Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Guard: Malware gefunden

Guard: Malware gefunden


Log-Analyse und Auswertung: Guard: Malware gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 3 von 4 12 3 4
Alt 08.06.2011, 14:32   #31
Dwaan
 
Guard: Malware gefunden - Standard

Guard: Malware gefunden


Kann gerne die anderen Deinstallieren . Aber was ist der nächste Schritt Chef? :-)

Alt 08.06.2011, 14:47   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Guard: Malware gefunden - Standard

Guard: Malware gefunden


Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
Driver::
iuocynam
kogjxect
kziaerpx

File::
c:\windows\system32\drivers\iuocynam.sys
c:\windows\system32\drivers\kogjxect.sys
c:\windows\system32\drivers\kziaerpx.sys
c:\windows\system32\drivers\05221282.sys
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________

__________________
Alt 08.06.2011, 15:01   #33
Dwaan
 
Guard: Malware gefunden - Standard

Guard: Malware gefunden


Welches Bild?
__________________
Alt 08.06.2011, 15:25   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Guard: Malware gefunden - Standard

Guard: Malware gefunden


SIehst du das Bild nicht? => http://users.pandora.be/bluepatchy/m...s/CFScript.gif

Oh, ist tatsächlich down. Naja einfach die CFscript.txt linksklicken, gedrückt halten, auf die cofi.exe ziehen und "fallenlassen"
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.06.2011, 15:32   #35
Dwaan
 
Guard: Malware gefunden - Standard

Guard: Malware gefunden


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-06-07.03 - Fabian 08.06.2011  16:15:52.2.4 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3957.2538 [GMT 2:00]
ausgeführt von:: c:\users\Fabian\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\users\Fabian\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\system32\drivers\05221282.sys"
"c:\windows\system32\drivers\iuocynam.sys"
"c:\windows\system32\drivers\kogjxect.sys"
"c:\windows\system32\drivers\kziaerpx.sys"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\05221282.sys
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_iuocynam
-------\Service_kogjxect
-------\Service_kziaerpx
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-05-08 bis 2011-06-08  ))))))))))))))))))))))))))))))
.
.
2011-06-07 18:59 . 2011-05-09 22:00	8718160	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D9D6EAA5-9E37-4F1B-98B3-F5512262D9E1}\mpengine.dll
2011-06-06 18:52 . 2011-06-07 11:55	--------	d-----w-	C:\_OTL
2011-05-29 14:42 . 2011-05-29 14:42	--------	d-----w-	c:\users\Fabian\AppData\Roaming\Malwarebytes
2011-05-29 14:42 . 2010-12-20 16:09	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-05-29 14:42 . 2011-05-29 14:42	--------	d-----w-	c:\programdata\Malwarebytes
2011-05-29 14:42 . 2011-05-29 14:42	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-05-29 14:42 . 2010-12-20 16:08	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-27 18:24 . 2011-04-14 16:40	142296	----a-w-	c:\program files (x86)\Mozilla Firefox\components\browsercomps.dll
2011-05-27 18:24 . 2011-04-14 16:40	89048	----a-w-	c:\program files (x86)\Mozilla Firefox\libEGL.dll
2011-05-27 18:24 . 2011-04-14 16:40	781272	----a-w-	c:\program files (x86)\Mozilla Firefox\mozsqlite3.dll
2011-05-27 18:24 . 2011-04-14 16:40	465880	----a-w-	c:\program files (x86)\Mozilla Firefox\libGLESv2.dll
2011-05-27 18:24 . 2011-04-14 16:40	1874904	----a-w-	c:\program files (x86)\Mozilla Firefox\mozjs.dll
2011-05-27 18:24 . 2011-04-14 16:40	15832	----a-w-	c:\program files (x86)\Mozilla Firefox\mozalloc.dll
2011-05-27 18:24 . 2010-01-01 08:00	1974616	----a-w-	c:\program files (x86)\Mozilla Firefox\D3DCompiler_42.dll
2011-05-27 18:24 . 2010-01-01 08:00	1892184	----a-w-	c:\program files (x86)\Mozilla Firefox\d3dx9_42.dll
2011-05-25 13:08 . 2011-04-22 20:18	27008	----a-w-	c:\windows\system32\drivers\Diskdump.sys
2011-05-24 20:23 . 2011-05-24 20:23	49752	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2011-05-24 20:20 . 2011-06-08 14:14	--------	dc----w-	c:\windows\system32\DRVSTORE
2011-05-24 20:20 . 2011-06-08 14:14	--------	d-----w-	c:\programdata\Lavasoft
2011-05-24 13:50 . 2011-04-09 06:58	142336	----a-w-	c:\windows\system32\poqexec.exe
2011-05-24 13:50 . 2011-04-09 05:56	123904	----a-w-	c:\windows\SysWow64\poqexec.exe
2011-05-20 06:44 . 2011-04-05 15:37	601424	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7AE6AC05-33A1-4781-9B44-5254A319FF24}\gapaengine.dll
2011-05-16 14:08 . 2011-05-16 14:11	--------	d-----w-	C:\xampp
2011-05-11 18:23 . 2011-04-09 06:45	5509504	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-05-11 18:23 . 2011-04-09 06:13	3957632	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2011-05-11 18:23 . 2011-04-09 06:13	3901824	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2011-05-11 18:23 . 2011-03-25 03:23	343040	----a-w-	c:\windows\system32\drivers\usbhub.sys
2011-05-11 18:23 . 2011-03-25 03:23	324608	----a-w-	c:\windows\system32\drivers\usbport.sys
2011-05-11 18:23 . 2011-03-25 03:22	52224	----a-w-	c:\windows\system32\drivers\usbehci.sys
2011-05-11 18:23 . 2011-03-25 03:23	98816	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2011-05-11 18:23 . 2011-03-25 03:22	25600	----a-w-	c:\windows\system32\drivers\usbohci.sys
2011-05-11 18:23 . 2011-03-25 03:22	30720	----a-w-	c:\windows\system32\drivers\usbuhci.sys
2011-05-11 18:23 . 2011-03-25 03:22	7936	----a-w-	c:\windows\system32\drivers\usbd.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-06 20:02 . 2011-06-06 19:55	442999	----a-w-	C:\_OTL.zip
2011-05-09 22:00 . 2011-04-05 15:38	8718160	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-04-05 15:37 . 2011-04-05 15:38	601424	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2011-03-15 05:17 . 2011-04-01 14:25	8424784	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{8B001F03-9B0D-4DA7-B721-0394789A2627}\mpengine.dll
2011-03-12 12:03 . 2011-04-27 21:25	662528	----a-w-	c:\windows\system32\XpsPrint.dll
2011-03-12 11:31 . 2011-04-27 21:25	442880	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2011-03-11 06:23 . 2011-04-27 21:25	187264	----a-w-	c:\windows\system32\drivers\storport.sys
2011-03-11 06:23 . 2011-04-27 21:25	1657216	----a-w-	c:\windows\system32\drivers\ntfs.sys
2011-03-11 06:23 . 2011-04-27 21:25	166272	----a-w-	c:\windows\system32\drivers\nvstor.sys
2011-03-11 06:23 . 2011-04-27 21:25	148352	----a-w-	c:\windows\system32\drivers\nvraid.sys
2011-03-11 06:23 . 2011-04-27 21:25	410496	----a-w-	c:\windows\system32\drivers\iaStorV.sys
2011-03-11 06:22 . 2011-04-27 21:25	107904	----a-w-	c:\windows\system32\drivers\amdsata.sys
2011-03-11 06:22 . 2011-04-27 21:25	27008	----a-w-	c:\windows\system32\drivers\amdxata.sys
2011-03-11 06:19 . 2011-04-15 22:21	1359872	----a-w-	c:\windows\system32\mfc42u.dll
2011-03-11 06:19 . 2011-04-15 22:21	1395712	----a-w-	c:\windows\system32\mfc42.dll
2011-03-11 06:18 . 2011-04-27 21:25	2566144	----a-w-	c:\windows\system32\esent.dll
2011-03-11 06:15 . 2011-04-27 21:25	96768	----a-w-	c:\windows\system32\fsutil.exe
2011-03-11 05:40 . 2011-04-15 22:21	1137664	----a-w-	c:\windows\SysWow64\mfc42.dll
2011-03-11 05:40 . 2011-04-15 22:21	1164288	----a-w-	c:\windows\SysWow64\mfc42u.dll
2011-03-11 05:39 . 2011-04-27 21:25	1686016	----a-w-	c:\windows\SysWow64\esent.dll
2011-03-11 05:37 . 2011-04-27 21:25	74240	----a-w-	c:\windows\SysWow64\fsutil.exe
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-06-08_11.08.21   )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:54 . 2011-06-08 10:47	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2011-06-08 14:23	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-06-08 10:47	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-06-08 14:23	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-06-08 14:23	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2011-06-08 10:47	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-01-27 07:50 . 2011-06-08 12:58	45660              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
- 2010-01-27 07:50 . 2011-06-08 10:48	45660              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
- 2009-07-14 05:10 . 2011-06-08 10:48	32610              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-06-08 12:58	32610              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2010-10-31 14:02 . 2011-06-08 10:48	11986              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-368039789-2353170054-2230469537-1000_UserData.bin
+ 2010-10-31 14:02 . 2011-06-08 12:58	11986              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-368039789-2353170054-2230469537-1000_UserData.bin
+ 2010-11-01 15:33 . 2011-06-08 14:27	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-11-01 15:33 . 2011-06-08 10:47	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:46 . 2011-06-08 14:25	80144              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
- 2010-11-01 15:33 . 2011-06-08 10:47	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-11-01 15:33 . 2011-06-08 14:27	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-11-01 15:33 . 2011-06-08 14:27	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-11-01 15:33 . 2011-06-08 10:47	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-11-01 15:27 . 2011-06-08 14:08	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-11-01 15:27 . 2011-06-08 11:01	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-11-01 15:27 . 2011-06-08 11:01	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-11-01 15:27 . 2011-06-08 14:08	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-06-08 14:21 . 2011-06-08 14:21	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-06-08 10:45 . 2011-06-08 10:45	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-06-08 14:21 . 2011-06-08 14:21	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-06-08 10:45 . 2011-06-08 10:45	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2010-11-01 15:33 . 2011-06-08 10:47	262144              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2010-11-01 15:33 . 2011-06-08 14:27	262144              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 05:01 . 2011-06-08 14:20	387248              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2011-06-08 06:43	387248              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-05-13 13:32 . 2011-06-08 14:20	388016              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-368039789-2353170054-2230469537-1000-12288.dat
- 2011-05-13 13:32 . 2011-06-08 06:43	388016              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-368039789-2353170054-2230469537-1000-12288.dat
- 2009-07-14 04:45 . 2011-05-25 18:00	3802522              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
+ 2009-07-14 04:45 . 2011-06-08 14:24	3802522              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
+ 2009-07-14 02:34 . 2011-06-08 14:20	10182656              c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
+ 2011-06-08 14:20 . 2011-06-08 14:20	10182656              c:\windows\ERDNT\subs\SCHEMA.DAT
+ 2011-06-08 14:15 . 2011-06-08 14:15	10182656              c:\windows\ERDNT\Hiv-backup\SCHEMA.DAT
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-09 98304]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"PDVDDXSrv"="c:\program files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-06-25 140520]
"Desktop Disc Tool"="c:\program files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" [2009-10-15 498160]
"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744]
"DellSupportCenter"="c:\program files (x86)\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-06 281768]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"KeePass 2 PreLoad"="c:\program files (x86)\KeePass Password Safe 2\KeePass.exe" [2011-01-02 1670656]
.
c:\users\Fabian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
rapidkey.lnk - c:\program files (x86)\RapidKey\Rapidkey.exe [2011-3-31 139264]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-7-2 1079584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 netr28ux;RT2870-USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr28ux.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 282616]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-10-09 92160]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-29 136360]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"="c:\cofi\CF16433.cfxxe" [X]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-09-16 357376]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-10-09 8158240]
"Broadcom Wireless Manager UI"="c:\program files\Dell\Dell Wireless WLAN Card\WLTRAY.exe" [2009-07-17 4968960]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 1436224]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MIF5BA~1\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Fabian\AppData\Roaming\Mozilla\Firefox\Profiles\2weteu3w.default\
FF - prefs.js: browser.startup.homepage - www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10b.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10b.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@="IFlashBroker2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\Dell Support Center\bin\sprtsvc.exe
c:\program files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-08  16:30:59 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-06-08 14:30
ComboFix2.txt  2011-06-08 11:09
.
Vor Suchlauf: 13 Verzeichnis(se), 27.905.626.112 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 27.192.287.232 Bytes frei
.
- - End Of File - - AB928C8F35BE936B92DCDE0A7CCB73CE
--- --- ---
Alt 08.06.2011, 15:44   #36
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Guard: Malware gefunden - Standard

Guard: Malware gefunden


Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
--> Guard: Malware gefunden

Alt 08.06.2011, 15:49   #37
Dwaan
 
Guard: Malware gefunden - Standard

Guard: Malware gefunden


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: Inspiron 1564
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 202):
0x02C01000 \SystemRoot\system32\ntoskrnl.exe
0x031DD000 \SystemRoot\system32\hal.dll
0x00BBC000 \SystemRoot\system32\kdcom.dll
0x00C37000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C7B000 \SystemRoot\system32\PSHED.dll
0x00C8F000 \SystemRoot\system32\CLFS.SYS
0x00CED000 \SystemRoot\system32\CI.dll
0x00E30000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00ED4000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00EE3000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F3A000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F43000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F4D000 \SystemRoot\system32\DRIVERS\pci.sys
0x00F80000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F8D000 \SystemRoot\System32\drivers\partmgr.sys
0x00FA2000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00FAB000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00FB7000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x0100E000 \SystemRoot\System32\drivers\volmgrx.sys
0x0106A000 \SystemRoot\System32\drivers\mountmgr.sys
0x01084000 \SystemRoot\system32\DRIVERS\atapi.sys
0x0108D000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x010B7000 \SystemRoot\system32\DRIVERS\msahci.sys
0x010C2000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x010D2000 \SystemRoot\system32\drivers\amdxata.sys
0x010DD000 \SystemRoot\system32\drivers\fltmgr.sys
0x01129000 \SystemRoot\system32\drivers\fileinfo.sys
0x0113D000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x0124D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01149000 \SystemRoot\System32\Drivers\msrpc.sys
0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01478000 \SystemRoot\System32\Drivers\cng.sys
0x014EB000 \SystemRoot\System32\drivers\pcw.sys
0x014FC000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01506000 \SystemRoot\system32\drivers\ndis.sys
0x01400000 \SystemRoot\system32\drivers\NETIO.SYS
0x0121A000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x011A7000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x01460000 \SystemRoot\System32\Drivers\spldr.sys
0x00DAD000 \SystemRoot\System32\drivers\rdyboost.sys
0x00FCC000 \SystemRoot\System32\Drivers\mup.sys
0x01468000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01689000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x016C3000 \SystemRoot\system32\DRIVERS\disk.sys
0x016D9000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01741000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x0176B000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x0179C000 \SystemRoot\System32\Drivers\Null.SYS
0x017A5000 \SystemRoot\System32\Drivers\Beep.SYS
0x017AC000 \SystemRoot\System32\drivers\vga.sys
0x017BA000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x017DF000 \SystemRoot\System32\drivers\watchdog.sys
0x017EF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x01600000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01609000 \SystemRoot\system32\drivers\rdprefmp.sys
0x01612000 \SystemRoot\System32\Drivers\Msfs.SYS
0x0161D000 \SystemRoot\System32\Drivers\Npfs.SYS
0x02A03000 \SystemRoot\System32\drivers\tcpip.sys
0x0162E000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x00FDE000 \SystemRoot\system32\DRIVERS\tdx.sys
0x01678000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03CFD000 \SystemRoot\system32\drivers\afd.sys
0x03D87000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03DCC000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03DD5000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03C00000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03C16000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03C25000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03C40000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03C54000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03CA5000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03CB1000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03CBC000 \SystemRoot\System32\drivers\discache.sys
0x03CCB000 \SystemRoot\System32\Drivers\dfsc.sys
0x03CE9000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x00E00000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x00C00000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04686000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x04CC7000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04600000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04646000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x0466A000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x04DBB000 \SystemRoot\system32\drivers\usbehci.sys
0x03EC8000 \SystemRoot\system32\drivers\USBPORT.SYS
0x040D5000 \SystemRoot\system32\DRIVERS\bcmwl664.sys
0x0437D000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x0438A000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x043C9000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x043E7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04000000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x04048000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04057000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0406D000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x04076000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x0407B000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x0408B000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x040A1000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x040C5000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03F1E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x03F4D000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03F68000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03F89000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x040D1000 \SystemRoot\system32\DRIVERS\swenum.sys
0x03FA3000 \SystemRoot\system32\DRIVERS\ks.sys
0x03FE6000 \SystemRoot\system32\DRIVERS\umbus.sys
0x03E00000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x03E5A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x03E6F000 \SystemRoot\system32\drivers\AtiHdmi.sys
0x05610000 \SystemRoot\system32\drivers\portcls.sys
0x0564D000 \SystemRoot\system32\drivers\drmk.sys
0x0566F000 \SystemRoot\system32\drivers\ksthunk.sys
0x05814000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x05675000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x059FD000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x05692000 \SystemRoot\System32\Drivers\usbvideo.sys
0x056C0000 \SystemRoot\system32\DRIVERS\CtClsFlt.sys
0x05800000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x056EB000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x05704000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x0570D000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x00050000 \SystemRoot\System32\win32k.sys
0x0571B000 \SystemRoot\System32\drivers\Dxapi.sys
0x05727000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x05734000 \SystemRoot\System32\Drivers\crashdmp.sys
0x05742000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x0574E000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x05759000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x0576C000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00530000 \SystemRoot\System32\TSDDD.dll
0x00610000 \SystemRoot\System32\cdd.dll
0x0577A000 \SystemRoot\system32\drivers\luafv.sys
0x0579D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x057BA000 \SystemRoot\system32\drivers\WudfPf.sys
0x057DB000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x028F8000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x0294B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x0295E000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x02800000 \SystemRoot\system32\drivers\HTTP.sys
0x028C8000 \SystemRoot\system32\DRIVERS\vwifimp.sys

Alt 08.06.2011, 20:52   #38
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Guard: Malware gefunden - Standard

Guard: Malware gefunden


Log ist unvollständig!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.06.2011, 21:28   #39
Dwaan
 
Guard: Malware gefunden - Standard

Guard: Malware gefunden


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: Inspiron 1564
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 166):
0x02C11000 \SystemRoot\system32\ntoskrnl.exe
0x031ED000 \SystemRoot\system32\hal.dll
0x00BD5000 \SystemRoot\system32\kdcom.dll
0x00C12000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C56000 \SystemRoot\system32\PSHED.dll
0x00C6A000 \SystemRoot\system32\CLFS.SYS
0x00CC8000 \SystemRoot\system32\CI.dll
0x00E60000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F04000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F13000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F6A000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F73000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F7D000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FB0000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00FBD000 \SystemRoot\System32\drivers\partmgr.sys
0x00FD2000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00FDB000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00FE7000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00D88000 \SystemRoot\System32\drivers\mountmgr.sys
0x00DA2000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00DAB000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00DD5000 \SystemRoot\system32\DRIVERS\msahci.sys
0x00DE0000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00DF0000 \SystemRoot\system32\drivers\amdxata.sys
0x0100C000 \SystemRoot\system32\drivers\fltmgr.sys
0x01058000 \SystemRoot\system32\drivers\fileinfo.sys
0x0106C000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x01208000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01078000 \SystemRoot\System32\Drivers\msrpc.sys
0x013AA000 \SystemRoot\System32\Drivers\ksecdd.sys
0x010D6000 \SystemRoot\System32\Drivers\cng.sys
0x013C4000 \SystemRoot\System32\drivers\pcw.sys
0x013D5000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01491000 \SystemRoot\system32\drivers\ndis.sys
0x01583000 \SystemRoot\system32\drivers\NETIO.SYS
0x01400000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x0142B000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x01477000 \SystemRoot\System32\Drivers\spldr.sys
0x01149000 \SystemRoot\System32\drivers\rdyboost.sys
0x0147F000 \SystemRoot\System32\Drivers\mup.sys
0x015E3000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01183000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x013DF000 \SystemRoot\system32\DRIVERS\disk.sys
0x011BD000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x0289C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x028C6000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x028F7000 \SystemRoot\System32\Drivers\Null.SYS
0x02900000 \SystemRoot\System32\Drivers\Beep.SYS
0x02907000 \SystemRoot\System32\drivers\vga.sys
0x02915000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x0293A000 \SystemRoot\System32\drivers\watchdog.sys
0x0294A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02953000 \SystemRoot\system32\drivers\rdpencdd.sys
0x0295C000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02965000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02970000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03601000 \SystemRoot\System32\drivers\tcpip.sys
0x02981000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x029CB000 \SystemRoot\system32\DRIVERS\tdx.sys
0x029E9000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03C75000 \SystemRoot\system32\drivers\afd.sys
0x03CFF000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03D44000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03D4D000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03D73000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03D89000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03D98000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03DB3000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03C00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03C51000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03C5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03DC7000 \SystemRoot\System32\drivers\discache.sys
0x03DD6000 \SystemRoot\System32\Drivers\dfsc.sys
0x02800000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x02811000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x02833000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x044CF000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x03E4E000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x03F42000 \SystemRoot\System32\drivers\dxgmms1.sys
0x03F88000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x03FAC000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x03FBD000 \SystemRoot\system32\drivers\usbehci.sys
0x04B10000 \SystemRoot\system32\drivers\USBPORT.SYS
0x04C18000 \SystemRoot\system32\DRIVERS\bcmwl664.sys
0x04EC0000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x04ECD000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x04F0C000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x04F2A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04F39000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x04F81000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04F90000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x04FA6000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x04FAF000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x04FB4000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04FC4000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04FDA000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04C00000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03FCE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x03E00000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03E1B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04B66000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04C0C000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04B80000 \SystemRoot\system32\DRIVERS\ks.sys
0x03E3C000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04400000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x0445A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0446F000 \SystemRoot\system32\drivers\AtiHdmi.sys
0x04490000 \SystemRoot\system32\drivers\portcls.sys
0x04BC3000 \SystemRoot\system32\drivers\drmk.sys
0x04C0E000 \SystemRoot\system32\drivers\ksthunk.sys
0x05809000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x059F2000 \SystemRoot\System32\Drivers\crashdmp.sys
0x04BE5000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x04BF1000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x02859000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x0286C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05800000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x05AF7000 \SystemRoot\System32\Drivers\usbvideo.sys
0x05B25000 \SystemRoot\system32\DRIVERS\CtClsFlt.sys
0x000E0000 \SystemRoot\System32\win32k.sys
0x05B50000 \SystemRoot\System32\drivers\Dxapi.sys
0x05B97000 \SystemRoot\system32\DRIVERS\monitor.sys
0x05BA5000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x05BB3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x05BCC000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x05BD5000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x05BE3000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x00510000 \SystemRoot\System32\TSDDD.dll
0x00610000 \SystemRoot\System32\cdd.dll
0x05A00000 \SystemRoot\system32\drivers\luafv.sys
0x05A23000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x05A40000 \SystemRoot\system32\drivers\WudfPf.sys
0x05A61000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x05A76000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x05AC9000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x05ADC000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x05B5C000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x0380E000 \SystemRoot\system32\drivers\HTTP.sys
0x038D6000 \SystemRoot\system32\DRIVERS\bowser.sys
0x038F4000 \SystemRoot\System32\drivers\mpsdrv.sys
0x0390C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x03939000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x03987000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x05CD2000 \SystemRoot\system32\drivers\peauth.sys
0x05D78000 \SystemRoot\System32\Drivers\secdrv.SYS
0x05D83000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x05DB0000 \SystemRoot\System32\drivers\tcpipreg.sys
0x05C00000 \SystemRoot\System32\DRIVERS\srv2.sys
0x06070000 \SystemRoot\System32\DRIVERS\srv.sys
0x06105000 \SystemRoot\System32\Drivers\BTHUSB.sys
0x0611D000 \SystemRoot\System32\Drivers\bthport.sys
0x061A9000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x061D5000 \SystemRoot\system32\DRIVERS\BthEnum.sys
0x06000000 \SystemRoot\system32\DRIVERS\bthpan.sys
0x06633000 \SystemRoot\system32\DRIVERS\btwavdt.sys
0x066AE000 \SystemRoot\system32\drivers\btwaudio.sys
0x06734000 \SystemRoot\system32\DRIVERS\btwl2cap.sys
0x06740000 \SystemRoot\system32\DRIVERS\btwrchid.sys
0x06744000 \SystemRoot\System32\Drivers\fastfat.SYS
0x0677A000 \SystemRoot\system32\drivers\BCM42RLY.sys
0x067F4000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x76EA0000 \Windows\System32\ntdll.dll
0x483D0000 \Windows\System32\smss.exe
0xFF1C0000 \Windows\System32\apisetschema.dll
0xFF150000 \Windows\System32\autochk.exe

Processes (total 68):
0 System Idle Process
4 System
292 C:\Windows\System32\smss.exe
416 csrss.exe
492 C:\Windows\System32\wininit.exe
520 csrss.exe
560 C:\Windows\System32\services.exe
580 C:\Windows\System32\lsass.exe
588 C:\Windows\System32\lsm.exe
688 C:\Windows\System32\svchost.exe
808 C:\Windows\System32\svchost.exe
868 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
912 C:\Windows\System32\atiesrxx.exe
984 C:\Windows\System32\winlogon.exe
124 C:\Windows\System32\svchost.exe
336 C:\Windows\System32\svchost.exe
468 C:\Windows\System32\svchost.exe
1084 C:\Windows\System32\svchost.exe
1184 C:\Windows\System32\svchost.exe
1244 C:\Windows\System32\atieclxx.exe
1548 C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
1556 C:\Windows\System32\wlanext.exe
1564 C:\Windows\System32\conhost.exe
1628 C:\Program Files\Dell\Dell Wireless WLAN Card\BCMWLTRY.EXE
1712 C:\Windows\System32\spoolsv.exe
1740 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1760 C:\Windows\System32\svchost.exe
1408 C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
432 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1924 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
1968 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
804 C:\Windows\System32\svchost.exe
2132 C:\Windows\System32\taskhost.exe
2232 C:\Windows\System32\dwm.exe
2296 C:\Windows\explorer.exe
2672 C:\Program Files\DellTPad\Apoint.exe
2680 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
2688 C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
2696 C:\Program Files\Microsoft Security Client\msseces.exe
2736 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
2744 C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
2752 C:\Program Files (x86)\RapidKey\Rapidkey.exe
1080 C:\Program Files\DellTPad\ApMsgFwd.exe
1480 C:\Program Files\DellTPad\hidfind.exe
2644 C:\Program Files\DellTPad\ApntEx.exe
2936 C:\Windows\System32\conhost.exe
2832 C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
2812 C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
2820 C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
2892 C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
1352 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
504 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
704 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3520 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3808 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
3816 C:\Windows\System32\conhost.exe
4072 C:\Windows\System32\SearchIndexer.exe
3320 C:\Windows\System32\svchost.exe
876 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
3256 C:\Windows\System32\svchost.exe
4196 C:\Program Files\Windows Media Player\wmpnetwk.exe
4592 C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
4968 C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
4140 C:\Windows\System32\audiodg.exe
4268 C:\Users\Fabian\Desktop\MBRCheck.exe
2216 C:\Windows\System32\conhost.exe
3004 C:\Windows\System32\dllhost.exe
300 C:\Windows\System32\notepad.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`77500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000011`1d600000 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000BEVT-75ZAT0, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Alt 08.06.2011, 21:56   #40
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Guard: Malware gefunden - Standard

Guard: Malware gefunden


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.06.2011, 15:42   #41
Dwaan
 
Guard: Malware gefunden - Standard

Guard: Malware gefunden


Hier, der erste Scan hat nichts gefunden. Aber SUPERAntiSpyware läuft noch und ist jetzt schon bei 49 Bedrohungen. Avira zeigt mir auch noch immer die selbe Fehlermeldung wie am Anfang an



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6775

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

09.06.2011 15:22:50
mbam-log-2011-06-09 (15-22-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 296222
Laufzeit: 40 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 09.06.2011, 15:47   #42
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Guard: Malware gefunden - Standard

Guard: Malware gefunden


Zitat:
Avira zeigt mir auch noch immer die selbe Fehlermeldung wie am Anfang an
NUr kennt die keiner, weil du diese offensichtlich nicht gepostet hast
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.06.2011, 15:51   #43
Dwaan
 
Guard: Malware gefunden - Standard

Guard: Malware gefunden


Schlecht gelaunt? Fühl dich doch nicht direkt angegriffen, war von von mir aus nicht böse gemeint.

[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2

-> Kommt halt immer wieder das Guard Fenster auf unten rechts. Jetzt zwar schon weniger als am Anfang, aber es kommt ab und zu noch.

Alt 09.06.2011, 15:53   #44
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Guard: Malware gefunden - Standard

Guard: Malware gefunden


Nein, hört sich wohl im Nachhinein nur schlimmer an als ich es meinte
Sry

POste das Log davon bitte vollstöndig
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.06.2011, 15:54   #45
Dwaan
 
Guard: Malware gefunden - Standard

Guard: Malware gefunden


Achso Ok :-)
Ich hoffe der ist vollständig, Programm ist iwie hängen geblieben und das kam bei raus.



SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/09/2011 at 04:51 PM

Application Version : 4.53.1000

Core Rules Database Version : 7237
Trace Rules Database Version: 5049

Scan type : Complete Scan
Total Scan Time : 01:17:01

Memory items scanned : 736
Memory threats detected : 0
Registry items scanned : 14548
Registry threats detected : 0
File items scanned : 124671
File threats detected : 49

Adware.Tracking Cookie
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@tracking.quisma[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@ad2.adfarm1.adition[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@serving-sys[2].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@zanox[2].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@bs.serving-sys[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@zbox.zanox[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@questionmarket[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@content.yieldmanager[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@adtech[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@apmebf[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@www.active-tracking[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@traffictrack[2].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@content.yieldmanager[3].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@www.usenext[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@microsoftxbox.112.2o7[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@tradedoubler[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@sevenoneintermedia.112.2o7[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@smartadserver[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@atwola[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@im.banner.t-online[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@doubleclick[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@ad.zanox[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@yadro[2].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@atdmt[2].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@ad.adc-serv[1].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@ad.yieldmanager[2].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@webmasterplan[2].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@mediaplex[2].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@revsci[2].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@imrworldwide[2].txt
C:\Users\Fabian\AppData\Roaming\Microsoft\Windows\Cookies\fabian@adfarm1.adition[2].txt
alphaporno.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
cdn.xxxkinky.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
cdn1.image.freeporn.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
cdn1.pics.mofosex.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
cdn1.static1.pornrabbit.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
imagesrv.adition.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
s0.2mdn.net [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
static.sunporno.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
vidii.hardsextube.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
www.alphaporno.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
www.freeporn.to [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
www.mofosex.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
www.naiadsystems.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
www.pornerbros.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
www.pornhub.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
www.porntube.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
www.sexkiste.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]
www.sunporno.com [ C:\Users\Fabian\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\R2WMFEU3 ]

Antwort
Seite 3 von 4 12 3 4

Themen zu Guard: Malware gefunden
anhang, fehlermeldungen, gefunde, gen, guard, hallo zusammen, inter, interne, internet, langsamer, laptop, log, malware, malware gefunden, malwarebyte, malwarebytes, troja, zusammen


« Wurde der Trojaner & das Virus wirklich entfernt? | Beschädigte Festplatte-Cluster gefunden. Private Daten sind in Gefahr »


Ähnliche Themen: Guard: Malware gefunden


  1. guard-search.com bzw. Guard Search entfernen
    Anleitungen, FAQs & Links - 22.10.2014 (2)
  2. Viren und Malware gefunden
    Log-Analyse und Auswertung - 19.09.2014 (13)
  3. Malware und Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.09.2013 (7)
  4. Malware gefunden
    Log-Analyse und Auswertung - 03.08.2013 (3)
  5. Malware Yontoo // Malwarebytes-Anti-Malware-Programm keine identifizierte Datei gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (14)
  6. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  7. AntiVir hat Malware gefunden; HEUR/HTML.Malware
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (3)
  8. AntiVir Guard ausgeschalten- Malware, W32/Ramnit.C
    Log-Analyse und Auswertung - 12.12.2011 (4)
  9. 'EXP/Pidief.SZ.3' gefunden im Anitvir Guard & Web Guard
    Plagegeister aller Art und deren Bekämpfung - 08.09.2011 (11)
  10. Antivir Web Guard gestoppt und TR/Dropper.gen gefunden
    Log-Analyse und Auswertung - 05.09.2011 (13)
  11. Malware auf PC gefunden
    Log-Analyse und Auswertung - 08.08.2011 (7)
  12. Guard hat Trojaner TR/Crypt.XPACK.Gen gefunden?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (6)
  13. TR/Crypt.XPACK.Gen3 von Avira Guard gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (9)
  14. TR/dropper.gen Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (0)
  15. malware gefunden
    Log-Analyse und Auswertung - 28.03.2009 (15)
  16. Bitte um Hilfe, TR/Trash.Gen, Malware MyWebSearch, Keylogger Guard usw.
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (2)
  17. Malware Gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.12.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Guard: Malware gefunden - Kann gerne die anderen Deinstallieren . Aber was ist der nächste Schritt Chef? :-) - Guard: Malware gefunden...
Archiv
Du betrachtest: Guard: Malware gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19