| |
| |||||||
Log-Analyse und Auswertung: Dldr.Gadja.A.2 oder Trojan.Dropper / mit LogfilesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| |
02.01.2010, 21:47
| #1 |
| |  Dldr.Gadja.A.2 oder Trojan.Dropper / mit Logfiles Guten Abend ! ich habe hier nach einem Verdacht auf Dldr.Gadja.A.2 oder Trojan.Dropper ein Logfile mit Combofix (wie in Ein Leitfaden und Tutorium zur Nutzung von ComboFix beschrieben) erstellt und würde mich über Tipps, wie es nun weitergeht recht freuen. Im Ordner C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp existiert unlöschbar eine Datei in1.tmp oder ähnlich. Ich verwende Avira Personal Code:
ATTFilter ComboFix 10-01-01.05 - Administrator 02.01.2010 20:15:59.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.720 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
C:\LOG.TXT
c:\programme\Search Settings
c:\programme\Search Settings\kb127\SearchSettings.dll
c:\programme\Search Settings\kb127\SearchSettingsRes409.dll
c:\programme\Search Settings\SearchSettings.exe
c:\windows\system32\STEC3.sys
E:\AUTORUN.INF
----- BITS: Eventuell infizierte Webseiten -----
hxxp://samuraineverdiee.com
Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\system32\dllcache\userinit.exe wurde wiederhergestellt
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_STEC3
-------\Service_STEC3
((((((((((((((((((((((( Dateien erstellt von 2009-12-02 bis 2010-01-02 ))))))))))))))))))))))))))))))
.
2009-12-27 15:34 . 2009-12-27 15:34 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2009-12-27 15:34 . 2009-12-27 15:34 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2009-12-26 20:42 . 2009-12-26 20:42 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IECompatCache
2009-12-26 11:08 . 2009-12-26 11:08 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\PrivacIE
2009-12-26 11:05 . 2009-12-26 11:05 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache
2009-12-26 11:03 . 2009-12-26 11:03 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ACD22DA6-75BE-4B73-8FEE-D4717AEBEFA5}
2009-12-26 11:03 . 2009-11-26 09:45 2775333 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ACD22DA6-75BE-4B73-8FEE-D4717AEBEFA5}\InternetExplorer-WEB.DE-addon.exe
2009-12-26 11:02 . 2009-12-26 11:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
2009-12-26 11:02 . 2009-12-26 11:02 1204096 ----a-w- c:\windows\system32\ieconfig_1und1.dll
2009-12-26 11:02 . 2009-12-26 11:02 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PackageAware
2009-12-26 11:02 . 2009-12-26 11:03 -------- d--h--w- c:\windows\msdownld.tmp
2009-12-26 11:02 . 2009-01-07 17:20 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-12-26 11:02 . 2009-12-26 11:02 -------- dc-h--w- c:\windows\ie8
2009-12-26 11:02 . 2009-12-26 11:02 -------- d-----w- c:\windows\system32\de-DE
2009-12-26 11:01 . 2009-12-26 10:59 27871152 ----a-w- c:\programme\IE8-Setup-Full-xp32.exe
2009-12-26 10:50 . 2006-05-24 12:36 110592 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\U3\temp\cleanup.exe
2009-12-17 12:06 . 2009-12-17 12:06 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-17 12:05 . 2009-12-17 12:05 152576 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-17 12:04 . 2009-12-17 12:04 79488 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-13 22:08 . 2004-11-11 12:00 25088 ----a-w- c:\windows\system32\stu2.exe
2009-12-12 20:18 . 2009-12-12 20:19 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoft
2009-12-12 20:18 . 2009-12-12 20:18 -------- d-----w- c:\programme\Conduit
2009-12-12 20:18 . 2009-12-12 20:18 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit
2009-12-12 20:18 . 2009-12-12 20:33 -------- d-----w- c:\programme\DVDVideoSoft
2009-12-12 20:17 . 2009-12-12 20:33 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-12-12 13:11 . 2009-12-26 20:26 -------- d-----w- c:\dokumente und einstellungen\Administrator\Eigene Dateien
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-26 10:50 . 2009-05-16 19:12 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\U3
2009-12-25 18:46 . 2009-10-04 20:07 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\FreeFLVConverter
2009-12-09 08:10 . 2009-11-24 17:43 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-03 13:58 . 2005-03-06 12:29 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\AdobeUM
2009-11-29 09:38 . 2009-11-29 09:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2009-11-25 19:13 . 2005-03-02 19:47 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-11-24 17:42 . 2009-11-24 17:42 -------- d-----w- c:\programme\Avira
2009-11-24 17:42 . 2009-11-24 17:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-11-24 17:30 . 2004-11-11 12:00 405464 ----a-w- c:\windows\system32\perfh007.dat
2009-11-24 17:30 . 2004-11-11 12:00 70588 ----a-w- c:\windows\system32\perfc007.dat
2009-11-19 19:54 . 2009-11-19 19:54 -------- d-----w- c:\programme\Ask.com
2009-11-11 13:50 . 2008-12-27 14:43 311296 ----a-w- c:\windows\system32\TubeFinder.exe
2004-11-11 12:00 . 2004-11-11 12:00 94800 -csh--w- c:\windows\twain.dll
2004-11-11 12:00 . 2004-11-11 12:00 50688 -csh--w- c:\windows\twain_32.dll
2004-11-11 12:00 . 2004-11-11 12:00 1028096 --sh--w- c:\windows\system32\mfc42.dll
2004-11-11 12:00 . 2004-11-11 12:00 54784 --sh--w- c:\windows\system32\msvcirt.dll
2004-11-11 12:00 . 2004-11-11 12:00 413696 --sh--w- c:\windows\system32\msvcp60.dll
2004-11-11 12:00 . 2004-11-11 12:00 343040 --sh--w- c:\windows\system32\msvcrt.dll
2004-11-11 12:00 . 2004-11-11 12:00 553472 --sh--w- c:\windows\system32\oleaut32.dll
2004-11-11 12:00 . 2004-11-11 12:00 83456 --sh--w- c:\windows\system32\olepro32.dll
2004-11-11 12:00 . 2004-11-11 12:00 12288 --sh--w- c:\windows\system32\regsvr32.exe
.
------- Sigcheck -------
[-] 2004-11-11 . 09EB23A4567BDD56D9580A059E616E23 . 359040 . . [5.1.2600.2505] . . c:\windows\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-09-30 4603904]
"nwiz"="nwiz.exe" [2004-09-30 921600]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-09-30 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SoundMan"="SOUNDMAN.EXE" [2004-02-09 65024]
"Easy-PrintToolBox"="c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"SunJavaUpdateSched"="e:\java\bin\jusched.exe" [2009-12-17 149280]
"T-DSL SpeedMgr"="c:\programme\T-DSL SpeedManager\SpeedMgr.exe" [2004-07-14 397312]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360]
c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
Cyber-shot Viewer-Medien-Prfung.lnk - e:\volumewatcher\SPUVolumeWatcher.exe [2007-1-30 155648]
Reboot.exe [2002-8-20 432128]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
HotKey Driver.lnk - c:\programme\HotKey\HotKey.exe [2005-3-6 36864]
WISO Urteilsmonitor.lnk - c:\programme\WISO\Sparbuch 2008\urteilsmonitor.exe [2008-9-11 995328]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\NascarRacing03\\NR2003.exe"=
"c:\\Programme\\UltraVNC\\winvnc.exe"=
R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [03.06.2003 15:52 123957]
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [02.03.2005 20:48 77312]
R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [03.06.2003 15:52 46900]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.11.2009 18:43 108289]
R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [14.03.2007 23:28 6016]
S3 TNPacket;T-Systems Nova Packet Capture Driver;c:\programme\T-DSL SpeedManager\TNPACKET.SYS [11.03.2004 17:44 9696]
.
Inhalt des "geplante Tasks" Ordners
2009-10-23 c:\windows\Tasks\1-Klick-Wartung.job
- e:\winprogs\FixItUtil\SystemOptimizer.exe [2004-08-05 16:33]
2010-01-02 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2009-06-16 16:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://go.web.de/home
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s
IE: Compare Prices with &Dealio - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dealio\kb127\res\DealioSearch.html
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - e:\winprogs\Offixexp\Office10\EXCEL.EXE/3000
TCP: {E92422D0-7E6D-4FBA-89E8-2982D4F6E838} = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
URLSearchHooks-{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - (no file)
BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
BHO-{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - (no file)
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
Toolbar-{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - (no file)
HKLM-Run-SearchSettings - c:\programme\Search Settings\SearchSettings.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-02 20:21
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-854245398-1177238915-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,92,4b,83,ce,71,5c,42,41,b9,29,a6,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,92,4b,83,ce,71,5c,42,41,b9,29,a6,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(992)
c:\windows\system32\sfc_os.dll
- - - - - - - > 'explorer.exe'(3468)
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
e:\java\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
e:\winprogs\DriveImage7\Agent\PQV2iSvc.exe
c:\windows\system32\wscntfy.exe
c:\programme\T-DSL SpeedManager\tsmsvc.exe
c:\windows\system32\taskmgr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-01-02 20:23:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-01-02 19:23
Vor Suchlauf: 6 Verzeichnis(se), 13.639.659.520 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 13.750.386.688 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 8EA895C895CF5F98CDC875D30F3DC62F
Danach hab' ich Anti-Malware gemäß Eurer Beschreibung laufen lassen. Code:
ATTFilter Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3458
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
02.01.2010 21:39:15
mbam-log-2010-01-02 (21-39-08).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 167712
Laufzeit: 25 minute(s), 49 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{67450775-3b18-49b1-aa83-0e010f07f4df} (Trojan.Dropper) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{69b3ebfa-0015-4914-9312-e7758eacfac1} (Trojan.Dropper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{30de9920-2e84-40a2-88a5-b8d256e15101} (Trojan.Dropper) -> No action taken.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Programme\Gemeinsame Dateien\ACD Systems\Filters\EITCC_LinearBlur.dll (Trojan.Dropper) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Programme\Gemeinsame Dateien\ACD Systems\Filters\EITCC_LinearBlur.dll (Trojan.Dropper) -> No action taken.
C:\WINDOWS\casino1.ini (Malware.Trace) -> No action taken.
Hier das log von rsit.exe Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Administrator at 2010-01-02 21:42:51 Microsoft Windows XP Professional Service Pack 2 System drive C: has 13 GB (65%) free of 20 GB Total RAM: 1023 MB (29% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:42:59, on 02.01.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\GEARSec.exe E:\Java\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe E:\WinProgs\DriveImage7\Agent\PQV2iSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE E:\Java\bin\jusched.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\HotKey\HotKey.exe E:\VolumeWatcher\SPUVolumeWatcher.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avcenter.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\notepad.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe C:\Programme\trend micro\Administrator.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.web.de/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://go.web.de/suchbox/webdesuche?su=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: WEB.DE Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb127\Dealio.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Java\bin\jusched.exe" O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Cyber-shot Viewer-Medien-Prüfung.lnk = E:\VolumeWatcher\SPUVolumeWatcher.exe O4 - Startup: Reboot.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HotKey Driver.lnk = C:\Programme\HotKey\HotKey.exe O4 - Global Startup: WISO Urteilsmonitor.lnk = C:\Programme\WISO\Sparbuch 2008\urteilsmonitor.exe O8 - Extra context menu item: Compare Prices with &Dealio - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dealio\kb127\res\DealioSearch.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\WinProgs\Offixexp\Office10\EXCEL.EXE/3000 O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E92422D0-7E6D-4FBA-89E8-2982D4F6E838}: NameServer = 192.168.2.1 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: CAILI - Unknown owner - C:\WINDOWS\system32\caili.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Java\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\WinProgs\FixItUtil\WinStylerThemeSvc.exe O23 - Service: V2i Protector - PowerQuest Corporation - E:\WinProgs\DriveImage7\Agent\PQV2iSvc.exe -- End of file - 7683 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}] DealioBHO Class [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D48FF4B4-E68F-47D1-8E25-81A0F0EEB341}] WEB.DE Browser Configuration by mquadr.at - C:\WINDOWS\system32\ieconfig_1und1.dll [2009-12-26 1204096] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Programme\Canon\Easy-WebPrint\Toolband.dll [2004-04-16 405504] {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - Dealio - C:\Programme\Dealio\kb127\Dealio.dll [2008-05-26 3170144] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-01 263280] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-09-30 4603904] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2004-09-30 86016] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-02-09 65024] "Easy-PrintToolBox"=C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-14 409600] "SunJavaUpdateSched"=E:\Java\bin\jusched.exe [2009-12-17 149280] "T-DSL SpeedMgr"=C:\Programme\T-DSL SpeedManager\SpeedMgr.exe [2004-07-14 397312] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-30 429392] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-08-06 68856] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-11-11 15360] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe HotKey Driver.lnk - C:\Programme\HotKey\HotKey.exe WISO Urteilsmonitor.lnk - C:\Programme\WISO\Sparbuch 2008\urteilsmonitor.exe C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart Cyber-shot Viewer-Medien-Prüfung.lnk - E:\VolumeWatcher\SPUVolumeWatcher.exe Reboot.exe [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoRecentDocsMenue"=1 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\NascarRacing03\NR2003.exe"="D:\NascarRacing03\NR2003.exe:*:Disabled:NASCAR Racing 2003 Season" "C:\Programme\UltraVNC\winvnc.exe"="C:\Programme\UltraVNC\winvnc.exe:*:Enabled:VNC Server für Win32" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2010-01-02 21:42:52 ----D---- C:\Programme\trend micro 2010-01-02 21:42:51 ----D---- C:\rsit 2010-01-02 21:39:15 ----A---- C:\mbam-log-2010-01-02 (21-39-08).txt 2010-01-02 21:12:48 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2010-01-02 21:12:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-01-02 21:12:42 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-01-02 20:39:48 ----SHD---- C:\RECYCLER 2010-01-02 20:36:50 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2010-01-02 20:36:47 ----D---- C:\WINDOWS\LastGood 2010-01-02 20:26:06 ----A---- C:\Kopie von ComboFix.txt 2010-01-02 20:23:08 ----A---- C:\ComboFix.txt 2010-01-02 20:15:34 ----A---- C:\Boot.bak 2010-01-02 20:15:32 ----RASHD---- C:\cmdcons 2010-01-02 20:15:02 ----D---- C:\ComboFix 2010-01-02 20:12:57 ----A---- C:\WINDOWS\zip.exe 2010-01-02 20:12:57 ----A---- C:\WINDOWS\SWXCACLS.exe 2010-01-02 20:12:57 ----A---- C:\WINDOWS\SWSC.exe 2010-01-02 20:12:57 ----A---- C:\WINDOWS\SWREG.exe 2010-01-02 20:12:57 ----A---- C:\WINDOWS\sed.exe 2010-01-02 20:12:57 ----A---- C:\WINDOWS\PEV.exe 2010-01-02 20:12:57 ----A---- C:\WINDOWS\NIRCMD.exe 2010-01-02 20:12:57 ----A---- C:\WINDOWS\MBR.exe 2010-01-02 20:12:57 ----A---- C:\WINDOWS\grep.exe 2010-01-02 20:12:55 ----D---- C:\WINDOWS\ERDNT 2010-01-02 19:21:44 ----A---- C:\WINDOWS\ntbtlog.txt 2010-01-02 19:07:27 ----AD---- C:\Qoobox 2009-12-26 12:03:25 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2009-12-26 12:03:02 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{ACD22DA6-75BE-4B73-8FEE-D4717AEBEFA5} 2009-12-26 12:02:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1 2009-12-26 12:02:54 ----A---- C:\WINDOWS\system32\ieconfig_1und1.dll 2009-12-26 12:02:49 ----HD---- C:\WINDOWS\msdownld.tmp 2009-12-26 12:02:35 ----D---- C:\WINDOWS\WBEM 2009-12-26 12:02:20 ----N---- C:\WINDOWS\system32\spmsg.dll 2009-12-26 12:02:17 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2009-12-26 12:02:11 ----HDC---- C:\WINDOWS\ie8 2009-12-26 12:02:11 ----D---- C:\WINDOWS\system32\de-DE 2009-12-26 12:01:06 ----A---- C:\Programme\IE8-Setup-Full-xp32.exe 2009-12-17 13:06:07 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-12-13 23:08:48 ----A---- C:\WINDOWS\system32\stu2.exe 2009-12-12 21:18:06 ----D---- C:\Programme\Conduit 2009-12-12 21:18:05 ----D---- C:\Programme\DVDVideoSoft 2009-12-12 21:17:58 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2009-12-03 14:58:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2009-12-03 14:57:34 ----D---- C:\Programme\Adobe ======List of files/folders modified in the last 1 months====== 2010-01-02 21:42:52 ----RD---- C:\Programme 2010-01-02 21:12:45 ----D---- C:\WINDOWS\system32\drivers 2010-01-02 20:36:59 ----D---- C:\WINDOWS\SoftwareDistribution 2010-01-02 20:36:57 ----D---- C:\WINDOWS\Temp 2010-01-02 20:36:57 ----D---- C:\WINDOWS\system32 2010-01-02 20:36:57 ----D---- C:\WINDOWS\Help 2010-01-02 20:36:56 ----RSHD---- C:\WINDOWS\system32\dllcache 2010-01-02 20:36:52 ----HD---- C:\WINDOWS\inf 2010-01-02 20:36:47 ----D---- C:\WINDOWS 2010-01-02 20:27:58 ----A---- C:\WINDOWS\Hotkey.INI 2010-01-02 20:27:57 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-02 20:26:22 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-02 20:22:01 ----D---- C:\WINDOWS\Prefetch 2010-01-02 20:21:34 ----A---- C:\WINDOWS\system.ini 2010-01-02 20:18:26 ----D---- C:\WINDOWS\system32\config 2010-01-02 20:17:23 ----D---- C:\WINDOWS\AppPatch 2010-01-02 20:17:22 ----D---- C:\Programme\Gemeinsame Dateien 2010-01-02 20:15:34 ----RASH---- C:\boot.ini 2010-01-02 20:12:57 ----SHD---- C:\System Volume Information 2010-01-02 20:12:57 ----D---- C:\WINDOWS\system32\Restore 2010-01-02 19:06:10 ----D---- C:\WINDOWS\Minidump 2010-01-02 16:37:24 ----A---- C:\WINDOWS\NeroDigital.ini 2009-12-31 15:53:06 ----A---- C:\WINDOWS\winamp.ini 2009-12-31 14:45:29 ----D---- C:\BJPrinter 2009-12-26 12:05:16 ----D---- C:\Programme\Internet Explorer 2009-12-26 12:03:02 ----SHD---- C:\WINDOWS\Installer 2009-12-26 12:02:49 ----A---- C:\WINDOWS\imsins.BAK 2009-12-26 12:02:29 ----D---- C:\WINDOWS\Media 2009-12-26 11:50:39 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3 2009-12-25 19:46:23 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FreeFLVConverter 2009-12-23 23:01:54 ----A---- C:\WINDOWS\wskat.ini 2009-12-17 13:06:00 ----A---- C:\WINDOWS\system32\javaws.exe 2009-12-17 13:06:00 ----A---- C:\WINDOWS\system32\javaw.exe 2009-12-17 13:06:00 ----A---- C:\WINDOWS\system32\java.exe 2009-12-14 21:47:03 ----A---- C:\WINDOWS\IE4 Error Log.txt 2009-12-05 10:03:48 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-12-03 14:58:52 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2008-04-06 33408] R1 GearAspiWDM;GearAspiWDM; C:\WINDOWS\system32\drivers\GearAspiWDM.sys [2003-04-15 9632] R1 PQIMount;PQIMount; C:\WINDOWS\system32\drivers\PQIMount.sys [2003-06-03 46900] R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-01-12 17801] R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-09 56816] R2 vnccom;vnccom; C:\WINDOWS\System32\Drivers\vnccom.SYS [2005-06-13 6016] R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-11 391424] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-02-18 610988] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-11-11 60800] R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2002-10-29 40960] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-11-11 9600] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-11-11 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-09-30 2743840] R3 PRISM_A02;Sinus 154 stick; C:\WINDOWS\system32\DRIVERS\PRISMA02.sys [2005-10-19 357792] R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2002-04-01 19072] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-11-11 57600] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-11-11 26496] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-11-11 20480] R3 vncdrv;vncdrv; C:\WINDOWS\system32\DRIVERS\vncdrv.sys [2005-06-13 4736] R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2002-11-13 10496] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\yukonwxp.sys [2003-12-22 174464] S3 catchme;catchme; \??\C:\ComboFix\catchme.sys [] S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.SYS [] S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-11-11 12288] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2004-09-17 52384] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2004-09-17 6064] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2004-09-17 84512] S3 TNPacket;T-Systems Nova Packet Capture Driver; \??\C:\Programme\T-DSL SpeedManager\TNPACKET.SYS [] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2002-10-24 6912] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R01000000 papycpu2;papycpu2; C:\WINDOWS\System32\DRIVERS\papycpu2.sys [2003-01-17 1984] R01000000 papyjoy;papyjoy; C:\WINDOWS\System32\DRIVERS\papyjoy.sys [2003-01-17 1856] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 GEARSecurity;GEARSecurity; C:\WINDOWS\System32\GEARSec.exe [2002-11-25 49152] R2 JavaQuickStarterService;Java Quick Starter; E:\Java\bin\jqs.exe [2009-12-17 153376] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-09-30 127043] R2 V2i Protector;V2i Protector; E:\WinProgs\DriveImage7\Agent\PQV2iSvc.exe [2003-06-03 1200128] R3 TSMService;TSMService; C:\Programme\T-DSL SpeedManager\tsmsvc.exe [2004-07-14 147456] S2 CAILI;CAILI; C:\WINDOWS\system32\caili.exe [2003-02-25 32768] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-28 182768] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service; E:\WinProgs\FixItUtil\WinStylerThemeSvc.exe [2004-11-10 118272] S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-11-11 38912] -----------------EOF----------------- Hat jemand eine Idee ? Ist das Problem nun behoben ? Auf die Aussagen meines Avira möchte ich mich nun vorerst weniger als 100% verlassen. Besten Dank im Voraus !!!! Geändert von tmp_killer (02.01.2010 um 22:02 Uhr) |
| Themen zu Dldr.Gadja.A.2 oder Trojan.Dropper / mit Logfiles |
| 0 bytes, 1.tmp, antivir, antivir guard, avgnt.exe, avira, canon, combofix, compare, dealio, desktop, downloader, entfernen, error, excel, google, helper, hijack, hijackthis, hkus\s-1-5-18, installation, jusched.exe, logfile, logon.exe, malware, malware.trace, nodrives, plug-in, preferences, realtek, registrierungsschlüssel, registry, scan, sigcheck, software, sparbuch, stick, suchlauf, system, trojan.dropper, usb 2.0, userinit.exe, windows, windows internet, windows recovery, windows xp |
Baum-Darstellung