgU.Txt
02.09.2009  14:54               476 setupapi.log
02.09.2009  14:53                 0 Sti_Trace.log
02.09.2009  12:58               227 system.ini
29.08.2009  14:33               284 matlab.ini
26.08.2009  21:44               950 FSX_KML.INI
23.08.2009  03:09           229'376 PEV.exe
04.08.2009  22:43           316'640 WMSysPr9.prx
04.08.2009  19:13           737'280 iun6002.exe
14.07.2009  21:47                37 vbaddin.ini
14.07.2009  21:47               136 ODBC.INI
23.06.2009  11:39                43 gswin32.ini
20.04.2009  12:56            31'232 NIRCMD.exe
17.04.2009  16:07               754 WORDPAD.INI
10.04.2009  17:51               498 win.ini
30.01.2009  21:19                 0 AirUpdate.INI
10.01.2009  00:36                 7 INI2=No
10.01.2009  00:36                 7 INI1=No

             106 Datei(en)     44'009'512 Bytes
               0 Verzeichnis(se),  4'418'666'496 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D0FE-538E

 Verzeichnis von C:\WINDOWS\system

28.02.2006  14:00            70'368 AVICAP.DLL
28.02.2006  14:00           109'504 AVIFILE.DLL
28.02.2006  14:00            33'744 COMMDLG.DLL
28.02.2006  14:00           146'944 WINSPOOL.DRV
28.02.2006  14:00             2'000 KEYBOARD.DRV
28.02.2006  14:00             9'936 LZEXPAND.DLL
28.02.2006  14:00            73'760 MCIAVI.DRV
28.02.2006  14:00            25'296 MCISEQ.DRV
28.02.2006  14:00            28'160 MCIWAVE.DRV
28.02.2006  14:00            69'632 MMSYSTEM.DLL
28.02.2006  14:00             1'152 MMTASK.TSK
28.02.2006  14:00             2'032 MOUSE.DRV
28.02.2006  14:00           127'104 MSVIDEO.DLL
28.02.2006  14:00            82'944 OLECLI.DLL
28.02.2006  14:00            24'064 OLESVR.DLL
28.02.2006  14:00            59'167 setup.inf
28.02.2006  14:00             5'120 SHELL.DLL
28.02.2006  14:00             1'744 SOUND.DRV
28.02.2006  14:00             5'532 stdole.tlb
28.02.2006  14:00             3'360 SYSTEM.DRV
28.02.2006  14:00            19'200 TAPI.DLL
28.02.2006  14:00             4'048 TIMER.DRV
28.02.2006  14:00             9'200 VER.DLL
28.02.2006  14:00             2'176 VGA.DRV
28.02.2006  14:00            13'600 WFWNET.DRV
08.02.2006  01:36           126'976 GuiLib.dll
23.12.1997  02:23             5'600 winaspi.dll
23.12.1997  02:23             4'672 wowpost.exe
              28 Datei(en)      1'067'035 Bytes
               0 Verzeichnis(se),  4'418'662'400 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D0FE-538E

 Verzeichnis von C:\WINDOWS\system32

02.09.2009  15:05            11'264 braviax.exe
02.09.2009  15:04            60'452 ativvaxx.cap
02.09.2009  15:02           191'159 wisdstr.exe
01.09.2009  21:42             3'002 CONFIG.NT
01.09.2009  20:40            29'216 sys32_nov.exe
31.08.2009  12:38            12'598 wpa.dbl
18.08.2009  10:08           229'376 wifiman.dll
17.08.2009  21:30         1'613'880 FNTCACHE.DAT
17.08.2009  18:10         1'279'456 aswBoot.exe
17.08.2009  18:02            97'480 AvastSS.scr
04.08.2009  23:16                 8 mswin32.ocx
04.08.2009  15:23                 0 cd.dat
04.08.2009  15:21                 8 mssrv32.vxd
09.06.2009  16:11           144'792 javaw.exe
09.06.2009  16:11           148'888 javaws.exe
09.06.2009  16:11           144'792 java.exe
09.06.2009  16:11            73'728 javacpl.cpl
09.06.2009  16:11           410'984 deploytk.dll
09.06.2009  10:25                82 LMGRD.LOG
24.05.2009  16:48             4'096 crash
22.04.2009  19:53           194'560 bzpdf.dll
10.04.2009  18:08            82'966 perfc007.dat
10.04.2009  18:08           453'106 perfh007.dat
10.04.2009  18:08            70'202 perfc009.dat
10.04.2009  18:08           436'056 perfh009.dat
10.04.2009  18:08         1'030'922 PerfStringBackup.INI
10.04.2009  17:58            12'540 wpa.bak
03.04.2009  12:20               664 d3d9caps.dat
19.03.2009  17:08           499'712 msvcp71.dll
16.03.2009  14:18           235'352 xactengine3_4.dll
16.03.2009  14:18            69'448 XAPOFX1_3.dll
16.03.2009  14:18            22'360 X3DAudio1_6.dll
16.03.2009  14:18           517'448 XAudio2_4.dll
15.03.2009  21:41           413'696 wrap_oal.dll
15.03.2009  21:41           110'592 OpenAL32.dll
09.03.2009  15:27         4'178'264 D3DX9_41.dll
09.03.2009  15:27           453'456 d3dx10_41.dll
09.03.2009  15:27         1'846'632 D3DCompiler_41.dll
25.02.2009  12:55        24'768'960 MRT.exe
17.02.2009  15:33            89'256 ElbyCDIO.dll
05.01.2009  16:18            57'344 QuickTime.qts
05.01.2009  16:18            90'112 QuickTimeVR.qtx

            2187 Datei(en)    520'503'873 Bytes
               0 Verzeichnis(se),  4'418'478'080 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D0FE-538E

 Verzeichnis von C:\WINDOWS\Prefetch

02.09.2009  15:08            16'984 CMD.EXE-087B4001.pf
02.09.2009  15:06            12'460 NOTEPAD.EXE-336351A9.pf
02.09.2009  15:06             6'824 JQSNOTIFY.EXE-1E60A522.pf
02.09.2009  15:06            85'838 FIREFOX.EXE-1D57670A.pf
02.09.2009  15:06            23'302 BRAVIAX.EXE-0B81BFC9.pf
02.09.2009  15:05            23'912 OPENVPNTRAY.EXE-309B8863.pf
02.09.2009  15:05            41'798 WUAUCLT.EXE-399A8E72.pf
02.09.2009  15:05            15'234 BNA.TMP-31A07046.pf
02.09.2009  15:05            17'042 BN8.TMP-110755C7.pf
02.09.2009  15:05             8'246 HSSTRAYSERVICE.EXE-186026E8.pf
02.09.2009  15:05            91'004 AVAST.SETUP-2B043760.pf
02.09.2009  15:05            13'814 REGSVR32.EXE-25EEFE2F.pf
02.09.2009  15:05            31'092 SVCHOST.EXE-3530F672.pf
02.09.2009  15:05            14'386 ALG.EXE-0F138680.pf
02.09.2009  15:05            18'824 WMIAPSRV.EXE-1E2270A5.pf
02.09.2009  15:05            42'590 ASHWEBSV.EXE-091EF0CF.pf
02.09.2009  15:05            23'712 WMIPRVSE.EXE-28F301A9.pf
02.09.2009  15:05            16'006 IMAPI.EXE-0BF740A4.pf
02.09.2009  15:05         1'387'204 NTOSBOOT-B00DFAAD.pf
02.09.2009  15:03            19'340 LOGONUI.EXE-0AF22957.pf
02.09.2009  15:03             7'238 WSCNTFY.EXE-1B24F5EB.pf
02.09.2009  15:02            71'888 TASKMGR.EXE-20256C55.pf
02.09.2009  15:01             9'408 BN6.TMP-263AA539.pf
02.09.2009  15:01            16'188 BN7.TMP-28C43879.pf
02.09.2009  14:54            45'612 RTHDCPL.EXE-06918CFA.pf
02.09.2009  14:54            32'828 ASHDISP.EXE-0B874892.pf
02.09.2009  14:54             4'748 SYS32_NOV.EXE-22742382.pf
02.09.2009  14:54             4'876 SYS32_NOV.EXE-097F00E1.pf
02.09.2009  14:54            10'504 XINSIDE.EXE-3A50FD64.pf
02.09.2009  14:54             8'514 XRAIDSETUP.EXE-3871988B.pf
02.09.2009  14:46            30'968 GOOGLEUPDATE.EXE-187AE91D.pf
02.09.2009  14:24            37'248 G-302V3.EXE-0CC6ACAC.pf
02.09.2009  14:24            98'912 EXPLORER.EXE-082F38A9.pf
02.09.2009  14:24             9'950 ADOBE GAMMA LOADER.EXE-1FD09C3A.pf
02.09.2009  14:24            36'596 ONECLICKSTARTER.EXE-25A6E9E3.pf
02.09.2009  14:00            22'472 CONTROL.EXE-013DBFB5.pf
02.09.2009  13:54            42'524 WINZIP32.EXE-335422C1.pf
02.09.2009  13:20            55'862 GMAX.EXE-0504A3ED.pf
02.09.2009  13:02            13'866 HELPER.EXE-244ABC1F.pf
02.09.2009  13:00             8'516 NIRCMD.EXE-2C39EF53.pf
02.09.2009  13:00             3'984 HANDLE.CFXXE-3A21626E.pf
02.09.2009  13:00            23'704 PV.CFXXE-232B0D6C.pf
02.09.2009  13:00            13'958 REGEDIT.EXE-1B606482.pf
02.09.2009  13:00             8'232 SWREG.CFXXE-17391962.pf
02.09.2009  13:00             5'608 CHCP.COM-18156052.pf
02.09.2009  13:00            12'700 NIRCMD.CFXXE-05436116.pf
02.09.2009  13:00            29'056 PEV.CFXXE-02C8A4D3.pf
02.09.2009  13:00             4'180 MTEE.CFXXE-32C26232.pf
02.09.2009  13:00             4'364 SED.CFXXE-3B4964C3.pf
02.09.2009  13:00             4'386 GREP.CFXXE-350016A4.pf
02.09.2009  13:00             8'340 NIRCMDC.CFXXE-101D6E86.pf
02.09.2009  12:54             4'918 GREP.EXE-3309531C.pf
02.09.2009  12:54             3'646 SED.EXE-0F4B402F.pf
02.09.2009  12:54            31'894 CSCRIPT.EXE-1C26180C.pf
02.09.2009  12:54            11'164 REGT.CFXXE-2A974419.pf
02.09.2009  12:54            12'768 PEV.EXE-0806C34B.pf
02.09.2009  12:54             3'970 GSAR.CFXXE-00AB7A6E.pf
02.09.2009  12:54             8'544 SWXCACLS.CFXXE-0F8095D7.pf
02.09.2009  12:54             6'244 SWSC.CFXXE-2693FE93.pf
02.09.2009  12:54             6'962 COMBOFIX-DOWNLOAD.CFXXE-31D203D3.pf
02.09.2009  12:54            10'544 SORT.EXE-194AE83C.pf
02.09.2009  12:54            13'444 PING.EXE-31216D26.pf
02.09.2009  12:54             8'316 HIDEC.EXE-3818BC01.pf
02.09.2009  12:54            10'146 ATTRIB.EXE-39EAFB02.pf
02.09.2009  12:54             6'194 SWREG.EXE-3560BE42.pf
02.09.2009  12:54             4'996 ATTRIB.CFXXE-0D17129C.pf
02.09.2009  12:54             5'744 ATTRIB.CFXXE-18D70E5B.pf
02.09.2009  12:54            45'876 PEV.CFXXE-3B65BD28.pf
02.09.2009  12:54            21'612 PV.CFXXE-38A0900B.pf
02.09.2009  12:54            10'034 NIRCMD.CFXXE-351E2F5E.pf
02.09.2009  12:54            18'108 CMD.EXECF-27E83661.pf
02.09.2009  12:54             7'772 SWXCACLS.CFXXE-1ECB3953.pf
02.09.2009  12:54             4'286 SED.CFXXE-384BB311.pf
02.09.2009  12:53             7'432 NIRCMDB.EXE-143CC1C1.pf
02.09.2009  12:53             8'228 PEV.EXE-2937A365.pf
02.09.2009  12:53             3'668 GREP.CFXXE-005CE245.pf
02.09.2009  12:53            64'836 COMBOFIX.EXE-25C6B96F.pf
02.09.2009  12:53            15'842 N.PIF-1B75D06C.pf
02.09.2009  12:53             4'864 GSAR.CFXXE-064C1B3A.pf
02.09.2009  12:53             8'612 SWREG.EXE-0937BD77.pf
02.09.2009  12:53            12'332 GRPCONV.EXE-111CD845.pf
02.09.2009  12:53            13'800 RUNONCE.EXE-2803F297.pf
02.09.2009  12:53            15'574 RUNDLL32.EXE-1EE676D0.pf
02.09.2009  12:53             4'358 HIDEC.EXE-3B166DB3.pf
02.09.2009  12:53             7'410 IEXPLORE.EXE-12915967.pf
02.09.2009  12:44             4'252 CLIPTEXT.EXE-1606842F.pf
02.09.2009  12:44             8'290 CSWEG.EXE-02598DDA.pf
02.09.2009  12:44             4'806 DNIF.EXE-26A0214B.pf
02.09.2009  12:42             9'420 CGHTME.EXE-33B3FE87.pf
02.09.2009  12:42             3'866 LS.EXE-08231091.pf
02.09.2009  12:42            10'668 ZIP.EXE-03A98C6D.pf
02.09.2009  12:42            11'532 EDITREG.EXE-200FDBD5.pf
02.09.2009  12:42             5'854 SWSC.EXE-1B7F0DFA.pf
02.09.2009  12:42             3'766 RTSDNIF.EXE-2DEC3B2B.pf
02.09.2009  12:41             2'876 MD5FILE.EXE-07C80121.pf
02.09.2009  12:41            14'038 UNRAR.EXE-05CA1F39.pf
02.09.2009  12:40            61'940 NTVDM.EXE-1A10A423.pf
02.09.2009  12:40            17'184 RUNDLL32.EXE-3C808998.pf
02.09.2009  12:40            14'276 USERINIT.EXE-30B18140.pf
02.09.2009  12:40             3'648 ISADMIN.EXE-34B59F8A.pf
02.09.2009  12:40            12'264 GOOGLECRASHHANDLER.EXE-2EEBA74C.pf
02.09.2009  12:08            16'014 BRAVIAXREMOVER.EXE-207345FD.pf
02.09.2009  11:33            38'206 WISDSTR.EXE-0895E836.pf
02.09.2009  11:31             9'534 CATCHME.CFXXE-23E5EDF4.pf
02.09.2009  11:31            22'546 IPCONFIG.EXE-2395F30B.pf
02.09.2009  11:31             6'454 FINDSTR.CFXXE-2395B528.pf
02.09.2009  11:31           143'416 DUMPHIVE.CFXXE-1A17CAC9.pf
02.09.2009  11:30            53'612 ERUNT.CFXXE-34DA43A5.pf
02.09.2009  11:30            10'876 FINDSTR.EXE-0CA6274B.pf
02.09.2009  11:30            10'110 CF25144.EXE-090E49C4.pf
02.09.2009  11:30             7'568 NIRCMDB.EXE-137B12EA.pf
02.09.2009  11:28            25'200 CATCHME.TMP-265A4B2E.pf
02.09.2009  11:16            15'860 _IU14D2N.TMP-196E6088.pf
02.09.2009  11:16            19'970 UNINS000.EXE-1007FF56.pf
02.09.2009  11:16            32'480 SPYWARETERMINATOR.EXE-018F43AF.pf
02.09.2009  11:14            82'604 CLEANMGR.EXE-1F86EA8E.pf
02.09.2009  11:07            54'438 CUNINST.EXE-00B0EE5B.pf
02.09.2009  11:06            59'384 CTOOLBAR.EXE-0BF84028.pf
02.09.2009  10:57           693'344 Layout.ini
01.09.2009  23:37            90'024 VLC.EXE-29851A71.pf
01.09.2009  22:53            62'424 ACRORD32.EXE-153330F0.pf
01.09.2009  22:47            89'198 AVWSC.EXE-24612965.pf
01.09.2009  22:36            81'040 GUARDGUI.EXE-147E0160.pf
01.09.2009  21:14            13'386 CTFMON.EXE-0E17969B.pf
01.09.2009  21:14            69'300 AVGNT.EXE-39CD89BF.pf
01.09.2009  21:14             9'578 ALCMTR.EXE-235F9538.pf
01.09.2009  18:54             8'976 LOGON.SCR-151EFAEA.pf
29.08.2009  15:08            96'264 PHOTOSHOP.EXE-15B6C74D.pf
29.08.2009  15:08            15'326 RUNDLL32.EXE-3C207778.pf
15.05.2009  10:33            29'570 AVWSC.EXE-3AC95876.pf
             130 Datei(en)      5'076'362 Bytes
               0 Verzeichnis(se),  4'418'543'616 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D0FE-538E

 Verzeichnis von C:\WINDOWS\tasks

02.09.2009  15:04               490 1-Klick-Wartung.job
02.09.2009  15:04             1'084 GoogleUpdateTaskMachineCore.job
02.09.2009  15:04                 6 SA.DAT
02.09.2009  14:46             1'088 GoogleUpdateTaskMachineUA.job
26.08.2009  18:20               276 AppleSoftwareUpdate.job
28.02.2006  14:00                65 desktop.ini
               6 Datei(en)          3'009 Bytes
               0 Verzeichnis(se),  4'418'547'712 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D0FE-538E

 Verzeichnis von C:\WINDOWS\Temp

02.09.2009  15:04            16'384 Perflib_Perfdata_870.dat
02.09.2009  15:04            16'384 Perflib_Perfdata_644.dat
02.09.2009  15:00            16'384 Perflib_Perfdata_730.dat
02.09.2009  14:53            16'384 Perflib_Perfdata_468.dat
02.09.2009  14:24            16'384 Perflib_Perfdata_128.dat
02.09.2009  13:58            16'384 Perflib_Perfdata_7b0.dat
               6 Datei(en)         98'304 Bytes
               0 Verzeichnis(se),  4'418'547'712 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: D0FE-538E

 Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

02.09.2009  15:06            16'384 ~DF4D04.tmp
02.09.2009  15:06           114'688 ~DFE985.tmp
02.09.2009  15:05            49'152 ~DF2E16.tmp
02.09.2009  15:05            50'176 BNA.tmp
02.09.2009  15:05            50'176 BN9.tmp
02.09.2009  15:05            50'176 BN8.tmp
02.09.2009  15:01            49'152 ~DFC5B9.tmp
02.09.2009  15:01            50'176 BN7.tmp
02.09.2009  15:01            50'176 BN6.tmp
02.09.2009  13:58            26'094 Hungarian.bin
02.09.2009  13:58            21'975 Norwegian.bin
02.09.2009  13:58            22'263 Turkish.bin
02.09.2009  13:58            24'321 Czech.bin
02.09.2009  13:58            19'564 Hebrew.bin
02.09.2009  13:58            22'868 Finnish.bin
02.09.2009  13:58            25'082 Portuguese(Brazil).bin
02.09.2009  13:58            24'232 Polish.bin
02.09.2009  13:58            25'093 Greek.bin
02.09.2009  13:58            20'991 Arabic.bin
02.09.2009  13:58            21'987 Thai.bin
02.09.2009  13:58            16'420 SimChin.bin
02.09.2009  13:58            26'271 Portuguese.bin
02.09.2009  13:58            21'944 English.bin
02.09.2009  13:58            27'764 Spanish.bin
02.09.2009  13:58            24'093 SWEDISH.bin
02.09.2009  13:58            26'136 Russian.bin
02.09.2009  13:58            27'421 Italian.bin
02.09.2009  13:58            25'764 German.bin
02.09.2009  13:58            27'246 French.bin
02.09.2009  13:58            16'962 TradChin.bin
02.09.2009  13:58            25'758 Dutch.bin
02.09.2009  13:58            22'794 Danish.bin
02.09.2009  13:58            20'145 Korean.bin
02.09.2009  13:58            24'340 Japanese.bin
              34 Datei(en)      1'067'784 Bytes
               0 Verzeichnis(se),  4'418'543'616 Bytes frei
         
__________________

Alt 02.09.2009, 14:52   #4
12bPilot
 
figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall - Standard

figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall



4. CCleaner Program list
Code:
ATTFilter
7-Zip 4.42
Abacus EZ-Scenery V1.03
Active Sky X
Addictive Drums
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop CS3
Adobe Reader 8.1.0 - Deutsch
Adobe Shockwave Player 11.5
AFX
AFX Professional License
Apple Software Update
ASIO4ALL
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
ATI Problem Report Wizard
Attansic Ethernet Utility
Attansic L1 Gigabit Ethernet Driver
avast! Antivirus
AviSynth 2.5
AVIVO Codecs
Bullzip PDF Printer 6.0.0.865
Carenado C 152 II
Carenado Mooney M20J FSX
CAT 1.2.0
CCleaner (remove only)
CDBurnerXP
CloneDVD2
CPUID CPU-Z 1.52.1
DivX Codec
DivX Converter
DivX Player
DivX Web Player
Drumagog 4
Drumagog 4 Demo
Drumagog Purrrfect Brushes Cymbals
Drumagog Rock Bass Drums
Drumagog Rock Cymbals
Drumagog Rock Snares
Drumagog Rock Toms
DVDFab 6.0.2.2 by TEAM AHCU(June 26, 2009)
FileZilla Client 3.1.6
Flight Simulator 2004 BGLComp SDK
Flight Simulator 2004 MakeMDL SDK
Flight Simulator 2004 Special Effects SDK
FlightZone 02: Portland
FreeZ
FS Global 2008 for FSX
GeoTIFF Tools
Global Mapper 10
Global Mapper 8
gmax
Google Earth
GPL Ghostscript 8.64
GPL Ghostscript Fonts
GSview 4.9
GTK+ 2.10.13 runtime environment
Gtk+ Development Environment for Windows 2.12.9-1
gtkmm Runtime Environment 2.10
Guitar Pro 5.2
Hex-Editor MX
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotspot Shield 1.21
iTunes
Java(TM) 6 Update 13
Java(TM) 6 Update 4
Java(TM) 6 Update 5
Java(TM) 6 Update 7
JMB36X Raid Configurer
Linotype FontExplorer X Public Beta
Magic ISO Maker v5.4 (build 0251)
Malwarebytes' Anti-Malware
Maps2Bgl 1.8b Beta FS9/FSX-Version
MATLAB 7.1
MDLView
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt
Microsoft Flight Simulator 2004 gmax SDK
Microsoft Flight Simulator SimConnect Client v10.0.60905.0
Microsoft Flight Simulator SimConnect Client v10.0.61259.0
Microsoft Flight Simulator X Service Pack 2
Microsoft Flight Simulator X SP2 SDK
Microsoft Office Enterprise 2007
Microsoft Silverlight
Microsoft SQL Server 2008 Management Objects
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Express Edition with SP1 - ENU
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - enu
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32
MiKTeX 2.7
Mooney 20J High Definition Virtual Cockpit
Mozilla Firefox (3.5.2)
Mozilla Thunderbird (2.0.0.22)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB933579)
Notepad++
ObPlacer XML 0.83
OpenAL
OpenOffice.org 3.1
OpenSceneGraph 2.4.0 vs8.0sp1 2008-04-28
PC Probe II
Picasa 2
Project64 1.6
Python 2.4.1
Python 2.6.1
Quick Help 2.0
QuickTime
RapidShare Manager
Realtek High Definition Audio Driver
SBuilderX
SceneryTech Asia Landclass v1.0
Sentinel System Driver 5.42.1 (32-bit)
sfArk
SharpDevelop 2.2
Skype™ 3.8
SQL Server System CLR Types
Steinberg Cubase SX v3.1.1.944
SyncroSoft Emu (Remove only)
Syncrosofts Lizenz Kontrolle
TeXnicCenter Version 1.0 Stable RC1
The GIMP 2.2.17
Total Commander (Remove or Repair)
Trilogy
TuneUp Utilities 2009
TuxGuitar
Version 1.0
Vietcong
Virtua Tennis(TM) 2009
Visual Studio Tools for the Office system 3.0 Runtime
VLC media player 1.0.0
VPN Client
Windows Installer 3.1 (KB893803)
Windows Installer Clean Up
Windows Media Player Firefox Plugin
WinZip
WTS Demo Online
Zattoo 3.3.4 Beta
ZyXEL G-302 v3  Utility
µTorrent
         

Alt 02.09.2009, 17:21   #5
kira
/// Helfer-Team
 
figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall - Standard

figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall



hi

warte noch auf Gmer - Punkt 5.


Alt 02.09.2009, 17:45   #6
12bPilot
 
figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall - Standard

figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall



Hi

Mit dem SUPERAntiSpyware Tool hat es geklappt, diese Files zu entfernen. D.h. nach dem Restart keine Probleme mehr, Avast und ComboFix haben nix mehr zu motzen.


Anyway...

5. Gmer

Code:
ATTFilter
GMER 1.0.15.15077 [haepdi.com] - http://www.gmer.net
Rootkit scan 2009-09-02 18:43:22
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                          ZwClose [0xACC856B8]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                          ZwCreateKey [0xACC85574]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                          ZwDeleteValueKey [0xACC85A52]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                          ZwDuplicateObject [0xACC8514C]
SSDT            sptd.sys                                                                                                       ZwEnumerateKey [0xB9EC3FB2]
SSDT            sptd.sys                                                                                                       ZwEnumerateValueKey [0xB9EC4340]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                          ZwOpenKey [0xACC8564E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                          ZwOpenProcess [0xACC8508C]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                          ZwOpenThread [0xACC850F0]
SSDT            sptd.sys                                                                                                       ZwQueryKey [0xB9EC4418]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                          ZwQueryValueKey [0xACC8576E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                          ZwRestoreKey [0xACC8572E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                          ZwSetValueKey [0xACC858AE]
SSDT            \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com)      ZwTerminateProcess [0xACD6A0B0]

---- Kernel code sections - GMER 1.0.15 ----

?               C:\WINDOWS\system32\drivers\sptd.sys                                                                           Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text           USBPORT.SYS!DllUnload                                                                                          B971A8AC 5 Bytes  JMP 89D35770 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                             [B9EBEAD4] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                     [B9EBEC1A] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                            [B9EBEB9C] sptd.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                    [B9EBF748] sptd.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                            [B9EBF61E] sptd.sys
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                             [B9ED429A] sptd.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\WINDOWS\system32\services.exe[1988] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]  00380002
IAT             C:\WINDOWS\system32\services.exe[1988] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]        00380000

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                         89E4B1E8

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                         aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

Device          \Driver\NetBT \Device\NetBT_Tcpip_{0ED51FA3-B5E6-45F6-9743-C192CE471E26}                                       891C81E8

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                       aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\usbuhci \Device\USBPDO-0                                                                               89C8F790
Device          \Driver\usbuhci \Device\USBPDO-1                                                                               89C8F790
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                      89E4D1E8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                        89E4D1E8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                           89E4D1E8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                          89E4D1E8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                               89C8F790
Device          \Driver\usbehci \Device\USBPDO-3                                                                               89C6B570
Device          \Driver\usbuhci \Device\USBPDO-4                                                                               89C8F790
Device          \Driver\NetBT \Device\NetBT_Tcpip_{6B080113-C3BA-4BED-BF8F-49925FE7C67C}                                       891C81E8
Device          \Driver\usbuhci \Device\USBPDO-5                                                                               89C8F790

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                      aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\usbuhci \Device\USBPDO-6                                                                               89C8F790
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                         89DDB1E8
Device          \Driver\usbehci \Device\USBPDO-7                                                                               89C6B570
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                         89DDB1E8
Device          \Driver\Cdrom \Device\CdRom0                                                                                   89D38790
Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                         89DDB1E8
Device          \Driver\Cdrom \Device\CdRom1                                                                                   89D38790
Device          \Driver\Ftdisk \Device\HarddiskVolume4                                                                         89DDB1E8
Device          \Driver\Cdrom \Device\CdRom2                                                                                   89D38790
Device          \Driver\Ftdisk \Device\HarddiskVolume5                                                                         89DDB1E8
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                        891C81E8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                               891C81E8

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                      aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                    aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\usbuhci \Device\USBFDO-0                                                                               89C8F790
Device          \Driver\usbuhci \Device\USBFDO-1                                                                               89C8F790
Device          \Driver\usbuhci \Device\USBFDO-2                                                                               89C8F790
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                              88EDB1E8
Device          \Driver\usbehci \Device\USBFDO-3                                                                               89C6B570
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                    88EDB1E8
Device          \Driver\Ftdisk \Device\FtControl                                                                               89DDB1E8
Device          \Driver\usbuhci \Device\USBFDO-4                                                                               89C8F790
Device          \Driver\usbuhci \Device\USBFDO-5                                                                               89C8F790
Device          \Driver\usbuhci \Device\USBFDO-6                                                                               89C8F790
Device          \Driver\usbehci \Device\USBFDO-7                                                                               89C6B570
Device          \Driver\JRAID \Device\Scsi\JRAID1Port4Path0Target0Lun0                                                         89E4C1E8
Device          \Driver\JRAID \Device\Scsi\JRAID1                                                                              89E4C1E8
Device          \Driver\JRAID \Device\Scsi\JRAID1Port4Path0Target1Lun0                                                         89E4C1E8
Device          \FileSystem\Cdfs \Cdfs                                                                                         88EA71E8

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                             771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                             285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                             2
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                               
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                            1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                         0x8E 0xA9 0x8A 0xC6 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                               
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                            0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                         0xD3 0xB7 0xB0 0xE4 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)           
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                1
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                             0x8E 0xA9 0x8A 0xC6 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)           
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                             0xD3 0xB7 0xB0 0xE4 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)           
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                1
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                             0x8E 0xA9 0x8A 0xC6 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)           
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                             0xD3 0xB7 0xB0 0xE4 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL@                                   
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI@                                    
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS@                                    

---- EOF - GMER 1.0.15 ----
         

Alt 02.09.2009, 20:38   #7
kira
/// Helfer-Team
 
figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall - Standard

figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall



hi

darfst mich überzeugen:

poste erneut:
Trend Micro HijackThis-Logfile
hjtscanlist
Scanergebnis von SUPERAntiSpyware

Alt 03.09.2009, 09:38   #8
12bPilot
 
figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall - Standard

figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall



Ok

1. HijackThis Log
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:34:00, on 03.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Program Files\ETHZ\VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\MATLAB71\webserver\bin\win32\matlabserver.exe
C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\ZyXEL\G-302v3\G-302v3.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ZyXEL G-302 v3 Utility.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://services.bluewin.ch/ols/fscax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\ETHZ\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9b947b3377a06) (gupdate1c9b947b3377a06) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Programme\MATLAB71\webserver\bin\win32\matlabserver.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6003 bytes
         

Alt 03.09.2009, 09:39   #9
12bPilot
 
figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall - Standard

figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall



2. hjtscanlist.txt PART 1
Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  03.09.2009 10:29      C:\WINDOWS --------- 0 
        C:\pagefile.sys ---------  
  03.09.2009 10:28      C:\Config.Msi --------- 0 
  02.09.2009 19:54      C:\Programme --------- 0 
  02.09.2009 17:42      C:\ntldr --------- 251712 
  02.09.2009 16:59      C:\RECYCLER --------- 0 
  02.09.2009 16:54      C:\Qoobox --------- 0 
  02.09.2009 16:54      C:\ComboFix.txt --------- 21419 
  02.09.2009 16:20      C:\fsaua.data --------- 0 
  02.09.2009 15:11      C:\filelist.txt --------- 17405 
  02.09.2009 13:20      C:\gmax --------- 0 
  02.09.2009 12:44      C:\SDFix --------- 0 
  02.09.2009 10:16      C:\boot.ini --------- 281 
  02.09.2009 10:16      C:\cmdcons --------- 0 
  18.08.2009 23:16      C:\N64 --------- 0 
  02.08.2009 13:28      C:\AnalysisLog.sr0 --------- 488810 
  09.07.2009 17:38      C:\hpfr3425.log --------- 1600 
  09.07.2009 17:38      C:\hpfr3420.xml --------- 0 
  03.07.2009 10:12      C:\System Volume Information --------- 0 
  09.06.2009 16:24      C:\wamp --------- 0 
  09.06.2009 16:17      C:\flexlm --------- 0 
  29.05.2009 22:40      C:\NES --------- 0 
  29.05.2009 22:29      C:\PSX --------- 0 
  03.05.2009 15:49      C:\APT_Sion_LSGS.zip --------- 13023770 
  23.04.2009 13:30      C:\Temp --------- 0 
  10.04.2009 17:51      C:\Boot.bak --------- 211 
  15.03.2009 21:14      C:\Python26 --------- 0 
  07.03.2009 14:23      C:\xampplite --------- 0 
  07.03.2009 00:45      C:\jQuery --------- 0 
  12.01.2009 21:53      C:\Downloads --------- 0 
  17.12.2008 03:03      C:\SBuilder --------- 0 
  12.12.2008 02:18      C:\AGenT.ini --------- 2281 
  03.12.2008 12:00      C:\ERMapper70 --------- 0 
  30.11.2008 14:23      C:\MSOCache --------- 0 
  07.11.2008 11:03      C:\fssdk --------- 0 
  28.09.2008 12:39      C:\Dokumente und Einstellungen --------- 0 
  21.06.2008 22:08      C:\tw0001.dat --------- 7 
  25.05.2008 18:19      C:\Flight One Software --------- 0 
  25.05.2008 15:01      C:\AGent --------- 0 
  28.04.2008 23:43      C:\Program Files --------- 0 
  13.03.2008 16:07      C:\LaCie Documents --------- 0 
  17.02.2008 23:25      C:\Games --------- 0 
  27.11.2007 22:41      C:\Python24 --------- 0 
  14.11.2007 16:53      C:\ATI --------- 0 
  14.11.2007 16:04      C:\Scasm --------- 0 
  19.10.2007 14:27      C:\FileIn.Cns --------- 0 
  19.10.2007 14:27      C:\FileOut.Cns --------- 0 
  18.10.2007 09:41      C:\RaidTool --------- 0 
  18.10.2007 09:39      C:\RHDSetup.log --------- 571 
  18.10.2007 09:30      C:\Intel --------- 0 
  18.10.2007 09:15      C:\IO.SYS --------- 0 
  18.10.2007 09:15      C:\CONFIG.SYS --------- 0 
  18.10.2007 09:15      C:\MSDOS.SYS --------- 0 
  18.10.2007 09:15      C:\AUTOEXEC.BAT --------- 0 
  26.07.2006 12:50      C:\AGenT_15.exe --------- 520192 
  28.02.2006 14:00      C:\NTDETECT.COM --------- 47564 
  28.02.2006 14:00      C:\bootfont.bin --------- 4952 
  31.03.2005 23:06      C:\geotifcp.exe --------- 376832 
  03.08.2004 23:00      C:\cmldr --------- 262448 
  20.06.2003 23:57      C:\sfArk.exe --------- 1129984 
----------------------------------------

 
C:\WINDOWS

  03.09.2009 10:30     C:\WINDOWS\WindowsUpdate.log --------- 1263925 
  03.09.2009 10:29     C:\WINDOWS\RTacDbg.txt --------- 10797 
  03.09.2009 10:28     C:\WINDOWS\0.log --------- 0 
  03.09.2009 10:28     C:\WINDOWS\spupdsvc.log --------- 72798 
  03.09.2009 10:28     C:\WINDOWS\bootstat.dat --------- 2048 
  02.09.2009 22:00     C:\WINDOWS\SchedLgU.Txt --------- 32528 
  02.09.2009 22:00     C:\WINDOWS\iis6.log --------- 317129 
  02.09.2009 22:00     C:\WINDOWS\comsetup.log --------- 100018 
  02.09.2009 22:00     C:\WINDOWS\tabletoc.log --------- 15395 
  02.09.2009 22:00     C:\WINDOWS\ocmsn.log --------- 16577 
  02.09.2009 22:00     C:\WINDOWS\imsins.log --------- 1355 
  02.09.2009 22:00     C:\WINDOWS\ntdtcsetup.log --------- 60302 
  02.09.2009 22:00     C:\WINDOWS\tsoc.log --------- 137287 
  02.09.2009 22:00     C:\WINDOWS\KB951978.log --------- 12345 
  02.09.2009 22:00     C:\WINDOWS\ocgen.log --------- 144713 
  02.09.2009 22:00     C:\WINDOWS\netfxocm.log --------- 52741 
  02.09.2009 22:00     C:\WINDOWS\msgsocm.log --------- 14985 
  02.09.2009 22:00     C:\WINDOWS\MedCtrOC.log --------- 22023 
  02.09.2009 22:00     C:\WINDOWS\FaxSetup.log --------- 302956 
  02.09.2009 22:00     C:\WINDOWS\msmqinst.log --------- 91434 
  02.09.2009 22:00     C:\WINDOWS\imsins.BAK --------- 1355 
  02.09.2009 22:00     C:\WINDOWS\KB956744.log --------- 7222 
  02.09.2009 21:59     C:\WINDOWS\KB973540.log --------- 6478 
  02.09.2009 21:59     C:\WINDOWS\wmsetup.log --------- 2537 
  02.09.2009 21:59     C:\WINDOWS\KB954459.log --------- 10511 
  02.09.2009 21:59     C:\WINDOWS\KB952069.log --------- 8294 
  02.09.2009 19:54     C:\WINDOWS\setupapi.log --------- 162192 
  02.09.2009 18:53     C:\WINDOWS\COM+.log --------- 1448 
  02.09.2009 18:53     C:\WINDOWS\KB951376-v2.log --------- 24976 
  02.09.2009 18:53     C:\WINDOWS\KB952954.log --------- 30567 
  02.09.2009 18:53     C:\WINDOWS\KB959426.log --------- 31021 
  02.09.2009 18:53     C:\WINDOWS\updspapi.log --------- 123615 
  02.09.2009 18:53     C:\WINDOWS\KB946648.log --------- 24073 
  02.09.2009 18:53     C:\WINDOWS\KB956803.log --------- 24155 
  02.09.2009 18:53     C:\WINDOWS\KB960859.log --------- 29896 
  02.09.2009 18:53     C:\WINDOWS\KB961371-v2.log --------- 30020 
  02.09.2009 18:53     C:\WINDOWS\KB972260.log --------- 31221 
  02.09.2009 18:53     C:\WINDOWS\KB950974.log --------- 27912 
  02.09.2009 18:53     C:\WINDOWS\KB971657.log --------- 27239 
  02.09.2009 18:53     C:\WINDOWS\KB961118.log --------- 19701 
  02.09.2009 18:52     C:\WINDOWS\KB971557.log --------- 26740 
  02.09.2009 18:52     C:\WINDOWS\KB960225.log --------- 26888 
  02.09.2009 18:52     C:\WINDOWS\KB973346.log --------- 21013 
  02.09.2009 18:52     C:\WINDOWS\KB956572.log --------- 24289 
  02.09.2009 18:52     C:\WINDOWS\KB961501.log --------- 22380 
  02.09.2009 18:52     C:\WINDOWS\KB938464-v2.log --------- 14550 
  02.09.2009 18:52     C:\WINDOWS\KB971633.log --------- 21875 
  02.09.2009 18:52     C:\WINDOWS\KB973869.log --------- 16936 
  02.09.2009 18:52     C:\WINDOWS\KB952004.log --------- 22659 
  02.09.2009 18:52     C:\WINDOWS\KB973507.log --------- 18915 
  02.09.2009 18:52     C:\WINDOWS\KB941569.log --------- 18800 
  02.09.2009 18:51     C:\WINDOWS\KB950762.log --------- 13681 
  02.09.2009 18:51     C:\WINDOWS\KB957097.log --------- 13749 
  02.09.2009 18:51     C:\WINDOWS\KB923689.log --------- 18985 
  02.09.2009 18:51     C:\WINDOWS\KB958687.log --------- 13669 
  02.09.2009 18:51     C:\WINDOWS\KB952287.log --------- 13371 
  02.09.2009 18:51     C:\WINDOWS\KB973354.log --------- 13350 
  02.09.2009 18:51     C:\WINDOWS\KB967715.log --------- 18447 
  02.09.2009 18:51     C:\WINDOWS\KB951066.log --------- 12930 
  02.09.2009 18:51     C:\WINDOWS\KB951748.log --------- 18977 
  02.09.2009 18:51     C:\WINDOWS\KB970238.log --------- 16875 
  02.09.2009 18:51     C:\WINDOWS\KB960803.log --------- 16355 
  02.09.2009 18:51     C:\WINDOWS\KB973815.log --------- 15658 
  02.09.2009 18:50     C:\WINDOWS\KB968537.log --------- 15366 
  02.09.2009 18:50     C:\WINDOWS\KB954600.log --------- 10688 
  02.09.2009 18:50     C:\WINDOWS\KB958644.log --------- 10993 
  02.09.2009 18:50     C:\WINDOWS\KB955069.log --------- 10476 
  02.09.2009 18:50     C:\WINDOWS\KB956802.log --------- 14154 
  02.09.2009 18:49     C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 309350 
  02.09.2009 18:49     C:\WINDOWS\KB923561.log --------- 10344 
  02.09.2009 18:49     C:\WINDOWS\KB970653-v3.log --------- 3700 
  02.09.2009 17:50     C:\WINDOWS\OEWABLog.txt --------- 345 
  02.09.2009 17:50     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  02.09.2009 17:50     C:\WINDOWS\DtcInstall.log --------- 226 
  02.09.2009 17:50     C:\WINDOWS\spupdsvc.log.1.log --------- 187 
  02.09.2009 17:49     C:\WINDOWS\setuplog.txt --------- 9627 
  02.09.2009 17:46     C:\WINDOWS\svcpack.log --------- 563308 
  02.09.2009 17:45     C:\WINDOWS\cmsetacl.log --------- 173 
  02.09.2009 17:45     C:\WINDOWS\sessmgr.setup.log --------- 311 
  02.09.2009 17:20     C:\WINDOWS\KB898461.log --------- 6778 
  02.09.2009 17:19     C:\WINDOWS\KB892130.log --------- 11269 
  02.09.2009 17:19     C:\WINDOWS\setuperr.log --------- 0 
  02.09.2009 17:19     C:\WINDOWS\setupact.log --------- 0 
  02.09.2009 16:52     C:\WINDOWS\system.ini --------- 227 
  02.09.2009 14:53     C:\WINDOWS\Sti_Trace.log --------- 0 
  02.09.2009 12:13     C:\WINDOWS\PEV.exe --------- 229888 
  29.08.2009 14:33     C:\WINDOWS\matlab.ini --------- 284 
  26.08.2009 21:44     C:\WINDOWS\FSX_KML.INI --------- 950 
  04.08.2009 19:13     C:\WINDOWS\iun6002.exe --------- 737280 
  14.07.2009 21:47     C:\WINDOWS\vbaddin.ini --------- 37 
  14.07.2009 21:47     C:\WINDOWS\ODBC.INI --------- 136 
  23.06.2009 11:39     C:\WINDOWS\gswin32.ini --------- 43 
  20.04.2009 12:56     C:\WINDOWS\NIRCMD.exe --------- 31232 
  17.04.2009 16:07     C:\WINDOWS\WORDPAD.INI --------- 754 
  10.04.2009 17:51     C:\WINDOWS\win.ini --------- 498 
  30.01.2009 21:19     C:\WINDOWS\AirUpdate.INI --------- 0 
  10.01.2009 00:36     C:\WINDOWS\INI2=No --------- 7 
  10.01.2009 00:36     C:\WINDOWS\INI1=No --------- 7 
  21.11.2008 18:49     C:\WINDOWS\_ISENV31.INI --------- 1551 
  12.09.2008 05:55     C:\WINDOWS\atiogl.xml --------- 14849 
  01.09.2008 21:38     C:\WINDOWS\viewdb1.INI --------- 146 
  25.08.2008 22:19     C:\WINDOWS\htodb.INI --------- 278 
  18.08.2008 20:39     C:\WINDOWS\wincmd.ini --------- 1673 
  28.06.2008 08:28     C:\WINDOWS\cnerolf.bin --------- 61 
  25.05.2008 18:19     C:\WINDOWS\afxfsxpro.lic --------- 2048 
  03.05.2008 14:21     C:\WINDOWS\cnerolf.dat --------- 61 
  14.04.2008 04:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 04:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 04:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 04:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 04:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 04:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 04:22     C:\WINDOWS\twain_32.dll --------- 50688 
  10.04.2008 16:52     C:\WINDOWS\RTHDCPL.exe --------- 16861184 
  02.04.2008 09:27     C:\WINDOWS\RtlUpd.exe --------- 1196032 
  05.03.2008 18:07     C:\WINDOWS\RtlExUpd.dll --------- 520192 
  20.11.2007 18:15     C:\WINDOWS\SkyTel.exe --------- 1826816 
  14.11.2007 18:21     C:\WINDOWS\ativpsrm.bin --------- 0 
  14.11.2007 15:18     C:\WINDOWS\USetup.iss --------- 553 
  24.10.2007 22:27     C:\WINDOWS\S5A0F0848.tmp --------- 48 
  23.10.2007 20:10     C:\WINDOWS\nsreg.dat --------- 0 
  18.10.2007 09:45     C:\WINDOWS\Ascd_tmp.ini --------- 15624 
  18.10.2007 09:41     C:\WINDOWS\Ascd_log.ini --------- 15949 
  18.10.2007 09:38     C:\WINDOWS\HideWin.exe --------- 315392 
  18.10.2007 09:17     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  18.10.2007 09:15     C:\WINDOWS\control.ini --------- 0 
  18.10.2007 09:14     C:\WINDOWS\ODBCINST.INI --------- 4161 
  18.10.2007 09:14     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  18.10.2007 09:12     C:\WINDOWS\vb.ini --------- 36 
  28.06.2007 16:44     C:\WINDOWS\MicCal.exe --------- 2165760 
  06.06.2007 07:00     C:\WINDOWS\PKUNZIP.PIF --------- 545 
  06.06.2007 07:00     C:\WINDOWS\UC.PIF --------- 545 
  06.06.2007 07:00     C:\WINDOWS\PKZIP.PIF --------- 545 
  06.06.2007 07:00     C:\WINDOWS\NOCLOSE.PIF --------- 545 
  06.06.2007 07:00     C:\WINDOWS\RAR.PIF --------- 545 
  06.06.2007 07:00     C:\WINDOWS\LHA.PIF --------- 545 
  06.06.2007 07:00     C:\WINDOWS\ARJ.PIF --------- 545 
  23.03.2007 19:19     C:\WINDOWS\RTLCPL.exe --------- 9715200 
  05.03.2007 11:51     C:\WINDOWS\eSellerateEngine.dll --------- 360580 
  03.03.2007 04:55     C:\WINDOWS\unins000.ico --------- 9662 
  28.12.2006 21:01     C:\WINDOWS\003022_.tmp --------- 19569 
  03.10.2006 21:21     C:\WINDOWS\unvise32.exe --------- 90112 
  21.07.2006 16:14     C:\WINDOWS\SoundMan.exe --------- 86016 
  04.05.2006 16:26     C:\WINDOWS\alcwzrd.exe --------- 2808832 
  28.02.2006 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  28.02.2006 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  28.02.2006 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  28.02.2006 14:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  28.02.2006 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  28.02.2006 14:00     C:\WINDOWS\_default.pif --------- 707 
  28.02.2006 14:00     C:\WINDOWS\SET3.tmp --------- 1014663 
  28.02.2006 14:00     C:\WINDOWS\SET29.tmp --------- 14573 
  28.02.2006 14:00     C:\WINDOWS\Fächer.bmp --------- 26680 
  28.02.2006 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  28.02.2006 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  28.02.2006 14:00     C:\WINDOWS\twain.dll --------- 94800 
  28.02.2006 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  28.02.2006 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  28.02.2006 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  28.02.2006 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  28.02.2006 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  28.02.2006 14:00     C:\WINDOWS\explorer.scf --------- 80 
  28.02.2006 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  28.02.2006 14:00     C:\WINDOWS\desktop.ini --------- 2 
  28.02.2006 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\SET8.tmp --------- 14043 
  28.02.2006 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  28.02.2006 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  28.02.2006 14:00     C:\WINDOWS\clock.avi --------- 82944 
  28.02.2006 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  28.02.2006 14:00     C:\WINDOWS\Präriewind.bmp --------- 65954 
  28.02.2006 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  03.05.2005 18:43     C:\WINDOWS\Alcmtr.exe --------- 69632 
  28.02.2003 18:26     C:\WINDOWS\setdebug.exe --------- 46352 
  28.02.2003 16:35     C:\WINDOWS\jautoexp.dat --------- 6550 
  31.08.2000 08:00     C:\WINDOWS\sed.exe --------- 98816 
  31.08.2000 08:00     C:\WINDOWS\SWSC.exe --------- 136704 
  31.08.2000 08:00     C:\WINDOWS\SWXCACLS.exe --------- 212480 
  31.08.2000 08:00     C:\WINDOWS\SWREG.exe --------- 161792 
  31.08.2000 08:00     C:\WINDOWS\grep.exe --------- 80412 
  31.08.2000 08:00     C:\WINDOWS\zip.exe --------- 68096 
  17.11.1998 13:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  02.10.1998 20:00     C:\WINDOWS\IsUninst.exe --------- 327168 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 28.02.2006 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 28.02.2006 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 28.02.2006 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 28.02.2006 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 28.02.2006 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 28.02.2006 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 28.02.2006 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 28.02.2006 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 28.02.2006 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 28.02.2006 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 28.02.2006 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 28.02.2006 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 28.02.2006 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 28.02.2006 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 28.02.2006 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 28.02.2006 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 28.02.2006 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 28.02.2006 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 28.02.2006 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 28.02.2006 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 28.02.2006 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 28.02.2006 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 28.02.2006 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 28.02.2006 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 08.02.2006 01:36    C:\WINDOWS\System\GuiLib.dll --------- 126976 
 23.12.1997 02:23    C:\WINDOWS\System\winaspi.dll --------- 5600 
 23.12.1997 02:23    C:\WINDOWS\System\wowpost.exe --------- 4672 
----------------------------------------

 
C:\WINDOWS\System32

 03.09.2009 10:28     C:\WINDOWS\system32\wpa.dbl --------- 12598 
 03.09.2009 10:28     C:\WINDOWS\system32\ativvaxx.cap --------- 60452 
 02.09.2009 22:00     C:\WINDOWS\system32\dllcache --------- 0 
 02.09.2009 19:54     C:\WINDOWS\system32\CatRoot2 --------- 0 
 02.09.2009 18:59     C:\WINDOWS\system32\perfh009.dat --------- 436056 
 02.09.2009 18:59     C:\WINDOWS\system32\perfh007.dat --------- 453106 
 02.09.2009 18:59     C:\WINDOWS\system32\perfc009.dat --------- 70202 
 02.09.2009 18:59     C:\WINDOWS\system32\perfc007.dat --------- 82972 
 02.09.2009 18:59     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1056166 
 02.09.2009 18:55     C:\WINDOWS\system32\FNTCACHE.DAT --------- 1613248 
 02.09.2009 18:54     C:\WINDOWS\system32\wbem --------- 0 
 02.09.2009 18:53     C:\WINDOWS\system32\drivers --------- 0 
 02.09.2009 18:53     C:\WINDOWS\system32\CatRoot --------- 0 
 02.09.2009 18:49     C:\WINDOWS\system32\TZLog.log --------- 1212 
 02.09.2009 17:50     C:\WINDOWS\system32\spupdwxp.log --------- 90 
 02.09.2009 17:49     C:\WINDOWS\system32\Setup --------- 0 
 02.09.2009 17:45     C:\WINDOWS\system32\inetsrv --------- 0 
 02.09.2009 17:45     C:\WINDOWS\system32\de-de --------- 0 
 02.09.2009 17:45     C:\WINDOWS\system32\usmt --------- 0 
 02.09.2009 17:45     C:\WINDOWS\system32\de --------- 0 
 02.09.2009 17:45     C:\WINDOWS\system32\bits --------- 0 
 02.09.2009 17:44     C:\WINDOWS\system32\Restore --------- 0 
 02.09.2009 17:44     C:\WINDOWS\system32\npp --------- 0 
 02.09.2009 17:44     C:\WINDOWS\system32\Com --------- 0 
 02.09.2009 17:43     C:\WINDOWS\system32\oobe --------- 0 
 02.09.2009 17:41     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 02.09.2009 17:20     C:\WINDOWS\system32\PreInstall --------- 0 
 02.09.2009 16:46     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 01.09.2009 22:44     C:\WINDOWS\system32\config --------- 0 
 01.09.2009 21:42     C:\WINDOWS\system32\CONFIG.NT --------- 3002 
 18.08.2009 10:08     C:\WINDOWS\system32\wifiman.dll --------- 229376 
 17.08.2009 18:10     C:\WINDOWS\system32\aswBoot.exe --------- 1279456 
 17.08.2009 18:02     C:\WINDOWS\system32\AvastSS.scr --------- 97480 
 05.08.2009 10:59     C:\WINDOWS\system32\mswebdvd.dll --------- 206336 
 04.08.2009 23:16     C:\WINDOWS\system32\mswin32.ocx --------- 8 
 04.08.2009 15:23     C:\WINDOWS\system32\cd.dat --------- 0 
 04.08.2009 15:21     C:\WINDOWS\system32\mssrv32.vxd --------- 8 
 02.08.2009 13:18     C:\WINDOWS\system32\DirectX --------- 0 
 29.07.2009 06:34     C:\WINDOWS\system32\fontsub.dll --------- 81920 
 29.07.2009 06:34     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 18.07.2009 18:03     C:\WINDOWS\system32\shdocvw.dll --------- 1509888 
 18.07.2009 18:03     C:\WINDOWS\system32\mshtml.dll --------- 3090432 
 17.07.2009 21:01     C:\WINDOWS\system32\atl.dll --------- 58880 
 14.07.2009 13:03     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 12.07.2009 22:45     C:\WINDOWS\system32\DRVSTORE --------- 0 
 12.07.2009 12:21     C:\WINDOWS\system32\wmp.dll --------- 4874240 
 12.07.2009 12:21     C:\WINDOWS\system32\wmpdxm.dll --------- 233472 
 26.06.2009 18:49     C:\WINDOWS\system32\wininet.dll --------- 672256 
 26.06.2009 18:49     C:\WINDOWS\system32\urlmon.dll --------- 621056 
 26.06.2009 18:49     C:\WINDOWS\system32\ieencode.dll --------- 81920 
 26.06.2009 18:36     C:\WINDOWS\system32\html.iec --------- 371200 
 15.06.2009 12:43     C:\WINDOWS\system32\telnet.exe --------- 78848 
 15.06.2009 12:43     C:\WINDOWS\system32\tlntsess.exe --------- 82944 
 10.06.2009 16:13     C:\WINDOWS\system32\avifil32.dll --------- 85504 
 10.06.2009 09:19     C:\WINDOWS\system32\mstscax.dll --------- 2066432 
 10.06.2009 08:14     C:\WINDOWS\system32\wkssvc.dll --------- 132096 
 09.06.2009 16:11     C:\WINDOWS\system32\javaw.exe --------- 144792 
 09.06.2009 16:11     C:\WINDOWS\system32\javaws.exe --------- 148888 
 09.06.2009 16:11     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 09.06.2009 16:11     C:\WINDOWS\system32\java.exe --------- 144792 
 09.06.2009 16:11     C:\WINDOWS\system32\deploytk.dll --------- 410984 
 09.06.2009 10:25     C:\WINDOWS\system32\LMGRD.LOG --------- 82 
 03.06.2009 21:09     C:\WINDOWS\system32\quartz.dll --------- 1296896 
 24.05.2009 16:48     C:\WINDOWS\system32\crash --------- 4096 
 07.05.2009 17:32     C:\WINDOWS\system32\localspl.dll --------- 348160 
 22.04.2009 19:53     C:\WINDOWS\system32\bzpdf.dll --------- 194560 
 19.04.2009 21:46     C:\WINDOWS\system32\win32k.sys --------- 1847296 
 19.04.2009 18:23     C:\WINDOWS\system32\Macromed --------- 0 
 19.04.2009 18:22     C:\WINDOWS\system32\Adobe --------- 0 
 15.04.2009 16:51     C:\WINDOWS\system32\rpcrt4.dll --------- 585216 
 10.04.2009 18:07     C:\WINDOWS\system32\URTTEMP --------- 0 
 10.04.2009 17:58     C:\WINDOWS\system32\wpa.bak --------- 12540 
 10.04.2009 17:08     C:\WINDOWS\system32\mui --------- 0 
 03.04.2009 12:20     C:\WINDOWS\system32\d3d9caps.dat --------- 664 
 21.03.2009 16:06     C:\WINDOWS\system32\kernel32.dll --------- 1063424 
 19.03.2009 17:08     C:\WINDOWS\system32\msvcp71.dll --------- 499712 
 16.03.2009 14:18     C:\WINDOWS\system32\XAPOFX1_3.dll --------- 69448 
 16.03.2009 14:18     C:\WINDOWS\system32\xactengine3_4.dll --------- 235352 
 16.03.2009 14:18     C:\WINDOWS\system32\X3DAudio1_6.dll --------- 22360 
 16.03.2009 14:18     C:\WINDOWS\system32\XAudio2_4.dll --------- 517448 
 15.03.2009 21:41     C:\WINDOWS\system32\OpenAL32.dll --------- 110592 
 15.03.2009 21:41     C:\WINDOWS\system32\wrap_oal.dll --------- 413696 
 09.03.2009 15:27     C:\WINDOWS\system32\D3DX9_41.dll --------- 4178264 
 09.03.2009 15:27     C:\WINDOWS\system32\D3DCompiler_41.dll --------- 1846632 
 09.03.2009 15:27     C:\WINDOWS\system32\d3dx10_41.dll --------- 453456 
 06.03.2009 16:19     C:\WINDOWS\system32\pdh.dll --------- 286720 
 25.02.2009 12:55     C:\WINDOWS\system32\MRT.exe --------- 24768960 
 17.02.2009 15:33     C:\WINDOWS\system32\ElbyCDIO.dll --------- 89256 
 09.02.2009 13:21     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2026496 
 09.02.2009 13:21     C:\WINDOWS\system32\ntoskrnl.exe --------- 2147840 
 09.02.2009 13:21     C:\WINDOWS\system32\services.exe --------- 111104 
 09.02.2009 12:51     C:\WINDOWS\system32\rpcss.dll --------- 401408 
 09.02.2009 12:51     C:\WINDOWS\system32\lsasrv.dll --------- 736768 
 09.02.2009 12:51     C:\WINDOWS\system32\advapi32.dll --------- 678400 
 09.02.2009 12:51     C:\WINDOWS\system32\ntdll.dll --------- 740352 
 06.02.2009 12:39     C:\WINDOWS\system32\sc.exe --------- 35328 
 03.02.2009 21:57     C:\WINDOWS\system32\secur32.dll --------- 56832 
 05.01.2009 16:18     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 90112 
 05.01.2009 16:18     C:\WINDOWS\system32\QuickTime.qts --------- 57344 
 16.12.2008 14:30     C:\WINDOWS\system32\winhttp.dll --------- 354304 
----------------------------------------
         

Alt 03.09.2009, 09:40   #10
12bPilot
 
figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall - Standard

figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall



PART 2

Code:
ATTFilter
C:\WINDOWS\Prefetch

 03.09.2009 10:34     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13044 
 03.09.2009 10:34     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 12272 
 03.09.2009 10:34     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 69588 
 03.09.2009 10:34     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 20354 
 03.09.2009 10:33     C:\WINDOWS\Prefetch\WINZIP32.EXE-335422C1.pf --------- 40656 
 03.09.2009 10:32     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 15408 
 03.09.2009 10:32     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 8420 
 03.09.2009 10:32     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 105366 
 03.09.2009 10:31     C:\WINDOWS\Prefetch\SETUP.OVR-10EB9DE2.pf --------- 19442 
 03.09.2009 10:31     C:\WINDOWS\Prefetch\AVAST.SETUP-2B043760.pf --------- 122834 
 03.09.2009 10:30     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 17582 
 03.09.2009 10:30     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 17314 
 03.09.2009 10:30     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 33580 
 03.09.2009 10:29     C:\WINDOWS\Prefetch\SSUPDATE.EXE-148952ED.pf --------- 64088 
 03.09.2009 10:29     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 101976 
 03.09.2009 10:29     C:\WINDOWS\Prefetch\NGEN.EXE-171CDCC6.pf --------- 88642 
 03.09.2009 10:29     C:\WINDOWS\Prefetch\G-302V3.EXE-0CC6ACAC.pf --------- 25642 
 03.09.2009 10:29     C:\WINDOWS\Prefetch\ASHDISP.EXE-0B874892.pf --------- 24578 
 03.09.2009 10:29     C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-033808EC.pf --------- 58068 
 03.09.2009 10:29     C:\WINDOWS\Prefetch\ADOBE GAMMA LOADER.EXE-1FD09C3A.pf --------- 10702 
 03.09.2009 10:29     C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 27048 
 03.09.2009 10:29     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 17238 
 03.09.2009 10:29     C:\WINDOWS\Prefetch\XRAIDSETUP.EXE-3871988B.pf --------- 9414 
 03.09.2009 10:29     C:\WINDOWS\Prefetch\XINSIDE.EXE-3A50FD64.pf --------- 11732 
 03.09.2009 10:29     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1295006 
 02.09.2009 22:00     C:\WINDOWS\Prefetch\NETFXUPDATE.EXE-1BB060FE.pf --------- 6606 
 02.09.2009 22:00     C:\WINDOWS\Prefetch\UPDATE.EXE-11E72D66.pf --------- 81762 
 02.09.2009 22:00     C:\WINDOWS\Prefetch\UPDATE.EXE-3700B9F9.pf --------- 75554 
 02.09.2009 22:00     C:\WINDOWS\Prefetch\MSI141.TMP-2782C6C7.pf --------- 3488 
 02.09.2009 22:00     C:\WINDOWS\Prefetch\LODCTR.EXE-1009C3B4.pf --------- 17380 
 02.09.2009 22:00     C:\WINDOWS\Prefetch\GACUTIL.EXE-2736E6B3.pf --------- 23344 
 02.09.2009 22:00     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 96234 
 02.09.2009 22:00     C:\WINDOWS\Prefetch\SLC2.TMP-1C543053.pf --------- 58534 
 02.09.2009 22:00     C:\WINDOWS\Prefetch\NDP1.1SP1-KB928366-X86.EXE-1BCF6F8A.pf --------- 53162 
 02.09.2009 21:59     C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf --------- 43986 
 02.09.2009 21:59     C:\WINDOWS\Prefetch\SPUPDSVC.EXE-21B36524.pf --------- 16802 
 02.09.2009 21:59     C:\WINDOWS\Prefetch\UPDATE.EXE-2279E533.pf --------- 58046 
 02.09.2009 21:59     C:\WINDOWS\Prefetch\UPDATE.EXE-079D0670.pf --------- 77152 
 02.09.2009 21:59     C:\WINDOWS\Prefetch\UPDATE.EXE-239DD4FA.pf --------- 54268 
 02.09.2009 21:59     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 17890 
 02.09.2009 21:50     C:\WINDOWS\Prefetch\UPDATE.EXE-302279DB.pf --------- 77430 
 02.09.2009 21:50     C:\WINDOWS\Prefetch\UPDATE.EXE-25B9AC88.pf --------- 81876 
 02.09.2009 21:46     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 34696 
 02.09.2009 21:32     C:\WINDOWS\Prefetch\ACRORD32.EXE-153330F0.pf --------- 58176 
 02.09.2009 21:00     C:\WINDOWS\Prefetch\ONECLICKSTARTER.EXE-25A6E9E3.pf --------- 35710 
 02.09.2009 20:37     C:\WINDOWS\Prefetch\HH.EXE-2D1A70B3.pf --------- 39022 
 02.09.2009 19:57     C:\WINDOWS\Prefetch\FL.EXE-24CAD1EF.pf --------- 93516 
 02.09.2009 19:54     C:\WINDOWS\Prefetch\COLLAB_INSTALL.EXE-10CB8A02.pf --------- 24826 
 02.09.2009 19:54     C:\WINDOWS\Prefetch\ILDOWNLOADER_INSTALL.EXE-27618C64.pf --------- 28482 
 02.09.2009 19:54     C:\WINDOWS\Prefetch\RUNDLL32.EXE-26CB77F7.pf --------- 19348 
 02.09.2009 19:54     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 18166 
 02.09.2009 19:54     C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 13880 
 02.09.2009 19:53     C:\WINDOWS\Prefetch\FLSTUDIO_8.0.2.EXE-125DAADB.pf --------- 52644 
 02.09.2009 19:16     C:\WINDOWS\Prefetch\Layout.ini --------- 458528 
 02.09.2009 19:06     C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 55928 
 02.09.2009 18:59     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 39356 
 02.09.2009 18:56     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 15938 
 02.09.2009 18:56     C:\WINDOWS\Prefetch\ASHMAISV.EXE-24E25810.pf --------- 94254 
 02.09.2009 18:56     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-2EEBA74C.pf --------- 13394 
 02.09.2009 17:57     C:\WINDOWS\Prefetch\UPDATE.EXE-293234C5.pf --------- 76608 
 02.09.2009 17:57     C:\WINDOWS\Prefetch\UPDATE.EXE-2DC06BBF.pf --------- 81582 
 02.09.2009 17:57     C:\WINDOWS\Prefetch\UPDATE.EXE-26CB048A.pf --------- 79650 
 02.09.2009 17:57     C:\WINDOWS\Prefetch\UPDATE.EXE-2329F91D.pf --------- 77382 
 02.09.2009 17:57     C:\WINDOWS\Prefetch\UPDATE.EXE-08134335.pf --------- 77082 
 02.09.2009 17:57     C:\WINDOWS\Prefetch\UPDATE.EXE-232F8E7A.pf --------- 82448 
 02.09.2009 17:57     C:\WINDOWS\Prefetch\UPDATE.EXE-2FFF68C4.pf --------- 83502 
 02.09.2009 17:57     C:\WINDOWS\Prefetch\UPDATE.EXE-2E7C3CF5.pf --------- 80616 
 02.09.2009 17:57     C:\WINDOWS\Prefetch\UPDATE.EXE-24CD1528.pf --------- 78272 
 02.09.2009 17:51     C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf --------- 10422 
 02.09.2009 17:50     C:\WINDOWS\Prefetch\LOGAGENT.EXE-027AF92B.pf --------- 12670 
----------------------------------------

 
C:\WINDOWS\Tasks

 03.09.2009 10:28     C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 490 
 03.09.2009 10:28     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084 
 03.09.2009 10:28     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 02.09.2009 21:46     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088 
 02.09.2009 18:20     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 28.02.2006 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 03.09.2009 10:33     C:\WINDOWS\Temp\_avast4_ --------- 0 
 03.09.2009 10:29     C:\WINDOWS\Temp\NetFxUpdate_v1.1.4322.log --------- 13006 
 03.09.2009 10:28     C:\WINDOWS\Temp\hsperfdata_SYSTEM --------- 0 
 03.09.2009 10:28     C:\WINDOWS\Temp\Perflib_Perfdata_17c.dat --------- 16384 
 03.09.2009 10:28     C:\WINDOWS\Temp\Perflib_Perfdata_258.dat --------- 16384 
 02.09.2009 22:00     C:\WINDOWS\Temp\netfxsl.log --------- 25830 
 02.09.2009 18:52     C:\WINDOWS\Temp\dw.log --------- 80 
 02.09.2009 18:51     C:\WINDOWS\Temp\netfxupdate.log --------- 6659 
 02.09.2009 18:50     C:\WINDOWS\Temp\ASPNETSetup.log --------- 6550 
 02.09.2009 18:20     C:\WINDOWS\Temp\Verlauf --------- 0 
 02.09.2009 18:20     C:\WINDOWS\Temp\Cookies --------- 0 
 02.09.2009 18:20     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
 02.09.2009 17:04     C:\WINDOWS\Temp\Perflib_Perfdata_478.dat --------- 16384 
 02.09.2009 17:02     C:\WINDOWS\Temp\Perflib_Perfdata_d90.dat --------- 16384 
 02.09.2009 16:45     C:\WINDOWS\Temp\Perflib_Perfdata_728.dat --------- 16384 
----------------------------------------

 
C:\DOKUME~1\Besitzer\LOKALE~1\Temp

 03.09.2009 10:33      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF89E3.tmp --------- 114688 
 03.09.2009 10:32      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF597.tmp --------- 16384 
 02.09.2009 19:54      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\FL Studio --------- 0 
 02.09.2009 19:00      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\dw.log --------- 65 
 02.09.2009 17:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Turkish.bin --------- 22263 
 02.09.2009 17:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Norwegian.bin --------- 21975 
 02.09.2009 17:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Hungarian.bin --------- 26094 
 02.09.2009 17:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Hebrew.bin --------- 19564 
 02.09.2009 17:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Finnish.bin --------- 22868 
 02.09.2009 17:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Czech.bin --------- 24321 
 02.09.2009 17:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25082 
 02.09.2009 17:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Greek.bin --------- 25093 
 02.09.2009 17:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Polish.bin --------- 24232 
 02.09.2009 17:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Thai.bin --------- 21987 
 02.09.2009 17:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Arabic.bin --------- 20991 
 02.09.2009 17:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\SimChin.bin --------- 16420 
 02.09.2009 17:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\English.bin --------- 21944 
 02.09.2009 17:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Portuguese.bin --------- 26271 
 02.09.2009 17:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\SWEDISH.bin --------- 24093 
 02.09.2009 17:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Spanish.bin --------- 27764 
 02.09.2009 17:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Russian.bin --------- 26136 
 02.09.2009 17:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Italian.bin --------- 27421 
 02.09.2009 17:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\German.bin --------- 25764 
 02.09.2009 17:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\French.bin --------- 27246 
 02.09.2009 17:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\TradChin.bin --------- 16962 
 02.09.2009 17:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Dutch.bin --------- 25758 
 02.09.2009 17:05      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Danish.bin --------- 22794 
 02.09.2009 17:04      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Korean.bin --------- 20145 
 02.09.2009 17:04      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Japanese.bin --------- 24340 
 02.09.2009 17:04      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\_avast4_ --------- 0 
 05.08.2009 16:06      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\SSUPDATE.EXE --------- 158960 
 13.01.2003 17:58      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\vorbisacm.inf --------- 811 
 08.07.2002 00:14      C:\DOKUME~1\Besitzer\LOKALE~1\Temp\vorbis.acm --------- 1294336 
----------------------------------------

 
C:\Programme

 03.09.2009 10:32     C:\Programme\Mozilla Firefox --------- 0 
 02.09.2009 19:54     C:\Programme\Image-Line --------- 0 
 02.09.2009 19:54     C:\Programme\Outsim --------- 0 
 02.09.2009 18:53     C:\Programme\Messenger --------- 0 
 02.09.2009 18:51     C:\Programme\Outlook Express --------- 0 
 02.09.2009 17:49     C:\Programme\Internet Explorer --------- 0 
 02.09.2009 17:45     C:\Programme\Windows Media Player --------- 0 
 02.09.2009 17:45     C:\Programme\Movie Maker --------- 0 
 02.09.2009 17:44     C:\Programme\NetMeeting --------- 0 
 02.09.2009 17:43     C:\Programme\Windows NT --------- 0 
 02.09.2009 16:50     C:\Programme\Gemeinsame Dateien --------- 0 
 02.09.2009 15:50     C:\Programme\SUPERAntiSpyware --------- 0 
 02.09.2009 14:48     C:\Programme\CCleaner --------- 0 
 02.09.2009 13:51     C:\Programme\Trend Micro --------- 0 
 02.09.2009 13:06     C:\Programme\Mozilla Thunderbird --------- 0 
 01.09.2009 21:42     C:\Programme\Alwil Software --------- 0 
 01.09.2009 21:07     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 18.08.2009 18:45     C:\Programme\ZyXEL --------- 0 
 18.08.2009 18:45     C:\Programme\InstallShield Installation Information --------- 0 
 18.08.2009 12:46     C:\Programme\CPUID --------- 0 
 17.08.2009 17:42     C:\Programme\Guitar Pro 5 --------- 0 
 17.08.2009 16:24     C:\Programme\GlobalMapper8 --------- 0 
 16.08.2009 20:12     C:\Programme\HiFiUninstaller --------- 0 
 15.08.2009 21:11     C:\Programme\Amazon --------- 0 
 04.08.2009 22:43     C:\Programme\Steinberg --------- 0 
 04.08.2009 22:41     C:\Programme\Syncrosoft --------- 0 
 04.08.2009 20:12     C:\Programme\Adobe --------- 0 
 04.08.2009 19:13     C:\Programme\Drumagog40 --------- 0 
 04.08.2009 15:12     C:\Programme\ASIO4ALL v2 --------- 0 
 02.08.2009 21:54     C:\Programme\AviSynth 2.5 --------- 0 
 02.08.2009 15:12     C:\Programme\GlobalMapper10 --------- 0 
 02.08.2009 12:34     C:\Programme\DAEMON Tools Pro --------- 0 
 02.08.2009 12:34     C:\Programme\MagicISO --------- 0 
 31.07.2009 16:44     C:\Programme\SBuilderX --------- 0 
 28.07.2009 00:04     C:\Programme\MDLView --------- 0 
 27.07.2009 20:34     C:\Programme\AFX --------- 0 
 12.07.2009 22:46     C:\Programme\Bonjour --------- 0 
 09.07.2009 17:50     C:\Programme\gs --------- 0 
 09.07.2009 17:47     C:\Programme\Bullzip --------- 0 
 01.07.2009 16:28     C:\Programme\DVDFab 6 --------- 0 
 01.07.2009 13:44     C:\Programme\Elaborate Bytes --------- 0 
 01.07.2009 13:24     C:\Programme\Simul --------- 0 
 01.07.2009 11:17     C:\Programme\SlySoft --------- 0 
 23.06.2009 11:37     C:\Programme\GPStill --------- 0 
 09.06.2009 16:22     C:\Programme\Simon Bergner´s ATC Simulator --------- 0 
 09.06.2009 16:18     C:\Programme\Autodesk --------- 0 
 09.06.2009 16:13     C:\Programme\JRE --------- 0 
 09.06.2009 16:13     C:\Programme\OpenOffice.org 3 --------- 0 
 09.06.2009 16:11     C:\Programme\Java --------- 0 
 29.05.2009 23:19     C:\Programme\mupen64 0.5 --------- 0 
 29.05.2009 22:41     C:\Programme\Project64 1.6 --------- 0 
 19.05.2009 18:32     C:\Programme\Google --------- 0 
 09.05.2009 14:27     C:\Programme\MiKTeX 2.7 --------- 0 
 09.05.2009 14:16     C:\Programme\TeXnicCenter --------- 0 
 20.04.2009 23:49     C:\Programme\Notepad++ --------- 0 
 18.04.2009 22:17     C:\Programme\CDBurnerXP --------- 0 
 11.04.2009 12:55     C:\Programme\Apple Software Update --------- 0 
 11.04.2009 12:55     C:\Programme\iTunes --------- 0 
 11.04.2009 12:54     C:\Programme\iPod --------- 0 
 11.04.2009 12:54     C:\Programme\QuickTime --------- 0 
 10.04.2009 17:33     C:\Programme\Windows Installer Clean Up --------- 0 
 10.04.2009 17:33     C:\Programme\MSECACHE --------- 0 
 15.03.2009 21:41     C:\Programme\OpenAL --------- 0 
 05.02.2009 22:04     C:\Programme\OpenSceneGraph --------- 0 
 09.01.2009 15:24     C:\Programme\Common Files --------- 0 
 04.01.2009 19:16     C:\Programme\WTS Demo Online --------- 0 
 08.12.2008 19:44     C:\Programme\FileZilla FTP Client --------- 0 
 07.12.2008 18:42     C:\Programme\ICWIN --------- 0 
 03.12.2008 12:01     C:\Programme\GlobalMapper9 --------- 0 
 01.12.2008 15:16     C:\Programme\TuneUp Utilities 2009 --------- 0 
 30.11.2008 14:26     C:\Programme\Microsoft Works --------- 0 
 30.11.2008 14:26     C:\Programme\Microsoft Office --------- 0 
 30.11.2008 14:26     C:\Programme\Microsoft Visual Studio --------- 0 
 21.11.2008 19:06     C:\Programme\kX Audio Driver --------- 0 
 21.11.2008 18:35     C:\Programme\sfArk --------- 0 
 21.11.2008 18:13     C:\Programme\tuxguitar-1.0 --------- 0 
 14.11.2008 12:03     C:\Programme\ATI Technologies --------- 0 
 28.10.2008 14:55     C:\Programme\GeoTIFF Tools GUI --------- 0 
 26.10.2008 19:13     C:\Programme\Microsoft Silverlight --------- 0 
 26.10.2008 19:07     C:\Programme\Microsoft SQL Server --------- 0 
 26.10.2008 19:04     C:\Programme\Microsoft Visual Studio 9.0 --------- 0 
 26.10.2008 19:02     C:\Programme\Microsoft.NET --------- 0 
 26.10.2008 19:01     C:\Programme\Microsoft SDKs --------- 0 
 26.10.2008 18:59     C:\Programme\MSBuild --------- 0 
 26.10.2008 18:59     C:\Programme\Reference Assemblies --------- 0 
 22.10.2008 15:01     C:\Programme\FS2004SDK --------- 0 
 22.10.2008 10:39     C:\Programme\Microsoft Games --------- 0 
 21.10.2008 14:12     C:\Programme\Linotype FontExplorer X --------- 0 
 20.10.2008 14:03     C:\Programme\Evrsoft First Page 2006 --------- 0 
 20.10.2008 13:59     C:\Programme\VSO --------- 0 
 18.10.2008 14:37     C:\Programme\SharpDevelop --------- 0 
 18.10.2008 14:17     C:\Programme\MSXML 6.0 --------- 0 
 13.10.2008 20:34     C:\Programme\OpenOffice.org 2.4 --------- 0 
 05.10.2008 16:20     C:\Programme\Maps2Bgl --------- 0 
 25.09.2008 16:23     C:\Programme\SceneryDesign.org --------- 0 
 12.08.2008 21:14     C:\Programme\Zattoo --------- 0 
 07.08.2008 14:40     C:\Programme\Picasa2 --------- 0 
 05.08.2008 11:23     C:\Programme\Skype --------- 0 
 12.06.2008 23:14     C:\Programme\DivX --------- 0 
 18.05.2008 11:24     C:\Programme\Ghostgum --------- 0 
 10.05.2008 10:20     C:\Programme\Panasonic --------- 0 
 01.05.2008 14:55     C:\Programme\Realtek --------- 0 
 01.05.2008 13:25     C:\Programme\uTorrent --------- 0 
 25.04.2008 22:31     C:\Programme\QuickHelp2 --------- 0 
 03.03.2008 18:04     C:\Programme\7-Zip --------- 0 
 15.01.2008 20:09     C:\Programme\Sega --------- 0 
 07.01.2008 22:01     C:\Programme\VideoLAN --------- 0 
 30.11.2007 23:31     C:\Programme\WinZip --------- 0 
 27.11.2007 22:18     C:\Programme\Rainbow Technologies --------- 0 
 27.11.2007 22:15     C:\Programme\ESRI --------- 0 
 01.11.2007 23:18     C:\Programme\Hex-Editor MX --------- 0 
 24.10.2007 03:25     C:\Programme\MATLAB71 --------- 0 
 24.10.2007 03:15     C:\Programme\MagicDisc --------- 0 
 24.10.2007 02:58     C:\Programme\GIMP-2.0 --------- 0 
 18.10.2007 18:08     C:\Programme\MSXML 4.0 --------- 0 
 18.10.2007 11:56     C:\Programme\totalcmd --------- 0 
 18.10.2007 09:45     C:\Programme\ASUS --------- 0 
 18.10.2007 09:41     C:\Programme\Attansic --------- 0 
 18.10.2007 09:30     C:\Programme\Intel --------- 0 
 18.10.2007 09:25     C:\Programme\Uninstall Information --------- 0 
 18.10.2007 09:15     C:\Programme\xerox --------- 0 
 18.10.2007 09:15     C:\Programme\microsoft frontpage --------- 0 
 18.10.2007 09:14     C:\Programme\WindowsUpdate --------- 0 
 18.10.2007 09:14     C:\Programme\Online-Dienste --------- 0 
 18.10.2007 09:12     C:\Programme\ComPlus Applications --------- 0 
 18.10.2007 09:12     C:\Programme\Online Services --------- 0 
 18.10.2007 09:12     C:\Programme\MSN Gaming Zone --------- 0 
 18.10.2007 09:11     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Besitzer    
LocalService    
Default User    
Gast    
All Users    
NetworkService    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           240 K
smss.exe                    712 Console                   0           408 K
csrss.exe                   760 Console                   0         3'984 K
winlogon.exe                792 Console                   0         2'604 K
services.exe                836 Console                   0         3'608 K
lsass.exe                   848 Console                   0         1'560 K
ati2evxx.exe               1012 Console                   0         2'944 K
svchost.exe                1032 Console                   0         4'892 K
svchost.exe                1424 Console                   0         4'424 K
svchost.exe                1464 Console                   0        30'072 K
svchost.exe                1548 Console                   0         3'616 K
ati2evxx.exe               1600 Console                   0         3'436 K
svchost.exe                1632 Console                   0         5'948 K
aswUpdSv.exe               1888 Console                   0           248 K
ashServ.exe                 600 Console                   0        24'316 K
spoolsv.exe                1712 Console                   0         5'180 K
mDNSResponder.exe          1832 Console                   0         3'636 K
cvpnd.exe                  1980 Console                   0         5'420 K
jqs.exe                     380 Console                   0         1'380 K
matlabserver.exe            536 Console                   0        11'324 K
McciCMService.exe           992 Console                   0         3'952 K
MATLAB.exe                 1104 Console                   0        56'020 K
NMSAccessU.exe             1736 Console                   0         1'836 K
TUProgSt.exe               1868 Console                   0         2'744 K
wdfmgr.exe                 1932 Console                   0         1'776 K
explorer.exe               2224 Console                   0        25'840 K
ashMaiSv.exe               2756 Console                   0         1'976 K
ashWebSv.exe               2920 Console                   0        61'496 K
wmiapsrv.exe               3632 Console                   0         4'572 K
alg.exe                    3812 Console                   0         3'588 K
wmiprvse.exe               3980 Console                   0         5'064 K
RTHDCPL.exe                1064 Console                   0        21'856 K
ashDisp.exe                2320 Console                   0         2'180 K
SUPERAntiSpyware.exe       2528 Console                   0           800 K
G-302v3.exe                3188 Console                   0         5'384 K
wuauclt.exe                2572 Console                   0        12'996 K
svchost.exe                2184 Console                   0         3'480 K
firefox.exe                 736 Console                   0        59'428 K
HijackThis.exe             2352 Console                   0         8'900 K
wmiprvse.exe               3596 Console                   0         5'904 K
notepad.exe                3884 Console                   0         2'828 K
cmd.exe                    2668 Console                   0         2'232 K
tasklist.exe                704 Console                   0         4'276 K

 
***** Ende des Scans 03.09.2009 um 10:34:37.70 ***
         

Alt 03.09.2009, 09:44   #11
12bPilot
 
figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall - Standard

figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall



3. SUPERAntiSpyware Log

-> Kein Fund.

Alt 03.09.2009, 14:10   #12
kira
/// Helfer-Team
 
figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall - Standard

figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall



hi

Folgende Schritte sind noch zu empfehlen:

1.
- den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw
- Entferne GMER und C:\SDFix
- SUPERAntiSpyware - deinstallieren
- CombiFix entfernen:
Start --> Ausführen -->Kopiere rein Combofix /u --> OK
Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren
oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen-->Papierkorb leeren

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
  • [b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren
- Ordnerinhalt überall markieren und löschen

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`
Code:
ATTFilter
Java(TM) 6 Update 13
Java(TM) 6 Update 4
Java(TM) 6 Update 5
Java(TM) 6 Update 7
         
Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

5.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

6.
Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten:
- unter `Systemsteuerung - Verwaltung - Dienste oder [Windows-Taste]+[R], gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Oder kannst Du mit dem Starttyp `Manuell` den Dienst erst dann zu starten, wenn ein Programm ihn benötigt.
- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!
Code:
ATTFilter
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9b947b3377a06) (gupdate1c9b947b3377a06) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
         
Mit HJT fixen:
alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://services.bluewin.ch/ols/fscax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
         

Alt 03.09.2009, 14:16   #13
BataAlexander
> MalwareDB
 
figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall - Standard

figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall



Alle Passwörter ändern und allen die den Rechner benutzt haben das gleiche raten, ist das mindeste, was einem Besitzer von einem (ehemaligen) Zombie Rechner zu raten ist.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 03.09.2009, 14:55   #14
kira
/// Helfer-Team
 
figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall - Standard

figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall



danke BataAlexander!
Ich werde dann noch diese Empfehlung ergänzen: " von einem sauberen System aus "!

Alt 03.09.2009, 18:32   #15
12bPilot
 
figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall - Standard

figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall



@Coverflow: Alles befolgt, Kaspersky hat nix gefunden.

Antwort

Themen zu figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall
0 bytes, adobe, antivirus, avast, avast!, avg, besitzer, c:\windows\temp, cdburnerxp, combofix, components, desktop, einstellungen, excel, firefox, firefox.exe, flash player, fs2004, google, gupdate, hotspot, installation, jusched.exe, laufende prozesse, log, logon.exe, malware, mozilla, picasa, programme, realtek, richtlinie, rthdcpl.exe, scan, security, sigcheck, skype.exe, suchlauf, svchost, system volume information, tuprogst.exe, windows, windows xp, windows\temp, winlogon.exe




Ähnliche Themen: figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall


  1. Searchgol Befall
    Log-Analyse und Auswertung - 14.11.2013 (7)
  2. Windows 7 / Befall mit PUP's?
    Log-Analyse und Auswertung - 07.11.2013 (9)
  3. Mediyess Befall?
    Plagegeister aller Art und deren Bekämpfung - 24.09.2013 (23)
  4. virus befall ???
    Log-Analyse und Auswertung - 28.05.2013 (3)
  5. GVU 2.07 Befall
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (4)
  6. Trojaner-Befall
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (1)
  7. Spambot Befall GMX
    Plagegeister aller Art und deren Bekämpfung - 12.05.2012 (1)
  8. Braviax entfernt - login mit sofortigem logout
    Plagegeister aller Art und deren Bekämpfung - 06.10.2009 (2)
  9. Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.
    Plagegeister aller Art und deren Bekämpfung - 27.08.2009 (42)
  10. braviax.exe geht nicht weg ;-(
    Plagegeister aller Art und deren Bekämpfung - 23.08.2009 (50)
  11. Problem mit Braviax exe
    Plagegeister aller Art und deren Bekämpfung - 19.08.2008 (29)
  12. PC Befall
    Plagegeister aller Art und deren Bekämpfung - 24.11.2007 (0)
  13. Wsnpoem.DV Befall
    Mülltonne - 28.07.2007 (1)
  14. PC befall!!!!
    Plagegeister aller Art und deren Bekämpfung - 30.05.2007 (1)
  15. W32 Befall
    Plagegeister aller Art und deren Bekämpfung - 05.04.2006 (4)
  16. Befall!
    Log-Analyse und Auswertung - 27.11.2004 (7)
  17. Virus/Wurm - Trojan.WebDL.AA/City Beep.exe
    Log-Analyse und Auswertung - 01.10.2004 (2)

Zum Thema figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall - Hallo Ich hab mir gestern Malware eingefangen. Spyware Terminator, Avast, etc erkennen zwar diese, doch bei einem Reboot des PCs sind die eigentlich gelöschten Files wieder im System. Hier der - figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall...
Archiv
Du betrachtest: figaro.sys, beep.sys, braviax.exe, wisdstr.exe Befall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.