Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Probleme mit Malware/Spyware

Probleme mit Malware/Spyware


Log-Analyse und Auswertung: Probleme mit Malware/Spyware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 21.03.2011, 14:12   #1
hollijob
 
Probleme mit Malware/Spyware - Standard

Probleme mit Malware/Spyware


Liebes Trojaner-Board,
ich habe folgendes Problem. Wenn ich bei Google unter "Suche" z.B.: Trojaner-Board eingebe und draufkliche, öffnet sich eine andere Seite ( z.B. search.de.wahnssins-schnäppchen.de oder de.ask com. ) Erst nach dem 3. oder 4. draufklicken komme ich auf die Trojaner-Board Seite. Ausserdem öffnen sich in unregelmäßgien Abständen ( können Stunden dazwischen liegen ) plötzlich Seiten, die mit ad. anfangen ( z.B. ad.yieldmanger oder ad.zanox). Virenscan hat nichts gefunden, auch SUPERAntiSpyware konnte nichts finden. Habe jetzt Malwarebytes heruntergeladen. Auch hier keine Fund ( siehe Anlage ). Wo kann mein Problem liegen ???

Schon mal vielen Dank für eure Bemühungen.
Die Logs habe ich beigefügt.

Gruß
hollijob

Alt 21.03.2011, 16:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme mit Malware/Spyware - Standard

Probleme mit Malware/Spyware


Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________
Alt 21.03.2011, 16:24   #3
hollijob
 
Probleme mit Malware/Spyware - Standard

Probleme mit Malware/Spyware


Hallo Arne
Hier noch 2 weitere Logs ( 1. Log Quick-Scan, 2 Log vollständiger Scan ) Davor habe ich SUPERAntiSpyware genutzt. Hat insgesamt 14 Adware Trackingcookies gefunden. Alle iin: Dokumente und Einstellungen/NetworkService/Cookies/system@..... ( z.B. ad.yieldmanager ). Habe ich alle unter Quarantäne.

LOG 1

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6097

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.03.2011 14:30:58
mbam-log-2011-03-18 (14-30-58).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 43890
Laufzeit: 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\RECYCLER\s-1-5-21-1844237615-1614895754-682003330-1003\Dc20.exe (PUP.PSWFinder) -> Quarantined and deleted successfully.


LOG 2

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6097

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.03.2011 11:22:55
mbam-log-2011-03-19 (11-22-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|H:\|)
Durchsuchte Objekte: 279714
Laufzeit: 46 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{44ffffd9-630e-4498-ab02-1fcd635ce078}\RP423\A0067216.exe (PUP.PSWFinder) -> Quarantined and deleted successfully.

Danke, das du dich um mein Problem kümmerst

Holger
__________________
Alt 21.03.2011, 18:12   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme mit Malware/Spyware - Standard

Probleme mit Malware/Spyware


Mach mal bitte ein Update von Malwarebytes und danach einen neuen Vollscan.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.03.2011, 18:56   #5
hollijob
 
Probleme mit Malware/Spyware - Standard

Probleme mit Malware/Spyware


Komme leider erst morgen dazu. Habe diese Woche Nachtschicht. Melde mich jetzt von meinem Laptop.
Gruß
Holger


Alt 21.03.2011, 19:15   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme mit Malware/Spyware - Standard

Probleme mit Malware/Spyware


Ist ok, mach dir kein Stress, die Brötchenverdienerei geht natürlich vor!
__________________
--> Probleme mit Malware/Spyware

Alt 22.03.2011, 14:44   #7
hollijob
 
Probleme mit Malware/Spyware - Standard

Probleme mit Malware/Spyware


So, habe jetzt ausgeschlafen und mich gleich wieder an den PC gesetzt. Hier mein Log mit der aktuellen Malwarebytes-Version.

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6131

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.03.2011 14:44:20
mbam-log-2011-03-22 (14-44-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|H:\|)
Durchsuchte Objekte: 300282
Laufzeit: 51 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Liebe Güße
hollijob

Alt 22.03.2011, 15:17   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme mit Malware/Spyware - Standard

Probleme mit Malware/Spyware


Zitat:
[ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
Bitte ZoneAlarm deinstallieren! Das Teil ist völlig unbrauchbar bis kontraproduktiv!

Mach danach den OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.05 01:47:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{ab64b60b-5cd6-11df-afe8-00251115b0b6}\Shell - "" = AutoRun
O33 - MountPoints2\{ab64b60b-5cd6-11df-afe8-00251115b0b6}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ab64b60b-5cd6-11df-afe8-00251115b0b6}\Shell\AutoRun\command - "" = K:\DPFMate.exe
[2010.04.19 20:00:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.03.16 15:35:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
@Alternate Data Stream - 176 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0A8E2C33
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6152D44C
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.03.2011, 15:56   #9
hollijob
 
Probleme mit Malware/Spyware - Standard

Probleme mit Malware/Spyware


alles wie gewünscht ausgeführt. Zonealarm deinstalliert. Reicht die Windows Firewall aus oder soll ich eine andere installieren ???.
Hier mein Log
------
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ab64b60b-5cd6-11df-afe8-00251115b0b6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ab64b60b-5cd6-11df-afe8-00251115b0b6}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ab64b60b-5cd6-11df-afe8-00251115b0b6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ab64b60b-5cd6-11df-afe8-00251115b0b6}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ab64b60b-5cd6-11df-afe8-00251115b0b6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ab64b60b-5cd6-11df-afe8-00251115b0b6}\ not found.
File K:\DPFMate.exe not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} folder moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0A8E2C33 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6152D44C deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator

User: Administrator.F0528FDF2C3244D
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 184978 bytes
->Flash cache emptied: 56502 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes

User: Jobbi
->Temp folder emptied: 5696767 bytes
->Temporary Internet Files folder emptied: 788196 bytes
->Java cache emptied: 15167525 bytes
->FireFox cache emptied: 55955087 bytes
->Flash cache emptied: 69562 bytes

User: LocalService
->Temp folder emptied: 2199720 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 2129848 bytes
->Temporary Internet Files folder emptied: 302717195 bytes
->Flash cache emptied: 25961 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16867 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 370,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 03222011_154612

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Gruß
hollijob

Alt 22.03.2011, 15:59   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme mit Malware/Spyware - Standard

Probleme mit Malware/Spyware


Bleib bitte unbedingt bei der Windows-Firewall!!

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.03.2011, 16:36   #11
hollijob
 
Probleme mit Malware/Spyware - Standard

Probleme mit Malware/Spyware


alles wie gewünscht durchgeführt. Hier die Logdatei
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-03-21.02 - Jobbi 22.03.2011  16:23:16.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2875 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Jobbi\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\PriceGong\Data\z.xml
.
.
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-02-22 bis 2011-03-22  ))))))))))))))))))))))))))))))
.
.
2011-03-22 14:46 . 2011-03-22 14:46	--------	d-----w-	C:\_OTL
2011-03-22 14:37 . 2011-03-22 14:39	--------	d-----w-	c:\windows\Internet Logs
2011-03-21 12:25 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-21 12:25 . 2011-03-21 12:25	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-03-21 12:25 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-03-20 17:03 . 2011-03-20 17:03	--------	d-----w-	c:\dokumente und einstellungen\Administrator.F0528FDF2C3244D
2011-03-20 11:42 . 2011-03-20 11:42	--------	d-----w-	c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\SUPERAntiSpyware.com
2011-03-20 11:42 . 2011-03-20 11:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2011-03-20 11:42 . 2011-03-20 11:42	--------	d-----w-	c:\programme\SUPERAntiSpyware
2011-03-18 12:01 . 2011-03-18 12:01	--------	d-----w-	c:\programme\Java
2011-03-18 11:49 . 2011-03-18 11:49	3584	----a-r-	c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2011-03-18 11:49 . 2011-03-18 11:49	--------	d-----w-	c:\programme\Windows Installer Clean Up
2011-03-17 22:12 . 2011-03-19 20:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2011-03-17 22:12 . 2011-03-17 22:12	--------	d-----w-	c:\programme\Security Task Manager
2011-03-17 16:45 . 2010-09-06 09:26	189520	----a-w-	c:\windows\system32\drivers\tmcomm.sys
2011-03-17 13:49 . 2011-03-18 13:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2011-03-17 13:46 . 2011-03-17 13:46	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2011-03-17 13:46 . 2011-03-17 13:46	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2011-03-08 19:41 . 2011-02-23 15:14	307200	----a-w-	c:\windows\system32\TubeFinder.exe
2011-03-08 19:41 . 2009-06-19 17:51	9728	----a-w-	c:\windows\system32\PCCLPFR.DLL
2011-03-08 19:41 . 2009-06-19 17:51	84512	----a-w-	c:\windows\system32\PICCLP32.OCX
2011-03-08 19:41 . 2009-06-19 17:51	364544	----a-w-	c:\windows\system32\PropertyGrid.ocx
2011-03-08 19:41 . 2009-06-19 17:51	24576	----a-w-	c:\windows\system32\ControlSubX.ocx
2011-03-08 19:41 . 2009-06-19 17:51	141312	----a-w-	c:\windows\system32\MSCMCFR.DLL
2011-03-08 19:41 . 2009-06-19 17:51	119568	----a-w-	c:\windows\system32\VB6FR.DLL
2011-03-08 19:41 . 2011-03-08 19:41	--------	d-----w-	c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\FreeFLVConverter
2011-03-08 19:41 . 2011-03-08 19:41	--------	d-----w-	c:\programme\Free FLV Converter
2011-03-08 19:41 . 2009-06-19 17:51	32768	----a-w-	c:\windows\system32\CMDLGFR.DLL
2011-03-01 14:50 . 2011-03-01 14:50	--------	d-----w-	c:\programme\Recuva
2011-03-01 14:39 . 2011-03-01 14:39	--------	d-----w-	c:\programme\Roadkil.Net
2011-03-01 14:10 . 2011-03-01 14:39	--------	d-----w-	c:\programme\Convar
2011-02-23 16:55 . 2011-02-23 16:55	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\McAfee
2011-02-23 16:52 . 2011-03-01 10:33	--------	d-----w-	c:\dokumente und einstellungen\Jobbi\Lokale Einstellungen\Anwendungsdaten\Temp
2011-02-23 16:47 . 2011-02-23 16:47	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2011-02-23 16:44 . 2011-02-23 16:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-18 12:01 . 2010-04-23 10:21	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-03-18 12:01 . 2010-04-23 10:21	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-03-16 14:38 . 2010-02-24 02:24	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-02-18 16:28 . 2010-08-12 12:25	46592	----a-w-	c:\windows\system32\vsutil_loc0407.dll
2011-02-09 13:53 . 2008-04-14 12:00	270848	----a-w-	c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2008-04-14 12:00	186880	----a-w-	c:\windows\system32\encdec.dll
2011-02-02 07:58 . 2009-05-05 00:43	2067456	----a-w-	c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2009-05-05 00:43	677888	----a-w-	c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2008-04-14 12:00	440832	----a-w-	c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2008-04-14 12:00	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2008-04-14 12:00	1855104	----a-w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Companion"="c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2011-01-24 427008]
"PanelApp"="c:\dokumente und einstellungen\Jobbi\Lokale Einstellungen\Anwendungsdaten\Meinungsstudie\PanelApp\PanelApp.exe" [2009-12-30 31232]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-02-18 2423752]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-06-27 29835264]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 95504]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"CherryKeyMan"="c:\programme\Cherry\KeyMan\KeyMan.exe" [2009-07-29 258100]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-02 98304]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-09-08 421888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 11:28	72208	----a-w-	c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-11-10 11:49	932288	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Felix II]
2010-12-29 11:13	1003520	------w-	c:\program files\ScreenMates\Felix II\De\Felix2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HTC Sync Loader]
2010-10-28 16:55	294912	----a-w-	c:\programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-09-24 00:10	421160	----a-w-	h:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
2008-11-03 12:21	339240	----a-w-	c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44	3883840	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 09:17	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 13:49	249064	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateStar]
2010-04-14 15:45	4710640	----a-w-	c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\UpdateStar\UpdateStar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2010-12-09 10:45	74752	----a-w-	h:\programme\Winamp\winampa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"h:\\Programme\\eMule\\emule.exe"=
"h:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010c\\RpcAgentSrv.exe"=
"h:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010c\\WNt500x86\\sandra.07.mui"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"h:\\Programme\\uTorrent\\uTorrent.exe"=
"h:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"h:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"h:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"h:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
"h:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010c\\WNt500x86\\RpcSandraSrv.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [28.02.2010 13:57 64288]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 19:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 19:41 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.02.2010 03:24 135336]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [25.02.2010 16:15 10384]
R2 PassThru Service;Internet Pass-Through Service;c:\programme\HTC\Internet Pass-Through\PassThruSvr.exe [16.09.2010 14:06 80896]
R3 Cherry Device Interface;Cherry Device Interface;c:\programme\Cherry\CDI\cdi.exe [28.05.2009 07:58 585774]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [30.03.2010 13:20 38176]
R3 RRNetCapMP;RRNetCapMP;c:\windows\system32\drivers\rrnetcap.sys [04.03.2010 16:13 31848]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [21.05.2008 08:48 277376]
S3 cpuz130;cpuz130;\??\c:\dokume~1\Jobbi\LOKALE~1\Temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\Jobbi\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [26.11.2010 20:17 13224]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [09.01.2011 13:40 24576]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [22.06.2010 18:01 21248]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [14.04.2008 13:00 14336]
S3 PanelSvc;PanelSvc;c:\programme\Meinungsstudie\PanelApp\PanelSvc.exe [30.12.2009 11:20 91136]
S3 RRNetCap;RRNetCap Service;c:\windows\system32\drivers\rrnetcap.sys [04.03.2010 16:13 31848]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;h:\programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe [28.02.2010 19:47 93336]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [26.11.2010 20:11 155344]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 18:02	114688	----a-w-	c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {9D942659-B7DA-4D8E-BD1D-D1EB6CB09495} = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Jobbi\Anwendungsdaten\Mozilla\Firefox\Profiles\o17iw1ba.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adobe DLM (powered by getPlus(R)): {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - %profile%\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Panel Application Bho: {53F9B74B-B22A-4EB0-9FEB-14F05390930C} - c:\dokumente und einstellungen\Jobbi\Lokale Einstellungen\Anwendungsdaten\Meinungsstudie\PanelApp\ff
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - h:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-nwiz - nwiz.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-03-22 16:29
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(956)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
.
- - - - - - - > 'explorer.exe'(3768)
c:\dokumente und einstellungen\Jobbi\Lokale Einstellungen\Anwendungsdaten\Meinungsstudie\PanelApp\pahelper_1501.2010.1213.1541.dll
c:\dokumente und einstellungen\Jobbi\Lokale Einstellungen\Anwendungsdaten\Meinungsstudie\PanelApp\PanelApp_1501.2010.1213.1541.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\wscntfy.exe
c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanionInfo.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-03-22  16:33:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-03-22 15:33
.
Vor Suchlauf: 9 Verzeichnis(se), 45.068.988.416 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 45.016.784.896 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 47DB3C55B525EFB0F6AB3F9DC77A5717
--- --- ---
Gruß
Holger

Alt 22.03.2011, 18:08   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme mit Malware/Spyware - Standard

Probleme mit Malware/Spyware


Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.03.2011, 18:48   #13
hollijob
 
Probleme mit Malware/Spyware - Standard

Probleme mit Malware/Spyware


Hallo Arne,
müssen leider wieder bis morgen unterbrechen. Bin , wie du ja weißt, wieder auf Nachtschicht. Bis morgen
Gruß
Holger

Alt 23.03.2011, 13:59   #14
hollijob
 
Probleme mit Malware/Spyware - Standard

Probleme mit Malware/Spyware


Hallo Arne,
heute noch eine Nachtschicht, dann hab ich es erstmal wieder geschafft. Schlaucht ganz schön. Hier jetzt mein LOG mit dem Tool von Kaspersky
-----
2011/03/23 13:51:27.0687 1616 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/23 13:51:28.0015 1616 ================================================================================
2011/03/23 13:51:28.0015 1616 SystemInfo:
2011/03/23 13:51:28.0015 1616
2011/03/23 13:51:28.0015 1616 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/23 13:51:28.0015 1616 Product type: Workstation
2011/03/23 13:51:28.0015 1616 ComputerName: F0528FDF2C3244D
2011/03/23 13:51:28.0015 1616 UserName: Jobbi
2011/03/23 13:51:28.0015 1616 Windows directory: C:\WINDOWS
2011/03/23 13:51:28.0015 1616 System windows directory: C:\WINDOWS
2011/03/23 13:51:28.0015 1616 Processor architecture: Intel x86
2011/03/23 13:51:28.0015 1616 Number of processors: 2
2011/03/23 13:51:28.0015 1616 Page size: 0x1000
2011/03/23 13:51:28.0015 1616 Boot type: Normal boot
2011/03/23 13:51:28.0015 1616 ================================================================================
2011/03/23 13:51:28.0187 1616 Initialize success
2011/03/23 13:51:36.0156 2384 ================================================================================
2011/03/23 13:51:36.0156 2384 Scan started
2011/03/23 13:51:36.0156 2384 Mode: Manual;
2011/03/23 13:51:36.0156 2384 ================================================================================
2011/03/23 13:51:36.0500 2384 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/23 13:51:36.0515 2384 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/23 13:51:36.0578 2384 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/23 13:51:36.0593 2384 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/03/23 13:51:36.0656 2384 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
2011/03/23 13:51:36.0765 2384 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/23 13:51:36.0765 2384 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/23 13:51:36.0906 2384 ati2mtag (e43a7639be410b67059e48d3dd0ad405) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/03/23 13:51:37.0031 2384 AtiHdmiService (f661f01e990b84c58519c1ff43c2108f) C:\WINDOWS\system32\drivers\AtiHdmi.sys
2011/03/23 13:51:37.0062 2384 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/23 13:51:37.0093 2384 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/23 13:51:37.0156 2384 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/03/23 13:51:37.0187 2384 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/03/23 13:51:37.0218 2384 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/03/23 13:51:37.0250 2384 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/23 13:51:37.0296 2384 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/23 13:51:37.0328 2384 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/23 13:51:37.0343 2384 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/23 13:51:37.0359 2384 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/23 13:51:37.0515 2384 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/23 13:51:37.0546 2384 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/23 13:51:37.0593 2384 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/23 13:51:37.0609 2384 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/23 13:51:37.0640 2384 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/23 13:51:37.0687 2384 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/23 13:51:37.0734 2384 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/23 13:51:37.0765 2384 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/03/23 13:51:37.0796 2384 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/23 13:51:37.0812 2384 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/03/23 13:51:37.0843 2384 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/03/23 13:51:37.0875 2384 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/23 13:51:37.0875 2384 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/23 13:51:37.0921 2384 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/03/23 13:51:37.0953 2384 ggflt (007aea2e06e7cef7372e40c277163959) C:\WINDOWS\system32\DRIVERS\ggflt.sys
2011/03/23 13:51:37.0968 2384 ggsemc (c73de35960ca75c5ab4ae636b127c64e) C:\WINDOWS\system32\DRIVERS\ggsemc.sys
2011/03/23 13:51:37.0984 2384 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/23 13:51:38.0031 2384 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/03/23 13:51:38.0062 2384 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/23 13:51:38.0125 2384 HTCAND32 (cbd09ed9cf6822177ee85aea4d8816a2) C:\WINDOWS\system32\Drivers\ANDROIDUSB.sys
2011/03/23 13:51:38.0171 2384 htcnprot (04e3b3554076b8192a668efe88a682a1) C:\WINDOWS\system32\DRIVERS\htcnprot.sys
2011/03/23 13:51:38.0203 2384 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/23 13:51:38.0234 2384 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/03/23 13:51:38.0265 2384 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/23 13:51:38.0328 2384 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/03/23 13:51:38.0359 2384 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/23 13:51:38.0390 2384 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/23 13:51:38.0406 2384 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/23 13:51:38.0421 2384 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/23 13:51:38.0453 2384 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/23 13:51:38.0484 2384 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/23 13:51:38.0500 2384 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/23 13:51:38.0531 2384 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/03/23 13:51:38.0562 2384 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/23 13:51:38.0593 2384 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/23 13:51:38.0640 2384 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINDOWS\system32\DRIVERS\Lbd.sys
2011/03/23 13:51:38.0671 2384 LBeepKE (9ffd1cf2a782f2560e78eec4b8b8689e) C:\WINDOWS\system32\Drivers\LBeepKE.sys
2011/03/23 13:51:38.0718 2384 LHidFilt (7f9c7b28cf1c859e1c42619eea946dc8) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
2011/03/23 13:51:38.0734 2384 LMouFilt (ab33792a87285344f43b5ce23421bab0) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
2011/03/23 13:51:38.0781 2384 LUsbFilt (77030525cd86a93f1af34fa9b96d33ce) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
2011/03/23 13:51:38.0796 2384 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/23 13:51:38.0828 2384 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/23 13:51:38.0890 2384 monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys
2011/03/23 13:51:38.0937 2384 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/23 13:51:38.0953 2384 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/23 13:51:38.0968 2384 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/23 13:51:39.0015 2384 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/23 13:51:39.0046 2384 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/23 13:51:39.0078 2384 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/23 13:51:39.0093 2384 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/23 13:51:39.0125 2384 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/23 13:51:39.0125 2384 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/23 13:51:39.0156 2384 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/23 13:51:39.0187 2384 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/23 13:51:39.0203 2384 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/23 13:51:39.0234 2384 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/23 13:51:39.0250 2384 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/23 13:51:39.0281 2384 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/23 13:51:39.0312 2384 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/23 13:51:39.0343 2384 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/23 13:51:39.0375 2384 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/23 13:51:39.0421 2384 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/23 13:51:39.0453 2384 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/23 13:51:39.0484 2384 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/23 13:51:39.0718 2384 nv (cb0ce8de9f66a297cd86eb98921b8e58) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/03/23 13:51:40.0046 2384 NVENETFD (45ba510db13a0496db1cd16826519e03) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/03/23 13:51:40.0078 2384 NVHDA (0ba72d1d0b83e1e5500c5dc4c7bafc32) C:\WINDOWS\system32\drivers\nvhda32.sys
2011/03/23 13:51:40.0109 2384 nvnetbus (57cbdb934fb1afb7e03b413d151a6152) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/03/23 13:51:40.0156 2384 nvsmu (c44ee36dd84fa95eb81d79c374756003) C:\WINDOWS\system32\DRIVERS\nvsmu.sys
2011/03/23 13:51:40.0171 2384 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/23 13:51:40.0203 2384 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/23 13:51:40.0234 2384 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/03/23 13:51:40.0250 2384 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/23 13:51:40.0281 2384 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/23 13:51:40.0312 2384 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/23 13:51:40.0375 2384 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/23 13:51:40.0406 2384 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/03/23 13:51:40.0500 2384 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/23 13:51:40.0531 2384 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/03/23 13:51:40.0562 2384 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/23 13:51:40.0609 2384 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/23 13:51:40.0625 2384 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/03/23 13:51:40.0687 2384 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/23 13:51:40.0703 2384 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/23 13:51:40.0718 2384 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/23 13:51:40.0734 2384 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/23 13:51:40.0765 2384 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/23 13:51:40.0796 2384 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/23 13:51:40.0812 2384 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/03/23 13:51:40.0875 2384 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/23 13:51:40.0906 2384 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/23 13:51:40.0937 2384 RRNetCap (43110c2a2c5ed32ead96c440718e4452) C:\WINDOWS\system32\DRIVERS\rrnetcap.sys
2011/03/23 13:51:40.0953 2384 RRNetCapMP (43110c2a2c5ed32ead96c440718e4452) C:\WINDOWS\system32\DRIVERS\rrnetcap.sys
2011/03/23 13:51:41.0125 2384 SANDRA (230fd3749904ca045ea5ec0aa14006e9) H:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\Sandra.sys
2011/03/23 13:51:41.0234 2384 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
2011/03/23 13:51:41.0265 2384 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
2011/03/23 13:51:41.0296 2384 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/23 13:51:41.0328 2384 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/23 13:51:41.0343 2384 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/23 13:51:41.0390 2384 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/03/23 13:51:41.0453 2384 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/23 13:51:41.0468 2384 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/23 13:51:41.0515 2384 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/23 13:51:41.0546 2384 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/03/23 13:51:41.0578 2384 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/23 13:51:41.0609 2384 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/23 13:51:41.0671 2384 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/23 13:51:41.0703 2384 tbhsd (4d46f63f7ddc2442941d63327c360b90) C:\WINDOWS\system32\drivers\tbhsd.sys
2011/03/23 13:51:41.0734 2384 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/23 13:51:41.0781 2384 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/23 13:51:41.0796 2384 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/23 13:51:41.0812 2384 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/23 13:51:41.0859 2384 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/23 13:51:41.0906 2384 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/23 13:51:41.0968 2384 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/03/23 13:51:42.0000 2384 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/03/23 13:51:42.0046 2384 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/03/23 13:51:42.0062 2384 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/23 13:51:42.0093 2384 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/23 13:51:42.0125 2384 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/03/23 13:51:42.0156 2384 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/03/23 13:51:42.0203 2384 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/23 13:51:42.0203 2384 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/23 13:51:42.0250 2384 usb_rndisx (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
2011/03/23 13:51:42.0250 2384 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/23 13:51:42.0296 2384 VIAHdAudAddService (5822017d17d7f14cb5a57c04767135d1) C:\WINDOWS\system32\drivers\viahduaa.sys
2011/03/23 13:51:42.0328 2384 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/23 13:51:42.0375 2384 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/23 13:51:42.0421 2384 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/03/23 13:51:42.0468 2384 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/23 13:51:42.0515 2384 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/03/23 13:51:42.0562 2384 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/03/23 13:51:42.0578 2384 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/03/23 13:51:42.0781 2384 ================================================================================
2011/03/23 13:51:42.0781 2384 Scan finished
2011/03/23 13:51:42.0781 2384 ================================================================================


Gruß
Holger

Alt 23.03.2011, 14:32   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme mit Malware/Spyware - Standard

Probleme mit Malware/Spyware


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 1 von 2 1 2

Themen zu Probleme mit Malware/Spyware
abständen, andere, anlage, eingebe, folge, folgendes, gefunde, google, konnte, malwarebytes, nichts, plötzlich, probleme, scan, seite, seiten, stunde, stunden, suche, superantispyware, troja, trojaner-board, virenscan, öffnen, öffnet


« Windows Diagnostic Malware entfernen | paymentsCLIENT_a.exe im Hintergrund, Avira-Live Guard lässt sich nicht mehr starten »


Ähnliche Themen: Probleme mit Malware/Spyware


  1. Check auf Malware/Adware/Spyware etc
    Plagegeister aller Art und deren Bekämpfung - 30.08.2015 (11)
  2. Trojaner und Malware/Spyware auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 10.11.2014 (13)
  3. Malware Trojaner Spyware?
    Plagegeister aller Art und deren Bekämpfung - 20.01.2014 (9)
  4. Probleme mit Virus/ Spyware
    Plagegeister aller Art und deren Bekämpfung - 27.09.2013 (5)
  5. Verdacht auf spyware oder malware
    Log-Analyse und Auswertung - 12.08.2013 (3)
  6. Trojaner, Spyware, Malware
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (23)
  7. PC Probleme nach Entfernung von Spyware
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (5)
  8. Trojaner, Malware, Spyware
    Log-Analyse und Auswertung - 20.07.2011 (12)
  9. Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (50)
  10. adware, spyware,malware ?
    Diskussionsforum - 18.11.2010 (4)
  11. Malware und Spyware in RS Downloader
    Plagegeister aller Art und deren Bekämpfung - 10.05.2009 (0)
  12. Langsamer Pc verdacht auf malware oder spyware
    Mülltonne - 24.11.2008 (0)
  13. Probleme mit einigen Trojanern und Spyware (?)
    Plagegeister aller Art und deren Bekämpfung - 19.08.2008 (2)
  14. Probleme mit Spyware
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (3)
  15. probleme mit spyware
    Log-Analyse und Auswertung - 30.12.2007 (1)
  16. Malware/Spyware problem
    Log-Analyse und Auswertung - 04.12.2007 (4)
  17. Probleme mit spyware
    Log-Analyse und Auswertung - 01.08.2007 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probleme mit Malware/Spyware - Liebes Trojaner-Board, ich habe folgendes Problem. Wenn ich bei Google unter "Suche" z.B.: Trojaner-Board eingebe und draufkliche, öffnet sich eine andere Seite ( z.B. search.de.wahnssins-schnäppchen.de oder de.ask com. ) Erst - Probleme mit Malware/Spyware...
Archiv
Du betrachtest: Probleme mit Malware/Spyware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19