Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes (https://www.trojaner-board.de/101443-2-symptome-2-infektionen-ie-8-haengt-java-fester-j-akzente-doppelt-trojan-spyeyes.html)

Baerchen 18.07.2011 12:28
2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes
 
Hallo liebe Plagegeisterbekämpfer!

Mein Problem ist das folgende:
Nach einem kürzlich erfolgten Neuaufsetzen des Systems (infolge einer XP Total Security-Infektion) hat offensichtlich schon wieder ein Schädling zugeschlagen.
Es begann damit, dass sich der Internet Explorer 8 plötzlich auf manchen Seiten unrettbar aufhängte (z.B. Spiegel.de oder web.de, wenn man ins Postfach will). Mit "unrettbar" meine ich, dass die Anwendung doppelt im Task Manager angezeigt wurde, mit dem Kommentar "Keine Rückmeldung", und sich nur noch per Task Manager beenden ließ.
Kurz darauf ließ mich Avira wissen, dass die Bedrohug "JAVA/Fester.J" isoliert worden sei.
Am selben Tag stieg ich auf den Firefox um, um zu testen, ob die genannten Webseiten damit funktionieren würden. Kurz und bündig: Sie tun es; alles läuft mit dem FF ohne Probleme.

Am gleichen Tag wurde aber ein zweites Symptom offenbar: Ich kann keine Akzente mehr setzen. Egal ob ^^, ´´ oder ``, bei einfachem Tastendruck kommt sofort der gewünschte Akzent in doppelter Ausführung und lässt sich somit nicht mehr auf Buchstaben setzen. (Was besonders ärgerlich ist, wenn man den ganzen Tag spanische und französische Texte tippen muss ...)
Der anschließende Scan mit Malwarebytes zeigte eine Infektion mit Trojan.Spyeyes an.

Soviel zur Vorgeschichte, ich hoffe, es war nicht zuviel unnützes Geschwafel.

Vielen Dank im Voraus! :)

P.S.:
Wenn hier und da das eine oder andere N fehlt, liegt das daran, dass die Taste bei mit kaputt ist und ich ein fehlendes N übersehen habe ...

cosinus 18.07.2011 14:39
Zitat:
Nach einem kürzlich erfolgten Neuaufsetzen des Systems (infolge einer XP Total Security-Infektion) hat offensichtlich schon wieder ein Schädling zugeschlagen.
Neuaufsetzen, damit meinst du die komplette Löschung des Systems? Oder hast du nur drübergebügelt oder format c?

Windows wurde nach der Neuinstallation auch vernünftig abgesichert?

Zitat:
Der anschließende Scan mit Malwarebytes zeigte eine Infektion mit Trojan.Spyeyes an.
Log dazu? Wieso postest du das nicht gleich?

Baerchen 18.07.2011 15:44
Zitat:
Zitat von cosinus (Beitrag 684080)
Neuaufsetzen, damit meinst du die komplette Löschung des Systems? Oder hast du nur drübergebügelt oder format c?
Soweit ich weiß (ich habe es nicht selber gemacht - in ein paar Stunden kommt die, die es sicher weiß) mit format c und anschließend mit der Windows-XP-CD gebootet.

Zitat:
Zitat von cosinus (Beitrag 684080)
Windows wurde nach der Neuinstallation auch vernünftig abgesichert?
Du wirst mir wahrscheinlich bescheinigen, dass das nicht so war ... :/
Jedenfalls waren die ersten beiden neuen Programme nach der Neuinstallation Malwarebytes und Avira AntiVir. Mehr Sachen, die in die Richtung Schutz gehen, kann ich in der Softwareliste nicht entdecken.

Zitat:
Zitat von cosinus (Beitrag 684080)
Log dazu? Wieso postest du das nicht gleich?
Sorry, mein Fehler. Das neueste Log ist jetzt im Anhang.

Edit:
Ich habe Malwarebytes übrigens bisher nicht den Befehl gegeben, die Infektionen zu entfernen, weil ich mir nicht sicher bin, ob das wirklich helfen oder nur kosmetische Auswirkungen haben würde.

cosinus 18.07.2011 16:02
Zitat:
Jedenfalls waren die ersten beiden neuen Programme nach der Neuinstallation Malwarebytes und Avira AntiVir.
Ein Virenscanner ist für die wichtigste Erstabsicherung völlig irrelevant.
Am wichtigsten ist, dass mal erstmal zusieht, offline alle wichtigsten Patches für Windows zu installieren. SP3 plus Folgeupdates. Dann richtet man sich einen Benutzer zum Arbeiten an, der hat KEINE Adminrechte, Adminrechte holt man sich über das Adminkonto nur wenn man diese wirklich braucht!

Wenn das System abgesichert ist, dann kann man sich Gedanken um einen Virenscanner machen.

Zitat:
c:\recycle.bin\recycle.bin.exe (Trojan.SpyEyes) -> No action taken.
c:\recycle.bin\config.bin (Trojan.Spyeyes) -> No action taken.
Schon OnlineBanking oder andere kritische Sachen mit diesem Rechner nach der letzten Neuinstallation gemacht?

Baerchen 18.07.2011 16:09
Zitat:
Zitat von cosinus (Beitrag 684125)
Ein Virenscanner ist für die wichtigste Erstabsicherung völlig irrelevant.
Aha, gut zu wissen.
Zitat:
Zitat von cosinus (Beitrag 684125)
Am wichtigsten ist, dass mal erstmal zusieht, offline alle wichtigsten Patches für Windows zu installieren. SP3 plus Folgeupdates.
Ja, das ist geschehen.
Zitat:
Zitat von cosinus (Beitrag 684125)
Dann richtet man sich einen Benutzer zum Arbeiten an, der hat KEINE Adminrechte, Adminrechte holt man sich über das Adminkonto nur wenn man diese wirklich braucht!
OK, das ist nicht geschehen. Es gibt hier nur ein einziges Benutzerkonto.

Zitat:
Zitat von cosinus (Beitrag 684125)
Schon OnlineBanking oder andere kritische Sachen mit diesem Rechner nach der letzten Neuinstallation gemacht?
Onlinebanking nein, aber Studiumsverwaltung über diverse Uni-Portale.
Passwörter ändern lassen?

cosinus 18.07.2011 16:12
Da du vom SpyEye befallen bist und irgendwannn dochmal sowas wie Banking vllt machen willst, solltest du überlegen nochmal eine Neuinstallation zu machen. Dann ist Spyeyey sicher weg.

Oder du willst bereinigen und nimmst das Restrisiko die jede Bereinigung hat in Kauf.

Baerchen 18.07.2011 16:17
Zitat:
Zitat von cosinus (Beitrag 684128)
Da du vom SpyEye befallen bist und irgendwannn dochmal sowas wie Banking vllt machen willst, solltest du überlegen nochmal eine Neuinstallation zu machen. Dann ist Spyeyey sicher weg.

Oder du willst bereinigen und nimmst das Restrisiko die jede Bereinigung hat in Kauf.
Hm, Onlinebanking ist eigentlich nicht vorgesehen. Falls doch, würde ich natürlich sofort wieder eine Neuinstallation vornehmen.

Einstweilen laufen aber keine (allzu) sensiblen Daten über diesen PC, weswegen ich es zuerst mit einer Bereinigung probieren möchte.
Wie soll ich dabei vorgehen?

cosinus 18.07.2011 16:19
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Baerchen 18.07.2011 16:42
Hab die Anweisungen nach bestem Wissen und Gewissen befolgt; hier ist das Log vom TDSSKiller:

Code:
2011/07/18 17:33:28.0562 2488        TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/18 17:33:28.0781 2488        ================================================================================
2011/07/18 17:33:28.0781 2488        SystemInfo:
2011/07/18 17:33:28.0781 2488       
2011/07/18 17:33:28.0781 2488        OS Version: 5.1.2600 ServicePack: 3.0
2011/07/18 17:33:28.0781 2488        Product type: Workstation
2011/07/18 17:33:28.0781 2488        ComputerName: ***-6863B2449C
2011/07/18 17:33:28.0781 2488        UserName: ***
2011/07/18 17:33:28.0781 2488        Windows directory: C:\WINDOWS
2011/07/18 17:33:28.0781 2488        System windows directory: C:\WINDOWS
2011/07/18 17:33:28.0781 2488        Processor architecture: Intel x86
2011/07/18 17:33:28.0781 2488        Number of processors: 2
2011/07/18 17:33:28.0781 2488        Page size: 0x1000
2011/07/18 17:33:28.0781 2488        Boot type: Normal boot
2011/07/18 17:33:28.0781 2488        ================================================================================
2011/07/18 17:33:30.0218 2488        Initialize success
2011/07/18 17:33:38.0390 0500        ================================================================================
2011/07/18 17:33:38.0390 0500        Scan started
2011/07/18 17:33:38.0390 0500        Mode: Manual;
2011/07/18 17:33:38.0390 0500        ================================================================================
2011/07/18 17:33:40.0312 0500        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/18 17:33:40.0812 0500        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/07/18 17:33:41.0125 0500        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/07/18 17:33:41.0171 0500        AFD            (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/07/18 17:33:41.0312 0500        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/07/18 17:33:41.0390 0500        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/18 17:33:41.0484 0500        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/18 17:33:41.0578 0500        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/18 17:33:41.0609 0500        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/18 17:33:41.0687 0500        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/07/18 17:33:41.0703 0500        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/07/18 17:33:41.0734 0500        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/07/18 17:33:41.0890 0500        b57w2k          (f96038aa1ec4013a93d2420fc689d1e9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/07/18 17:33:42.0000 0500        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/18 17:33:42.0062 0500        BthEnum        (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/07/18 17:33:42.0093 0500        BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/07/18 17:33:42.0156 0500        BTHPORT        (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/07/18 17:33:42.0171 0500        BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/07/18 17:33:42.0218 0500        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/18 17:33:42.0312 0500        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/07/18 17:33:42.0375 0500        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/18 17:33:42.0437 0500        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/18 17:33:42.0484 0500        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/18 17:33:42.0593 0500        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/07/18 17:33:42.0671 0500        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/07/18 17:33:42.0812 0500        cpudrv          (d01f685f8b4598d144b0cce9ff95d8d5) C:\Programme\SystemRequirementsLab\cpudrv.sys
2011/07/18 17:33:42.0859 0500        CVirtA          (b5ecadf7708960f1818c7fa015f4c239) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
2011/07/18 17:33:42.0937 0500        CVPNDRVA        (18994842386fd3039279d7865740abbd) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
2011/07/18 17:33:43.0078 0500        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/18 17:33:43.0171 0500        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/18 17:33:43.0312 0500        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/18 17:33:43.0359 0500        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/18 17:33:43.0437 0500        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/18 17:33:43.0500 0500        DNE            (b5aa5aa5ac327bd7c1aec0c58f0c1144) C:\WINDOWS\system32\DRIVERS\dne2000.sys
2011/07/18 17:33:43.0546 0500        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/18 17:33:43.0718 0500        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/18 17:33:43.0750 0500        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/07/18 17:33:43.0781 0500        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/18 17:33:43.0796 0500        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/07/18 17:33:43.0859 0500        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/07/18 17:33:43.0890 0500        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/18 17:33:43.0921 0500        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/18 17:33:43.0953 0500        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/18 17:33:44.0109 0500        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/07/18 17:33:44.0171 0500        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/18 17:33:44.0265 0500        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/18 17:33:44.0343 0500        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/18 17:33:44.0390 0500        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/18 17:33:44.0578 0500        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/07/18 17:33:44.0609 0500        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/07/18 17:33:44.0656 0500        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/18 17:33:44.0703 0500        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/18 17:33:44.0734 0500        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/18 17:33:44.0796 0500        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/18 17:33:44.0953 0500        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/18 17:33:45.0015 0500        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/18 17:33:45.0078 0500        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/18 17:33:45.0140 0500        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/18 17:33:45.0187 0500        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/18 17:33:45.0375 0500        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/18 17:33:45.0437 0500        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/18 17:33:45.0468 0500        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/18 17:33:45.0515 0500        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/18 17:33:45.0546 0500        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/18 17:33:45.0687 0500        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/18 17:33:45.0765 0500        MRxSmb          (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/18 17:33:45.0812 0500        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/18 17:33:45.0859 0500        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/18 17:33:45.0890 0500        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/18 17:33:45.0921 0500        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/18 17:33:46.0078 0500        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/18 17:33:46.0125 0500        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/07/18 17:33:46.0187 0500        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/18 17:33:46.0203 0500        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/07/18 17:33:46.0281 0500        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/18 17:33:46.0328 0500        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/07/18 17:33:46.0453 0500        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/18 17:33:46.0500 0500        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/18 17:33:46.0515 0500        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/18 17:33:46.0578 0500        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/18 17:33:46.0625 0500        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/18 17:33:46.0671 0500        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/18 17:33:46.0906 0500        NETw5x32        (cfe1981a47a2f7650a1ef8917dc4d1c3) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
2011/07/18 17:33:47.0078 0500        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/07/18 17:33:47.0296 0500        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/18 17:33:47.0328 0500        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/18 17:33:47.0453 0500        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/18 17:33:47.0812 0500        nv              (77f427e51479c66c09f967d15b639b37) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/07/18 17:33:48.0046 0500        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/18 17:33:48.0062 0500        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/18 17:33:48.0093 0500        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/07/18 17:33:48.0171 0500        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/07/18 17:33:48.0187 0500        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/18 17:33:48.0234 0500        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/18 17:33:48.0250 0500        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/18 17:33:48.0281 0500        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/18 17:33:48.0296 0500        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/07/18 17:33:48.0546 0500        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/18 17:33:48.0562 0500        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/18 17:33:48.0578 0500        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/18 17:33:48.0640 0500        PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/07/18 17:33:48.0750 0500        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/18 17:33:48.0765 0500        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/18 17:33:48.0796 0500        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/18 17:33:48.0828 0500        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/18 17:33:48.0890 0500        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/18 17:33:49.0015 0500        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/18 17:33:49.0062 0500        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/07/18 17:33:49.0093 0500        RDPWD          (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/18 17:33:49.0156 0500        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/18 17:33:49.0187 0500        RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/07/18 17:33:49.0265 0500        s24trans        (1f950f97dbf5e0ba4fbbfaf074d3b47c) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/07/18 17:33:49.0453 0500        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/18 17:33:49.0484 0500        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/18 17:33:49.0515 0500        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/07/18 17:33:49.0562 0500        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/07/18 17:33:49.0625 0500        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/07/18 17:33:49.0687 0500        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/18 17:33:49.0859 0500        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/18 17:33:49.0906 0500        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/18 17:33:49.0984 0500        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/07/18 17:33:50.0093 0500        STHDA          (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys
2011/07/18 17:33:50.0265 0500        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/07/18 17:33:50.0343 0500        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/18 17:33:50.0390 0500        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/18 17:33:50.0484 0500        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/18 17:33:50.0578 0500        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/18 17:33:50.0718 0500        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/18 17:33:50.0734 0500        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/18 17:33:50.0781 0500        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/18 17:33:50.0843 0500        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/18 17:33:50.0875 0500        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/18 17:33:50.0937 0500        usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/07/18 17:33:51.0000 0500        usbccgp        (c18d6c74953621346df6b0a11f80c1cc) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/18 17:33:51.0156 0500        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/18 17:33:51.0171 0500        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/18 17:33:51.0234 0500        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/07/18 17:33:51.0296 0500        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/18 17:33:51.0328 0500        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/18 17:33:51.0359 0500        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/07/18 17:33:51.0421 0500        usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/07/18 17:33:51.0593 0500        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/07/18 17:33:51.0640 0500        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/18 17:33:51.0765 0500        vsdatant        (0354ba3a5ba5e28cc247eb5f5dd8793c) C:\WINDOWS\system32\vsdatant.sys
2011/07/18 17:33:51.0828 0500        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/18 17:33:51.0890 0500        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/18 17:33:52.0093 0500        WmiAcpi        (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/07/18 17:33:52.0156 0500        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/07/18 17:33:52.0218 0500        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/07/18 17:33:52.0375 0500        Boot (0x1200)  (ebe230f04f9f4a2ad21b314796417cdf) \Device\Harddisk0\DR0\Partition0
2011/07/18 17:33:52.0390 0500        ================================================================================
2011/07/18 17:33:52.0390 0500        Scan finished
2011/07/18 17:33:52.0390 0500        ================================================================================
2011/07/18 17:33:52.0406 2136        Detected object count: 0
2011/07/18 17:33:52.0406 2136        Actual detected object count: 0
2011/07/18 17:40:54.0125 2104        ================================================================================
2011/07/18 17:40:54.0125 2104        Scan started
2011/07/18 17:40:54.0125 2104        Mode: Manual;
2011/07/18 17:40:54.0125 2104        ================================================================================
2011/07/18 17:40:54.0734 2104        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/18 17:40:54.0781 2104        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/07/18 17:40:54.0843 2104        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/07/18 17:40:54.0906 2104        AFD            (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/07/18 17:40:55.0109 2104        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/07/18 17:40:55.0187 2104        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/18 17:40:55.0234 2104        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/18 17:40:55.0265 2104        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/18 17:40:55.0328 2104        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/18 17:40:55.0421 2104        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/07/18 17:40:55.0546 2104        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/07/18 17:40:55.0593 2104        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/07/18 17:40:55.0656 2104        b57w2k          (f96038aa1ec4013a93d2420fc689d1e9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/07/18 17:40:55.0734 2104        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/18 17:40:55.0796 2104        BthEnum        (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/07/18 17:40:55.0828 2104        BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/07/18 17:40:55.0890 2104        BTHPORT        (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/07/18 17:40:56.0015 2104        BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/07/18 17:40:56.0062 2104        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/18 17:40:56.0109 2104        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/07/18 17:40:56.0171 2104        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/18 17:40:56.0234 2104        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/18 17:40:56.0281 2104        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/18 17:40:56.0468 2104        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/07/18 17:40:56.0500 2104        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/07/18 17:40:56.0656 2104        cpudrv          (d01f685f8b4598d144b0cce9ff95d8d5) C:\Programme\SystemRequirementsLab\cpudrv.sys
2011/07/18 17:40:56.0718 2104        CVirtA          (b5ecadf7708960f1818c7fa015f4c239) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
2011/07/18 17:40:56.0781 2104        CVPNDRVA        (18994842386fd3039279d7865740abbd) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
2011/07/18 17:40:56.0984 2104        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/18 17:40:57.0062 2104        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/18 17:40:57.0203 2104        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/18 17:40:57.0250 2104        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/18 17:40:57.0296 2104        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/18 17:40:57.0359 2104        DNE            (b5aa5aa5ac327bd7c1aec0c58f0c1144) C:\WINDOWS\system32\DRIVERS\dne2000.sys
2011/07/18 17:40:57.0406 2104        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/18 17:40:57.0593 2104        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/18 17:40:57.0640 2104        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/07/18 17:40:57.0671 2104        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/18 17:40:57.0687 2104        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/07/18 17:40:57.0734 2104        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/07/18 17:40:57.0781 2104        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/18 17:40:57.0796 2104        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/18 17:40:57.0828 2104        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/18 17:40:57.0984 2104        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/07/18 17:40:58.0062 2104        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/18 17:40:58.0140 2104        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/18 17:40:58.0234 2104        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/18 17:40:58.0265 2104        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/18 17:40:58.0468 2104        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/07/18 17:40:58.0515 2104        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/07/18 17:40:58.0562 2104        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/18 17:40:58.0593 2104        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/18 17:40:58.0656 2104        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/18 17:40:58.0718 2104        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/18 17:40:58.0875 2104        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/18 17:40:58.0921 2104        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/18 17:40:59.0000 2104        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/18 17:40:59.0062 2104        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/18 17:40:59.0109 2104        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/18 17:40:59.0296 2104        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/18 17:40:59.0359 2104        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/18 17:40:59.0421 2104        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/18 17:40:59.0484 2104        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/18 17:40:59.0500 2104        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/18 17:40:59.0640 2104        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/18 17:40:59.0734 2104        MRxSmb          (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/18 17:40:59.0765 2104        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/18 17:40:59.0828 2104        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/18 17:40:59.0843 2104        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/18 17:40:59.0875 2104        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/18 17:41:00.0015 2104        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/18 17:41:00.0062 2104        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/07/18 17:41:00.0109 2104        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/18 17:41:00.0140 2104        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/07/18 17:41:00.0218 2104        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/18 17:41:00.0250 2104        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/07/18 17:41:00.0359 2104        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/18 17:41:00.0421 2104        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/18 17:41:00.0437 2104        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/18 17:41:00.0500 2104        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/18 17:41:00.0531 2104        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/18 17:41:00.0578 2104        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/18 17:41:00.0828 2104        NETw5x32        (cfe1981a47a2f7650a1ef8917dc4d1c3) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
2011/07/18 17:41:01.0093 2104        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/07/18 17:41:01.0156 2104        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/18 17:41:01.0187 2104        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/18 17:41:01.0312 2104        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/18 17:41:01.0687 2104        nv              (77f427e51479c66c09f967d15b639b37) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/07/18 17:41:01.0968 2104        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/18 17:41:01.0984 2104        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/18 17:41:02.0031 2104        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/07/18 17:41:02.0109 2104        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/07/18 17:41:02.0125 2104        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/18 17:41:02.0171 2104        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/18 17:41:02.0187 2104        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/18 17:41:02.0312 2104        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/18 17:41:02.0359 2104        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/07/18 17:41:02.0515 2104        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/18 17:41:02.0531 2104        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/18 17:41:02.0546 2104        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/18 17:41:02.0609 2104        PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/07/18 17:41:02.0703 2104        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/18 17:41:02.0765 2104        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/18 17:41:02.0781 2104        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/18 17:41:02.0828 2104        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/18 17:41:02.0953 2104        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/18 17:41:02.0968 2104        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/18 17:41:03.0000 2104        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/07/18 17:41:03.0046 2104        RDPWD          (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/18 17:41:03.0109 2104        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/18 17:41:03.0187 2104        RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/07/18 17:41:03.0265 2104        s24trans        (1f950f97dbf5e0ba4fbbfaf074d3b47c) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/07/18 17:41:03.0421 2104        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/18 17:41:03.0453 2104        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/18 17:41:03.0484 2104        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/07/18 17:41:03.0515 2104        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/07/18 17:41:03.0562 2104        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/07/18 17:41:03.0625 2104        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/18 17:41:03.0781 2104        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/18 17:41:03.0812 2104        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/18 17:41:03.0890 2104        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/07/18 17:41:04.0000 2104        STHDA          (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys
2011/07/18 17:41:04.0171 2104        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/07/18 17:41:04.0218 2104        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/18 17:41:04.0265 2104        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/18 17:41:04.0359 2104        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/18 17:41:04.0453 2104        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/18 17:41:04.0593 2104        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/18 17:41:04.0609 2104        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/18 17:41:04.0671 2104        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/18 17:41:04.0765 2104        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/18 17:41:04.0812 2104        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/18 17:41:04.0875 2104        usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/07/18 17:41:04.0937 2104        usbccgp        (c18d6c74953621346df6b0a11f80c1cc) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/18 17:41:05.0093 2104        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/18 17:41:05.0109 2104        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/18 17:41:05.0171 2104        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/07/18 17:41:05.0234 2104        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/18 17:41:05.0265 2104        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/18 17:41:05.0296 2104        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/07/18 17:41:05.0453 2104        usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/07/18 17:41:05.0515 2104        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/07/18 17:41:05.0562 2104        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/18 17:41:05.0687 2104        vsdatant        (0354ba3a5ba5e28cc247eb5f5dd8793c) C:\WINDOWS\system32\vsdatant.sys
2011/07/18 17:41:05.0843 2104        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/18 17:41:05.0906 2104        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/18 17:41:05.0984 2104        WmiAcpi        (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/07/18 17:41:06.0046 2104        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/07/18 17:41:06.0109 2104        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/07/18 17:41:06.0281 2104        Boot (0x1200)  (ebe230f04f9f4a2ad21b314796417cdf) \Device\Harddisk0\DR0\Partition0
2011/07/18 17:41:06.0281 2104        ================================================================================
2011/07/18 17:41:06.0281 2104        Scan finished
2011/07/18 17:41:06.0281 2104        ================================================================================
2011/07/18 17:41:06.0296 4080        Detected object count: 0
2011/07/18 17:41:06.0296 4080        Actual detected object count: 0

cosinus 18.07.2011 18:46
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Baerchen 18.07.2011 19:25
Hier das ComboFix-Log:
Code:
ComboFix 11-07-18.01 - *** 18.07.2011  20:05:06.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3326.2573 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\autorun.inf
c:\programme\Setup.exe
C:\Recycle.Bin
c:\recycle.bin\config.bin
c:\recycle.bin\Recycle.Bin.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-06-18 bis 2011-07-18  ))))))))))))))))))))))))))))))
.
.
2011-07-14 19:37 . 2011-07-14 19:37        --------        d-----w-        c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla
2011-07-14 19:13 . 2011-07-14 19:13        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2011-07-14 19:13 . 2011-07-14 19:12        73728        ----a-w-        c:\windows\system32\javacpl.cpl
2011-07-14 19:12 . 2011-07-14 19:12        --------        d-----w-        c:\programme\Java
2011-07-09 20:31 . 2008-04-14 05:52        21504        -c--a-w-        c:\windows\system32\dllcache\hidserv.dll
2011-07-09 20:31 . 2008-04-14 05:52        21504        ----a-w-        c:\windows\system32\hidserv.dll
2011-07-09 17:34 . 2011-07-09 17:34        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2011-07-09 17:34 . 2011-07-06 17:52        41272        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-09 17:34 . 2011-07-09 17:34        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-07-09 17:34 . 2011-07-06 17:52        22712        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-07-09 17:34 . 2011-07-18 14:43        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-06-29 07:40 . 2011-06-29 07:40        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Startmenü
2011-06-24 06:32 . 2011-06-24 06:32        --------        d-----w-        c:\windows\Sun
2011-06-23 21:32 . 2008-04-13 23:00        221184        ----a-w-        c:\windows\system32\wmpns.dll
2011-06-22 07:10 . 2011-06-22 07:10        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe
2011-06-21 14:41 . 2011-06-21 14:41        --------        d-----w-        c:\windows\Internet Logs
2011-06-21 14:40 . 2011-06-21 14:40        --------        d-----w-        c:\programme\Gemeinsame Dateien\Deterministic Networks
2011-06-21 14:40 . 2011-06-21 14:40        --------        d-----w-        c:\programme\Cisco Systems
2011-06-20 22:23 . 2011-06-20 22:23        --------        d-----w-        c:\windows\system32\WLANProfiles
2011-06-20 15:54 . 2011-06-20 15:54        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org
2011-06-20 13:28 . 2011-06-20 13:28        --------        d-----w-        c:\programme\OpenOffice.org 3
2011-06-20 13:27 . 2011-07-14 19:12        472808        ----a-w-        c:\windows\system32\deployJava1.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-16 13:13 . 2011-06-09 06:23        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-29 07:39 . 2011-06-08 18:39        66616        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2011-06-29 07:39 . 2011-06-08 18:39        138192        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-06-08 17:12 . 2011-06-08 17:12        45056        ----a-r-        c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\NewShortcut1_42929F0FCE1447AF9FC7FF297A603021_1.exe
2011-06-06 11:36 . 2008-04-13 23:00        1868032        ----a-w-        c:\windows\system32\win32k.sys
2011-05-02 15:31 . 2011-06-05 16:42        692736        ----a-w-        c:\windows\system32\inetcomm.dll
2011-04-29 17:25 . 2008-04-13 23:00        151552        ----a-w-        c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2008-04-13 23:00        456320        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys
2011-04-26 11:07 . 2008-04-13 23:00        33280        ----a-w-        c:\windows\system32\csrsrv.dll
2011-04-26 11:07 . 2008-04-13 23:00        293888        ----a-w-        c:\windows\system32\winsrv.dll
2011-04-25 16:05 . 2008-04-13 23:00        916480        ----a-w-        c:\windows\system32\wininet.dll
2011-04-25 16:05 . 2008-04-13 23:00        43520        ------w-        c:\windows\system32\licmgr10.dll
2011-04-25 16:05 . 2008-04-13 23:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2008-04-13 23:00        385024        ------w-        c:\windows\system32\html.iec
2011-04-21 13:37 . 2008-04-13 23:00        105472        ----a-w-        c:\windows\system32\drivers\mup.sys
2006-11-10 06:25 . 2011-06-10 19:02        319456        ----a-w-        c:\programme\difxapi.dll
2011-07-08 07:31 . 2011-07-14 19:37        142296        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 110592]
"IntelZeroConfig"="c:\programme\Intel\WiFi\bin\ZCfgSvc.exe" [2008-07-10 1351680]
"IntelWireless"="c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" [2008-07-10 1191936]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2011-03-17 74752]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-17 8495104]
"nwiz"="nwiz.exe" [2007-11-17 1626112]
"NVHotkey"="nvHotkey.dll" [2007-11-17 86016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-17 81920]
"SigmatelSysTrayApp"="c:\programme\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-8-24 101784]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
VPN Client.lnk - c:\windows\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico [2011-6-21 6144]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.06.2011 20:39 136360]
S0 cerc6;cerc6; [x]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 11:58 11336]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://web.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\410dzzfp.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-4E3E0230AEBB4E96 - c:\recycle.bin\Recycle.Bin.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-18 20:21
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(820)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Intel\WiFi\bin\WLKeeper.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-18  20:24:01 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-07-18 18:23
.
Vor Suchlauf: 8 Verzeichnis(se), 100.454.662.144 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 103.223.541.760 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - AB0483D5A85414BBB1251B2580B5DD74

cosinus 18.07.2011 19:28
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Baerchen 18.07.2011 20:30
Im Anhang die Logs von GMER, OSAM und MBRCheck :)

Baerchen 19.07.2011 07:21
Zitat:
Zitat von Baerchen (Beitrag 684234)
Im Anhang die Logs von GMER, OSAM und MBRCheck :)
Bzw. hier nochmal das Log von MBRCheck in Textform, wie aufgetragen:

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows XP Professional
Windows Information:                Service Pack 3 (build 2600)
Logical Drives Mask:                0x0000000c

Kernel Drivers (total 129):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E6000 \WINDOWS\system32\hal.dll
  0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
  0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
  0xB9F78000 ACPI.sys
  0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xB9F67000 pci.sys
  0xBA0A8000 isapnp.sys
  0xBA0B8000 ohci1394.sys
  0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xBA4BC000 compbatt.sys
  0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xBA670000 pciide.sys
  0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xB9F49000 pcmcia.sys
  0xBA0D8000 MountMgr.sys
  0xB9F2A000 ftdisk.sys
  0xBA330000 PartMgr.sys
  0xBA0E8000 VolSnap.sys
  0xB9F12000 atapi.sys
  0xBA0F8000 disk.sys
  0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xB9EF2000 fltmgr.sys
  0xB9EE0000 sr.sys
  0xBA118000 PxHelp20.sys
  0xB9EC9000 KSecDD.sys
  0xB9E3C000 Ntfs.sys
  0xB9E0F000 NDIS.sys
  0xBA128000 Combo-Fix.sys
  0xB9DF5000 Mup.sys
  0xBA218000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xBA568000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0xBA56C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xB9367000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xB9353000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xB932B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xB8FB4000 \SystemRoot\system32\DRIVERS\NETw5x32.sys
  0xB8F89000 \SystemRoot\system32\DRIVERS\b57xp32.sys
  0xBA3E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xB8F65000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xBA3F0000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xBA228000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xBA238000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xBA3F8000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xBA400000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xBA248000 \SystemRoot\system32\DRIVERS\serial.sys
  0xBA574000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xBA258000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xBA268000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xBA278000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xB8F42000 \SystemRoot\system32\DRIVERS\ks.sys
  0xB8F23000 \SystemRoot\system32\DRIVERS\dne2000.sys
  0xBA7D5000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xBA288000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xBA57C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB8F0C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xBA298000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xBA2A8000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xBA408000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB8EFB000 \SystemRoot\system32\DRIVERS\psched.sys
  0xBA2B8000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xBA410000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xBA418000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xB8E2B000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xBA2D8000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xBA5BE000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB8DCD000 \SystemRoot\system32\DRIVERS\update.sys
  0xBA5A0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xBA2E8000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xB6C87000 \SystemRoot\system32\drivers\sthda.sys
  0xB6C63000 \SystemRoot\system32\drivers\portcls.sys
  0xBA2F8000 \SystemRoot\system32\drivers\drmk.sys
  0xBA318000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xBA5C4000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xBA5CA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xBA6C0000 \SystemRoot\System32\Drivers\Null.SYS
  0xBA5CC000 \SystemRoot\System32\Drivers\Beep.SYS
  0xBA458000 \SystemRoot\System32\drivers\vga.sys
  0xBA5CE000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xBA5D0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xBA460000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xBA468000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xBA54C000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xB6C08000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xB6BAF000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xB6B89000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xB6B61000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xB6B3F000 \SystemRoot\System32\drivers\afd.sys
  0xBA148000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xBA470000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xB6B14000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xB6AA4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xBA158000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB6A7D000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xBA5D4000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xBA188000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xBA55C000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xBA198000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xBA478000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xBA1A8000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xBA1B8000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xBA480000 \SystemRoot\System32\Drivers\BTHUSB.sys
  0xB6972000 \SystemRoot\System32\Drivers\bthport.sys
  0xBA570000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xB695A000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xBA5E2000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xB8DC1000 \SystemRoot\System32\drivers\Dxapi.sys
  0xBA488000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xBA75F000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBA1F8000 \SystemRoot\system32\DRIVERS\rfcomm.sys
  0xBA490000 \SystemRoot\system32\DRIVERS\BthEnum.sys
  0xB6941000 \SystemRoot\system32\DRIVERS\bthpan.sys
  0xBF012000 \SystemRoot\System32\nv4_disp.dll
  0xB5FE9000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xB6048000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB6040000 \SystemRoot\system32\DRIVERS\s24trans.sys
  0xB5CC4000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xB5B44000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
  0xB59FC000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB54E7000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB5954000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB52E8000 \SystemRoot\System32\Drivers\HTTP.sys
  0xBA3A0000 \??\C:\ComboFix\catchme.sys
  0xBA654000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
  0xB4EBC000 \??\C:\DOKUME~1\***\LOKALE~1\Temp\pftdipob.sys
  0xB4DF1000
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 52):
      0 System Idle Process
      4 System
    696 C:\WINDOWS\system32\smss.exe
    1236 csrss.exe
    1320 C:\WINDOWS\system32\winlogon.exe
    1364 C:\WINDOWS\system32\services.exe
    1376 C:\WINDOWS\system32\lsass.exe
    1552 C:\WINDOWS\system32\svchost.exe
    1596 svchost.exe
    1636 C:\WINDOWS\system32\svchost.exe
    1716 C:\Programme\Intel\WiFi\bin\S24EvMon.exe
    1832 svchost.exe
    1896 svchost.exe
    404 C:\WINDOWS\system32\spoolsv.exe
    468 C:\Programme\Avira\AntiVir Desktop\sched.exe
    524 svchost.exe
    272 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    288 svchost.exe
    312 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    596 C:\Programme\Intel\WiFi\bin\EvtEng.exe
    864 C:\Programme\Java\jre6\bin\jqs.exe
    888 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    920 C:\WINDOWS\system32\nvsvc32.exe
    968 C:\WINDOWS\system32\IoctlSvc.exe
    1144 C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
    1692 C:\WINDOWS\system32\svchost.exe
    1868 wdfmgr.exe
    1988 C:\Programme\Intel\WiFi\bin\WLKEEPER.exe
    1116 wmiprvse.exe
    1736 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    2080 alg.exe
    2088 wmiprvse.exe
    3596 C:\WINDOWS\system32\ctfmon.exe
    2656 C:\WINDOWS\system32\rundll32.exe
    2372 C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
    2680 C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
    2760 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    2784 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    1664 C:\Programme\Winamp\winampa.exe
    2116 C:\WINDOWS\system32\rundll32.exe
    3096 C:\WINDOWS\system32\rundll32.exe
    1508 C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
    3312 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    3248 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    1892 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    2220 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
    2252 C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
    2356 C:\WINDOWS\system32\wbem\unsecapp.exe
    820 C:\WINDOWS\explorer.exe
    3724 C:\Programme\Mozilla Firefox\firefox.exe
    3168 C:\WINDOWS\system32\wscntfy.exe
    2944 C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541612J9SA00, Rev: SBDOC74P

      Size  Device Name          MBR Status
  --------------------------------------------
    111 GB  \\.\PhysicalDrive0  Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

cosinus 19.07.2011 10:12
Zitat:
"cerc6" (cerc6) - ? - C:\WINDOWS\system32\drivers\cerc6.sys (File not found)
Bitte mit OSAM deaktivieren und löschen


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:46 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131