Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Übles Virus blockiert FF und Antivir (https://www.trojaner-board.de/81106-ubles-virus-blockiert-ff-antivir.html)

Provocateur 01.01.2010 19:25
Übles Virus blockiert FF und Antivir
 
Hallo und ein frohes neues Jahr 2010,

ich war gestern wohl auf einer falschen Seite, denn nach dem Besuch der Seite habe ich plötzlich Pop-Ups angezeigt bekommen, obwohl mein Browser geschlossen war. Es waren 2 Symbole in der Tasktleiste, die Symbole für Sicherheitscenter etc. Jedoch waren es wohl fakes.. Naja, jetzt habe ich einige Probleme mit Antivir und Firefox.

Ich habe Antivir deinstalliert (alle Dateien gelöscht!) und nochmal installiert, doch das Programm lässt sich nicht starten. Mein Firefox spinnt auch, denn wenn ich bei google ein Suchbegriff eingebe, warte ich locker mal 20 Sekunden auf die Ergebnisse. In der Fehlerkonsole werden viele Fehler angezeigt.

Hier mein Logfile:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:36, on 01.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hotkey 1.0.4\FuncKey.exe
C:\Programme\Power Manager\PM.exe
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Seagate Replica\bin\Seagate-Replica-Service.exe
C:\Programme\Seagate Replica\bin\Seagate-Replica-SysMon.exe
C:\Programme\Seagate Replica\bin\Seagate-Replica-AutoPlay.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Seagate Replica\bin\Seagate-Replica-Tray.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.google.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [FuncKey] "C:\Programme\Hotkey 1.0.4\FuncKey.exe"
O4 - HKLM\..\Run: [PowerManager] C:\Programme\Power Manager\PM.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Seagate-Replica-Service - Unknown owner - C:\Programme\Seagate Replica\bin\Seagate-Replica-Service.exe
O23 - Service: Seagate-Replica-SysMon - Unknown owner - C:\Programme\Seagate Replica\bin\Seagate-Replica-SysMon.exe

--
End of file - 8254 bytes
Ich habe auch den "HousecallLauncher" checken lassen (bei deinstalliertem Antivir), dieser hat folgendes gefunden: "h8SRTvigxal" (H8SRTtvigxaloybw.dll). Diesen habe ich gefixxt und wieder die Geschichte mit der Antivir deinstallation etc. Doch es klappt immernoch nicht.

Würde mich über Hilfe sehr freuen.

Gruß

Chris4You 01.01.2010 20:52
Hi,

ich nehme an, Du kennst das hier:
Seagate-Replica-Service.exe etc...?

Sonst gibt das HJ-Log nichts her...Dein System ist total veraltet, date mal auf SP3 und IE8 ab...

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Fullscan und alles bereinigen lassen! Log posten.

RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.
* Lade Random's System Information Tool (RSIT) herunter (http://filepony.de/download-rsit/)
* speichere es auf Deinem Desktop.
* Starte mit Doppelklick die RSIT.exe.
* Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
* Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
* In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
* Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
* Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
* Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
* Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (http://www.gmer.net/#files), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.

chris
Für mich:
TDSS?

Provocateur 01.01.2010 23:19
Hi,

ja Replica ist meine externe Festplatte. Habe jetzt das von dir beschriebene Programm Malwarebytes Antimalware (MAM) installiert, jedoch lässt sich das Programm nicht starten. Es ist zwar installiert, aber genau wie Antivir kann ich das Programm nicht starten. PC Neustart hat auch nichts geholfen.

Habe jetzt SP3 runtergeladen.

Dies ist der Log von RSIT:

Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2010-01-01 22:39:58
Microsoft Windows XP Professional Service Pack 3
System drive C: has 31 GB (20%) free of 153 GB
Total RAM: 1982 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:03, on 01.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Seagate Replica\bin\Seagate-Replica-Service.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Seagate Replica\bin\Seagate-Replica-SysMon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Seagate Replica\bin\Seagate-Replica-AutoPlay.exe
C:\Programme\Hotkey 1.0.4\FuncKey.exe
C:\Programme\Power Manager\PM.exe
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Seagate Replica\bin\Seagate-Replica-Tray.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Administrator.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [FuncKey] "C:\Programme\Hotkey 1.0.4\FuncKey.exe"
O4 - HKLM\..\Run: [PowerManager] C:\Programme\Power Manager\PM.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Seagate-Replica-Service - Unknown owner - C:\Programme\Seagate Replica\bin\Seagate-Replica-Service.exe
O23 - Service: Seagate-Replica-SysMon - Unknown owner - C:\Programme\Seagate Replica\bin\Seagate-Replica-SysMon.exe

--
End of file - 8689 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{724d43a9-0d85-11d4-9908-00400523e39a}]
C:\Programme\Siber Systems\AI RoboForm\robofor [2009-08-03 5960520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-08-03 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{724d43a0-0d85-11d4-9908-00400523e39a} - &RoboForm - C:\Programme\Siber Systems\AI RoboForm\robofor [2009-08-03 5960520]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"FuncKey"=C:\Programme\Hotkey 1.0.4\FuncKey.exe [2006-07-27 122880]
"PowerManager"=C:\Programme\Power Manager\PM.exe [2006-12-12 30720]
"Apoint"=C:\Programme\Apoint2K\Apoint.exe [2005-04-15 172032]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2006-09-21 53248]
"S3Trayp"=C:\WINDOWS\system32\S3trayp.exe [2007-02-06 176128]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-05-26 413696]
"GrooveMonitor"=C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"HDAudDeck"=C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [2007-02-01 778240]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2009-11-17 198160]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2004-12-18 278528]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"RoboForm"=C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [2009-08-03 160592]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"DAEMON Tools Pro Agent"=C:\Programme\DAEMON Tools Pro\DTProAgent.exe [2009-08-05 224712]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"ICQ"=C:\Programme\ICQ6.5\ICQ.exe [2009-11-16 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Disabled:ICQ"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{583985a9-8012-11de-8b6b-00225f714a1a}]
shell\AutoRun\command - SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\Perfume.exe
shell\open\command - SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\Perfume.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc49bf17-e3e7-11de-8c35-00225f714a1a}]
shell\AutoRun\command - F:\Rebit\sbin\Seagate-Replica-Autorun.exe
shell\Install\command - F:\Rebit\sbin\Seagate-Replica-Autorun.exe


======List of files/folders created in the last 1 months======

2010-01-01 22:39:58 ----D---- C:\rsit
2010-01-01 22:30:51 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-01 22:30:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-01 21:39:47 ----A---- C:\WINDOWS\OEWABLog.txt
2010-01-01 21:36:17 ----D---- C:\WINDOWS\Prefetch
2010-01-01 21:33:23 ----HDC---- C:\WINDOWS\$NtUninstallKB976749$
2010-01-01 21:33:12 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2010-01-01 21:33:04 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-01-01 21:32:56 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-01-01 21:32:47 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-01-01 21:32:36 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$
2010-01-01 21:32:26 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-01-01 21:32:19 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-01-01 21:32:11 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-01-01 21:32:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-01-01 21:31:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-01-01 21:31:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-01-01 21:31:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-01-01 21:31:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-01-01 21:31:13 ----HDC---- C:\WINDOWS\$NtUninstallKB974455_1$
2010-01-01 21:31:02 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2010-01-01 21:30:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-01-01 21:30:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-01-01 21:30:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-01-01 21:30:31 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-01-01 21:30:22 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-01-01 21:30:12 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-01-01 21:30:04 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-01-01 21:29:56 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-01-01 21:29:46 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-01-01 21:29:39 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2010-01-01 21:29:29 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-01-01 21:29:16 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-01-01 21:29:08 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-01-01 21:29:00 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-01-01 21:28:53 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2010-01-01 21:28:36 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-01-01 21:28:29 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-01-01 21:28:21 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-01-01 21:28:13 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-01-01 21:28:05 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-01-01 21:27:56 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-01-01 21:27:49 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-01-01 21:27:41 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-01-01 21:27:33 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-01-01 21:27:25 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-01-01 21:27:16 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-01-01 21:27:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-01-01 21:26:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2010-01-01 21:26:45 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-01-01 21:26:37 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_1$
2010-01-01 21:26:29 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2010-01-01 21:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-01-01 21:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-01-01 21:26:05 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-01-01 21:25:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-01-01 21:25:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-01-01 21:25:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-01-01 21:25:34 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-01-01 21:25:26 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-01-01 21:25:18 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-01-01 21:25:11 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2010-01-01 21:25:02 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-01-01 21:23:24 ----A---- C:\WINDOWS\setuplog.txt
2010-01-01 21:22:41 ----D---- C:\WINDOWS\system32\de
2010-01-01 21:22:41 ----D---- C:\WINDOWS\system32\bits
2010-01-01 21:15:19 ----AT---- C:\WINDOWS\005798_.tmp
2010-01-01 21:10:41 ----N---- C:\WINDOWS\system32\wlanapi.dll
2010-01-01 21:10:38 ----N---- C:\WINDOWS\system32\verclsid.exe
2010-01-01 21:10:34 ----N---- C:\WINDOWS\system32\tspkg.dll
2010-01-01 21:10:34 ----N---- C:\WINDOWS\system32\tsgqec.dll
2010-01-01 21:10:27 ----N---- C:\WINDOWS\system32\spupdwxp.exe
2010-01-01 21:10:27 ----A---- C:\WINDOWS\system32\spdwnwxp.exe
2010-01-01 21:10:26 ----N---- C:\WINDOWS\system32\slserv.exe
2010-01-01 21:10:26 ----N---- C:\WINDOWS\system32\slrundll.exe
2010-01-01 21:10:26 ----N---- C:\WINDOWS\system32\slgen.dll
2010-01-01 21:10:26 ----N---- C:\WINDOWS\system32\slextspk.dll
2010-01-01 21:10:26 ----N---- C:\WINDOWS\system32\slcoinst.dll
2010-01-01 21:10:26 ----N---- C:\WINDOWS\slrundll.exe
2010-01-01 21:10:22 ----N---- C:\WINDOWS\system32\setupn.exe
2010-01-01 21:10:20 ----N---- C:\WINDOWS\system32\s3gnb.dll
2010-01-01 21:10:20 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2010-01-01 21:10:18 ----N---- C:\WINDOWS\system32\rasqec.dll
2010-01-01 21:10:18 ----N---- C:\WINDOWS\system32\qutil.dll
2010-01-01 21:10:17 ----N---- C:\WINDOWS\system32\qcliprov.dll
2010-01-01 21:10:17 ----N---- C:\WINDOWS\system32\qagentrt.dll
2010-01-01 21:10:17 ----N---- C:\WINDOWS\system32\qagent.dll
2010-01-01 21:10:14 ----N---- C:\WINDOWS\system32\onex.dll
2010-01-01 21:10:12 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2010-01-01 21:10:07 ----N---- C:\WINDOWS\system32\napstat.exe
2010-01-01 21:10:07 ----N---- C:\WINDOWS\system32\napmontr.dll
2010-01-01 21:10:07 ----N---- C:\WINDOWS\system32\napipsec.dll
2010-01-01 21:10:07 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2010-01-01 21:10:04 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2010-01-01 21:10:04 ----N---- C:\WINDOWS\system32\mssha.dll
2010-01-01 21:09:52 ----N---- C:\WINDOWS\system32\mmcperf.exe
2010-01-01 21:09:52 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2010-01-01 21:09:52 ----N---- C:\WINDOWS\system32\mmcex.dll
2010-01-01 21:09:52 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2010-01-01 21:09:50 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2010-01-01 21:09:44 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2010-01-01 21:09:43 ----N---- C:\WINDOWS\system32\kmsvc.dll
2010-01-01 21:09:43 ----N---- C:\WINDOWS\system32\kbdpash.dll
2010-01-01 21:09:43 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2010-01-01 21:09:43 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2010-01-01 21:09:43 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2010-01-01 21:09:40 ----N---- C:\WINDOWS\system32\smtpapi.dll
2010-01-01 21:09:40 ----N---- C:\WINDOWS\system32\rwnh.dll
2010-01-01 21:09:37 ----N---- C:\WINDOWS\system32\comsdupd.exe
2010-01-01 21:09:33 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2010-01-01 21:09:29 ----N---- C:\WINDOWS\system32\faxpatch.exe
2010-01-01 21:09:27 ----N---- C:\WINDOWS\system32\eapsvc.dll
2010-01-01 21:09:27 ----N---- C:\WINDOWS\system32\eapqec.dll
2010-01-01 21:09:27 ----N---- C:\WINDOWS\system32\eappprxy.dll
2010-01-01 21:09:27 ----N---- C:\WINDOWS\system32\eapphost.dll
2010-01-01 21:09:27 ----N---- C:\WINDOWS\system32\eappgnui.dll
2010-01-01 21:09:27 ----N---- C:\WINDOWS\system32\eappcfg.dll
2010-01-01 21:09:27 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2010-01-01 21:09:27 ----N---- C:\WINDOWS\system32\eapolqec.dll
2010-01-01 21:09:25 ----N---- C:\WINDOWS\system32\dot3ui.dll
2010-01-01 21:09:25 ----N---- C:\WINDOWS\system32\dot3svc.dll
2010-01-01 21:09:25 ----N---- C:\WINDOWS\system32\dot3msm.dll
2010-01-01 21:09:25 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2010-01-01 21:09:25 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2010-01-01 21:09:25 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2010-01-01 21:09:25 ----N---- C:\WINDOWS\system32\dot3api.dll
2010-01-01 21:09:23 ----N---- C:\WINDOWS\system32\dimsroam.dll
2010-01-01 21:09:23 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2010-01-01 21:09:22 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2010-01-01 21:09:20 ----N---- C:\WINDOWS\system32\credssp.dll
2010-01-01 21:09:15 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2010-01-01 21:09:15 ----N---- C:\WINDOWS\system32\azroles.dll
2010-01-01 21:09:14 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2010-01-01 21:09:14 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2010-01-01 21:09:14 ----N---- C:\WINDOWS\system32\ati3duag.dll
2010-01-01 21:09:13 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2010-01-01 21:09:13 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2010-01-01 21:09:12 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2010-01-01 21:09:12 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2010-01-01 21:09:08 ----N---- C:\WINDOWS\system32\aaclient.dll
2010-01-01 19:12:06 ----D---- C:\Programme\Avira
2010-01-01 19:12:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-12-31 15:11:11 ----D---- C:\Programme\Mozilla Firefox
2009-12-31 12:44:58 ----A---- C:\WINDOWS\system32\krl32mainweq.dll
2009-12-31 12:41:56 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
2009-12-19 03:00:46 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2009-12-18 00:42:45 ----A---- C:\WINDOWS\system32\ztvunrar36.dll
2009-12-18 00:42:45 ----A---- C:\WINDOWS\system32\ztvunace26.dll
2009-12-18 00:42:45 ----A---- C:\WINDOWS\system32\ztvcabinet.dll
2009-12-18 00:42:38 ----D---- C:\Programme\TUGZip
2009-12-16 16:23:51 ----D---- C:\Programme\iTunes
2009-12-16 16:22:54 ----D---- C:\Programme\iPod
2009-12-16 15:19:29 ----D---- C:\WINDOWS\Downloaded Installations
2009-12-12 17:23:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TurboFTP
2009-12-12 17:23:40 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TurboFTP
2009-12-12 17:23:29 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-12-12 17:23:27 ----D---- C:\Programme\TurboFTP
2009-12-12 17:15:52 ----D---- C:\Programme\SmartFTP Client 4.0 Setup Files
2009-12-10 19:49:06 ----HDC---- C:\WINDOWS\$NtUninstallKB970430_0$
2009-12-10 19:48:58 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$
2009-12-10 19:47:37 ----HDC---- C:\WINDOWS\$NtUninstallKB976325_0$
2009-12-10 19:47:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-10 19:46:42 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$
2009-12-10 19:46:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971737_0$
2009-12-08 21:00:36 ----D---- C:\Programme\Seagate Replica
2009-12-08 20:58:14 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leadertech
2009-12-06 13:51:13 ----D---- C:\Programme\Windows Live Safety Center

======List of files/folders modified in the last 1 months======

2010-01-01 22:37:00 ----D---- C:\WINDOWS
2010-01-01 22:36:09 ----D---- C:\WINDOWS\Temp
2010-01-01 22:36:09 ----D---- C:\WINDOWS\system32
2010-01-01 22:34:15 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-01 22:30:53 ----D---- C:\WINDOWS\system32\drivers
2010-01-01 22:30:51 ----RD---- C:\Programme
2010-01-01 21:39:51 ----SHD---- C:\WINDOWS\Installer
2010-01-01 21:39:51 ----SHD---- C:\Config.Msi
2010-01-01 21:38:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-01 21:37:01 ----D---- C:\WINDOWS\Debug
2010-01-01 21:36:46 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-01 21:35:45 ----D---- C:\WINDOWS\system32\wbem
2010-01-01 21:35:45 ----D---- C:\WINDOWS\system32\Setup
2010-01-01 21:35:45 ----D---- C:\WINDOWS\AppPatch
2010-01-01 21:35:45 ----D---- C:\Programme\Messenger
2010-01-01 21:35:44 ----RSD---- C:\WINDOWS\Fonts
2010-01-01 21:35:04 ----D---- C:\WINDOWS\security
2010-01-01 21:33:25 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-01 21:33:23 ----HD---- C:\WINDOWS\inf
2010-01-01 21:33:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-01 21:31:30 ----D---- C:\Programme\Outlook Express
2010-01-01 21:25:12 ----D---- C:\WINDOWS\WinSxS
2010-01-01 21:22:49 ----D---- C:\WINDOWS\ehome
2010-01-01 21:22:48 ----D---- C:\WINDOWS\system32\inetsrv
2010-01-01 21:22:48 ----D---- C:\WINDOWS\network diagnostic
2010-01-01 21:22:48 ----D---- C:\WINDOWS\ime
2010-01-01 21:22:48 ----D---- C:\WINDOWS\Help
2010-01-01 21:22:41 ----D---- C:\WINDOWS\system32\usmt
2010-01-01 21:22:41 ----D---- C:\WINDOWS\system32\de-DE
2010-01-01 21:22:41 ----D---- C:\WINDOWS\PeerNet
2010-01-01 21:22:41 ----D---- C:\Programme\Movie Maker
2010-01-01 21:22:41 ----D---- C:\Programme\Internet Explorer
2010-01-01 21:21:33 ----D---- C:\WINDOWS\system32\Restore
2010-01-01 21:21:33 ----D---- C:\WINDOWS\system32\npp
2010-01-01 21:21:33 ----D---- C:\WINDOWS\msagent
2010-01-01 21:21:32 ----D---- C:\WINDOWS\srchasst
2010-01-01 21:21:32 ----D---- C:\Programme\NetMeeting
2010-01-01 21:21:31 ----D---- C:\WINDOWS\system32\Com
2010-01-01 21:21:29 ----D---- C:\Programme\Windows NT
2010-01-01 21:21:29 ----D---- C:\Programme\Windows Media Player
2010-01-01 21:21:25 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-01-01 21:21:10 ----D---- C:\WINDOWS\system32\oobe
2010-01-01 21:21:09 ----D---- C:\WINDOWS\system
2010-01-01 21:18:39 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-01-01 20:43:35 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
2009-12-31 15:56:03 ----D---- C:\WINDOWS\Minidump
2009-12-31 15:11:24 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2009-12-30 13:19:08 ----D---- C:\WINDOWS\repair
2009-12-30 13:16:31 ----D---- C:\WINDOWS\Registration
2009-12-29 23:43:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox
2009-12-29 17:25:32 ----D---- C:\Programme\ICQ6.5
2009-12-24 18:56:58 ----A---- C:\WINDOWS\WORDPAD.INI
2009-12-19 03:00:27 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-17 23:30:23 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2009-12-16 16:24:15 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-16 16:24:03 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2009-12-16 16:23:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-12-10 19:48:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-12-10 19:47:17 ----RSD---- C:\WINDOWS\assembly
2009-12-08 21:00:34 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 Tcpip6;Microsoft IPv6-Protokolltreiber; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R1 WINIO;WINIO; \??\C:\WINDOWS\system32\WinIo.sys []
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-11-11 63232]
R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-11-11 55936]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2005-04-22 112751]
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2009-06-22 1574112]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2004-09-14 13872]
R3 HdAudAddService;VIA High Definition Audio Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2007-01-16 192256]
R3 HdAudAddService;VIA High Definition Audio Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2007-01-16 192256]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 S3GIGP;S3GIGP; C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2007-03-05 709632]
R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2006-11-22 982272]
R3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 a0f80s78;a0f80s78; C:\WINDOWS\system32\drivers\a0f80s78.sys []
S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2006-10-17 528736]
S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2006-03-15 43008]
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2007-01-16 192256]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-11-06 28672]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;IPv6-Hilfsdienst; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 NWCWorkstation;Client Service für NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 NwSapAgent;SAP-Agent; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Seagate-Replica-Service;Seagate-Replica-Service; C:\Programme\Seagate Replica\bin\Seagate-Replica-Service.exe [2009-10-05 1814016]
R2 Seagate-Replica-SysMon;Seagate-Replica-SysMon; C:\Programme\Seagate Replica\bin\Seagate-Replica-SysMon.exe [2009-10-05 162256]
R2 SeaPort;SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 iPodService;iPod Service; C:\Programme\iPod\bin\iPodService.exe [2004-12-18 327680]
S2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Family Safety-Dienst; C:\Programme\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-09-22 75064]

-----------------EOF-----------------
Gmer Log: (rotmarkierter Teil!)

Code:
---- Modules - GMER 1.0.15 ----

Module          \systemroot\system32\drivers\H8SRTxdqllnsruw.sys (*** hidden *** )                                                                                                                                      B8399000-B83B6000 (118784 bytes)                                                                                 
---- Processes - GMER 1.0.15 ----

Library        \\?\globalroot\systemroot\system32\H8SRTwqwjylerrq.dll (*** hidden *** ) @ C:\Programme\Mozilla Firefox\firefox.exe [2896]                                                                              0x007D0000                                                                                                       

---- Services - GMER 1.0.15 ----

Service        C:\WINDOWS\system32\drivers\H8SRTxdqllnsruw.sys (*** hidden *** )
Danach kam aber nichts mit fixen oder so.. Hoffe das hilft.

Gruß

Chris4You 02.01.2010 10:50
Hi,

Rootkit... und zwar ein relativ neuer und sehr ekliger...

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Wenn CF sich nicht starten lässt, dann bitte im abgesicherten Modus booten (F8 beim Booten) und noch mal probieren...

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

Danach bitte sofort MAM im fullscan mode laufen lassen, auch das log posten...

chris
Ps: wenn das alles nichts nutz, probieren wir mal avenger...


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131