Hallo

Folgendes Problem habe ich seit ca. 4 Wochen:

Ich habe seit langem Symantec Norton Antivirus 360° auf meinem Rechner installiert (früher: Norton Internet Security).

Nun habe ich das Abo ablaufen lassen, weil ich eine andere Lösung ausprobieren wollte. Derzeit ist also keine aktive Antivirensoftware installiert.

Es begann damit, dass der PC unaufgefordert heruntergefahren ist und z.B. die SoundMAX-Systemsteuerung (Soundkarte) nicht mehr funktionierte. Ebenso waren plötzlich die automatischen Updates des Sicherheitscenters deaktiviert.
Ich wollte nun Symantec doch wieder abonnieren, aber ich konnte die Seite nicht aufrufen. Nach Recherche im Internet habe ich versucht andere Antivirenprogrammseiten aufzurufen, auch das ging nicht.
Alle anderen Programme funktionieren und andere Internetseiten funktionieren problemlos. Die WLAN-Verbindung macht manchmal Probleme, so dass ich z.B. Smartphone neu anmelden muss.

Ich habe HijackThis ausprobiert, fand aber keine Bedrohung.
In Foren wurde geraten, dass man den Rechner platt,achen soll, ich könnte meine C-Partitionierung mit Windows natürlich formatieren (die Dateien liegen auf den anderen Partitionen), aber gibt es vielleicht einen anderen Weg?

Anbei die die Dateien, wie sie in den Forenregeln verlangt werden als Anhang.

Während des Scanvorgangs ist folgendes passiert:
-QTL hat die Datei start.txt nicht gefunden, also habe ich sie per Eingabe hinzugefügt, dann wollte das Programm nicht starten und ich habe es geschlossen, defogger enabled (war das falsch?) und dann direkt auf Quickstart geklickt. Dann lief es - hoffe die Ergebnisse passen trotzdem
-Als ich QTL laufen habe lassen (über Nacht) ist der Rechner wider abgestürzt (Freeze)

Beim Hochladen wurde mir gemeldet, das QTL.txt und defogger_disable.log zu groß sind, also habe ich sie in txt bzw. zip umgewandelt. Beim Versuch zu zippen kam die Meldung, dass defogger_disable.log beschädigt sei.

Vielen Dank für die Hilfe oder Verweis auf einen existierenden Thread!

Beste Grüße
Stefankai

Zitat:

Art des Suchlaufs: Quick-Scan

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Halle Arne und Danke für das herzliche Willkommen

Hier kommt das Logfile, des Vollscans nach manuellem Update (als Anhang die vorherigen Logfiles),

Danke und
Stefankai


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5993

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.03.2011 21:59:24
mbam-log-2011-03-08 (21-59-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 410598
Laufzeit: 1 Stunde(n), 8 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 31

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP1\A0000004.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP1\A0000026.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP1\A0000040.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP2\A0000062.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP3\A0001060.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP3\A0001151.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP3\A0001214.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP3\A0001230.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP4\A0001249.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP4\A0001285.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP4\A0001370.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP4\A0001389.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP5\A0001419.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP5\A0001459.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP5\A0002459.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP5\A0002487.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP6\A0003523.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP6\A0003487.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP6\A0003506.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP6\A0003668.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP7\A0004686.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP7\A0004712.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP7\A0004725.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP7\A0005725.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP7\A0005773.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP7\A0005789.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP7\A0006789.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP7\A0007789.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP7\A0007804.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP7\A0007824.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.
c:\system volume information\_restore{37c7cda1-380c-4f2e-98e1-584923278efc}\RP7\A0007837.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Danach bitte frische OTL-Logs erstellen:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo Arne

Systemwiederherstellung für alle Laufwerke habe ich deaktiviert.

Danach habe ich OTL scannen lassen wie beschrieben. Anbei die Files.

Danke und Bestes
Stefankai

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
SRV - (vjwxeqeyf) -- C:\WINDOWS\system32\ifsut.dll ()
SRV - (Automatisches LiveUpdate - Scheduler) --  File not found
O33 - MountPoints2\{58a5334a-efe2-11de-95ec-0008a1182c54}\Shell - "" = AutoRun
O33 - MountPoints2\{58a5334a-efe2-11de-95ec-0008a1182c54}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{58a5334a-efe2-11de-95ec-0008a1182c54}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{6d5d46cd-b92c-11df-9714-0008a1182c54}\Shell\AutoRun\command - "" = H:\Launcher.exe
O33 - MountPoints2\{924ad9ee-7f7e-11dd-9397-0008a1182c54}\Shell\AutoRun\command - "" = H:\StartPortableApps.exe
O33 - MountPoints2\{c2dd433f-8c48-11df-96e1-0008a1182c54}\Shell\AutoRun\command - "" = I:\SETUP.EXE
O33 - MountPoints2\{c5abcd95-4606-11de-94ca-0008a1182c54}\Shell\AutoRun\command - "" = H:\DmailerSync_v9_0_15109.exe
[2011.02.19 15:58:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3D8A16C3-37D5-4543-A6B3-D545F952AD73}
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Hallo Arne

Anbei das Logfile.

Beste Grüße
Stefankai


All processes killed
========== OTL ==========
Service vjwxeqeyf stopped successfully!
Service vjwxeqeyf deleted successfully!
C:\WINDOWS\system32\ifsut.dll moved successfully.
Service Automatisches LiveUpdate - Scheduler stopped successfully!
Service Automatisches LiveUpdate - Scheduler deleted successfully!
File File not found not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{58a5334a-efe2-11de-95ec-0008a1182c54}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58a5334a-efe2-11de-95ec-0008a1182c54}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{58a5334a-efe2-11de-95ec-0008a1182c54}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58a5334a-efe2-11de-95ec-0008a1182c54}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{58a5334a-efe2-11de-95ec-0008a1182c54}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58a5334a-efe2-11de-95ec-0008a1182c54}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d5d46cd-b92c-11df-9714-0008a1182c54}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d5d46cd-b92c-11df-9714-0008a1182c54}\ not found.
File H:\Launcher.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{924ad9ee-7f7e-11dd-9397-0008a1182c54}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{924ad9ee-7f7e-11dd-9397-0008a1182c54}\ not found.
File H:\StartPortableApps.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2dd433f-8c48-11df-96e1-0008a1182c54}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c2dd433f-8c48-11df-96e1-0008a1182c54}\ not found.
File I:\SETUP.EXE not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c5abcd95-4606-11de-94ca-0008a1182c54}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c5abcd95-4606-11de-94ca-0008a1182c54}\ not found.
File H:\DmailerSync_v9_0_15109.exe not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3D8A16C3-37D5-4543-A6B3-D545F952AD73} folder moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: SP-RN6T455XFT38

User: Stcklein
->Temp folder emptied: 0 bytes

User: Stöcklein
->Temp folder emptied: 192229324 bytes
->Temporary Internet Files folder emptied: 1608536 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 39459178 bytes
->Google Chrome cache emptied: 235128167 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 4662 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 933406 bytes
RecycleBin emptied: 989630231 bytes

Total Files Cleaned = 1.392,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 03142011_233440

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\Perflib_Perfdata_534.dat not found!
File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
File\Folder C:\WINDOWS\temp\JETDF25.tmp not found!
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_5e0.dat not found!
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_71c.dat not found!

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo Arne

Hier kommt es schon:

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-03-14.07 - Stefankai 15.03.2011  19:34:52.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1370 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Stöcklein\Desktop\cofi.exe
AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
AV: Norton 360 *Disabled/Outdated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton 360 *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
 ADS - WINDOWS: deleted 0 bytes in 1 streams. 
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\Local
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\PriceGong\Data\z.xml
C:\Images
c:\windows\system32\Cache
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-02-15 bis 2011-03-15  ))))))))))))))))))))))))))))))
.
.
2011-03-04 22:15 . 2011-03-04 22:15	--------	d-----w-	c:\programme\ERUNT
2011-03-04 21:22 . 2011-03-04 21:22	--------	d-----w-	c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\Malwarebytes
2011-03-04 21:22 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-04 21:22 . 2011-03-04 21:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-03-04 21:21 . 2011-03-04 22:20	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-03-04 21:21 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-02-19 14:59 . 2011-02-19 14:59	--------	d-----w-	c:\dokumente und einstellungen\Stöcklein\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-15 18:41 . 2010-08-28 11:48	13440	----a-w-	c:\windows\GPCIDrv.sys
2011-03-15 18:41 . 2010-08-28 11:47	17962	----a-w-	c:\windows\system32\drivers\GVTDrv.sys
2011-02-19 15:01 . 2009-10-28 11:56	98392	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2011-02-18 09:50 . 2009-01-25 11:21	64512	----a-w-	c:\windows\system32\drivers\Lbd.sys
2011-02-18 09:50 . 2009-01-25 11:55	16432	----a-w-	c:\windows\system32\lsdelete.exe
2011-02-02 20:40 . 2010-04-27 17:36	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2007-05-22 18:22	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-01-21 14:44 . 2002-08-29 01:43	440832	----a-w-	c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2001-08-18 19:00	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2002-08-29 01:23	1855104	----a-w-	c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2002-08-29 01:43	301568	----a-w-	c:\windows\system32\kerberos.dll
2010-12-20 23:52 . 2002-08-29 01:43	916480	----a-w-	c:\windows\system32\wininet.dll
2010-12-20 23:52 . 2002-08-29 01:43	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2010-12-20 23:52 . 2002-08-29 01:43	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-12-20 17:25 . 2002-08-29 01:43	737792	----a-w-	c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2006-09-11 09:17	385024	----a-w-	c:\windows\system32\html.iec
2004-03-11 11:27 . 2006-09-11 21:31	40960	----a-w-	c:\programme\Uninstall_CDS.exe
2009-03-31 20:47 . 2008-09-19 14:13	324976	----a-w-	c:\programme\mozilla firefox\components\coFFPlgn.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-09-02 13351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"VGAUtil"="c:\programme\GigaByte\VGA Utility Manager\G-VGA.exe" [2005-08-16 544768]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"HydraVisionDesktopManager"="c:\programme\ATI Technologies\ATI HydraVision\HydraDM.exe" [2003-04-01 270336]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-12-09 1226608]
"DivX Download Manager"="c:\programme\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-01-25 421160]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2009-09-26 518040]
.
c:\dokumente und einstellungen\St”cklein\Startmen�\Programme\Autostart\
Stardock ObjectDock.lnk - c:\programme\Stardock\ObjectDock\ObjectDock.exe [2006-9-12 1976056]
.
c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
.
c:\dokumente und einstellungen\St”cklein\Startmen�\Programme\Autostart\
Stardock ObjectDock.lnk - c:\programme\Stardock\ObjectDock\ObjectDock.exe [2006-9-12 1976056]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Stöcklein^Startmenü^Programme^Autostart^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\Stöcklein\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Stöcklein^Startmenü^Programme^Autostart^reminder-ScanSoft Produkt Registrierung.lnk]
path=c:\dokumente und einstellungen\Stöcklein\Startmenü\Programme\Autostart\reminder-ScanSoft Produkt Registrierung.lnk
backup=c:\windows\pss\reminder-ScanSoft Produkt Registrierung.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2008-04-23 00:08	483328	----a-w-	c:\programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
2011-02-18 09:50	939848	----a-w-	c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2]
2005-04-04 16:58	856064	----a-w-	c:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-09-21 23:19	500208	------w-	c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-07-22 20:10	402432	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
2007-04-04 12:41	970752	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\Updater\AdobeUpdater.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2010-12-14 16:17	47904	----a-w-	c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:23	110592	----a-w-	c:\windows\system32\bthprops.cpl
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPWH myPrintMileage Agent]
2003-09-23 12:43	102400	----a-w-	c:\programme\Hewlett-Packard\hp business inkjet 1100 series\Toolbox\mpm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-01-25 14:08	421160	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2008-08-14 15:11	565008	----a-w-	c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2008-08-14 15:15	2407184	----a-w-	c:\programme\Logitech\QuickCam\Quickcam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MDS_Menu]
2009-05-19 20:16	222504	------w-	c:\programme\Olympus\ib\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMusic FastStart]
2010-03-04 13:10	2192672	----a-w-	c:\programme\Nokia\Ovi Player\NokiaOviPlayer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Olympus ib]
2009-12-10 18:16	93376	------w-	c:\programme\Olympus\ib\olycamdetect.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2003-12-08 15:35	32768	------w-	c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-09-02 13:15	13351304	----a-r-	c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 11:37	517096	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=
"c:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"c:\\Programme\\GigaByte\\VGA Utility Manager\\G-vga.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Dokumente und Einstellungen\\Stöcklein\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Norton 360\\Engine\\3.8.0.41\\ccSvcHst.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7034:TCP"= 7034:TCP:yepoaty
"1063:TCP"= 1063:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25.01.2009 12:21 64512]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0308000.029\SymEFA.sys [02.02.2010 16:32 310320]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\N360\0308000.029\BHDrvx86.sys [02.02.2010 16:32 259632]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\N360\0308000.029\cchpx86.sys [02.02.2010 16:32 482432]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [18.08.2001 20:00 14336]
R2 N360;Norton 360;c:\programme\Norton 360\Engine\3.8.0.41\ccSvcHst.exe [02.02.2010 16:32 117640]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27.05.2010 09:00 102448]
R3 GPCIDrv;GPCIDrv;c:\windows\GPCIDrv.sys [28.08.2010 12:48 13440]
R3 GVTDrv;GVTDrv;c:\windows\system32\drivers\GVTDrv.sys [28.08.2010 12:47 17962]
S1 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20110113.001\IDSXpx86.sys [14.01.2011 19:20 341944]
S2 gupdate1ca4fe11cb86384;Google Update Service (gupdate1ca4fe11cb86384);c:\programme\Google\Update\GoogleUpdate.exe [18.10.2009 11:52 133104]
S3 B-Service;B-Service;c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\Mikogo\B-Service.exe [26.09.2010 16:09 185640]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [10.04.2009 11:57 13224]
S3 HCW848NT;Hauppauge Win/TV;c:\windows\system32\DRIVERS\hcw848nt.sys --> c:\windows\system32\DRIVERS\hcw848nt.sys [?]
S3 HCWBT8XX;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8XX.sys --> c:\windows\system32\drivers\HCWBT8XX.sys [?]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [18.02.2011 10:50 1405384]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [18.02.2011 10:50 15232]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [10.06.2010 18:52 137344]
S3 OlyCamComm;OLYMPUS USB Communication Device;c:\windows\system32\drivers\OlyCamComm.sys [10.07.2010 19:15 21648]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 12:37 517096]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
vjwxeqeyf
.
Inhalt des "geplante Tasks" Ordners
.
2011-02-19 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-02-18 09:50]
.
2011-03-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-07-25 10:34]
.
2011-03-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-18 10:51]
.
2011-03-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-18 10:51]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.google.com
uInternet Settings,ProxyOverride = *.local
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\Mozilla\Firefox\Profiles\siq4gkse.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.tagesschau.de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: German Dictionary (Switzerland): de-CH@dictionaries.addons.mozilla.org - %profile%\extensions\de-CH@dictionaries.addons.mozilla.org
FF - Ext: British English Dictionary: en-GB@dictionaries.addons.mozilla.org - %profile%\extensions\en-GB@dictionaries.addons.mozilla.org
FF - Ext: Firebug: firebug@software.joehewitt.com - %profile%\extensions\firebug@software.joehewitt.com
FF - Ext: FoxyProxy Standard: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: FoxyProxy Basic: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: PDF Download: {37E4D8EA-8BDA-4831-8EA1-89053939A250} - %profile%\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
FF - Ext: Currency Converter: {af5514fc-7603-4cec-9894-f07f3d8672a5} - %profile%\extensions\{af5514fc-7603-4cec-9894-f07f3d8672a5}
FF - Ext: Web Developer: {c45c406e-ab73-11d8-be73-000a95be3b12} - %profile%\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
FF - Ext: Adobe DLM (powered by getPlus(R)): {CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7} - %profile%\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: SearchStatus: {d57c9ff1-6389-48fc-b770-f78bd89b6e8a} - %profile%\extensions\{d57c9ff1-6389-48fc-b770-f78bd89b6e8a}
FF - Ext: Aviary: {d5eeb813-935a-435d-b01e-b3a02f2cb408} - %profile%\extensions\{d5eeb813-935a-435d-b01e-b3a02f2cb408}
FF - Ext: FireGestures: firegestures@xuldev.org - %profile%\extensions\firegestures@xuldev.org
FF - Ext: YSlow: yslow@yahoo-inc.com - %profile%\extensions\yslow@yahoo-inc.com
FF - Ext: ColorZilla: {6AC85730-7D0F-4de0-B3FA-21142DD85326} - %profile%\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
FF - Ext: MeasureIt: {75CEEE46-9B64-46f8-94BF-54012DE155F0} - %profile%\extensions\{75CEEE46-9B64-46f8-94BF-54012DE155F0}
FF - Ext: ShowIP: {3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d} - %profile%\extensions\{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}
FF - Ext: SeoQuake: {317B5128-0B0B-49b2-B2DB-1E7560E16C74} - %profile%\extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Easy Youtube Video Downloader: {c0c9a2c7-2e5c-4447-bc53-97718bc91e1b} - %profile%\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Norton Toolbar: {7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\programme\DivX\DivX Plus Web Player\firefox\html5video
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\programme\DivX\DivX Plus Web Player\firefox\wpa
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-PinnacleDriverCheck - c:\windows\system32\PSDrvCheck.exe
HKLM-Run-Pinnacle WebUpdater - c:\programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe
MSConfigStartUp-BlazeServoTool - c:\programme\HDTVPlayer\BlazeDTV 3.5\MediaDetector.exe
MSConfigStartUp-PMCRemote - c:\programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
MSConfigStartUp-PMCS - c:\programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
AddRemove-Ad-Aware - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3D8A16C3-37D5-4543-A6B3-D545F952AD73}\Ad-Aware90Install.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe
AddRemove-{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3D8A16C3-37D5-4543-A6B3-D545F952AD73}\Ad-Aware90Install.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-15 19:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N360]
"ImagePath"="\"c:\programme\Norton 360\Engine\3.8.0.41\ccSvcHst.exe\" /s \"N360\" /m \"c:\programme\Norton 360\Engine\3.8.0.41\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\LPTENUM\KyoceraFS-1010\5&63863fc&0&LPT1.4]
@Denied: (C D) (Everyone)
"DeviceDesc"="Kyocera FS-1010"
"LocationInformation"="LPT1.4"
"Capabilities"=dword:00000040
"ConfigFlags"=dword:00000000
"HardwareID"=multi:"LPTENUM\\KyoceraFS-10105DB8\00KyoceraFS-10105DB8\00\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(796)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(8508)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\programme\Stardock\ObjectDock\DockShellHook.dll
c:\programme\ATI Technologies\ATI HydraVision\HydraDMH.dll
c:\dokumente und einstellungen\Stöcklein\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Norton 360\AddOns\Norton AddOn Pack\Engine\3.8.0.5\ccProxy.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\wscntfy.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-03-15  19:50:36 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-03-15 18:50
.
Vor Suchlauf: 11 Verzeichnis(se), 48.665.059.328 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 48.662.241.280 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 3234DE61F049651A9ED6A758A71AC6D0
         

--- --- ---

Bitte führe mal dieses Tool von Kaspersky aus => http://www.trojaner-board.de/82358-t...entfernen.html

Hi Arne

Es scheint geklappt zu haben!
Ich komme wieder auf Antivirus-Seiten und Windows führt einige Updates durch.
Heißt das, die Gefahr ist gebannt? Das wäre großartig, Arne! Und Du ein Held!

Beste Grüße
Stefankai

P.S. Eigentlich wollte ich ja keinen Norton mehr installieren, aber jetzt werde ich wohl doch die 69 Euro löhnen :S

Hier noch das Log von TDSS-Killer:

2011/03/16 21:49:54.0973 4528 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/16 21:49:55.0348 4528 ================================================================================
2011/03/16 21:49:55.0348 4528 SystemInfo:
2011/03/16 21:49:55.0348 4528
2011/03/16 21:49:55.0348 4528 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/16 21:49:55.0348 4528 Product type: Workstation
2011/03/16 21:49:55.0348 4528 ComputerName: STEFANKAI
2011/03/16 21:49:55.0348 4528 UserName: Stefankai
2011/03/16 21:49:55.0348 4528 Windows directory: C:\WINDOWS
2011/03/16 21:49:55.0348 4528 System windows directory: C:\WINDOWS
2011/03/16 21:49:55.0348 4528 Processor architecture: Intel x86
2011/03/16 21:49:55.0348 4528 Number of processors: 2
2011/03/16 21:49:55.0348 4528 Page size: 0x1000
2011/03/16 21:49:55.0348 4528 Boot type: Normal boot
2011/03/16 21:49:55.0348 4528 ================================================================================
2011/03/16 21:49:55.0645 4528 Initialize success
2011/03/16 21:50:03.0535 2824 ================================================================================
2011/03/16 21:50:03.0535 2824 Scan started
2011/03/16 21:50:03.0535 2824 Mode: Manual;
2011/03/16 21:50:03.0535 2824 ================================================================================
2011/03/16 21:50:04.0129 2824 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/16 21:50:04.0145 2824 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/16 21:50:04.0176 2824 ADIHdAudAddService (d392183cc5379e302e50ceba635248eb) C:\WINDOWS\system32\drivers\ADIHdAud.sys
2011/03/16 21:50:04.0238 2824 AEAudioService (9f59ae2de835641fbb0c6afd80d8fa9b) C:\WINDOWS\system32\drivers\AEAudio.sys
2011/03/16 21:50:04.0270 2824 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/16 21:50:04.0317 2824 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/03/16 21:50:04.0442 2824 AnyDVD (767305838ad49cc6116d23535a0a2dd4) C:\WINDOWS\system32\Drivers\AnyDVD.sys
2011/03/16 21:50:04.0520 2824 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/16 21:50:04.0535 2824 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/16 21:50:04.0629 2824 ati2mtag (956c7ec3a9de96f785b829beb41e3c3e) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/03/16 21:50:04.0723 2824 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/16 21:50:04.0754 2824 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/16 21:50:04.0785 2824 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/16 21:50:04.0848 2824 BHDrvx86 (76154fa6a742c613b44bb636b1a7c057) C:\WINDOWS\System32\Drivers\N360\0308000.029\BHDrvx86.sys
2011/03/16 21:50:04.0910 2824 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/03/16 21:50:04.0942 2824 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
2011/03/16 21:50:04.0957 2824 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/03/16 21:50:05.0004 2824 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/03/16 21:50:05.0020 2824 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/03/16 21:50:05.0176 2824 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/16 21:50:05.0207 2824 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/03/16 21:50:05.0270 2824 ccHP (8973ff34b83572d867b5b928905ad5ac) C:\WINDOWS\System32\Drivers\N360\0308000.029\ccHPx86.sys
2011/03/16 21:50:05.0301 2824 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/16 21:50:05.0332 2824 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/16 21:50:05.0348 2824 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/16 21:50:05.0457 2824 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/16 21:50:05.0504 2824 DM9102 (51ef6ca3d57055fed6ab99021d562443) C:\WINDOWS\system32\DRIVERS\DM9PCI5.SYS
2011/03/16 21:50:05.0551 2824 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/16 21:50:05.0582 2824 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/16 21:50:05.0598 2824 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/16 21:50:05.0629 2824 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/16 21:50:05.0676 2824 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/16 21:50:05.0801 2824 eeCtrl (089296aedb9b72b4916ac959752bdc89) C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
2011/03/16 21:50:05.0848 2824 ElbyCDIO (28cb0b64134ad62c2acf77db8501a619) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/03/16 21:50:05.0879 2824 ElbyDelay (e205c313417da6fa7afe85912a310a65) C:\WINDOWS\system32\Drivers\ElbyDelay.sys
2011/03/16 21:50:05.0910 2824 EraserUtilRebootDrv (850259334652d392e33ee3412562e583) C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
2011/03/16 21:50:05.0957 2824 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/16 21:50:05.0973 2824 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/03/16 21:50:05.0988 2824 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/16 21:50:06.0004 2824 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/03/16 21:50:06.0035 2824 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/03/16 21:50:06.0051 2824 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/16 21:50:06.0067 2824 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/16 21:50:06.0082 2824 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/03/16 21:50:06.0113 2824 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2011/03/16 21:50:06.0145 2824 ggflt (e43455d5445848a309e62c9a5763b68e) C:\WINDOWS\system32\DRIVERS\ggflt.sys
2011/03/16 21:50:06.0160 2824 ggsemc (04b0167f64b21ba39b5ca1ecddf383bc) C:\WINDOWS\system32\DRIVERS\ggsemc.sys
2011/03/16 21:50:06.0207 2824 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/16 21:50:06.0238 2824 GPCIDrv (774328b1473bef506165d47fd123d7ec) C:\WINDOWS\GPCIDrv.sys
2011/03/16 21:50:06.0285 2824 GVCplDrv (f22bf7f345df95c09942951246aaa28d) C:\WINDOWS\system32\drivers\GVCplDrv.sys
2011/03/16 21:50:06.0332 2824 GVTDrv (2f6afac62e38e5b4a831086b6899cf54) C:\WINDOWS\system32\Drivers\GVTDrv.sys
2011/03/16 21:50:06.0379 2824 HdAudAddService (f58d2900c66a1e773e3375098e0e9337) C:\WINDOWS\system32\drivers\HdAudio.sys
2011/03/16 21:50:06.0410 2824 HDAudBus (cbc3def409549672b915fb9403d63f74) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/03/16 21:50:06.0426 2824 HidBth (a5aecf10be62459533a06ed7ebf5770b) C:\WINDOWS\system32\DRIVERS\hidbth.sys
2011/03/16 21:50:06.0457 2824 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/16 21:50:06.0520 2824 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/16 21:50:06.0582 2824 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/16 21:50:06.0738 2824 IDSxpx86 (0308238c582a55d83d34feee39542793) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20110113.001\IDSxpx86.sys
2011/03/16 21:50:06.0770 2824 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/16 21:50:06.0832 2824 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/03/16 21:50:06.0863 2824 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/03/16 21:50:06.0895 2824 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/16 21:50:06.0926 2824 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/16 21:50:06.0957 2824 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/16 21:50:06.0973 2824 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/16 21:50:07.0020 2824 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/16 21:50:07.0051 2824 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/16 21:50:07.0098 2824 k750bus (fe8300320281d658a7854d5cfc02a63f) C:\WINDOWS\system32\DRIVERS\k750bus.sys
2011/03/16 21:50:07.0113 2824 k750mdfl (f44521f63c0c00364fa3d59db980de6a) C:\WINDOWS\system32\DRIVERS\k750mdfl.sys
2011/03/16 21:50:07.0129 2824 k750mdm (e93323c3ed5e8923a177740a973c27b2) C:\WINDOWS\system32\DRIVERS\k750mdm.sys
2011/03/16 21:50:07.0160 2824 k750mgmt (9d5f5a70ca0b7c428efcd73db50e6ac7) C:\WINDOWS\system32\DRIVERS\k750mgmt.sys
2011/03/16 21:50:07.0176 2824 k750obex (81ca2d57b2c14f76f4ba80846784bb3d) C:\WINDOWS\system32\DRIVERS\k750obex.sys
2011/03/16 21:50:07.0207 2824 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/16 21:50:07.0223 2824 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/03/16 21:50:07.0270 2824 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/16 21:50:07.0301 2824 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/16 21:50:07.0410 2824 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys
2011/03/16 21:50:07.0442 2824 Lbd (336abe8721cbc3110f1c6426da633417) C:\WINDOWS\system32\DRIVERS\Lbd.sys
2011/03/16 21:50:07.0504 2824 LVPr2Mon (a6919138f29ae45e90e99fa94737e04c) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
2011/03/16 21:50:07.0567 2824 LVRS (b895839b8743e400d7c7dae156f74e7e) C:\WINDOWS\system32\DRIVERS\lvrs.sys
2011/03/16 21:50:07.0613 2824 LVUSBSta (23f8ef78bb9553e465a476f3cee5ca18) C:\WINDOWS\system32\drivers\LVUSBSta.sys
2011/03/16 21:50:07.0660 2824 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/16 21:50:07.0707 2824 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/16 21:50:07.0723 2824 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/16 21:50:07.0770 2824 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/16 21:50:07.0785 2824 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/16 21:50:07.0817 2824 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/03/16 21:50:07.0848 2824 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/16 21:50:07.0910 2824 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/16 21:50:07.0926 2824 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/16 21:50:07.0973 2824 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/16 21:50:07.0988 2824 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/16 21:50:08.0004 2824 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/16 21:50:08.0051 2824 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/16 21:50:08.0082 2824 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/03/16 21:50:08.0113 2824 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
2011/03/16 21:50:08.0160 2824 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/03/16 21:50:08.0176 2824 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/16 21:50:08.0207 2824 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/03/16 21:50:08.0363 2824 NAVENG (c8ef74e4d8105b1d02d58ea4734cf616) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20110114.009\NAVENG.SYS
2011/03/16 21:50:08.0442 2824 NAVEX15 (94b3164055d821a62944d9fe84036470) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20110114.009\NAVEX15.SYS
2011/03/16 21:50:08.0488 2824 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/16 21:50:08.0535 2824 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/03/16 21:50:08.0567 2824 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/16 21:50:08.0598 2824 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/16 21:50:08.0613 2824 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/16 21:50:08.0660 2824 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/16 21:50:08.0676 2824 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/16 21:50:08.0692 2824 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/16 21:50:08.0754 2824 nmwcdnsu (496f34fb30dd541350b29558842cd42a) C:\WINDOWS\system32\drivers\nmwcdnsu.sys
2011/03/16 21:50:08.0770 2824 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/16 21:50:08.0801 2824 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/16 21:50:08.0832 2824 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/16 21:50:08.0863 2824 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/16 21:50:08.0895 2824 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/16 21:50:08.0926 2824 OlyCamComm (f4cb9c1991314b1352ddbd8a968e4471) C:\WINDOWS\system32\DRIVERS\OlyCamComm.sys
2011/03/16 21:50:08.0957 2824 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/03/16 21:50:08.0973 2824 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/16 21:50:09.0020 2824 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/16 21:50:09.0051 2824 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/03/16 21:50:09.0067 2824 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/16 21:50:09.0113 2824 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/16 21:50:09.0129 2824 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/03/16 21:50:09.0207 2824 pepifilter (a05f0d7419cf4680eedd5736e6549e7b) C:\WINDOWS\system32\DRIVERS\lv302af.sys
2011/03/16 21:50:09.0317 2824 PID_PEPI (0da6c5e0c8da6cebe52daacfe7ae9de6) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
2011/03/16 21:50:09.0363 2824 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/16 21:50:09.0410 2824 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/03/16 21:50:09.0426 2824 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/16 21:50:09.0442 2824 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/16 21:50:09.0457 2824 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/03/16 21:50:09.0551 2824 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/16 21:50:09.0567 2824 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/16 21:50:09.0598 2824 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/16 21:50:09.0598 2824 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/16 21:50:09.0629 2824 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/16 21:50:09.0645 2824 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/16 21:50:09.0676 2824 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/03/16 21:50:09.0707 2824 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/16 21:50:09.0738 2824 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/16 21:50:09.0754 2824 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/03/16 21:50:09.0801 2824 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/03/16 21:50:09.0832 2824 RTLE8023xp (27341186a5b0ae078cb944a3b002624d) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/03/16 21:50:09.0848 2824 s117bus (1f561844318914e7eb6e54673a4cc54c) C:\WINDOWS\system32\DRIVERS\s117bus.sys
2011/03/16 21:50:09.0879 2824 s117mdfl (ba93eec3cdf6a63b77ae66221aa4f902) C:\WINDOWS\system32\DRIVERS\s117mdfl.sys
2011/03/16 21:50:09.0895 2824 s117mdm (cba12fd8a8ee5b5cdfbbae2381cd6703) C:\WINDOWS\system32\DRIVERS\s117mdm.sys
2011/03/16 21:50:09.0910 2824 s117mgmt (bd6483e64b1da17e812b34bcdefd9459) C:\WINDOWS\system32\DRIVERS\s117mgmt.sys
2011/03/16 21:50:09.0926 2824 s117nd5 (c7ca36c3054b4cd47a1f6611b046e2f9) C:\WINDOWS\system32\DRIVERS\s117nd5.sys
2011/03/16 21:50:09.0942 2824 s117obex (e290b3a6b58fb72ca97dd48d64e4fc1c) C:\WINDOWS\system32\DRIVERS\s117obex.sys
2011/03/16 21:50:09.0973 2824 s117unic (5c4d1ba23c7511ac880e8ba7baa80dba) C:\WINDOWS\system32\DRIVERS\s117unic.sys
2011/03/16 21:50:10.0004 2824 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/16 21:50:10.0067 2824 SenFiltService (eca77beeb2be8d573cf1b265e44fbfbd) C:\WINDOWS\system32\drivers\Senfilt.sys
2011/03/16 21:50:10.0113 2824 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/16 21:50:10.0145 2824 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/16 21:50:10.0176 2824 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/16 21:50:10.0223 2824 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/03/16 21:50:10.0270 2824 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/16 21:50:10.0301 2824 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/16 21:50:10.0379 2824 SRTSP (e81f6caeab9ad5732e94c07c97866aa2) C:\WINDOWS\System32\Drivers\N360\0308000.029\SRTSP.SYS
2011/03/16 21:50:10.0410 2824 SRTSPX (e28de499d942b08058bffac69d4122b6) C:\WINDOWS\system32\drivers\N360\0308000.029\SRTSPX.SYS
2011/03/16 21:50:10.0473 2824 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/16 21:50:10.0707 2824 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/03/16 21:50:10.0738 2824 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/16 21:50:10.0754 2824 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/16 21:50:10.0817 2824 SymEFA (d0885f6e24259a6c65e68d6ad749910a) C:\WINDOWS\system32\drivers\N360\0308000.029\SYMEFA.SYS
2011/03/16 21:50:10.0879 2824 SymEvent (a54ff04bd6e75dc4d8cb6f3e352635e0) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2011/03/16 21:50:10.0910 2824 SYMFW (1e825026436c4eac3e1a11d1e9c33f2c) C:\WINDOWS\System32\Drivers\N360\0308000.029\SYMFW.SYS
2011/03/16 21:50:10.0910 2824 SYMIDS (7a20b7d774ef0f16cf81b898bfeca772) C:\WINDOWS\System32\Drivers\N360\0308000.029\SYMIDS.SYS
2011/03/16 21:50:10.0957 2824 SymIM (c6db9f873b09c63f5cb1de10c08bf6f9) C:\WINDOWS\system32\DRIVERS\SymIM.sys
2011/03/16 21:50:10.0957 2824 SymIMMP (c6db9f873b09c63f5cb1de10c08bf6f9) C:\WINDOWS\system32\DRIVERS\SymIM.sys
2011/03/16 21:50:10.0973 2824 SYMNDIS (5ab7d00ea6b7a6fcd5067c632ec6f039) C:\WINDOWS\System32\Drivers\N360\0308000.029\SYMNDIS.SYS
2011/03/16 21:50:11.0004 2824 SYMTDI (e4fa8bbb96e314e9508865de1a767538) C:\WINDOWS\System32\Drivers\N360\0308000.029\SYMTDI.SYS
2011/03/16 21:50:11.0067 2824 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/16 21:50:11.0129 2824 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/16 21:50:11.0160 2824 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/16 21:50:11.0176 2824 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/16 21:50:11.0207 2824 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/16 21:50:11.0270 2824 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/16 21:50:11.0317 2824 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/16 21:50:11.0379 2824 USB28xxBGA (21f3c6673e57023125504719a7f3ee6e) C:\WINDOWS\system32\DRIVERS\emBDA.sys
2011/03/16 21:50:11.0395 2824 USB28xxOEM (990771ceac1cd7e398b3d27c6fbd3c02) C:\WINDOWS\system32\DRIVERS\emOEM.sys
2011/03/16 21:50:11.0442 2824 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/03/16 21:50:11.0457 2824 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/03/16 21:50:11.0488 2824 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/03/16 21:50:11.0504 2824 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/16 21:50:11.0520 2824 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/16 21:50:11.0551 2824 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/03/16 21:50:11.0567 2824 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/16 21:50:11.0598 2824 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/16 21:50:11.0629 2824 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/03/16 21:50:11.0629 2824 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/16 21:50:11.0676 2824 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/16 21:50:11.0707 2824 w200bus (34923e278eac7ddcea717ae1fcf592f6) C:\WINDOWS\system32\DRIVERS\w200bus.sys
2011/03/16 21:50:11.0754 2824 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/16 21:50:11.0801 2824 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/03/16 21:50:11.0848 2824 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/16 21:50:11.0926 2824 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/03/16 21:50:11.0942 2824 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/03/16 21:50:11.0973 2824 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/03/16 21:50:11.0988 2824 WUDFRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
2011/03/16 21:50:12.0176 2824 ================================================================================
2011/03/16 21:50:12.0176 2824 Scan finished
2011/03/16 21:50:12.0176 2824 ================================================================================

Jop! Ganz durch sind wir aber noch nicht.

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes



Ich brauche auch die beiden Quarantäneordner von Combofix und OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\_OTL in eine Datei zippen
3.) Ordner C:\Qoobox in eine Datei zippen
4.) Beide erstellten ZIP-Dateien hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
5.) Wenns erfolgreich war Bescheid sagen
6.) Erst dann wieder den Virenscanner einschalten

Hallo Arne

So, ich habe die beiden ZIP-Dateien zum Forum-Thema über das Upload-Portal hochgeladen.

Anbei auch die beiden Logfiles und die Textdatei.

Mann, wie kann ich den Aufwand den Du hier mit mir und meinem Rechner hast nur wieder gut machen...

Bestes
Stefankai

Was ist mit GMER und OSAM?

Hast du noch den _OTL-Ordner? Ich vermute, der konnte manche Dateien nicht ins ZIP-Archiv aufnehmen, weil der Virenscanner noch an war. Prüf das mal bitte.