| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Probleme beim Surfen.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.01.2011, 00:14
| #16 |
 |  Probleme beim Surfen. Okay danke für den Link, habe nun die LogFile die ich noch nachträglich posten sollte: Code:
ATTFilter 2011/01/31 00:12:14.0765 TDSS rootkit removing tool 2.4.15.0 Jan 22 2011 19:37:53
2011/01/31 00:12:14.0765 ================================================================================
2011/01/31 00:12:14.0765 SystemInfo:
2011/01/31 00:12:14.0765
2011/01/31 00:12:14.0765 OS Version: 5.1.2600 ServicePack: 3.0
2011/01/31 00:12:14.0765 Product type: Workstation
2011/01/31 00:12:14.0765 ComputerName: CRYSIS992
2011/01/31 00:12:14.0765 UserName: crysis
2011/01/31 00:12:14.0765 Windows directory: C:\WINDOWS
2011/01/31 00:12:14.0765 System windows directory: C:\WINDOWS
2011/01/31 00:12:14.0765 Processor architecture: Intel x86
2011/01/31 00:12:14.0765 Number of processors: 4
2011/01/31 00:12:14.0765 Page size: 0x1000
2011/01/31 00:12:14.0765 Boot type: Normal boot
2011/01/31 00:12:14.0765 ================================================================================
2011/01/31 00:12:15.0875 Initialize success
2011/01/31 00:12:19.0437 ================================================================================
2011/01/31 00:12:19.0437 Scan started
2011/01/31 00:12:19.0437 Mode: Manual;
2011/01/31 00:12:19.0437 ================================================================================
2011/01/31 00:12:20.0468 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/01/31 00:12:20.0500 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/01/31 00:12:20.0531 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/01/31 00:12:20.0562 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/01/31 00:12:20.0671 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/01/31 00:12:20.0734 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
2011/01/31 00:12:20.0750 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/01/31 00:12:20.0796 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/01/31 00:12:20.0812 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/01/31 00:12:20.0843 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/01/31 00:12:20.0859 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/01/31 00:12:20.0906 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/01/31 00:12:21.0015 BHDrvx86 (83a2fec59a0a0fc73bf6598e901b2fbd) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\BASHDefs\20110114.001\BHDrvx86.sys
2011/01/31 00:12:21.0046 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/01/31 00:12:21.0078 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/01/31 00:12:21.0078 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/01/31 00:12:21.0093 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/01/31 00:12:21.0187 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/01/31 00:12:21.0218 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/01/31 00:12:21.0234 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/01/31 00:12:21.0250 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/01/31 00:12:21.0281 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/01/31 00:12:21.0328 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/01/31 00:12:21.0390 eeCtrl (089296aedb9b72b4916ac959752bdc89) C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
2011/01/31 00:12:21.0421 epmntdrv (f07ba56b0235f15eff8f10dc6389c42e) C:\WINDOWS\system32\epmntdrv.sys
2011/01/31 00:12:21.0484 EraserUtilRebootDrv (850259334652d392e33ee3412562e583) C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
2011/01/31 00:12:21.0515 EuGdiDrv (1f2f4ab15ce03ecc257feb2f6dc5a013) C:\WINDOWS\system32\EuGdiDrv.sys
2011/01/31 00:12:21.0531 EuMusDesignVirtualAudioCableWdm (6b93b103242c3c30f850f53dbe39ed88) C:\WINDOWS\system32\DRIVERS\vrtaucbl.sys
2011/01/31 00:12:21.0562 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/01/31 00:12:21.0578 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/01/31 00:12:21.0593 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/01/31 00:12:21.0609 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/01/31 00:12:21.0609 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/01/31 00:12:21.0625 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/01/31 00:12:21.0640 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/01/31 00:12:21.0671 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/01/31 00:12:21.0703 hamachi (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/01/31 00:12:21.0718 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/01/31 00:12:21.0750 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/01/31 00:12:21.0828 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/01/31 00:12:21.0859 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/01/31 00:12:21.0984 IDSxpx86 (0308238c582a55d83d34feee39542793) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\IPSDefs\20110128.003\IDSxpx86.sys
2011/01/31 00:12:22.0015 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/01/31 00:12:22.0156 IntcAzAudAddService (4517fd80b6d734d99ac4b1578443d1d9) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/01/31 00:12:22.0484 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/01/31 00:12:22.0562 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/01/31 00:12:22.0593 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/01/31 00:12:22.0593 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/01/31 00:12:22.0625 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/01/31 00:12:22.0640 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/01/31 00:12:22.0671 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/01/31 00:12:22.0687 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/01/31 00:12:22.0703 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/01/31 00:12:22.0718 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/01/31 00:12:22.0734 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/01/31 00:12:22.0781 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/01/31 00:12:22.0796 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/01/31 00:12:22.0843 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/01/31 00:12:22.0875 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/01/31 00:12:22.0890 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/01/31 00:12:22.0906 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/01/31 00:12:22.0937 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/01/31 00:12:22.0968 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/01/31 00:12:23.0000 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/01/31 00:12:23.0031 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/01/31 00:12:23.0046 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/01/31 00:12:23.0062 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/01/31 00:12:23.0078 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/01/31 00:12:23.0093 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/01/31 00:12:23.0218 NAVENG (c8ef74e4d8105b1d02d58ea4734cf616) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\VirusDefs\20110130.001\NAVENG.SYS
2011/01/31 00:12:23.0312 NAVEX15 (94b3164055d821a62944d9fe84036470) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\VirusDefs\20110130.001\NAVEX15.SYS
2011/01/31 00:12:23.0359 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/01/31 00:12:23.0375 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/01/31 00:12:23.0390 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/01/31 00:12:23.0406 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/01/31 00:12:23.0437 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/01/31 00:12:23.0453 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/01/31 00:12:23.0468 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/01/31 00:12:23.0500 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/01/31 00:12:23.0500 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/01/31 00:12:23.0546 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/01/31 00:12:23.0578 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/01/31 00:12:23.0765 nv (b9b1bb146eb9a83dcf0f5635b09d3d43) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/01/31 00:12:23.0906 NVENETFD (d314fe034d68c09d412727886e24f5fb) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/01/31 00:12:23.0937 nvnetbus (f99fbb623ed78367574ee461b5b32c2c) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/01/31 00:12:23.0968 nvoclock (96c5900331bd17344f338d006888bae5) C:\WINDOWS\system32\DRIVERS\nvoclock.sys
2011/01/31 00:12:23.0984 nvsmu (c44ee36dd84fa95eb81d79c374756003) C:\WINDOWS\system32\DRIVERS\nvsmu.sys
2011/01/31 00:12:24.0015 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/01/31 00:12:24.0031 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/01/31 00:12:24.0062 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/01/31 00:12:24.0093 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/01/31 00:12:24.0109 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/01/31 00:12:24.0125 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/01/31 00:12:24.0171 pbfilter (61a5701e3f543861b21bbe0932c4cc03) C:\Programme\PeerBlock\pbfilter.sys
2011/01/31 00:12:24.0171 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/01/31 00:12:24.0203 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/01/31 00:12:24.0218 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/01/31 00:12:24.0312 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/01/31 00:12:24.0328 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/01/31 00:12:24.0343 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/01/31 00:12:24.0343 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/01/31 00:12:24.0421 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/01/31 00:12:24.0437 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/01/31 00:12:24.0437 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/01/31 00:12:24.0453 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/01/31 00:12:24.0484 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/01/31 00:12:24.0484 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/01/31 00:12:24.0500 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/01/31 00:12:24.0531 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/01/31 00:12:24.0562 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/01/31 00:12:24.0609 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/01/31 00:12:24.0625 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/01/31 00:12:24.0625 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/01/31 00:12:24.0656 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/01/31 00:12:24.0703 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/01/31 00:12:24.0734 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/01/31 00:12:24.0734 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/01/31 00:12:24.0734 sptd - detected Locked file (1)
2011/01/31 00:12:24.0750 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/01/31 00:12:24.0828 SRTSP (a7a104a61c4e30de9c58f8c372a5c209) C:\WINDOWS\System32\Drivers\NIS\1205000.07D\SRTSP.SYS
2011/01/31 00:12:24.0859 SRTSPX (2833445f786bd000bb14c84a9d91347a) C:\WINDOWS\system32\drivers\NIS\1205000.07D\SRTSPX.SYS
2011/01/31 00:12:24.0875 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/01/31 00:12:24.0890 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/01/31 00:12:24.0921 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/01/31 00:12:24.0968 SymDS (bdf077b897b5f9f929b6bf0cfd436962) C:\WINDOWS\system32\drivers\NIS\1205000.07D\SYMDS.SYS
2011/01/31 00:12:25.0015 SymEFA (7732298ad2eddd364c1d4f439d99ae7c) C:\WINDOWS\system32\drivers\NIS\1205000.07D\SYMEFA.SYS
2011/01/31 00:12:25.0046 SymEvent (5c76a63fac8a5580c5a1c4a4ed827782) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2011/01/31 00:12:25.0078 SymIRON (a73399804d5d4a8b20ba60fcf70c9f1f) C:\WINDOWS\system32\drivers\NIS\1205000.07D\Ironx86.SYS
2011/01/31 00:12:25.0109 SYMTDI (8c07683bf02b63ad71bcb2cf28af2d06) C:\WINDOWS\system32\drivers\NIS\1205000.07D\SYMTDI.SYS
2011/01/31 00:12:25.0140 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/01/31 00:12:25.0203 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINDOWS\system32\DRIVERS\taphss.sys
2011/01/31 00:12:25.0250 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/01/31 00:12:25.0265 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/01/31 00:12:25.0296 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/01/31 00:12:25.0312 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/01/31 00:12:25.0375 truecrypt (be45dad1c73a3216edc8c485916f6594) C:\WINDOWS\system32\drivers\truecrypt.sys
2011/01/31 00:12:25.0421 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/01/31 00:12:25.0515 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Programme\Unlocker\UnlockerDriver5.sys
2011/01/31 00:12:25.0562 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/01/31 00:12:25.0609 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/01/31 00:12:25.0625 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/01/31 00:12:25.0640 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/01/31 00:12:25.0656 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/01/31 00:12:25.0671 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/01/31 00:12:25.0703 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/01/31 00:12:25.0718 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/01/31 00:12:25.0734 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/01/31 00:12:25.0750 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/01/31 00:12:25.0781 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/01/31 00:12:25.0812 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/01/31 00:12:25.0843 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/01/31 00:12:25.0875 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/01/31 00:12:25.0906 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/01/31 00:12:25.0921 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/01/31 00:12:25.0968 ================================================================================
2011/01/31 00:12:25.0968 Scan finished
2011/01/31 00:12:25.0968 ================================================================================
2011/01/31 00:12:25.0984 Detected object count: 1
|
|
31.01.2011, 11:09
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Probleme beim Surfen. Ok ist sauber. Dann bitte jetzt CF ausführen:
__________________ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ |
|
31.01.2011, 15:43
| #18 |
| | Probleme beim Surfen. Ich habe mein Anitvirus Programm soweit ausgeschaltet wie möglich, aber komplett auschalten ist mit Norton leider nicht möglich.
__________________Hier ist die Logdatei: Combofix Logfile: Code:
ATTFilter ComboFix 11-01-30.02 - crysis 31.01.2011 15:34:34.1.4 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2836 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\crysis\Desktop\ComboFix.exe
AV: Norton Internet Security *Enabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
c:\dokumente und einstellungen\crysis\Anwendungsdaten\Minecraft.exe
c:\windows\system32\zx.dll
----- BITS: Eventuell infizierte Webseiten -----
hxxp://buy-download.norton.com
.
((((((((((((((((((((((( Dateien erstellt von 2010-12-28 bis 2011-01-31 ))))))))))))))))))))))))))))))
.
2011-01-31 04:16 . 2011-01-31 04:16 -------- d-----w- c:\dokumente und einstellungen\crysis\Anwendungsdaten\Minecraft
2011-01-30 03:20 . 2011-01-31 14:17 -------- d-----w- c:\programme\PeerBlock
2011-01-28 16:49 . 2011-01-28 16:49 -------- d-----w- C:\_OTL
2011-01-27 02:53 . 2011-01-30 03:00 -------- d-----w- c:\programme\CCleaner
2011-01-27 02:50 . 2011-01-27 02:50 -------- d-----w- C:\TDSSKiller_Quarantine
2011-01-27 02:49 . 2011-01-27 02:49 -------- d-----w- C:\rsit
2011-01-27 02:38 . 2011-01-27 02:38 -------- d-----w- c:\dokumente und einstellungen\crysis\Anwendungsdaten\Malwarebytes
2011-01-27 02:38 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-27 02:38 . 2011-01-29 00:34 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-01-27 02:38 . 2011-01-27 02:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-01-27 02:38 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-26 20:44 . 2011-01-26 20:44 -------- d-----w- c:\dokumente und einstellungen\crysis\Anwendungsdaten\Tific
2011-01-26 20:44 . 2011-01-26 20:44 -------- d-----w- c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Symantec
2011-01-25 10:32 . 2011-01-25 20:42 -------- d-----w- c:\windows\system32\drivers\NIS\1205000.07D
2011-01-24 11:16 . 2011-01-24 11:16 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\NVIDIA Corporation
2011-01-23 21:59 . 2011-01-23 21:59 -------- d--h--w- c:\windows\PIF
2011-01-22 08:48 . 2011-01-22 08:48 -------- d-----w- c:\programme\Microsoft SQL Server 2005 Mobile Edition
2011-01-22 08:37 . 2011-01-22 08:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Business Objects
2011-01-22 08:36 . 2011-01-22 08:43 -------- d-----w- c:\programme\Microsoft Visual Studio 8
2011-01-19 15:24 . 2008-04-13 18:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2011-01-19 15:24 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2011-01-19 15:24 . 2001-08-18 03:54 5632 ----a-w- c:\windows\system32\ptpusb.dll
2011-01-19 15:24 . 2008-04-14 02:22 159232 ----a-w- c:\windows\system32\ptpusd.dll
2011-01-19 03:13 . 2011-01-19 03:13 -------- d-----w- c:\programme\MSXML 4.0
2011-01-18 23:43 . 2011-01-18 23:44 -------- d-----w- C:\Westwood
2011-01-18 06:58 . 2011-01-18 06:58 -------- d-----w- c:\programme\Unlocker
2011-01-18 03:40 . 2011-01-18 03:40 -------- d-----w- c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Xara
2011-01-18 03:40 . 2011-01-18 03:40 -------- d-----w- c:\programme\Gemeinsame Dateien\MAGIX Shared
2011-01-18 03:38 . 2011-01-28 17:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2011-01-18 03:32 . 2011-01-18 03:40 -------- d-----w- c:\dokumente und einstellungen\crysis\Anwendungsdaten\MAGIX
2011-01-17 06:16 . 2011-01-17 06:26 -------- d-----w- C:\Boot
2011-01-16 02:43 . 2011-01-28 15:43 -------- d-----w- c:\dokumente und einstellungen\crysis\Anwendungsdaten\FileZilla
2011-01-16 02:43 . 2011-01-16 02:43 -------- d-----w- c:\programme\FileZilla FTP Client
2011-01-16 01:44 . 2011-01-27 02:31 -------- d-----w- c:\programme\Mozilla Firefox 4.0 Beta 9
2011-01-15 09:12 . 2011-01-15 09:12 388096 ----a-r- c:\dokumente und einstellungen\crysis\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-01-15 09:12 . 2011-01-27 02:51 -------- d-----w- c:\programme\Trend Micro
2011-01-15 07:33 . 2011-01-15 07:33 -------- d-----w- c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Electronic Arts
2011-01-13 20:26 . 2011-01-13 20:26 -------- d-----w- c:\dokumente und einstellungen\crysis\Anwendungsdaten\Publish Providers
2011-01-13 20:25 . 2011-01-13 20:38 -------- d-----w- c:\dokumente und einstellungen\crysis\Anwendungsdaten\Sony
2011-01-13 20:25 . 2011-01-13 20:25 -------- d-----w- c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Sony
2011-01-13 20:23 . 2011-01-13 20:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2011-01-11 23:38 . 2011-01-12 00:37 -------- d-----w- c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2011-01-11 23:38 . 2011-01-31 14:33 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2011-01-11 23:37 . 2011-01-11 23:37 -------- d-----w- c:\programme\LogMeIn Hamachi
2011-01-11 23:21 . 2011-01-11 23:44 -------- d-----w- c:\dokumente und einstellungen\crysis\Anwendungsdaten\Red Alert 3
2011-01-11 23:21 . 2011-01-11 23:21 -------- d--h--r- c:\dokumente und einstellungen\crysis\Anwendungsdaten\SecuROM
2011-01-11 23:20 . 2011-01-11 23:20 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2011-01-11 23:09 . 2011-01-30 21:03 -------- d-----w- c:\programme\MAESTIA
2011-01-11 22:53 . 2011-01-11 22:53 -------- d-----w- c:\programme\Electronic Arts
2011-01-11 17:03 . 2011-01-11 17:03 -------- d-----w- c:\dokumente und einstellungen\crysis\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2011-01-11 17:03 . 2011-01-11 17:03 -------- d-----w- c:\dokumente und einstellungen\crysis\Anwendungsdaten\Adobe Mini Bridge CS5
2011-01-10 16:37 . 2011-01-10 16:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SplitMediaLabs
2011-01-10 16:36 . 2011-01-10 16:36 -------- d-----w- c:\programme\SplitMediaLabs
2011-01-10 07:09 . 2011-01-31 04:16 -------- d-----w- c:\dokumente und einstellungen\crysis\Anwendungsdaten\.minecraft
2011-01-10 01:02 . 2011-01-10 01:02 -------- d-----w- c:\programme\Paint.NET
2011-01-10 01:02 . 2011-01-30 19:04 -------- d-----w- c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2011-01-08 23:11 . 2011-01-08 23:11 -------- d-----w- c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\TechSmith
2011-01-08 23:11 . 2010-03-04 16:27 411480 ----a-w- c:\windows\system32\tsccvid.dll
2011-01-08 23:11 . 2011-01-08 23:11 -------- d-----w- c:\windows\system32\QuickTime
2011-01-08 23:11 . 2011-01-08 23:11 -------- d-----w- c:\programme\QuickTime
2011-01-08 23:11 . 2011-01-08 23:11 -------- d-----w- c:\programme\Gemeinsame Dateien\TechSmith Shared
2011-01-08 23:11 . 2011-01-08 23:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TechSmith
2011-01-08 23:11 . 2011-01-08 23:11 -------- d-----w- c:\programme\TechSmith
2011-01-07 20:41 . 2011-01-07 20:41 50728 ----a-w- c:\windows\system32\drivers\vrtaucbl.sys
2011-01-07 20:41 . 2011-01-07 20:42 -------- d-----w- c:\programme\Virtual Audio Cable
2011-01-06 17:48 . 2011-01-06 17:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania
2011-01-06 09:13 . 2011-01-06 09:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Microsoft
2011-01-06 09:11 . 2011-01-06 09:11 -------- d-----w- c:\programme\Microsoft Analysis Services
2011-01-06 09:11 . 2011-01-28 17:01 -------- d-----w- c:\windows\SHELLNEW
2011-01-06 08:54 . 2011-01-06 08:54 -------- d-----w- c:\programme\Common Files
2011-01-05 11:53 . 2011-01-05 13:28 -------- d-----w- c:\dokumente und einstellungen\crysis\Anwendungsdaten\mIRC
2011-01-05 11:53 . 2011-01-05 11:53 -------- d-----w- c:\programme\mIRC
2011-01-05 11:35 . 2011-01-19 15:29 -------- d-----w- c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2011-01-03 17:29 . 2011-01-22 08:20 -------- d-----w- c:\programme\Microsoft DirectX SDK (August 2006)
2011-01-03 11:47 . 2011-01-04 17:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
2011-01-03 11:44 . 2011-01-03 11:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe AIR
2011-01-03 11:25 . 2011-01-04 17:53 -------- d-----w- c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-01-03 11:25 . 2011-01-03 11:25 -------- d-----w- c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Temp
2011-01-03 11:24 . 2011-01-12 04:43 -------- d-----w- c:\programme\Gemeinsame Dateien\Akamai
2011-01-03 11:22 . 2011-01-03 11:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2011-01-02 19:46 . 2008-04-13 18:45 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2011-01-02 19:46 . 2008-04-13 18:45 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2011-01-01 20:16 . 2011-01-03 11:29 -------- d-----w- c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Deployment
2011-01-01 20:07 . 2011-01-01 20:07 -------- d-----w- c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\assembly
2011-01-01 18:05 . 2011-01-01 18:05 -------- d-----w- c:\programme\RenegadePublicTools
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-25 10:32 . 2010-12-24 00:11 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2011-01-25 10:32 . 2010-12-24 00:11 126512 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2011-01-20 20:39 . 2006-02-28 12:00 1036800 ----a-w- c:\windows\explorer.exe
2011-01-20 20:39 . 2006-02-28 12:00 513024 ----a-w- c:\windows\system32\winlogon.exe
2010-12-27 03:49 . 2010-12-26 18:17 1650944 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VisualStudio\9.0\1033\ResourceCache.dll
2010-12-27 03:47 . 2010-12-26 18:17 18368 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VSA\9.0\1033\ResourceCache.dll
2010-12-26 18:10 . 2010-12-26 18:10 416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\9.0\1033\ResourceCache.dll
2010-12-25 23:24 . 2010-12-25 23:24 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-12-25 23:24 . 2010-12-25 23:24 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-12-24 14:14 . 2010-12-24 14:14 231248 ----a-w- c:\windows\system32\drivers\truecrypt.sys
2010-12-24 12:38 . 2010-12-24 12:38 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-12-23 23:11 . 2010-12-23 23:11 356352 ----a-w- c:\windows\system32\nvusmu.exe
2010-12-23 23:11 . 2010-12-23 23:11 356352 ----a-w- c:\windows\system32\nvusmb.exe
2010-12-23 23:11 . 2007-10-12 14:53 13312 ----a-w- c:\windows\system32\drivers\nvsmu.sys
2010-12-23 23:11 . 2010-12-24 12:04 3636 ----a-w- c:\windows\system32\drivers\nvphy.bin
2010-12-23 23:11 . 2010-12-24 12:04 356352 ----a-w- c:\windows\system32\nvunrm.exe
2010-12-23 23:11 . 2007-11-17 14:43 22016 ----a-w- c:\windows\system32\drivers\nvnetbus.sys
2010-12-23 23:11 . 2007-11-17 14:43 54016 ----a-w- c:\windows\system32\drivers\NVENETFD.sys
2010-12-23 23:11 . 2007-11-17 14:43 943872 ----a-w- c:\windows\system32\drivers\nvnrm.sys
2010-12-23 23:11 . 2007-11-07 12:32 35328 ----a-w- c:\windows\system32\nvconrm.dll
2010-12-23 23:11 . 2007-11-17 14:41 197120 ----a-w- c:\windows\system32\fdco1ins.dll
2010-12-23 23:11 . 2007-11-17 14:41 197120 ----a-w- c:\windows\system32\fdco1.dll
2010-12-23 23:11 . 2007-11-17 14:40 9216 ----a-w- c:\windows\system32\bdco1ins.dll
2010-12-23 23:11 . 2007-11-17 14:40 9216 ----a-w- c:\windows\system32\bdco1.dll
2010-11-30 16:06 . 2010-12-23 22:59 6261352 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2010-11-18 18:12 . 2010-12-23 22:50 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-16 22:41 . 2010-11-16 22:41 323624 ----a-w- c:\windows\system32\wiaaut.dll
2010-11-16 19:34 . 2010-12-23 22:59 19722344 ----a-w- c:\windows\RTHDCPL.EXE
2010-11-11 12:27 . 2010-12-24 12:18 55912 ----a-w- c:\windows\system32\RtkCoInstXP.dll
2010-11-09 14:51 . 2006-02-28 12:00 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2006-02-28 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2006-02-28 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2006-02-28 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 17:15 . 2010-12-24 12:18 359016 ----a-w- c:\windows\vncutil.exe
2010-11-03 17:15 . 2010-12-23 22:59 84584 ----a-w- c:\windows\SOUNDMAN.EXE
2010-11-03 17:15 . 2010-12-23 22:59 891496 ----a-w- c:\windows\system32\RTSndMgr.CPL
2010-11-03 17:15 . 2010-12-23 22:59 1489512 ----a-w- c:\windows\RtlUpd.exe
2010-11-03 17:15 . 2010-12-23 22:59 9721960 ----a-w- c:\windows\RTLCPL.EXE
2010-11-03 17:14 . 2010-12-24 12:18 129640 ----a-w- c:\windows\RtkAudioService.exe
2010-11-03 17:14 . 2010-12-23 22:59 2180712 ----a-w- c:\windows\MicCal.exe
2010-11-03 17:13 . 2010-12-23 22:59 64104 ----a-w- c:\windows\ALCMTR.EXE
2010-11-03 17:13 . 2010-12-23 22:59 285288 ----a-w- c:\windows\system32\ALSNDMGR.CPL
2010-11-03 17:13 . 2010-12-23 22:59 2815592 ----a-w- c:\windows\ALCWZRD.EXE
2010-11-03 12:25 . 2006-02-28 12:00 385024 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2006-02-28 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
.
------- Sigcheck -------
[-] 2011-01-20 . 458E62EEF99EEBAF11DFF6D7086B73C5 . 513024 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[7] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2011-01-20 . E52C96533E8A03F511D23BFCABAAAC67 . 1036800 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[7] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PeerBlock"="c:\programme\PeerBlock\peerblock.exe" [2010-11-06 1867888]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"="c:\windows\system32\winsys2.exe" [2009-08-25 208896]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-11-10 11:49 932288 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 02:44 500208 ------w- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-22 03:57 406992 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ----a-w- c:\programme\DAEMON Tools Lite\DTLite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fraps]
2008-01-14 12:18 3182248 ----a-w- d:\programme\Fraps\fraps.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2010-12-06 07:31 1910152 ----a-w- c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2010-12-20 17:08 443728 ----a-w- c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2010-11-16 19:34 19722344 ----a-w- c:\windows\RTHDCPL.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 12:37 517096 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-12-25 23:26 396152 ----a-w- c:\programme\uTorrent\uTorrent.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" -autorun
"Steam"="c:\programme\Steam\steam.exe" -silent
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Programme\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForeverLauncher.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\call of duty black ops\\BlackOpsMP.exe"=
"c:\\Programme\\Steam\\SteamApps\\thecrysis992\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\call of duty black ops\\BlackOps.exe"=
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24.12.2010 13:38 691696]
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1205000.07D\SymDS.sys [25.01.2011 11:32 340016]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1205000.07D\SymEFA.sys [25.01.2011 11:32 652336]
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\BASHDefs\20110114.001\BHDrvx86.sys [25.01.2011 21:46 691248]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1205000.07D\Ironx86.sys [25.01.2011 11:32 136312]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [06.12.2010 08:31 1238408]
R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe [25.01.2011 11:32 130000]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [18.01.2011 06:33 102448]
R3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:\windows\system32\drivers\vrtaucbl.sys [07.01.2011 21:41 50728]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\IPSDefs\20110128.003\IDSXpx86.sys [29.01.2011 01:47 341944]
R3 nvoclock;NVIDIA Enthusiasts Platform KDM;c:\windows\system32\drivers\nvoclock.sys [15.09.2009 14:59 38248]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24.12.2010 13:18 1691480]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [24.12.2010 01:44 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [24.12.2010 01:44 8456]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 21:37 4640000]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\i:\ntglm7x.sys --> i:\NTGLM7X.sys [?]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\programme\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [23.09.2005 07:01 2799808]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: E&xport to Microsoft Excel - c:\progra~1\MI1933~1\Office14\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\progra~1\MI1933~1\Office14\ONBttnIE.dll/105
LSP: %SYSTEMROOT%\system32\nvLsp.dll
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\dokumente und einstellungen\crysis\Anwendungsdaten\Mozilla\Firefox\Profiles\lns80qmv.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: FireFTP: {a7c6cf7f-112c-4500-a7ea-39801a327e5f} - %profile%\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-jkss - c:\programme\Common Files\Microsoft Shared\Web Components\jkss.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-31 15:39
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\18.5.0.125\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1202660629-1454471165-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:6c,66,e8,5d,42,1d,a4,47,71,d6,31,7c,9e,61,03,5f,ae,9e,35,fe,f2,
cc,44,b6,42,f8,52,8a,b2,87,a0,f8,c9,a0,35,e2,fa,de,0b,47,c3,ca,0d,f9,cd,af,\
"rkeysecu"=hex:e8,ae,69,c1,0f,53,71,08,64,17,14,91,b4,ac,0f,b7
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2011-01-31 15:41:12
ComboFix-quarantined-files.txt 2011-01-31 14:41
Vor Suchlauf: 9 Verzeichnis(se), 35.151.740.928 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 35.112.521.728 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
;
;Warning: Boot.ini is used on Windows XP and earlier operating systems.
;Warning: Use BCDEDIT.exe to modify Windows Vista boot options.
;
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /NOEXECUTE=OPTIN /FASTDETECT /USEPMTIMER
- - End Of File - - 75B9022A837E8BF7B8F69782ED92E740
mfg crysis992 |
|
31.01.2011, 16:01
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme beim Surfen. Wir müssen zwei Datei ersetzen, bitte runterladen und entpacken, direkt nach c: ins Hauptverzeichnis => c:\cosinus Dann gehts so weiter: PartedMagic
Gib Bescheid wenn alles durch ist.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
31.01.2011, 16:23
| #20 |
| | Probleme beim Surfen. Ich werde das heute nacht machen und morgen dann posten weil ich gleich auf Arbeit muss. ps: Vielen dank schonmal für die ausführliche hilfe und den super Support. mfg crysis992 |
|
02.02.2011, 01:33
| #21 |
| | Probleme beim Surfen. Ich möchte mich entschuldigen, aber ein bekannter von mir hatt das problem gestern Nachmittag behoben indem wir in der "hosts" datei einfach die addresse von gostats blockiert haben. Ich möchte mich nochmal für den guten und ausführlichen Support bei euch bedanken. mfg crysis992 |
|
02.02.2011, 01:55
| #22 |
| > MalwareDB | Probleme beim Surfen. Wenn Du das noch liest, Euer Vorgehen wird Dir nicht helfen. Aber fühl Dich ruhig sicher... Ich würde Cosinus Anleitung folgen..
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
| Themen zu Probleme beim Surfen. |
| andere, beschränkt, einfach, gefunde, google, komplett, komplette, laden, lange, maleware, mehreren, norton, passieren, probleme, programme, seite, seiten, statusleiste, suche, surfe, surfen, systemscan, tagen, welchem, youtube |
Linear-Darstellung
