Hey,
ich hab ein großes Problem ich habe grade meinen Pc gestartet und aufeinmal bekomm ich Fehlermedungen von allen möglichen Programmen auch während der hochfahrens.
Hier mal ein Beispiel :

service.exe - Abbild fehlerhaft

Die Anwendung oder DLL globalroot\systemroot\system32\UAcuxnosvetkl.dll ist keine gültige Windows-Datei.

Die Meldung ist immer gleich bis auf den Programmnamen zb lsass.exe, explorer.exe und sie kommt bei jedem Prog das ich starte ....... Systemwiederherstellung geht auch nich mehr

Ich kann euch keine Logfiles geben da kaum noch was startet. Hjackthis geht aber noch :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:35:39, on 10.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Virtual CD v9\System\VC9Play.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Virtual CD v9\System\VC9SecS.exe
C:\Programme\Virtual CD v9\System\VC9Tray.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VC9Player] C:\Programme\Virtual CD v9\System\VC9Play.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1240499017890
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1240498983062
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: d3dgearload.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\VC9SecS.exe

--
End of file - 7703 bytes


Hoffe ihr könnt mir helfen.

Hallo und Herzlich Willkommen!

Ich vermute dass sich ein Rootkit eingenistet hat

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.

Falls du doch für die Systemreinigung entscheidest:

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
Achtung!::
gleich beim Download/speichern, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!

• - also lade Dir Gmer herunter
  - entpacke es auf deinen Desktop
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - Starte gmer.exe<-hier "umbenannt.com".
  - Achte darauf, dass "Show all" soll nicht angehakt sein! - dann klicke auf "Scan", um das Tool zu starten
  - bitte nichts am Pc machen während der Scan läuft!
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird GMER beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

Ok mit "GMer" hab ich ein Problem mitten im Scan startet der Pc einfach neu, deshalb hab ich nur einen Teil des Scans sichern können, jedoch ist der zu groß zum posten also hier mal ein Anhang:

GmerLog
Anhang 4068


ProgrammLog

Code: Alles auswählenAufklappen

ATTFilter

7-Zip 4.65
ABBYY FineReader 6.0 Sprint
Ad-Aware
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Media Player
Adobe Photoshop CS4
Adobe Reader 9.1 - Deutsch
Adobe Shockwave Player 11.5
Apple Mobile Device Support
Apple Software Update
Assassin's Creed
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Premium
Bonjour
Burnout(TM) Paradise The Ultimate Box
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Juarez - Bound in Blood
CCleaner (remove only)
CleanUp!
D3DGear
Divinity II - Ego Draconis
DivX Codec
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DupDetector
EVEREST Ultimate Edition v5.01
FastStone Capture 5.3
Fraps (remove only)
Free Video to iPhone Converter version 2.2
Futuremark SystemInfo
GameSpy Comrade
GIMP 2.6.7
HijackThis 2.0.2
ICQ6.5
IrfanView (remove only)
iTunes
Java(TM) 6 Update 6
Left 4 Dead
Lexmark 2500 Series
Lexmark Fax-Lösungen
Lexmark Symbolleiste
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft AppLocale
Microsoft Games for Windows - LIVE 
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Enterprise 2007
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Windows Application Compatibility Database
Mirror's Edge
MobMap 3.33
MozBackup 1.4.9
Mozilla Firefox (3.5.2)
MSXML 4.0 SP2 (KB954430)
NVIDIA PhysX
OpenAL
PhotoScape
PunkBuster Services
QuickTime
Realtek High Definition Audio Driver
Rockstar Games Social Club
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
SpeedFan (remove only)
Steam
SWF Opener
System Requirements Lab
TeamSpeak 2 RC2
Tomb Raider: Underworld
TuneUp Utilities 2009
Uninstall 1.0.0.1
Virtual CD v9
VLC media player 0.9.9
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live OneCare safety scanner
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows XP Service Pack 3
Wolfenstein
World of Warcraft
Xvid 1.2.1 final uninstall
         

hi

wie vermutet habe: hast Du dir ja ein Rootkit eingefangen
Da eine hundertprozentige Erkennung von Rootkits (fast) unmöglich ist, wäre die beste Methode zur Entfernung die komplette Neuinstallation.

Falls Du dein System doch reinigen möchtest, so geht`s weiter:

Gmer leider nicht vollständig, daher versuchen wir mit:
- Lade und installiere das Tool RootRepeal herunter
Achtung!::
gleich beim Download v. Rootrepeal, musst Du die Installdatei also rootrepeal.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!
- setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK"
- nach der Scan, klick auf "Save Report"
- speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread

Wenn ich das Lade und voher umbennene steht da aber immer bsp.com.exe
is das richtig so oder wie bekomm ich das hin das der das garnich als exe speichert?

Hallo

~kurzeinspring~
mach alle versteckten Dateien und Ordner sichtbar, dann sollte es mit dem Speichern als *.com Datei klappen.

Wenn nicht nutze diese umbenannte Datei
File-Upload.net - RR.com

MFG

Root Repeal Log:

Code: Alles auswählenAufklappen

ATTFilter

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:		2009/09/12 12:14
Program Version:		Version 1.3.5.0
Windows Version:		Windows XP SP3
==================================================

Drivers
-------------------
Name: a3eaevho.SYS
Image Path: C:\WINDOWS\System32\Drivers\a3eaevho.SYS
Address: 0xB96F2000	Size: 225280	File Visible: -	Signed: Yes
Status: -

Name: ACPI.sys
Image Path: ACPI.sys
Address: 0xF748E000	Size: 188800	File Visible: -	Signed: Yes
Status: -

Name: ACPI_HAL
Image Path: \Driver\ACPI_HAL
Address: 0x00000000	Size: 0	File Visible: -	Signed: Yes
Status: -

Name: adfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\adfs.SYS
Address: 0xA9710000	Size: 69248	File Visible: -	Signed: Yes
Status: -

Name: afd.sys
Image Path: C:\WINDOWS\System32\drivers\afd.sys
Address: 0xACC71000	Size: 138496	File Visible: -	Signed: Yes
Status: -

Name: atapi.sys
Image Path: atapi.sys
Address: 0xF7840000	Size: 98304	File Visible: -	Signed: Yes
Status: -

Name: atapi.sys
Image Path: atapi.sys
Address: 0x00000000	Size: 0	File Visible: -	Signed: Yes
Status: -

Name: ati2cqag.dll
Image Path: C:\WINDOWS\System32\ati2cqag.dll
Address: 0xBF068000	Size: 651264	File Visible: -	Signed: Yes
Status: -

Name: ati2dvag.dll
Image Path: C:\WINDOWS\System32\ati2dvag.dll
Address: 0xBF012000	Size: 352256	File Visible: -	Signed: Yes
Status: -

Name: ati2mtag.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
Address: 0xB97DD000	Size: 4452352	File Visible: -	Signed: Yes
Status: -

Name: ati3duag.dll
Image Path: C:\WINDOWS\System32\ati3duag.dll
Address: 0xBF1EE000	Size: 3014656	File Visible: -	Signed: Yes
Status: -

Name: atikvmag.dll
Image Path: C:\WINDOWS\System32\atikvmag.dll
Address: 0xBF107000	Size: 552960	File Visible: -	Signed: Yes
Status: -

Name: atiok3x2.dll
Image Path: C:\WINDOWS\System32\atiok3x2.dll
Address: 0xBF18E000	Size: 393216	File Visible: -	Signed: Yes
Status: -

Name: ativvaxx.dll
Image Path: C:\WINDOWS\System32\ativvaxx.dll
Address: 0xBF4CE000	Size: 2142208	File Visible: -	Signed: Yes
Status: -

Name: ATMFD.DLL
Image Path: C:\WINDOWS\System32\ATMFD.DLL
Address: 0xBFFA0000	Size: 286720	File Visible: -	Signed: Yes
Status: -

Name: audstub.sys
Image Path: C:\WINDOWS\System32\DRIVERS\audstub.sys
Address: 0xB9DA5000	Size: 3072	File Visible: -	Signed: Yes
Status: -

Name: avgio.sys
Image Path: C:\Programme\Avira\AntiVir Desktop\avgio.sys
Address: 0xF79F9000	Size: 6144	File Visible: -	Signed: Yes
Status: -

Name: avgntflt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\avgntflt.sys
Address: 0xA9FC5000	Size: 81920	File Visible: -	Signed: Yes
Status: -

Name: avipbb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\avipbb.sys
Address: 0xACBBA000	Size: 114688	File Visible: -	Signed: Yes
Status: -

Name: axstu7al.SYS
Image Path: C:\WINDOWS\System32\Drivers\axstu7al.SYS
Address: 0xB96BA000	Size: 229376	File Visible: -	Signed: Yes
Status: -

Name: Beep.SYS
Image Path: C:\WINDOWS\System32\Drivers\Beep.SYS
Address: 0xF79D1000	Size: 4224	File Visible: -	Signed: Yes
Status: -

Name: BOOTVID.dll
Image Path: C:\WINDOWS\system32\BOOTVID.dll
Address: 0xF7897000	Size: 12288	File Visible: -	Signed: Yes
Status: -

Name: Cdfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Cdfs.SYS
Address: 0xF76E7000	Size: 63744	File Visible: -	Signed: Yes
Status: -

Name: cdrom.sys
Image Path: C:\WINDOWS\System32\DRIVERS\cdrom.sys
Address: 0xF744D000	Size: 62976	File Visible: -	Signed: Yes
Status: -

Name: CLASSPNP.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS
Address: 0xF7637000	Size: 53248	File Visible: -	Signed: Yes
Status: -

Name: disk.sys
Image Path: disk.sys
Address: 0xF7627000	Size: 36352	File Visible: -	Signed: Yes
Status: -

Name: drmk.sys
Image Path: C:\WINDOWS\system32\drivers\drmk.sys
Address: 0xBA644000	Size: 61440	File Visible: -	Signed: Yes
Status: -

Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xACB2A000	Size: 98304	File Visible: No	Signed: No
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF7A01000	Size: 8192	File Visible: No	Signed: No
Status: -

Name: Dxapi.sys
Image Path: C:\WINDOWS\System32\drivers\Dxapi.sys
Address: 0xAD04A000	Size: 12288	File Visible: -	Signed: Yes
Status: -

Name: dxg.sys
Image Path: C:\WINDOWS\System32\drivers\dxg.sys
Address: 0xBF000000	Size: 73728	File Visible: -	Signed: Yes
Status: -

Name: dxgthk.sys
Image Path: C:\WINDOWS\System32\drivers\dxgthk.sys
Address: 0xBA5EB000	Size: 4096	File Visible: -	Signed: Yes
Status: -

Name: Fips.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fips.SYS
Address: 0xBA18E000	Size: 44672	File Visible: -	Signed: Yes
Status: -

Name: fltmgr.sys
Image Path: fltmgr.sys
Address: 0xF7967000	Size: 129792	File Visible: -	Signed: Yes
Status: -

Name: Fs_Rec.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
Address: 0xF79CF000	Size: 7936	File Visible: -	Signed: Yes
Status: -

Name: ftdisk.sys
Image Path: ftdisk.sys
Address: 0xF7858000	Size: 126336	File Visible: -	Signed: Yes
Status: -

Name: GEARAspiWDM.sys
Image Path: C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
Address: 0xF742D000	Size: 40960	File Visible: -	Signed: Yes
Status: -

Name: giveio.sys
Image Path: giveio.sys
Address: 0xF7A50000	Size: 1664	File Visible: No	Signed: No
Status: -

Name: hal.dll
Image Path: C:\WINDOWS\system32\hal.dll
Address: 0x80722000	Size: 134400	File Visible: -	Signed: Yes
Status: -

Name: HDAudBus.sys
Image Path: C:\WINDOWS\System32\DRIVERS\HDAudBus.sys
Address: 0xB97A1000	Size: 163840	File Visible: -	Signed: Yes
Status: -

Name: HIDCLASS.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS
Address: 0xBA624000	Size: 36864	File Visible: -	Signed: Yes
Status: -

Name: HIDPARSE.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\HIDPARSE.SYS
Address: 0xF7777000	Size: 28672	File Visible: -	Signed: Yes
Status: -

Name: hidusb.sys
Image Path: C:\WINDOWS\System32\DRIVERS\hidusb.sys
Address: 0xBA694000	Size: 10368	File Visible: -	Signed: Yes
Status: -

Name: HTTP.sys
Image Path: C:\WINDOWS\System32\Drivers\HTTP.sys
Address: 0xA921D000	Size: 264832	File Visible: -	Signed: Yes
Status: -

Name: i8042prt.sys
Image Path: C:\WINDOWS\System32\DRIVERS\i8042prt.sys
Address: 0xF746D000	Size: 52992	File Visible: -	Signed: Yes
Status: -

Name: intelppm.sys
Image Path: C:\WINDOWS\System32\DRIVERS\intelppm.sys
Address: 0xF76F7000	Size: 40448	File Visible: -	Signed: Yes
Status: -

Name: ipnat.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ipnat.sys
Address: 0xACC93000	Size: 152832	File Visible: -	Signed: Yes
Status: -

Name: ipsec.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ipsec.sys
Address: 0xACD3A000	Size: 75264	File Visible: -	Signed: Yes
Status: -

Name: isapnp.sys
Image Path: isapnp.sys
Address: 0xF75F7000	Size: 37632	File Visible: -	Signed: Yes
Status: -

Name: kbdclass.sys
Image Path: C:\WINDOWS\System32\DRIVERS\kbdclass.sys
Address: 0xF7807000	Size: 25216	File Visible: -	Signed: Yes
Status: -

Name: KDCOM.DLL
Image Path: C:\WINDOWS\system32\KDCOM.DLL
Address: 0xF7987000	Size: 8192	File Visible: -	Signed: Yes
Status: -

Name: kmixer.sys
Image Path: C:\WINDOWS\system32\drivers\kmixer.sys
Address: 0xA8FEA000	Size: 172416	File Visible: -	Signed: Yes
Status: -

Name: ks.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ks.sys
Address: 0xB9729000	Size: 143360	File Visible: -	Signed: Yes
Status: -

Name: KSecDD.sys
Image Path: KSecDD.sys
Address: 0xBA7E9000	Size: 92928	File Visible: -	Signed: Yes
Status: -

Name: Lbd.sys
Image Path: Lbd.sys
Address: 0xF7647000	Size: 57472	File Visible: -	Signed: Yes
Status: -

Name: mnmdd.SYS
Image Path: C:\WINDOWS\System32\Drivers\mnmdd.SYS
Address: 0xF79D3000	Size: 4224	File Visible: -	Signed: Yes
Status: -

Name: mouclass.sys
Image Path: C:\WINDOWS\System32\DRIVERS\mouclass.sys
Address: 0xF780F000	Size: 23552	File Visible: -	Signed: Yes
Status: -

Name: mouhid.sys
Image Path: C:\WINDOWS\System32\DRIVERS\mouhid.sys
Address: 0xACD82000	Size: 12288	File Visible: -	Signed: Yes
Status: -

Name: MountMgr.sys
Image Path: MountMgr.sys
Address: 0xF7607000	Size: 42368	File Visible: -	Signed: Yes
Status: -

Name: mrxsmb.sys
Image Path: C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
Address: 0xACBD6000	Size: 455296	File Visible: -	Signed: Yes
Status: -

Name: Msfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Msfs.SYS
Address: 0xF7797000	Size: 19072	File Visible: -	Signed: Yes
Status: -

Name: msgpc.sys
Image Path: C:\WINDOWS\System32\DRIVERS\msgpc.sys
Address: 0xF7877000	Size: 35072	File Visible: -	Signed: Yes
Status: -

Name: mssmbios.sys
Image Path: C:\WINDOWS\System32\DRIVERS\mssmbios.sys
Address: 0xBA5B8000	Size: 15488	File Visible: -	Signed: Yes
Status: -

Name: Mup.sys
Image Path: Mup.sys
Address: 0xBA704000	Size: 105344	File Visible: -	Signed: Yes
Status: -

Name: NDIS.sys
Image Path: NDIS.sys
Address: 0xBA72F000	Size: 182656	File Visible: -	Signed: Yes
Status: -

Name: ndistapi.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ndistapi.sys
Address: 0xBA5CC000	Size: 10112	File Visible: -	Signed: Yes
Status: -

Name: ndisuio.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ndisuio.sys
Address: 0xA9FB9000	Size: 14592	File Visible: -	Signed: Yes
Status: -

Name: ndiswan.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ndiswan.sys
Address: 0xB96A3000	Size: 91520	File Visible: -	Signed: Yes
Status: -

Name: NDProxy.SYS
Image Path: C:\WINDOWS\System32\Drivers\NDProxy.SYS
Address: 0xBA674000	Size: 40576	File Visible: -	Signed: Yes
Status: -

Name: netbios.sys
Image Path: C:\WINDOWS\System32\DRIVERS\netbios.sys
Address: 0xBA1BE000	Size: 34688	File Visible: -	Signed: Yes
Status: -

Name: netbt.sys
Image Path: C:\WINDOWS\System32\DRIVERS\netbt.sys
Address: 0xACCB9000	Size: 162816	File Visible: -	Signed: Yes
Status: -

Name: Npfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Npfs.SYS
Address: 0xF779F000	Size: 30848	File Visible: -	Signed: Yes
Status: -

Name: Ntfs.sys
Image Path: Ntfs.sys
Address: 0xBA75C000	Size: 574976	File Visible: -	Signed: Yes
Status: -

Name: Null.SYS
Image Path: C:\WINDOWS\System32\Drivers\Null.SYS
Address: 0xACE23000	Size: 2944	File Visible: -	Signed: Yes
Status: -

Name: parport.sys
Image Path: C:\WINDOWS\System32\DRIVERS\parport.sys
Address: 0xB974C000	Size: 80384	File Visible: -	Signed: Yes
Status: -

Name: PartMgr.sys
Image Path: PartMgr.sys
Address: 0xF770F000	Size: 19712	File Visible: -	Signed: Yes
Status: -

Name: ParVdm.SYS
Image Path: C:\WINDOWS\System32\Drivers\ParVdm.SYS
Address: 0xF79A7000	Size: 7040	File Visible: -	Signed: Yes
Status: -

Name: pci.sys
Image Path: pci.sys
Address: 0xF747D000	Size: 68224	File Visible: -	Signed: Yes
Status: -

Name: PCI_PNP8628
Image Path: \Driver\PCI_PNP8628
Address: 0x00000000	Size: 0	File Visible: No	Signed: No
Status: -

Name: pciide.sys
Image Path: pciide.sys
Address: 0xF7A4F000	Size: 3328	File Visible: -	Signed: Yes
Status: -

Name: PCIIDEX.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS
Address: 0xF7707000	Size: 28672	File Visible: -	Signed: Yes
Status: -

Name: PnpManager
Image Path: \Driver\PnpManager
Address: 0x00000000	Size: 0	File Visible: -	Signed: Yes
Status: -

Name: portcls.sys
Image Path: C:\WINDOWS\system32\drivers\portcls.sys
Address: 0xAD056000	Size: 147456	File Visible: -	Signed: Yes
Status: -

Name: psched.sys
Image Path: C:\WINDOWS\System32\DRIVERS\psched.sys
Address: 0xB9692000	Size: 69120	File Visible: -	Signed: Yes
Status: -

Name: ptilink.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ptilink.sys
Address: 0xF781F000	Size: 17792	File Visible: -	Signed: Yes
Status: -

Name: PxHelp20.sys
Image Path: PxHelp20.sys
Address: 0xF7657000	Size: 35712	File Visible: -	Signed: Yes
Status: -

Name: rasacd.sys
Image Path: C:\WINDOWS\System32\DRIVERS\rasacd.sys
Address: 0xBA5DC000	Size: 8832	File Visible: -	Signed: Yes
Status: -

Name: rasl2tp.sys
Image Path: C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
Address: 0xF741D000	Size: 51328	File Visible: -	Signed: Yes
Status: -

Name: raspppoe.sys
Image Path: C:\WINDOWS\System32\DRIVERS\raspppoe.sys
Address: 0xF740D000	Size: 41472	File Visible: -	Signed: Yes
Status: -

Name: raspptp.sys
Image Path: C:\WINDOWS\System32\DRIVERS\raspptp.sys
Address: 0xF7887000	Size: 48384	File Visible: -	Signed: Yes
Status: -

Name: raspti.sys
Image Path: C:\WINDOWS\System32\DRIVERS\raspti.sys
Address: 0xF772F000	Size: 16512	File Visible: -	Signed: Yes
Status: -

Name: RAW
Image Path: \FileSystem\RAW
Address: 0x00000000	Size: 0	File Visible: -	Signed: Yes
Status: -

Name: rdbss.sys
Image Path: C:\WINDOWS\System32\DRIVERS\rdbss.sys
Address: 0xACC46000	Size: 175744	File Visible: -	Signed: Yes
Status: -

Name: RDPCDD.sys
Image Path: C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Address: 0xF79D5000	Size: 4224	File Visible: -	Signed: Yes
Status: -

Name: redbook.sys
Image Path: C:\WINDOWS\System32\DRIVERS\redbook.sys
Address: 0xF743D000	Size: 57728	File Visible: -	Signed: Yes
Status: -

Name: rr.com.sys
Image Path: C:\WINDOWS\system32\drivers\rr.com.sys
Address: 0xA9C9D000	Size: 49152	File Visible: No	Signed: No
Status: -

Name: Rtenicxp.sys
Image Path: C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys
Address: 0xB9784000	Size: 115328	File Visible: -	Signed: Yes
Status: -

Name: RtkHDAud.sys
Image Path: C:\WINDOWS\system32\drivers\RtkHDAud.sys
Address: 0xAD07A000	Size: 4919296	File Visible: -	Signed: Yes
Status: -

Name: SCSIPORT.SYS
Image Path: C:\WINDOWS\System32\Drivers\SCSIPORT.SYS
Address: 0xF74BD000	Size: 98304	File Visible: -	Signed: Yes
Status: -

Name: serenum.sys
Image Path: C:\WINDOWS\System32\DRIVERS\serenum.sys
Address: 0xBA6A0000	Size: 15744	File Visible: -	Signed: Yes
Status: -

Name: serial.sys
Image Path: C:\WINDOWS\System32\DRIVERS\serial.sys
Address: 0xF745D000	Size: 65536	File Visible: -	Signed: Yes
Status: -

Name: sfdrv01.sys
Image Path: sfdrv01.sys
Address: 0xBA71E000	Size: 69632	File Visible: -	Signed: No
Status: -

Name: sfhlp02.sys
Image Path: sfhlp02.sys
Address: 0xF771F000	Size: 32768	File Visible: -	Signed: No
Status: -

Name: sfsync02.sys
Image Path: sfsync02.sys
Address: 0xF7717000	Size: 20544	File Visible: -	Signed: No
Status: -

Name: speedfan.sys
Image Path: speedfan.sys
Address: 0xF798B000	Size: 5248	File Visible: No	Signed: No
Status: -

Name: spja.sys
Image Path: spja.sys
Address: 0xF74D5000	Size: 1052672	File Visible: No	Signed: No
Status: -

Name: sptd
Image Path: \Driver\sptd
Address: 0x00000000	Size: 0	File Visible: No	Signed: No
Status: -

Name: sr.sys
Image Path: sr.sys
Address: 0xF782E000	Size: 73472	File Visible: -	Signed: Yes
Status: -

Name: srv.sys
Image Path: C:\WINDOWS\System32\DRIVERS\srv.sys
Address: 0xA9696000	Size: 333952	File Visible: -	Signed: Yes
Status: -

Name: ssmdrv.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
Address: 0xACDD2000	Size: 23040	File Visible: -	Signed: Yes
Status: -

Name: StarOpen.SYS
Image Path: C:\WINDOWS\System32\Drivers\StarOpen.SYS
Address: 0xACDDA000	Size: 24576	File Visible: -	Signed: No
Status: -

Name: swenum.sys
Image Path: C:\WINDOWS\System32\DRIVERS\swenum.sys
Address: 0xF79C5000	Size: 4352	File Visible: -	Signed: Yes
Status: -

Name: sysaudio.sys
Image Path: C:\WINDOWS\system32\drivers\sysaudio.sys
Address: 0xAA081000	Size: 60800	File Visible: -	Signed: Yes
Status: -

Name: tcpip.sys
Image Path: C:\WINDOWS\System32\DRIVERS\tcpip.sys
Address: 0xACCE1000	Size: 361600	File Visible: -	Signed: Yes
Status: -

Name: TDI.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\TDI.SYS
Address: 0xF7817000	Size: 20480	File Visible: -	Signed: Yes
Status: -

Name: termdd.sys
Image Path: C:\WINDOWS\System32\DRIVERS\termdd.sys
Address: 0xBA684000	Size: 40704	File Visible: -	Signed: Yes
Status: -

Name: TUKERNEL.EXE
Image Path: C:\WINDOWS\system32\TUKERNEL.EXE
Address: 0x804D7000	Size: 2404352	File Visible: -	Signed: No
Status: -

Name: Udfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Udfs.SYS
Address: 0xA9749000	Size: 66048	File Visible: -	Signed: Yes
Status: -

Name: update.sys
Image Path: C:\WINDOWS\System32\DRIVERS\update.sys
Address: 0xB9615000	Size: 384768	File Visible: -	Signed: Yes
Status: -

Name: usbccgp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbccgp.sys
Address: 0xACDC2000	Size: 32128	File Visible: -	Signed: Yes
Status: -

Name: USBD.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\USBD.SYS
Address: 0xF79CB000	Size: 8192	File Visible: -	Signed: Yes
Status: -

Name: usbehci.sys
Image Path: C:\WINDOWS\System32\DRIVERS\usbehci.sys
Address: 0xF77FF000	Size: 30208	File Visible: -	Signed: Yes
Status: -

Name: usbhub.sys
Image Path: C:\WINDOWS\System32\DRIVERS\usbhub.sys
Address: 0xBA634000	Size: 59520	File Visible: -	Signed: Yes
Status: -

Name: USBPORT.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\USBPORT.SYS
Address: 0xB9760000	Size: 147456	File Visible: -	Signed: Yes
Status: -

Name: usbprint.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbprint.sys
Address: 0xACDBA000	Size: 25856	File Visible: -	Signed: Yes
Status: -

Name: usbscan.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbscan.sys
Address: 0xB95ED000	Size: 15104	File Visible: -	Signed: Yes
Status: -

Name: USBSTOR.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
Address: 0xACDB2000	Size: 26368	File Visible: -	Signed: Yes
Status: -

Name: usbuhci.sys
Image Path: C:\WINDOWS\System32\DRIVERS\usbuhci.sys
Address: 0xF77EF000	Size: 20608	File Visible: -	Signed: Yes
Status: -

Name: vdrv9000.sys
Image Path: C:\WINDOWS\system32\DRIVERS\vdrv9000.sys
Address: 0xB9673000	Size: 126976	File Visible: -	Signed: Yes
Status: -

Name: vga.sys
Image Path: C:\WINDOWS\System32\drivers\vga.sys
Address: 0xF778F000	Size: 20992	File Visible: -	Signed: Yes
Status: -

Name: VIDEOPRT.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS
Address: 0xB97C9000	Size: 81920	File Visible: -	Signed: Yes
Status: -

Name: VolSnap.sys
Image Path: VolSnap.sys
Address: 0xF7617000	Size: 53760	File Visible: -	Signed: Yes
Status: -

Name: wanarp.sys
Image Path: C:\WINDOWS\System32\DRIVERS\wanarp.sys
Address: 0xBA1CE000	Size: 34560	File Visible: -	Signed: Yes
Status: -

Name: watchdog.sys
Image Path: C:\WINDOWS\System32\watchdog.sys
Address: 0xACDAA000	Size: 20480	File Visible: -	Signed: Yes
Status: -

Name: wdmaud.sys
Image Path: C:\WINDOWS\system32\drivers\wdmaud.sys
Address: 0xA9C18000	Size: 83072	File Visible: -	Signed: Yes
Status: -

Name: Win32k
Image Path: \Driver\Win32k
Address: 0xBF800000	Size: 1847296	File Visible: -	Signed: Yes
Status: -

Name: win32k.sys
Image Path: C:\WINDOWS\System32\win32k.sys
Address: 0xBF800000	Size: 1847296	File Visible: -	Signed: Yes
Status: -

Name: WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\WMILIB.SYS
Address: 0xF7989000	Size: 8192	File Visible: -	Signed: Yes
Status: -

Name: WMIxWDM
Image Path: \Driver\WMIxWDM
Address: 0x00000000	Size: 0	File Visible: -	Signed: Yes
Status: -

Name: ws2ifsl.sys
Image Path: C:\WINDOWS\System32\drivers\ws2ifsl.sys
Address: 0xBA5D8000	Size: 12032	File Visible: -	Signed: Yes
Status: -
         

@nochdigger - danke

@ultraeistee

hi

1.
Messenger Plus! Live...

Zitat:

Der Messenger Plus enthält einige Komponenten, die deinen Rechner ausspionieren (Trojaner) deshalb wird von diesem Programm abgeraten.Du musst messenger plus Deinstallieren, ► achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partnerprogramme entfernen"!
Wenn du unbedingt möchtest (es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ),kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen!

Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`

2.
- Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\

Code: Alles auswählenAufklappen

ATTFilter

Drivers to delete:
UACd.sys
Files to delete:
C:\WINDOWS\system32\drivers\UACirjlqgrxro.sys
C:\WINDOWS\system32\UACdufktursid.dll
C:\WINDOWS\system32\UACvegblppbph.dll
C:\WINDOWS\system32\UACwhosiewftt.dat
C:\WINDOWS\system32\UACrpmqlakyxm.db
C:\WINDOWS\system32\UACtprqxepavb.dll
C:\WINDOWS\system32\UACuxnosvetkl.dll
         

→ Lade den Avenger herunter und entzippe ihn auf den Desktop. (direkt als `EXE` *hier* erhältlich )
→ die avenger.exe per Doppelklick starten
→ füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein
→ dann klicke auf "Execute"
→ wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja".
→ auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch
→ nach Neustart wird ein Dos Fenster aufgehen.
→ wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt
→ kopiere und füge den Inhalt direkt aus der Textdatei hier rein

3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):

Code: Alles auswählenAufklappen

ATTFilter

O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - (no file)
O20 - AppInit_DLLs: d3dgearload.dll
         

4.
Log/Ergebnis von Malwarebytes' Anti-Malware bitte posten

5.
Punkt 1.- durchgeführt?
Punkt 2. - fehlt noch, bitte nachreichen!-> http://www.trojaner-board.de/77288-a...tml#post464419

Punkt 1 hab ich durchgeführt, Punkt 2 auch ist im 3 Post unter dem GMER Log.
Msn deinstalliert, Avanger ausgefürt Log :

Code: Alles auswählenAufklappen

ATTFilter

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "a4ke966u" found!
Could not open driver a4ke966u for rootkit scan.  Error:c0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Hidden driver "aiu72sre" found!
Could not open driver aiu72sre for rootkit scan.  Error:c0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Rootkit scan completed.

Driver "UACd.sys" deleted successfully.
File "C:\WINDOWS\system32\drivers\UACirjlqgrxro.sys" deleted successfully.
File "C:\WINDOWS\system32\UACdufktursid.dll" deleted successfully.
File "C:\WINDOWS\system32\UACvegblppbph.dll" deleted successfully.
File "C:\WINDOWS\system32\UACwhosiewftt.dat" deleted successfully.
File "C:\WINDOWS\system32\UACrpmqlakyxm.db" deleted successfully.
File "C:\WINDOWS\system32\UACtprqxepavb.dll" deleted successfully.
File "C:\WINDOWS\system32\UACuxnosvetkl.dll" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
         

Nun bekomm ich auch nicht mehr die genannten Fehlermeldungen und AntiVir findet am laufendem Band Trojaner.

MalewareBytes Log

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2551
Windows 5.1.2600 Service Pack 3

13.09.2009 18:20:31
mbam-log-2009-09-13 (18-20-31).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 88675
Laufzeit: 3 minute(s), 53 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Rootkit.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UACuxnosvetkl.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UACwhosiewftt.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\UACirjlqgrxro.sys (Trojan.Agent) -> Quarantined and deleted successfully.
         

Ich danke schonmal vielmals für die Hilfe, ich hoffe das gröbste ist überstanden

hi

1.
- den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw
- C:\avenger\backup.zip löschen– (mit den Inhalt der gelöschten Dateien) → Papierkorb leeren

2.
also den Quarantine-Inhalt löschen danach update Malwarebytes Anti-Malware, lass es nochmal laufen, lösche alles, was gefunden wird,Log posten

3.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
öffne CCleaner und unter "Einstellungen → Benutzerdefiniert hinzufügen..."
füge noch die hier aufgelisteten Ordner hinzu:

Code: Alles auswählenAufklappen

ATTFilter

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\DeinBenutzername\Lokale Einstellungen\Temp\*.*
C:\Windows\Temp\*.*
         

die automatische Bereinigung, wird dann immer v. Ccleaner erledigt

5.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

6.
Punkt fehlt noch immer!:-> *klick*

7.
poste erneut:
Trend Micro HijackThis-Logfile

MalewareLog:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2792
Windows 5.1.2600 Service Pack 3

13.09.2009 21:53:05
mbam-log-2009-09-13 (21-53-05).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 92398
Laufzeit: 3 minute(s), 24 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UACd.sys (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\UACrpmqlakyxm.db (Rootkit.TDSS) -> Quarantined and deleted successfully.
         

SUPERAntiSpyware:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/13/2009 at 10:17 PM

Application Version : 4.28.1010

Core Rules Database Version : 4097
Trace Rules Database Version: 2037

Scan type       : Complete Scan
Total Scan Time : 00:20:16

Memory items scanned      : 660
Memory threats detected   : 0
Registry items scanned    : 4985
Registry threats detected : 0
File items scanned        : 21151
File threats detected     : 21

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Jan\Cookies\jan@atdmt[2].txt
	C:\Dokumente und Einstellungen\Jan\Cookies\jan@apmebf[1].txt
	C:\Dokumente und Einstellungen\Jan\Cookies\jan@2o7[2].txt
	C:\Dokumente und Einstellungen\Jan\Cookies\jan@at.atwola[2].txt
	C:\Dokumente und Einstellungen\Jan\Cookies\jan@advertising[2].txt
	C:\Dokumente und Einstellungen\Jan\Cookies\jan@weborama[2].txt
	C:\Dokumente und Einstellungen\Jan\Cookies\jan@www.etracker[1].txt
	C:\Dokumente und Einstellungen\Jan\Cookies\jan@traffictrack[2].txt
	C:\Dokumente und Einstellungen\Jan\Cookies\jan@tto2.traffictrack[2].txt
	C:\Dokumente und Einstellungen\Jan\Cookies\jan@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\Jan\Cookies\jan@adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\Jan\Cookies\jan@tradedoubler[1].txt
	C:\Dokumente und Einstellungen\Jan\Cookies\jan@serving-sys[1].txt
	C:\Dokumente und Einstellungen\Jan\Cookies\jan@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Jan\Cookies\jan@cdn.at.atwola[1].txt
	C:\Dokumente und Einstellungen\Jan\Cookies\jan@mediaplex[2].txt
	C:\Dokumente und Einstellungen\Jan\Cookies\jan@webmasterplan[2].txt
	C:\Dokumente und Einstellungen\Jan\Cookies\jan@atwola[1].txt
	C:\Dokumente und Einstellungen\Jan\Cookies\jan@doubleclick[1].txt
	C:\Dokumente und Einstellungen\Jan\Cookies\jan@tacoda[2].txt

Trojan.Agent/Gen-Dropper[UAC]
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{9E40B354-EE00-4813-9604-1E1D72572A06}\RP207\A0030933.DLL
         

Filelist:

Code: Alles auswählenAufklappen

ATTFilter

----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2C81-A70E

 Verzeichnis von C:\

13.09.2009  22:05                43 filelist.txt
13.09.2009  18:23     2.145.386.496 pagefile.sys
13.09.2009  18:23            31.620 aaw7boot.log
13.09.2009  17:59                 0 backup.reg
13.09.2009  17:59               574 cleanup.bat
13.09.2009  17:59            19.286 cleanup.exe
13.09.2009  17:59           135.168 zip.exe
13.09.2009  17:56               328 remove.txt

               0 Verzeichnis(se), 17.082.691.584 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2C81-A70E

 Verzeichnis von C:\WINDOWS

13.09.2009  21:11         1.275.708 WindowsUpdate.log
13.09.2009  18:25               159 wiadebug.log
13.09.2009  18:23               313 wiaservc.log
13.09.2009  18:23             2.048 bootstat.dat
13.09.2009  18:22            32.554 SchedLgU.Txt
12.09.2009  18:29                10 WININIT.INI
05.09.2009  16:40               311 game.ini
12.07.2009  14:57                32 Start.INI

              72 Datei(en)     44.428.285 Bytes
               0 Verzeichnis(se), 17.082.687.488 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2C81-A70E

 Verzeichnis von C:\WINDOWS\system

14.04.2008  07:53           146.944 winspool.drv
14.04.2008  07:19            69.632 mmsystem.dll
29.08.2002  14:00            13.600 WFWNET.DRV
29.08.2002  14:00             2.000 KEYBOARD.DRV
29.08.2002  14:00           109.504 AVIFILE.DLL
29.08.2002  14:00            73.760 MCIAVI.DRV
29.08.2002  14:00            25.296 MCISEQ.DRV
29.08.2002  14:00            28.160 MCIWAVE.DRV
29.08.2002  14:00             9.936 LZEXPAND.DLL
29.08.2002  14:00            33.744 COMMDLG.DLL
29.08.2002  14:00             1.152 MMTASK.TSK
29.08.2002  14:00             2.032 MOUSE.DRV
29.08.2002  14:00           127.104 MSVIDEO.DLL
29.08.2002  14:00            82.944 OLECLI.DLL
29.08.2002  14:00            24.064 OLESVR.DLL
29.08.2002  14:00            59.167 setup.inf
29.08.2002  14:00             5.120 SHELL.DLL
29.08.2002  14:00             1.744 SOUND.DRV
29.08.2002  14:00             5.532 stdole.tlb
29.08.2002  14:00             3.360 SYSTEM.DRV
29.08.2002  14:00            19.200 TAPI.DLL
29.08.2002  14:00             4.048 TIMER.DRV
29.08.2002  14:00             9.200 VER.DLL
29.08.2002  14:00             2.176 VGA.DRV
29.08.2002  14:00            70.368 AVICAP.DLL
16.09.1994  14:00            20.976 CTL3D.DLL
              26 Datei(en)        950.763 Bytes
               0 Verzeichnis(se), 17.082.687.488 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2C81-A70E

 Verzeichnis von C:\WINDOWS\system32

13.09.2009  18:37           121.808 ativvaxx.cap
12.09.2009  18:44            13.646 wpa.dbl
12.09.2009  18:40            18.577 CCCInstall_200909121840074531.log
10.09.2009  15:40               197 MRT.INI
08.09.2009  06:05         2.103.704 FNTCACHE.DAT
28.08.2009  23:38        24.689.600 MRT.exe
26.08.2009  08:31           212.870 TZLog.log
18.08.2009  21:08           444.952 wrap_oal.dll
18.08.2009  21:08           109.080 OpenAL32.dll
07.08.2009  13:52             4.096 crash
06.08.2009  14:36             1.324 d3d9caps.dat
05.08.2009  10:59           206.336 mswebdvd.dll
03.08.2009  10:55           154.816 d3dGearLoad.dll
03.08.2009  10:54         4.138.176 d3dGear.dll
03.08.2009  10:53           170.176 d3dGearPS.dll
20.07.2009  09:34            70.936 PhysXLoader.dll
19.07.2009  18:41        11.067.392 ieframe.dll
19.07.2009  15:11         5.937.152 mshtml.dll
17.07.2009  21:01            58.880 atl.dll
15.07.2009  19:13            34.064 lhacm.acm
14.07.2009  13:03            46.080 tzchange.exe
14.07.2009  01:58           440.820 perfh009.dat
14.07.2009  01:58            84.698 perfc007.dat
14.07.2009  01:58           458.732 perfh007.dat
14.07.2009  01:58            71.138 perfc009.dat
14.07.2009  01:58         1.044.092 PerfStringBackup.INI
12.07.2009  14:33           103.736 PnkBstrB.exe
12.07.2009  14:33            66.872 PnkBstrA.exe
12.07.2009  14:33           669.184 pbsvc.exe
12.07.2009  12:21         4.874.240 wmp.dll
12.07.2009  12:21           233.472 wmpdxm.dll
03.07.2009  18:55           915.456 wininet.dll
03.07.2009  18:55           206.848 occache.dll
03.07.2009  18:55         1.208.832 urlmon.dll
03.07.2009  18:55           594.432 msfeeds.dll
03.07.2009  18:55            55.296 msfeedsbs.dll
03.07.2009  18:55            25.600 jsproxy.dll
03.07.2009  18:55         1.469.440 inetcpl.cpl
03.07.2009  18:55         1.985.536 iertutil.dll
03.07.2009  18:55           184.320 iepeers.dll
03.07.2009  18:55           386.048 iedkcs32.dll
03.07.2009  16:49            15.688 lsdelete.exe
03.07.2009  13:01           173.056 ie4uinit.exe
01.07.2009  12:28           426.496 d3dGearUtility.dll

            2281 Datei(en)    605.801.015 Bytes
               0 Verzeichnis(se), 17.082.499.072 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2C81-A70E

 Verzeichnis von C:\WINDOWS\Prefetch

13.09.2009  22:05            12.482 FIND.EXE-0EC32F1E.pf
13.09.2009  22:05            20.860 CMD.EXE-087B4001.pf
13.09.2009  22:04            91.066 WINRAR.EXE-3588DFE8.pf
13.09.2009  22:04            17.112 VERCLSID.EXE-3667BD89.pf
13.09.2009  22:00            30.430 WMIPRVSE.EXE-28F301A9.pf
13.09.2009  22:00            62.392 ONECLICKSTARTER.EXE-25A6E9E3.pf
13.09.2009  21:59            19.058 CCLEANER.EXE-065E2F3F.pf
13.09.2009  21:54            14.790 SUPERANTISPYWARE.EXE-033808EC.pf
13.09.2009  21:53            64.724 MSIEXEC.EXE-2F8A8CAE.pf
13.09.2009  21:53            43.402 SUPERANTISPYWARE.EXE-0393A256.pf
13.09.2009  21:53            44.772 NOTEPAD.EXE-336351A9.pf
13.09.2009  21:53            17.568 REGEDIT.EXE-1B606482.pf
13.09.2009  21:49            60.536 MBAM.EXE-11D8BBD8.pf
13.09.2009  21:48            16.610 MBAM-SETUP.EXE-2521B101.pf
13.09.2009  21:48            17.506 REGSVR32.EXE-25EEFE2F.pf
13.09.2009  21:48            76.930 MBAM-SETUP.TMP-1AAD5DB4.pf
13.09.2009  21:48             9.222 MBAMGUI.EXE-1E06AB95.pf
13.09.2009  21:46            22.090 AAWTRAY.EXE-31E33C30.pf
13.09.2009  21:46            23.820 UNSECAPP.EXE-1A95A33B.pf
13.09.2009  21:46            59.938 AD-AWARE.EXE-2B8B58D1.pf
13.09.2009  21:46            62.286 AAWSERVICE.EXE-1E1DE6D1.pf
13.09.2009  21:46            20.034 AD-AWAREADMIN.EXE-1618EEEB.pf
13.09.2009  21:44            61.866 AVCENTER.EXE-1D2DB8A2.pf
13.09.2009  21:26            81.704 FIREFOX.EXE-1D57670A.pf
13.09.2009  21:11            63.232 WUAUCLT.EXE-399A8E72.pf
13.09.2009  20:40            59.032 UPDATE.EXE-3398FCD6.pf
13.09.2009  19:27            53.814 GOTHIC3.EXE-39921501.pf
13.09.2009  19:27            30.526 D3DGEAR.EXE-16A2C1CE.pf
13.09.2009  18:58            75.842 SWFOPE~1.EXE-2EAD6543.pf
13.09.2009  18:40            49.074 TUNEUPDEFRAGSERVICE.EXE-24FF2B48.pf
13.09.2009  18:39            68.944 REGISTRYCLEANER.EXE-13F9F4AD.pf
13.09.2009  18:39            65.836 ONECLICK.EXE-12ADE2F2.pf
13.09.2009  18:39            81.264 EXPLORER.EXE-082F38A9.pf
13.09.2009  18:39            34.912 SETUP.EXE-3479E872.pf
13.09.2009  18:38            19.476 SETUP.EXE-21189C10.pf
13.09.2009  18:38            24.486 _IU14D2N.TMP-0D86F3B3.pf
13.09.2009  18:38            19.056 UNINS000.EXE-2A0FF4E6.pf
13.09.2009  18:37             8.310 BURNOUT(TM) PARADISE THE ULTI-0B1FE7F3.pf
13.09.2009  18:36            54.144 BURNOUTPARADISE.EXE-2F05B8D0.pf
13.09.2009  18:32            78.496 RUNDLL32.EXE-132B2031.pf
13.09.2009  18:25            22.474 ALG.EXE-0F138680.pf
13.09.2009  18:25            71.642 VC9TRAY.EXE-23A93CC0.pf
13.09.2009  18:25            91.572 CCC.EXE-1B087988.pf
13.09.2009  18:25         1.253.218 NTOSBOOT-B00DFAAD.pf
13.09.2009  18:22            11.712 MBAM-DOR.EXE-05145661.pf
13.09.2009  18:18            17.784 GUARDGUI.EXE-147E0160.pf
13.09.2009  18:09            22.548 HIJACKTHIS.EXE-39024128.pf
13.09.2009  18:05            44.912 DAEMON.EXE-0281E4E0.pf
13.09.2009  18:05            21.648 AXCMD.EXE-213D7D95.pf
13.09.2009  18:05            46.814 VC9PLAY.EXE-092BECBA.pf
13.09.2009  18:05            64.776 AVGNT.EXE-39CD89BF.pf
13.09.2009  18:05            16.768 USERINIT.EXE-30B18140.pf
13.09.2009  18:05            14.412 CLISTART.EXE-025897C5.pf
13.09.2009  18:05            20.270 CS4SERVICEMANAGER.EXE-36932663.pf
13.09.2009  18:05            18.192 DUMPREP.EXE-1B46F901.pf
13.09.2009  18:05            13.162 MPNOTIFY.EXE-3631A846.pf
13.09.2009  17:59            19.448 AVENGER.EXE-26D91C72.pf
13.09.2009  17:52            50.478 LOGONUI.EXE-0AF22957.pf
13.09.2009  17:51            67.496 UPDATEWIZARD.EXE-36025173.pf
13.09.2009  17:51            66.798 INTEGRATOR.EXE-15B9C559.pf
13.09.2009  17:50            39.934 MOM.EXE-36B2EDCA.pf
13.09.2009  17:50            26.070 MSNMSGR.EXE-3ACF7E89.pf
13.09.2009  17:50            18.700 MSGPLUSUNINSTALL.EXE-39C423AA.pf
13.09.2009  17:46            30.132 UNINSTALL.EXE-05686881.pf
13.09.2009  17:45            58.688 RUNDLL32.EXE-13404D23.pf
13.09.2009  17:42            54.362 HELPSVC.EXE-2878DDA2.pf
13.09.2009  17:41            33.054 DFRGNTFS.EXE-269967DF.pf
13.09.2009  17:41            21.632 DEFRAG.EXE-273F131E.pf
13.09.2009  17:41           212.828 Layout.ini
13.09.2009  15:27            20.512 THREATWORK.EXE-2CC668FF.pf
13.09.2009  12:40            37.576 RUNDLL32.EXE-161D85B9.pf
13.09.2009  10:37            28.098 AVMAILC.EXE-1B3EE0C5.pf
13.09.2009  10:37            27.002 VC9SECS.EXE-23AC7DCA.pf
12.09.2009  15:02            17.848 RUNDLL32.EXE-451FC2C0.pf
12.09.2009  14:34            21.750 RUNDLL32.EXE-443FD4FF.pf
12.09.2009  14:34            57.584 PHOTOSHOP.EXE-0BD537BC.pf
12.09.2009  14:32            83.588 FNPLICENSINGSERVICE.EXE-1A968544.pf
12.09.2009  11:26            29.512 LXDDCOMS.EXE-088B4FDC.pf
12.09.2009  11:26            28.236 ATI2EVXX.EXE-19D16EB9.pf
12.09.2009  11:26            42.304 SVCHOST.EXE-3530F672.pf
11.09.2009  14:29            53.016 ASSASSINSCREED_DX9.EXE-24ABE2A2.pf
11.09.2009  14:29            18.132 ASSASSINSCREED_GAME.EXE-2C0094E9.pf
11.09.2009  14:29            35.998 ASSASSINSCREED_LAUNCHER.EXE-26B6E192.pf
              83 Datei(en)      4.690.322 Bytes
               0 Verzeichnis(se), 17.082.564.608 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2C81-A70E

 Verzeichnis von C:\WINDOWS\tasks

13.09.2009  22:00               488 1-Klick-Wartung.job
13.09.2009  18:23                 6 SA.DAT
13.09.2009  14:56               458 Ad-Aware Update (Weekly).job
07.09.2009  23:00               276 AppleSoftwareUpdate.job
29.08.2002  14:00                65 desktop.ini
               5 Datei(en)          1.293 Bytes
               0 Verzeichnis(se), 17.082.568.704 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2C81-A70E

 Verzeichnis von C:\WINDOWS\Temp

 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2C81-A70E

 Verzeichnis von C:\DOKUME~1\Jan\LOKALE~1\Temp
         

HIjackThis:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:51, on 13.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Virtual CD v9\System\VC9SecS.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Virtual CD v9\System\VC9Play.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\D3DGear\d3dGear.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\notepad.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VC9Player] C:\Programme\Virtual CD v9\System\VC9Play.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1240499017890
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1240498983062
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: d3dgearload.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device -   - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\VC9SecS.exe

--
End of file - 8144 bytes
         

hi

1.

• Lade dir Process Explorer herunter
• per Doppeltklick starten
• "Find Handle or DLL (Ctrl+F)
• Handle or DLL substring
• nach "d3dgearload.dll"
  (ohne "") suchen ("Search")
• falls die Suche erfolgreich ist, benenne die Datei d3dgearload.dll in d3dgearload.dl um

2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:

Code: Alles auswählenAufklappen

ATTFilter

d3dgearload.dl
         

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1)

3.
wenn die Datei existiert nicht (mehr):
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):

Code: Alles auswählenAufklappen

ATTFilter

O20 - AppInit_DLLs: d3dgearload.dll
         

4.
poste erneut:
Trend Micro HijackThis-Logfile

Hab die Datei mit Hijack gefixt, wobei ich nicht sicher bin ob das ein schädlicher Prozess ist, es ist sowas wie Fraps oder Gamecam.


HiJackThis Log:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:31, on 14.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Virtual CD v9\System\VC9SecS.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Virtual CD v9\System\VC9Play.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VC9Player] C:\Programme\Virtual CD v9\System\VC9Play.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1240499017890
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1240498983062
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device -   - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\VC9SecS.exe

--
End of file - 7776 bytes
         

hi

lade bitte bei Virustotal hoch - gehe wie folgt vor:
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:

Code: Alles auswählenAufklappen

ATTFilter

d3dgearload.dl 
         

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1)
ausserdem unter "Eigenschaften" nachsehen (mach bitte einen Rechtsklick drauf, Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) und die Deatils hier reinkopieren

© D3DGear Technologies. All rights reserved.

Advanced Ingame Utility for 3D Game

Größe - 151Kb

Dateiversion - 3.4.8.1223

Firma - D3DGear Technologies.


Virus Total:

Code: Alles auswählenAufklappen

ATTFilter

a-squared	4.5.0.24	2009.09.15	-
AhnLab-V3	5.0.0.2	2009.09.14	-
AntiVir	7.9.1.14	2009.09.14	-
Antiy-AVL	2.0.3.7	2009.09.15	-
Authentium	5.1.2.4	2009.09.15	-
Avast	4.8.1351.0	2009.09.14	-
AVG	8.5.0.412	2009.09.14	-
BitDefender	7.2	2009.09.15	-
CAT-QuickHeal	10.00	2009.09.14	-
ClamAV	0.94.1	2009.09.14	-
Comodo	2322	2009.09.15	-
DrWeb	5.0.0.12182	2009.09.15	-
eSafe	7.0.17.0	2009.09.14	-
eTrust-Vet	31.6.6737	2009.09.14	-
F-Prot	4.5.1.85	2009.09.14	-
F-Secure	8.0.14470.0	2009.09.15	-
Fortinet	3.120.0.0	2009.09.15	-
GData	19	2009.09.15	-
Ikarus	T3.1.1.72.0	2009.09.15	-
Jiangmin	11.0.800	2009.09.14	-
K7AntiVirus	7.10.844	2009.09.14	-
Kaspersky	7.0.0.125	2009.09.15	-
McAfee	5741	2009.09.14	-
McAfee+Artemis	5741	2009.09.14	-
McAfee-GW-Edition	6.8.5	2009.09.14	-
Microsoft	1.5005	2009.09.14	-
NOD32	4425	2009.09.14	-
Norman	6.01.09	2009.09.14	-
nProtect	2009.1.8.0	2009.09.14	-
Panda	10.0.2.2	2009.09.14	-
PCTools	4.4.2.0	2009.09.14	-
Prevx	3.0	2009.09.15	-
Rising	21.47.10.00	2009.09.15	-
Sophos	4.45.0	2009.09.15	-
Sunbelt	3.2.1858.2	2009.09.15	-
Symantec	1.4.4.12	2009.09.15	-
TheHacker	6.3.4.4.404	2009.09.15	-
TrendMicro	8.950.0.1094	2009.09.15	-
VBA32	3.12.10.10	2009.09.14	-
ViRobot	2009.9.15.1935	2009.09.15	-
VirusBuster	4.6.5.0	2009.09.14	-
weitere Informationen
File size: 154816 bytes
MD5...: db0234ff8059a6238264a5ba32b93605
SHA1..: 497138202ba93666f226fcc0ccb090ea8eb94c93
SHA256: 35031c4978a906236ce84779b8b6d429be8a1a79a613e15b218ef26d4a4f717e
ssdeep: 1536:EDzYj/81JYxLFNWnoPqxWVubExGrE4VASECW30W2Y85qxgV7jpakExKoYRQ
/5au:EetWniqqZif20td5qa+xKoY85
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xcb66
timedatestamp.....: 0x4a76fa57 (Mon Aug 03 14:55:19 2009)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x126bf 0x12800 6.40 57109aeabc61b890dc524fd33d660a7b
.rdata 0x14000 0x4120 0x4200 5.09 11bcfffd0f238b707e2b3a2d3df1e930
.data 0x19000 0xb2fc 0xa600 4.77 628ed70e25df0e130c3b1989277fd146
.shared 0x25000 0xc 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.rsrc 0x26000 0x520 0x600 4.48 313c6206e3f11bcf428b408e1c9cd4e0
.reloc 0x27000 0x311e 0x3200 5.68 47e696d4b83e2d51e90c32281b17dc2c

( 1 imports )
> KERNEL32.dll: GetProcAddress, SetThreadPriority, CreateThread, LoadLibraryA, EnterCriticalSection, LeaveCriticalSection, ReleaseMutex, InitializeCriticalSection, DeleteCriticalSection, FreeLibrary, GetModuleFileNameA, CloseHandle, GetCurrentProcess, GetVersionExA, IsBadStringPtrA, IsBadStringPtrW, VirtualProtect, FlushInstructionCache, IsBadReadPtr, lstrlenA, LocalAlloc, InterlockedExchange, GetLastError, RaiseException, RtlUnwind, HeapFree, HeapAlloc, GetCurrentThreadId, GetCommandLineA, GetModuleHandleW, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, LCMapStringA, WideCharToMultiByte, MultiByteToWideChar, LCMapStringW, Sleep, HeapSize, ExitProcess, HeapCreate, HeapDestroy, VirtualFree, VirtualAlloc, HeapReAlloc, WriteFile, GetStdHandle, SetHandleCount, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, InitializeCriticalSectionAndSpinCount

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)