syscron.exe - infizierte Dateien entfernt, nun löschen?

TroBaz · 15.07.2010, 11:17

BITTE verschieben..... habe aus lauter Nervosität leider das falsche Unterforum angeklickt!!!

Hallo zusammen

nach jahrelangem virenfreien Surfen hat es mich nun "endlich" auch erwischt.
Seit gestern befindet sich auch bei mir die nette Datei "sycron.exe" in meinem Autostart-Ordner, laut Google-Recherche ein "Trojan.Agent.Gen".

Vie CCleaner habe ich diesen Eintrag zumindest mal sofort deaktiviert, löschen via CCleaner (Autostarteinträge) war nicht möglich.

Als erstes habe ich mal MBAM drüber laufen lassen, das 4 Infektionen meldete, welche ich dann gelöscht habe, hier der Log:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4315

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15.07.2010 11:09:38
mbam-log-2010-07-15 (11-09-38).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 123837
Laufzeit: 3 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Users\***\AppData\Local\KBDUDeR.dll (Trojan.Agent.Gen) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\plaxuyegano (Trojan.Agent.Gen) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\***\AppData\Local\KBDUDeR.dll (Trojan.Agent.Gen) -> Delete on reboot.

Nach einem Neustart passierte dann folgendes:
Fehlermeldung:

Zitat:

Problem beim starten von C:\Users\***\AppDataLocal\KBDUDeR.dll
das angegebene Modul wurde nicht gefunden

Dachte das liegt vielleicht an der ja noch vorhandenen syscron.exe im Autostart, obwohl die via CCleaner eigentlich deaktiviert ist, aber vielleicht nützt das ja nichts?

Daraufhin habe ich via CCleaner den "Startverweis" zur KBDUDeR durch die Registrysäuberung löschen können.

Kann ich jetzt einfach versuchen, die syscron.exe manuell aus dem Autostart zu löschen? Oder muss ich erst noch andere Dinge beachten?

Braucht ihr noch mehr Daten?
Der zweite Scan durch MBMA verlief übrigens "sauber".

Hier ausserdem der RSIT-Log nach der Anwendung von mbam:

Code:

ATTFilter

Logfile of random's system information tool 1.08 (written by random/random)
Run by *** at 2010-07-15 12:11:06
Microsoft Windows 7 Home Premium  
System drive C: has 16 GB (32%) free of 50 GB
Total RAM: 3327 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:11:10, on 15.07.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskeng.exe
D:\Sonstiges\PSI\psi.exe
D:\Internet\Malwarebytes' Anti-Malware\mbam.exe
D:\Sonstiges\CCleaner\CCleaner.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
D:\Internet\Seamonkey\seamonkey.exe
C:\Program Files\Opera\opera.exe
D:\Internet\Yahoo Messi\Messenger\YahooMessenger.exe
C:\Windows\system32\SearchFilterHost.exe
E:\Downloads\RSIT.exe
C:\Program Files\trend micro\***.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "D:\Internet\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: syscron.exe
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AUC Helper (AUCAutostartWinService) - Unknown owner - D:\Sonstiges\AUC\AUC Autostart.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Sonstiges\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - D:\Internet\Team Viewer\TeamViewer_Service.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

--
End of file - 5103 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22 328248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-23 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22 517688]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"VirtualCloneDrive"=C:\VirtualCloneDrive\VCDDaemon.exe [2009-01-30 52392]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-06-26 13789728]
"IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2009-05-28 1468296]
"itype"=C:\Program Files\Microsoft IntelliType Pro\itype.exe [2009-05-28 1501064]
""= []
" Malwarebytes Anti-Malware  (reboot)"=D:\Internet\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]

C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
syscron.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-07-15 12:11:06 ----D---- C:\rsit
2010-07-15 12:11:06 ----D---- C:\Program Files\trend micro
2010-07-15 11:03:16 ----D---- C:\Users\***\AppData\Roaming\Malwarebytes
2010-07-15 11:03:08 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-07-15 11:03:07 ----D---- C:\ProgramData\Malwarebytes
2010-07-15 11:03:07 ----A---- C:\Windows\system32\drivers\mbam.sys
2010-07-15 10:47:37 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-07-15 10:47:37 ----A---- C:\Windows\system32\PresentationHost.exe
2010-07-15 10:47:37 ----A---- C:\Windows\system32\netfxperf.dll
2010-07-15 10:47:37 ----A---- C:\Windows\system32\mscoree.dll
2010-07-15 10:47:37 ----A---- C:\Windows\system32\dfshim.dll
2010-07-15 10:45:00 ----D---- C:\Windows\pss
2010-07-15 10:45:00 ----A---- C:\Windows\system32\mshtml.dll
2010-07-15 10:44:58 ----A---- C:\Windows\system32\mstime.dll
2010-07-15 10:44:58 ----A---- C:\Windows\system32\ieframe.dll
2010-07-15 10:44:57 ----A---- C:\Windows\system32\wininet.dll
2010-07-15 10:44:57 ----A---- C:\Windows\system32\urlmon.dll
2010-07-15 10:44:57 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-07-15 10:44:57 ----A---- C:\Windows\system32\jsproxy.dll
2010-07-15 10:44:57 ----A---- C:\Windows\system32\iedkcs32.dll
2010-07-15 10:44:54 ----A---- C:\Windows\system32\CPFilters.dll
2010-07-15 10:44:53 ----A---- C:\Windows\system32\msdri.dll
2010-07-15 10:44:50 ----A---- C:\Windows\system32\ntdll.dll
2010-07-15 10:44:49 ----A---- C:\Windows\system32\win32k.sys
2010-07-15 10:44:49 ----A---- C:\Windows\system32\asycfilt.dll
2010-07-15 10:44:47 ----A---- C:\Windows\system32\tzres.dll
2010-07-15 10:44:16 ----A---- C:\Windows\system32\atmlib.dll
2010-07-15 10:44:16 ----A---- C:\Windows\system32\atmfd.dll
2010-07-15 10:40:23 ----D---- C:\Users\***\AppData\Roaming\Intel Corporation
2010-07-14 17:10:04 ----D---- C:\Intel
2010-07-14 17:10:04 ----A---- C:\Windows\system32\drivers\iaStor.sys
2010-07-14 17:10:02 ----D---- C:\Users\***\AppData\Roaming\InstallShield
2010-07-14 17:10:02 ----D---- C:\Program Files\Intel
2010-07-14 17:09:54 ----D---- C:\Users\***\AppData\Roaming\WinBatch
2010-07-12 21:18:13 ----RA---- C:\Users\***\AppData\Roaming\IIF1i.txt
2010-07-08 23:34:54 ----D---- C:\Users\***\AppData\Roaming\gtk-2.0
2010-07-08 23:11:34 ----D---- C:\Users\***\AppData\Roaming\griffith
2010-07-08 22:42:34 ----A---- C:\Windows\system32\Zip32.dll
2010-07-08 22:42:34 ----A---- C:\Windows\system32\unzip32.dll
2010-07-08 22:42:34 ----A---- C:\Windows\system32\MediaInfo.dll
2010-07-08 22:42:31 ----AH---- C:\Windows\system32\ErrExplorer.dll
2010-07-08 22:42:30 ----A---- C:\Windows\system32\cmmx01.dll
2010-07-08 22:42:29 ----A---- C:\Windows\system32\stdftde.dll
2010-07-08 22:42:29 ----A---- C:\Windows\system32\cmut11.dll
2010-07-08 22:42:29 ----A---- C:\Windows\system32\cmpr11.dll
2010-07-08 22:42:29 ----A---- C:\Windows\system32\cmls11.dll
2010-07-08 22:42:29 ----A---- C:\Windows\system32\cmll11xl.dll
2010-07-08 22:42:29 ----A---- C:\Windows\system32\cmll11.dll
2010-07-08 22:42:29 ----A---- C:\Windows\system32\cmdw11.dll
2010-07-08 22:42:29 ----A---- C:\Windows\system32\cmct11.dll
2010-07-08 22:42:29 ----A---- C:\Windows\system32\cmbr11.dll
2010-07-08 22:42:28 ----D---- C:\ProgramData\M-DVD.Org V2
2010-07-08 22:42:28 ----A---- C:\Windows\system32\VB6DE.dll
2010-07-08 20:16:27 ----D---- C:\Users\***\AppData\Roaming\AUC
2010-07-07 16:05:32 ----A---- C:\Windows\system32\drivers\psi_mf.sys
2010-07-01 14:00:37 ----D---- C:\Users\***\AppData\Roaming\Broad Intelligence

======List of files/folders modified in the last 1 months======

2010-07-15 12:11:10 ----D---- C:\Windows\Prefetch
2010-07-15 12:11:07 ----D---- C:\Windows\Temp
2010-07-15 12:11:06 ----RD---- C:\Program Files
2010-07-15 11:40:04 ----D---- C:\Windows\system32\config
2010-07-15 11:33:30 ----D---- C:\Windows\Microsoft.NET
2010-07-15 11:33:28 ----RSD---- C:\Windows\assembly
2010-07-15 11:27:01 ----D---- C:\Windows\winsxs
2010-07-15 11:26:37 ----D---- C:\Windows
2010-07-15 11:26:14 ----D---- C:\Windows\system32\drivers
2010-07-15 11:25:03 ----D---- C:\Windows\System32
2010-07-15 11:25:03 ----D---- C:\Windows\ehome
2010-07-15 11:25:03 ----D---- C:\Program Files\Internet Explorer
2010-07-15 11:25:02 ----D---- C:\Windows\system32\migration
2010-07-15 11:25:02 ----D---- C:\Windows\system32\de-DE
2010-07-15 11:25:02 ----D---- C:\Windows\AppPatch
2010-07-15 11:24:59 ----D---- C:\Windows\Vss
2010-07-15 11:03:07 ----HD---- C:\ProgramData
2010-07-15 10:47:41 ----SHD---- C:\System Volume Information
2010-07-15 10:47:40 ----D---- C:\Windows\system32\catroot
2010-07-15 10:47:33 ----D---- C:\Windows\system32\catroot2
2010-07-15 10:46:13 ----D---- C:\Windows\debug
2010-07-15 10:45:37 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-07-15 10:42:49 ----SD---- C:\Users\***\AppData\Roaming\Microsoft
2010-07-14 17:13:55 ----D---- C:\Users\***\AppData\Roaming\HpUpdate
2010-07-14 17:10:06 ----D---- C:\Windows\system32\DriverStore
2010-07-14 17:10:06 ----D---- C:\Windows\inf
2010-07-14 17:10:02 ----HD---- C:\Program Files\InstallShield Installation Information
2010-07-14 17:09:52 ----SHD---- C:\Windows\Installer
2010-07-14 17:09:51 ----D---- C:\Program Files\Hp
2010-07-14 17:09:35 ----D---- C:\Windows\twain_32
2010-07-13 23:12:38 ----D---- C:\Users\***\AppData\Roaming\vlc
2010-07-13 20:14:14 ----AD---- C:\ProgramData\TEMP
2010-07-12 20:45:58 ----D---- C:\Users\***\AppData\Roaming\dvdcss
2010-07-10 16:09:48 ----D---- C:\Program Files\Mozilla Firefox
2010-07-09 22:12:29 ----D---- C:\Windows\system32\NDF
2010-07-08 20:17:37 ----D---- C:\Windows\system32\Tasks
2010-07-08 14:47:56 ----D---- C:\Program Files\Opera
2010-07-02 12:39:06 ----A---- C:\Windows\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 CLBStor;CyberLink InstantBurn UDF Reader Help Driver; C:\Windows\system32\drivers\CLBStor.sys [2008-10-20 10368]
R0 iaStor;Intel RAID Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2010-03-03 435736]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 CLBUDFR;CyberLink UDF Filesystem; C:\Windows\system32\drivers\CLBUDFR.sys [2008-10-20 154368]
R3 dc3d;MS Hardware Device Detection Driver (USB); C:\Windows\system32\DRIVERS\dc3d.sys [2009-11-04 17408]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-08-04 2744800]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
R3 netr73;USB-Drahtlos-802.11 b/g-Adaptertreiber für Vista; C:\Windows\system32\DRIVERS\netr73.sys [2009-07-14 545792]
R3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\Windows\system32\DRIVERS\point32k.sys [2009-05-28 30088]
R3 PSI;PSI; C:\Windows\system32\DRIVERS\psi_mf.sys [2010-07-07 14904]
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt86win7.sys [2009-03-02 139776]
R3 VClone;VClone; C:\Windows\system32\DRIVERS\VClone.sys [2009-03-02 29184]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vwifimp.sys [2009-07-14 14336]
S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 CrystalSysInfo;CrystalSysInfo; \??\D:\Multimedia\MediaCoder iPod Edition\SysInfo.sys [2007-09-25 15152]
S3 Dot4;MS IEEE-1284.4 Driver; C:\Windows\system32\DRIVERS\Dot4.sys [2009-07-14 131072]
S3 Dot4Print;Print Class Driver for IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2009-07-14 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2009-07-14 36864]
S3 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 StillCam;Treiber für serielle Digitalkamera; C:\Windows\system32\DRIVERS\serscan.sys [2009-07-14 9216]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-10-16 41472]
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 35840]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-03-19 144672]
R2 AUCAutostartWinService;AUC Helper; D:\Sonstiges\AUC\AUC Autostart.exe [2010-05-27 97792]
R2 Bonjour Service;Dienst "Bonjour"; C:\Program Files\Bonjour\mDNSResponder.exe [2010-02-12 345376]
R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 HPSLPSVC;HP Network Devices Support; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-03 13336]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-07-30 73728]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 NMSAccessU;NMSAccessU; D:\Sonstiges\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-06-26 211488]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 TeamViewer4;TeamViewer 4; D:\Internet\Team Viewer\TeamViewer_Service.exe [2009-03-23 185640]
R2 TeamViewer5;TeamViewer 5; C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe [2010-03-18 172328]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2010-03-26 545576]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2010-05-18 1343400]

-----------------EOF-----------------

Vielen Dank schon mal für die Hilfe

(Und das alles, nachdem ich gestern und vorgestern alle meine über 200 Passwörter geändert habe...

)

syscron.exe - infizierte Dateien entfernt, nun löschen?

Antiviren-, Firewall- und andere Schutzprogramme: syscron.exe - infizierte Dateien entfernt, nun löschen?

syscron.exe - infizierte Dateien entfernt, nun löschen?

Ähnliche Themen: syscron.exe - infizierte Dateien entfernt, nun löschen?