Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) (https://www.trojaner-board.de/101941-keylogger-kein-zugriff-mehr-c-einschraenkungen.html)

AndiMischka 02.08.2011 22:09
Code:
2011/08/02 23:08:37.0531 0800        TDSS rootkit removing tool 2.5.13.0 Jul 29 2011 17:24:11
2011/08/02 23:08:38.0000 0800        ================================================================================
2011/08/02 23:08:38.0000 0800        SystemInfo:
2011/08/02 23:08:38.0000 0800       
2011/08/02 23:08:38.0000 0800        OS Version: 5.1.2600 ServicePack: 3.0
2011/08/02 23:08:38.0000 0800        Product type: Workstation
2011/08/02 23:08:38.0000 0800        ComputerName: ANDREJ
2011/08/02 23:08:38.0000 0800        UserName: Andi
2011/08/02 23:08:38.0000 0800        Windows directory: C:\windows
2011/08/02 23:08:38.0000 0800        System windows directory: C:\windows
2011/08/02 23:08:38.0000 0800        Processor architecture: Intel x86
2011/08/02 23:08:38.0000 0800        Number of processors: 4
2011/08/02 23:08:38.0000 0800        Page size: 0x1000
2011/08/02 23:08:38.0000 0800        Boot type: Normal boot
2011/08/02 23:08:38.0000 0800        ================================================================================
2011/08/02 23:08:38.0828 0800        Initialize success
2011/08/02 23:08:41.0687 2240        ================================================================================
2011/08/02 23:08:41.0687 2240        Scan started
2011/08/02 23:08:41.0687 2240        Mode: Manual;
2011/08/02 23:08:41.0687 2240        ================================================================================
2011/08/02 23:08:42.0218 2240        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\windows\system32\DRIVERS\ACPI.sys
2011/08/02 23:08:42.0250 2240        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\windows\system32\drivers\ACPIEC.sys
2011/08/02 23:08:42.0296 2240        aec            (8bed39e3c35d6a489438b8141717a557) C:\windows\system32\drivers\aec.sys
2011/08/02 23:08:42.0328 2240        AFD            (322d0e36693d6e24a2398bee62a268cd) C:\windows\System32\drivers\afd.sys
2011/08/02 23:08:42.0406 2240        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\windows\system32\DRIVERS\arp1394.sys
2011/08/02 23:08:42.0453 2240        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\windows\system32\DRIVERS\asyncmac.sys
2011/08/02 23:08:42.0468 2240        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\windows\system32\DRIVERS\atapi.sys
2011/08/02 23:08:42.0484 2240        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\windows\system32\DRIVERS\atmarpc.sys
2011/08/02 23:08:42.0515 2240        audstub        (d9f724aa26c010a217c97606b160ed68) C:\windows\system32\DRIVERS\audstub.sys
2011/08/02 23:08:42.0578 2240        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/08/02 23:08:42.0578 2240        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\windows\system32\DRIVERS\avgntflt.sys
2011/08/02 23:08:42.0593 2240        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\windows\system32\DRIVERS\avipbb.sys
2011/08/02 23:08:42.0625 2240        avmeject        (263cf9d248fd5e020a1333ed4f7eaa88) C:\windows\system32\drivers\avmeject.sys
2011/08/02 23:08:42.0656 2240        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\windows\system32\drivers\Beep.sys
2011/08/02 23:08:42.0703 2240        camvid20        (5f68a3ab60262e3bf5b5c6c926e53525) C:\windows\system32\DRIVERS\camdrv21.sys
2011/08/02 23:08:42.0734 2240        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\windows\system32\drivers\cbidf2k.sys
2011/08/02 23:08:42.0750 2240        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\windows\system32\DRIVERS\CCDECODE.sys
2011/08/02 23:08:42.0781 2240        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\windows\system32\drivers\Cdaudio.sys
2011/08/02 23:08:42.0781 2240        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\windows\system32\drivers\Cdfs.sys
2011/08/02 23:08:42.0812 2240        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\windows\system32\DRIVERS\cdrom.sys
2011/08/02 23:08:42.0906 2240        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\windows\system32\DRIVERS\disk.sys
2011/08/02 23:08:42.0937 2240        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\windows\system32\drivers\dmboot.sys
2011/08/02 23:08:42.0968 2240        dmio            (53720ab12b48719d00e327da470a619a) C:\windows\system32\drivers\dmio.sys
2011/08/02 23:08:42.0984 2240        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\windows\system32\drivers\dmload.sys
2011/08/02 23:08:43.0015 2240        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\windows\system32\drivers\DMusic.sys
2011/08/02 23:08:43.0046 2240        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\windows\system32\drivers\drmkaud.sys
2011/08/02 23:08:43.0078 2240        dtsoftbus01    (555e54ac2f601a8821cef58961653991) C:\windows\system32\DRIVERS\dtsoftbus01.sys
2011/08/02 23:08:43.0109 2240        Fastfat        (38d332a6d56af32635675f132548343e) C:\windows\system32\drivers\Fastfat.sys
2011/08/02 23:08:43.0125 2240        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\windows\system32\drivers\Fdc.sys
2011/08/02 23:08:43.0140 2240        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\windows\system32\drivers\Fips.sys
2011/08/02 23:08:43.0156 2240        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\windows\system32\drivers\Flpydisk.sys
2011/08/02 23:08:43.0171 2240        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\windows\system32\DRIVERS\fltMgr.sys
2011/08/02 23:08:43.0187 2240        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\windows\system32\drivers\Fs_Rec.sys
2011/08/02 23:08:43.0203 2240        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\windows\system32\DRIVERS\ftdisk.sys
2011/08/02 23:08:43.0218 2240        FWLANUSB        (ff12fa487265da2ac7de4be53f72ff1a) C:\windows\system32\DRIVERS\fwlanusb.sys
2011/08/02 23:08:43.0234 2240        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\windows\system32\DRIVERS\msgpc.sys
2011/08/02 23:08:43.0265 2240        hamachi        (833051c6c6c42117191935f734cfbd97) C:\windows\system32\DRIVERS\hamachi.sys
2011/08/02 23:08:43.0281 2240        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\windows\system32\DRIVERS\HDAudBus.sys
2011/08/02 23:08:43.0328 2240        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\windows\system32\DRIVERS\hidusb.sys
2011/08/02 23:08:43.0359 2240        HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) C:\windows\system32\Drivers\HTTP.sys
2011/08/02 23:08:43.0390 2240        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\windows\system32\DRIVERS\i8042prt.sys
2011/08/02 23:08:43.0390 2240        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\windows\system32\DRIVERS\imapi.sys
2011/08/02 23:08:43.0562 2240        IntcAzAudAddService (ed90e04f7a1e385e2ea956cad83f8070) C:\windows\system32\drivers\RtkHDAud.sys
2011/08/02 23:08:43.0750 2240        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\windows\system32\DRIVERS\intelppm.sys
2011/08/02 23:08:43.0765 2240        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\windows\system32\DRIVERS\Ip6Fw.sys
2011/08/02 23:08:43.0812 2240        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\windows\system32\DRIVERS\ipfltdrv.sys
2011/08/02 23:08:43.0812 2240        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\windows\system32\DRIVERS\ipinip.sys
2011/08/02 23:08:43.0843 2240        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\windows\system32\DRIVERS\ipnat.sys
2011/08/02 23:08:43.0875 2240        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\windows\system32\DRIVERS\ipsec.sys
2011/08/02 23:08:43.0906 2240        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\windows\system32\DRIVERS\irenum.sys
2011/08/02 23:08:43.0937 2240        isapnp          (6dfb88f64135c525433e87648bda30de) C:\windows\system32\DRIVERS\isapnp.sys
2011/08/02 23:08:43.0984 2240        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\windows\system32\DRIVERS\kbdclass.sys
2011/08/02 23:08:44.0000 2240        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\windows\system32\DRIVERS\kbdhid.sys
2011/08/02 23:08:44.0031 2240        kmixer          (692bcf44383d056aed41b045a323d378) C:\windows\system32\drivers\kmixer.sys
2011/08/02 23:08:44.0046 2240        KSecDD          (1705745d900dabf2d89f90ebaddc7517) C:\windows\system32\drivers\KSecDD.sys
2011/08/02 23:08:44.0078 2240        LVCap138        (9c96d6da263cabea9f4a46a505abecb9) C:\windows\system32\DRIVERS\tvcap.sys
2011/08/02 23:08:44.0109 2240        lvtuner        (65d493c382f27ab22fe82b3c6f7129b0) C:\windows\system32\DRIVERS\tvtuner.sys
2011/08/02 23:08:44.0125 2240        MBAMProtector  (eca00eed9ab95489007b0ef84c7149de) C:\windows\system32\drivers\mbam.sys
2011/08/02 23:08:44.0140 2240        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\windows\system32\drivers\mnmdd.sys
2011/08/02 23:08:44.0156 2240        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\windows\system32\drivers\Modem.sys
2011/08/02 23:08:44.0171 2240        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\windows\system32\DRIVERS\mouclass.sys
2011/08/02 23:08:44.0187 2240        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\windows\system32\DRIVERS\mouhid.sys
2011/08/02 23:08:44.0203 2240        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\windows\system32\drivers\MountMgr.sys
2011/08/02 23:08:44.0234 2240        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\windows\system32\DRIVERS\mrxdav.sys
2011/08/02 23:08:44.0265 2240        MRxSmb          (68755f0ff16070178b54674fe5b847b0) C:\windows\system32\DRIVERS\mrxsmb.sys
2011/08/02 23:08:44.0296 2240        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\windows\system32\drivers\Msfs.sys
2011/08/02 23:08:44.0328 2240        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\windows\system32\drivers\MSKSSRV.sys
2011/08/02 23:08:44.0343 2240        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\windows\system32\drivers\MSPCLOCK.sys
2011/08/02 23:08:44.0343 2240        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\windows\system32\drivers\MSPQM.sys
2011/08/02 23:08:44.0359 2240        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\windows\system32\DRIVERS\mssmbios.sys
2011/08/02 23:08:44.0390 2240        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\windows\system32\drivers\MSTEE.sys
2011/08/02 23:08:44.0390 2240        Mup            (2f625d11385b1a94360bfc70aaefdee1) C:\windows\system32\drivers\Mup.sys
2011/08/02 23:08:44.0421 2240        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\windows\system32\DRIVERS\NABTSFEC.sys
2011/08/02 23:08:44.0437 2240        NDIS            (1df7f42665c94b825322fae71721130d) C:\windows\system32\drivers\NDIS.sys
2011/08/02 23:08:44.0468 2240        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\windows\system32\DRIVERS\NdisIP.sys
2011/08/02 23:08:44.0484 2240        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\windows\system32\DRIVERS\ndistapi.sys
2011/08/02 23:08:44.0515 2240        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\windows\system32\DRIVERS\ndisuio.sys
2011/08/02 23:08:44.0515 2240        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\windows\system32\DRIVERS\ndiswan.sys
2011/08/02 23:08:44.0546 2240        NDProxy        (6215023940cfd3702b46abc304e1d45a) C:\windows\system32\drivers\NDProxy.sys
2011/08/02 23:08:44.0562 2240        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\windows\system32\DRIVERS\netbios.sys
2011/08/02 23:08:44.0578 2240        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\windows\system32\DRIVERS\netbt.sys
2011/08/02 23:08:44.0609 2240        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\windows\system32\DRIVERS\nic1394.sys
2011/08/02 23:08:44.0625 2240        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\windows\system32\drivers\Npfs.sys
2011/08/02 23:08:44.0656 2240        NPPTNT2        (9131fe60adfab595c8da53ad6a06aa31) C:\WINDOWS\system32\npptNT2.sys
2011/08/02 23:08:44.0718 2240        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\windows\system32\drivers\Ntfs.sys
2011/08/02 23:08:44.0750 2240        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\windows\system32\drivers\Null.sys
2011/08/02 23:08:45.0015 2240        nv              (8b2c874897ea498da012284e12f9db2b) C:\windows\system32\DRIVERS\nv4_mini.sys
2011/08/02 23:08:45.0265 2240        NVHDA          (1fda0adfd0dd666ecb1cbf8436f81805) C:\windows\system32\drivers\nvhda32.sys
2011/08/02 23:08:45.0296 2240        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\windows\system32\DRIVERS\nwlnkflt.sys
2011/08/02 23:08:45.0312 2240        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\windows\system32\DRIVERS\nwlnkfwd.sys
2011/08/02 23:08:45.0359 2240        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\windows\system32\DRIVERS\ohci1394.sys
2011/08/02 23:08:45.0390 2240        Parport        (f84785660305b9b903fb3bca8ba29837) C:\windows\system32\drivers\Parport.sys
2011/08/02 23:08:45.0406 2240        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\windows\system32\drivers\PartMgr.sys
2011/08/02 23:08:45.0437 2240        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\windows\system32\drivers\ParVdm.sys
2011/08/02 23:08:45.0453 2240        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\windows\system32\DRIVERS\pci.sys
2011/08/02 23:08:45.0468 2240        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\windows\system32\DRIVERS\pciide.sys
2011/08/02 23:08:45.0500 2240        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\windows\system32\drivers\Pcmcia.sys
2011/08/02 23:08:45.0578 2240        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\windows\system32\DRIVERS\raspptp.sys
2011/08/02 23:08:45.0593 2240        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\windows\system32\DRIVERS\psched.sys
2011/08/02 23:08:45.0609 2240        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\windows\system32\DRIVERS\ptilink.sys
2011/08/02 23:08:45.0656 2240        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\windows\system32\DRIVERS\rasacd.sys
2011/08/02 23:08:45.0671 2240        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\windows\system32\DRIVERS\rasl2tp.sys
2011/08/02 23:08:45.0687 2240        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\windows\system32\DRIVERS\raspppoe.sys
2011/08/02 23:08:45.0703 2240        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\windows\system32\DRIVERS\raspti.sys
2011/08/02 23:08:45.0718 2240        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\windows\system32\DRIVERS\rdbss.sys
2011/08/02 23:08:45.0734 2240        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\windows\system32\DRIVERS\RDPCDD.sys
2011/08/02 23:08:45.0765 2240        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\windows\system32\DRIVERS\rdpdr.sys
2011/08/02 23:08:45.0796 2240        RDPWD          (6728e45b66f93c08f11de2e316fc70dd) C:\windows\system32\drivers\RDPWD.sys
2011/08/02 23:08:45.0812 2240        redbook        (ed761d453856f795a7fe056e42c36365) C:\windows\system32\DRIVERS\redbook.sys
2011/08/02 23:08:45.0843 2240        RsFx0103        (fd692c6ffade58f7c4c3c3c9a0ec35bd) C:\windows\system32\DRIVERS\RsFx0103.sys
2011/08/02 23:08:45.0921 2240        SASDIFSV        (4bfbb868c869a4f8486d4c36849d59cf) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
2011/08/02 23:08:45.0937 2240        SASKUTIL        (77b9fc20084b48408ad3e87570eb4a85) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
2011/08/02 23:08:45.0984 2240        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\DRIVERS\secdrv.sys
2011/08/02 23:08:46.0000 2240        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\windows\system32\drivers\Serial.sys
2011/08/02 23:08:46.0031 2240        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\windows\system32\drivers\Sfloppy.sys
2011/08/02 23:08:46.0078 2240        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\windows\system32\DRIVERS\SLIP.sys
2011/08/02 23:08:46.0109 2240        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\windows\system32\drivers\splitter.sys
2011/08/02 23:08:46.0140 2240        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\windows\system32\DRIVERS\sr.sys
2011/08/02 23:08:46.0187 2240        Srv            (5252605079810904e31c332e241cd59b) C:\windows\system32\DRIVERS\srv.sys
2011/08/02 23:08:46.0234 2240        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\windows\system32\DRIVERS\ssmdrv.sys
2011/08/02 23:08:46.0265 2240        StarOpen        (e57b778208c783d8debab320c16a1b82) C:\windows\system32\drivers\StarOpen.sys
2011/08/02 23:08:46.0281 2240        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\windows\system32\DRIVERS\StreamIP.sys
2011/08/02 23:08:46.0312 2240        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\windows\system32\DRIVERS\swenum.sys
2011/08/02 23:08:46.0328 2240        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\windows\system32\drivers\swmidi.sys
2011/08/02 23:08:46.0375 2240        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\windows\system32\drivers\sysaudio.sys
2011/08/02 23:08:46.0390 2240        tap0901        (2d6bf6c02111f9cf9faf8acfb933dd78) C:\windows\system32\DRIVERS\tap0901.sys
2011/08/02 23:08:46.0421 2240        Tcpip          (93ea8d04ec73a85db02eb8805988f733) C:\windows\system32\DRIVERS\tcpip.sys
2011/08/02 23:08:46.0468 2240        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\windows\system32\drivers\TDPIPE.sys
2011/08/02 23:08:46.0484 2240        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\windows\system32\drivers\TDTCP.sys
2011/08/02 23:08:46.0500 2240        TermDD          (88155247177638048422893737429d9e) C:\windows\system32\DRIVERS\termdd.sys
2011/08/02 23:08:46.0625 2240        TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
2011/08/02 23:08:46.0656 2240        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\windows\system32\drivers\Udfs.sys
2011/08/02 23:08:46.0687 2240        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\windows\system32\DRIVERS\update.sys
2011/08/02 23:08:46.0734 2240        usbaudio        (e919708db44ed8543a7c017953148330) C:\windows\system32\drivers\usbaudio.sys
2011/08/02 23:08:46.0765 2240        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\windows\system32\DRIVERS\usbccgp.sys
2011/08/02 23:08:46.0812 2240        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\windows\system32\DRIVERS\usbehci.sys
2011/08/02 23:08:46.0812 2240        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\windows\system32\DRIVERS\usbhub.sys
2011/08/02 23:08:46.0843 2240        usbprint        (a717c8721046828520c9edf31288fc00) C:\windows\system32\DRIVERS\usbprint.sys
2011/08/02 23:08:46.0859 2240        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\windows\system32\DRIVERS\usbscan.sys
2011/08/02 23:08:46.0890 2240        usbstor        (a32426d9b14a089eaa1d922e0c5801a9) C:\windows\system32\DRIVERS\USBSTOR.SYS
2011/08/02 23:08:46.0906 2240        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\windows\system32\DRIVERS\usbuhci.sys
2011/08/02 23:08:46.0937 2240        VBoxNetAdp      (bf628b436c05b3a9bd83cdc70ee4c205) C:\windows\system32\DRIVERS\VBoxNetAdp.sys
2011/08/02 23:08:46.0984 2240        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\windows\System32\drivers\vga.sys
2011/08/02 23:08:47.0031 2240        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\windows\system32\drivers\VolSnap.sys
2011/08/02 23:08:47.0062 2240        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\windows\system32\DRIVERS\wanarp.sys
2011/08/02 23:08:47.0093 2240        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\windows\system32\drivers\wdmaud.sys
2011/08/02 23:08:47.0140 2240        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\windows\System32\drivers\ws2ifsl.sys
2011/08/02 23:08:47.0171 2240        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\windows\system32\DRIVERS\WSTCODEC.SYS
2011/08/02 23:08:47.0203 2240        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\windows\system32\DRIVERS\WudfPf.sys
2011/08/02 23:08:47.0218 2240        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\windows\system32\DRIVERS\wudfrd.sys
2011/08/02 23:08:47.0250 2240        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/08/02 23:08:47.0343 2240        Boot (0x1200)  (c5ce861ee65ab7291e449a0dd85b497b) \Device\Harddisk0\DR0\Partition0
2011/08/02 23:08:47.0359 2240        Boot (0x1200)  (31a3a3d0aead991e611d7d36e4736d88) \Device\Harddisk0\DR0\Partition1
2011/08/02 23:08:47.0375 2240        Boot (0x1200)  (556cf337ad8cc652aae781e26d5d742a) \Device\Harddisk0\DR0\Partition2
2011/08/02 23:08:47.0390 2240        Boot (0x1200)  (cf8a93ac61a9689fd08fa7f443a1dcef) \Device\Harddisk0\DR0\Partition3
2011/08/02 23:08:47.0390 2240        ================================================================================
2011/08/02 23:08:47.0390 2240        Scan finished
2011/08/02 23:08:47.0390 2240        ================================================================================
2011/08/02 23:08:47.0406 1952        Detected object count: 0
2011/08/02 23:08:47.0406 1952        Actual detected object count: 0
Nichts gefunden.

cosinus 03.08.2011 08:33
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

AndiMischka 03.08.2011 13:04
Code:
ComboFix 11-08-03.02 - Andi 03.08.2011  13:52:50.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2559.2021 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Andi\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Andi\Anwendungsdaten\Andilog.dat
c:\windows\Fonts\MeineSchrift.ttf
c:\windows\wpe pro.INI
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-07-03 bis 2011-08-03  ))))))))))))))))))))))))))))))
.
.
2011-08-02 20:14 . 2011-08-02 20:14        --------        d-----w-        C:\_OTL
2011-08-02 15:01 . 2011-08-02 15:01        --------        d-----w-        c:\programme\ESET
2011-08-02 11:48 . 2011-08-02 11:48        --------        d-----w-        c:\dokumente und einstellungen\Andi\Anwendungsdaten\SUPERAntiSpyware.com
2011-08-02 11:48 . 2011-08-02 11:48        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2011-08-02 11:48 . 2011-08-02 11:48        --------        d-----w-        c:\programme\SUPERAntiSpyware
2011-08-01 19:56 . 2011-08-01 19:56        --------        d-----w-        c:\programme\CCleaner
2011-08-01 18:51 . 2011-08-01 18:51        --------        d-----r-        C:\Sandbox
2011-08-01 18:51 . 2011-08-01 18:52        --------        d-----w-        c:\programme\Sandboxie
2011-08-01 13:57 . 2008-04-14 12:00        26624        ----a-w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2011-07-31 21:37 . 2011-04-01 08:40        781272        ----a-w-        c:\windows\system32\mozsqlite3.dll
2011-07-31 21:30 . 2011-07-31 21:30        --------        d-----w-        c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Vitalwerks
2011-07-31 21:28 . 2011-07-31 21:28        --------        d-----w-        c:\programme\No-IP
2011-07-30 19:06 . 2011-07-31 11:05        --------        d-----w-        c:\dokumente und einstellungen\Andi\Anwendungsdaten\Bitcoin
2011-07-27 09:48 . 2011-07-27 09:48        --------        d-----w-        c:\dokumente und einstellungen\Andi\Anwendungsdaten\Lazy 8 Studios
2011-07-27 09:47 . 2011-07-27 09:47        --------        d-----w-        c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Lazy 8 Studios
2011-07-27 09:37 . 2011-07-27 09:37        --------        d-----w-        c:\dokumente und einstellungen\Andi\Anwendungsdaten\Broken Rules
2011-07-27 09:09 . 2011-07-27 09:33        --------        d-----w-        c:\dokumente und einstellungen\Andi\Anwendungsdaten\Crayon Physics Deluxe
2011-07-17 15:58 . 2011-07-17 15:58        --------        d-----w-        c:\dokumente und einstellungen\Andi\.swt
2011-07-15 19:22 . 2011-07-16 13:47        --------        d-----w-        c:\programme\Soluto
2011-07-15 19:22 . 2011-07-15 19:22        --------        d-----w-        c:\dokumente und einstellungen\All Users\Soluto
2011-07-15 19:21 . 2011-07-16 13:47        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Soluto
2011-07-13 16:51 . 2011-07-13 16:51        --------        d-----w-        c:\programme\LogMeIn Hamachi
2011-07-13 15:58 . 2011-07-13 15:58        --------        d-----w-        c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Capcom
2011-07-11 16:08 . 2011-07-11 16:08        --------        d-----w-        c:\dokumente und einstellungen\Andi\Anwendungsdaten\Canneverbe Limited
2011-07-11 16:08 . 2011-07-11 16:08        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2011-07-11 16:08 . 2009-11-12 12:48        5504        ----a-w-        c:\windows\system32\drivers\StarOpen.sys
2011-07-11 16:08 . 2011-07-11 16:08        --------        d-----w-        c:\programme\CDBurnerXP
2011-07-11 16:03 . 2006-03-17 13:49        368640        ----a-w-        c:\windows\system32\TwnLib4.dll
2011-07-11 16:03 . 2006-03-17 10:45        802816        ----a-w-        c:\windows\system32\imagXRA7.dll
2011-07-11 16:03 . 2006-03-17 10:45        497296        ----a-w-        c:\windows\system32\imagXpr7.dll
2011-07-11 16:03 . 2006-03-17 10:45        258048        ----a-w-        c:\windows\system32\imagXR7.dll
2011-07-11 16:03 . 2011-07-11 16:03        --------        d-----w-        c:\programme\Nero
2011-07-11 16:03 . 2011-07-11 16:03        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2011-07-11 16:03 . 2006-03-17 10:45        1757184        ----a-w-        c:\windows\system32\imagX7.dll
2011-07-11 16:03 . 2011-07-11 16:03        --------        d-----w-        c:\programme\Gemeinsame Dateien\Nero
2011-07-10 17:45 . 2010-03-05 11:51        208896        ----a-w-        c:\windows\system32\lame_enc.dll
2011-07-10 13:23 . 2011-07-10 13:23        --------        d-----w-        c:\dokumente und einstellungen\Andi\Anwendungsdaten\Thinking Minds Budiling Bytes
2011-07-10 13:23 . 2011-07-10 13:23        --------        d-----w-        c:\programme\CubeDesktop
2011-07-09 15:54 . 2011-07-09 15:54        --------        d-----w-        c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Deployment
2011-07-09 10:26 . 2011-08-02 19:09        134104        ----a-w-        c:\programme\Mozilla Firefox\components\browsercomps.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-15 15:11 . 2011-04-03 17:11        31552        ----a-w-        c:\windows\system32\TURegOpt.exe
2011-07-15 15:01 . 2011-04-03 17:11        29504        ----a-w-        c:\windows\system32\uxtuneup.dll
2011-07-06 17:52 . 2011-05-15 11:36        41272        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2011-05-15 11:36        22712        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-06-30 15:03 . 2011-01-19 16:59        66616        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2011-06-30 15:03 . 2011-01-19 16:59        138192        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-06-26 17:08 . 2011-04-24 18:35        1890        --sha-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2011-06-26 09:33 . 2011-05-27 12:03        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-14 18:05 . 2011-07-03 14:43        121344        --sha-r-        c:\windows\system32\TAKDSDecoder.ax
2011-05-28 12:56 . 2011-05-28 12:56        65536        ----a-w-        c:\windows\system32\frapsvid.dll
2011-05-25 07:26 . 2011-06-18 18:12        865896        ----a-w-        c:\windows\system32\nvhdagenco322040.dll
2011-05-25 07:26 . 2011-01-18 18:04        26216        ----a-w-        c:\windows\system32\nvhdap32.dll
2011-05-25 07:26 . 2011-01-18 18:04        119528        ----a-w-        c:\windows\system32\drivers\nvhda32.sys
2011-05-25 07:26 . 2011-01-07 17:58        54272        ----a-w-        c:\windows\system32\nvwddi.dll
2011-05-25 07:26 . 2011-01-07 17:58        253952        ----a-w-        c:\windows\system32\nvrsth.dll
2011-05-25 07:26 . 2011-01-07 17:58        126976        ----a-w-        c:\windows\system32\nvrszht.dll
2011-05-25 07:26 . 2011-01-07 17:58        270336        ----a-w-        c:\windows\system32\nvrsru.dll
2011-05-25 07:26 . 2011-01-07 17:58        258048        ----a-w-        c:\windows\system32\nvrssl.dll
2011-05-25 07:26 . 2011-01-07 17:58        229376        ----a-w-        c:\windows\system32\nvrszhc.dll
2011-05-25 07:26 . 2011-01-07 17:58        270336        ----a-w-        c:\windows\system32\nvrsptb.dll
2011-05-25 07:26 . 2011-01-07 17:58        258048        ----a-w-        c:\windows\system32\nvrstr.dll
2011-05-25 07:26 . 2011-01-07 17:58        258048        ----a-w-        c:\windows\system32\nvrssk.dll
2011-05-25 07:26 . 2011-01-07 17:58        253952        ----a-w-        c:\windows\system32\nvrssv.dll
2011-05-25 07:26 . 2011-01-07 17:58        253952        ----a-w-        c:\windows\system32\nvrsno.dll
2011-05-25 07:26 . 2011-01-07 17:58        274432        ----a-w-        c:\windows\system32\nvrspt.dll
2011-05-25 07:26 . 2011-01-07 17:58        258048        ----a-w-        c:\windows\system32\nvrspl.dll
2011-05-25 07:26 . 2011-01-07 17:58        154728        ----a-w-        c:\windows\system32\nvsvc32.exe
2011-05-25 07:26 . 2011-01-07 17:58        274432        ----a-w-        c:\windows\system32\nvrsnl.dll
2011-05-25 07:26 . 2011-01-07 17:58        262144        ----a-w-        c:\windows\system32\nvrshu.dll
2011-05-25 07:26 . 2011-01-07 17:58        266240        ----a-w-        c:\windows\system32\nvrsko.dll
2011-05-25 07:26 . 2011-01-07 17:58        282624        ----a-w-        c:\windows\system32\nvrsit.dll
2011-05-25 07:26 . 2011-01-07 17:58        270336        ----a-w-        c:\windows\system32\nvrsja.dll
2011-05-25 07:26 . 2011-01-07 17:58        331776        ----a-w-        c:\windows\system32\nvrshe.dll
2011-05-25 07:26 . 2011-01-07 17:58        286720        ----a-w-        c:\windows\system32\nvrsfr.dll
2011-05-25 07:26 . 2011-01-07 17:58        249856        ----a-w-        c:\windows\system32\nvrsfi.dll
2011-05-25 07:26 . 2011-01-07 17:58        282624        ----a-w-        c:\windows\system32\nvrsel.dll
2011-05-25 07:26 . 2011-01-07 17:58        274432        ----a-w-        c:\windows\system32\nvrsesm.dll
2011-05-25 07:26 . 2011-01-07 17:58        249856        ----a-w-        c:\windows\system32\nvrseng.dll
2011-05-25 07:26 . 2011-01-07 17:58        282624        ----a-w-        c:\windows\system32\nvrses.dll
2011-05-25 07:26 . 2011-01-07 17:58        278528        ----a-w-        c:\windows\system32\nvrsde.dll
2011-05-25 07:26 . 2011-01-07 17:58        253952        ----a-w-        c:\windows\system32\nvrsda.dll
2011-05-25 07:26 . 2011-01-07 17:58        335872        ----a-w-        c:\windows\system32\nvrsar.dll
2011-05-25 07:26 . 2011-01-07 17:58        249856        ----a-w-        c:\windows\system32\nvrscs.dll
2011-05-25 07:26 . 2011-01-07 17:58        111208        ----a-w-        c:\windows\system32\nvmctray.dll
2011-05-25 07:26 . 2011-01-07 17:58        13895272        ----a-w-        c:\windows\system32\nvcpl.dll
2011-05-25 07:26 . 2011-01-07 17:58        145000        ----a-w-        c:\windows\system32\nvcolor.exe
2011-05-25 07:26 . 2011-01-07 17:58        543336        ----a-w-        c:\windows\system32\easyUpdatusAPIU.dll
2011-05-25 07:25 . 2011-04-16 16:02        61440        ----a-w-        c:\windows\system32\OpenCL.dll
2011-05-25 07:25 . 2009-09-27 23:12        16068608        ----a-w-        c:\windows\system32\nvoglnt.dll
2011-05-25 07:25 . 2011-06-18 18:12        899688        ----a-w-        c:\windows\system32\nvdispco3220150.dll
2011-05-25 07:25 . 2011-06-18 18:12        865896        ----a-w-        c:\windows\system32\nvgenco322090.dll
2011-05-25 07:25 . 2011-04-16 16:02        13004800        ----a-w-        c:\windows\system32\nvcompiler.dll
2011-05-25 07:25 . 2009-09-27 23:12        5332992        ----a-w-        c:\windows\system32\nvcuda.dll
2011-05-25 07:25 . 2009-09-27 23:12        2808936        ----a-w-        c:\windows\system32\nvcuvid.dll
2011-05-25 07:25 . 2009-09-27 23:12        2082408        ----a-w-        c:\windows\system32\nvcuvenc.dll
2011-05-25 07:25 . 2009-09-27 23:12        4198272        ----a-w-        c:\windows\system32\nv4_disp.dll
2011-05-25 07:25 . 2009-09-27 23:12        2328576        ----a-w-        c:\windows\system32\nvapi.dll
2011-05-25 07:25 . 2009-09-27 23:12        12753664        ----a-w-        c:\windows\system32\drivers\nv4_mini.sys
2011-05-12 13:00 . 2011-05-12 13:00        98304        ----a-w-        c:\windows\system32\CmdLineExt.dll
2011-08-02 19:09 . 2011-07-09 10:26        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06        163328        --sha-r-        c:\windows\system32\flvDX.dll
2007-02-21 11:47        31232        --sha-r-        c:\windows\system32\msfDX.dll
2008-03-16 13:30        216064        --sha-r-        c:\windows\system32\nbDX.dll
2010-01-06 22:00        107520        --sha-r-        c:\windows\system32\TAKDSDecoder.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2010-12-30 19972712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-05-25 13895272]
"LogMeIn Hamachi Ui"="c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-05-25 1951112]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21        548352        ----a-w-        c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" -autorun
"Steam"="c:\programme\Steam\Steam.exe" -silent
"SUPERAntiSpyware"=c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"nwiz"=c:\programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
"NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"HP Software Update"=c:\programme\Hp\HP Software Update\HPWuSchd2.exe
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"AVMWlanClient"=c:\programme\avmwlanstick\wlangui.exe
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiSpyWareDisableNotify"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Greenfoot\\greenfoot.exe"=
"c:\\Programme\\Java\\jdk1.6.0_16\\jre\\bin\\java.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Game.exe"=
"c:\\Programme\\ICQ7.5\\ICQ.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58121:TCP"= 58121:TCP:Pando Media Booster
"58121:UDP"= 58121:UDP:Pando Media Booster
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher
"6954:TCP"= 6954:TCP:League of Legends Launcher
"6954:UDP"= 6954:UDP:League of Legends Launcher
"6987:TCP"= 6987:TCP:League of Legends Launcher
"6987:UDP"= 6987:UDP:League of Legends Launcher
"6911:TCP"= 6911:TCP:League of Legends Launcher
"6911:UDP"= 6911:UDP:League of Legends Launcher
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [05.02.2011 17:56 Andrej 218688]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [12.07.2011 23:55 Andrej 12880]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 23:55 Andrej 67664]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.01.2011 18:59 Andrej 136360]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [30.06.2011 17:04 Andrej 428200]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [25.05.2011 17:29 Andrej 1336712]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [15.05.2011 13:36 Andrej 366640]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [15.07.2011 17:06 Andrej 1526592]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [18.01.2011 20:13 Andrej 265088]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [15.05.2011 13:36 Andrej 22712]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [18.01.2011 20:04 Andrej 119528]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [07.10.2010 13:34 Andrej 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 14:16 Andrej 130384]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [18.01.2011 20:13 Andrej 4352]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [20.04.2011 12:48 Andrej 223232]
S3 cpuz130;cpuz130;\??\c:\dokume~1\Andi\LOKALE~1\Temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\Andi\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [21.07.2009 04:04 Andrej 47128]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [30.03.2009 04:23 Andrej 366936]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [21.04.2011 13:10 Andrej 111280]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 14:16 Andrej 753504]
S4 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [18.06.2011 20:12 Andrej 2214504]
S4 RsFx0103;RsFx0103 Driver;c:\windows\system32\drivers\RsFx0103.sys [30.03.2009 04:09 Andrej 239336]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\ojc2z84w.default\
FF - prefs.js: browser.startup.homepage - chrome://fastdial/content/fastdial.html
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-SolutoService
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-08-03 14:00
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1482476501-515967899-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FAF52390-BA72-65B2-2032-AD31F19E0D15}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"hakcaikkaahplfdj"=hex:6e,62,6c,65,61,6f,6f,6e,63,6d,6c,6c,6b,63,6a,6d,6e,67,
  66,66,6c,66,6b,62,61,6c,66,6f,6c,67,62,70,6c,64,61,6d,6c,6b,6c,62,65,65,70,\
"jakcaikkaahplfdjllbd"=hex:66,61,6c,65,67,6f,6c,6a,69,65,6b,63,00,2f
"pacdjolcpihfllcjkjhlgofocnefjdck"=hex:65,61,6c,65,68,6f,6a,6b,6b,65,00,63
.
[HKEY_USERS\S-1-5-21-1482476501-515967899-1417001333-1003\Software\SecuROM\License information*]
"datasecu"=hex:64,7b,60,a7,b1,44,72,fc,76,fb,05,f4,c5,ea,fa,5f,05,f7,4b,6d,ca,
  48,00,c6,ca,4e,c9,25,0d,c9,b4,0d,31,1c,63,e1,4f,c5,2f,23,c7,e8,5f,1a,6b,12,\
"rkeysecu"=hex:88,55,0b,83,81,c7,e1,c2,c8,29,5a,b4,12,27,05,04
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1396)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
- - - - - - - > 'explorer.exe'(3452)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\RTHDCPL.EXE
c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-08-03  14:03:15 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-08-03 12:03
.
Vor Suchlauf: 11 Verzeichnis(se), 41.782.603.776 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 41.895.391.232 Bytes frei
.
- - End Of File - - C541450540B1822D5A4ED019810595C0

cosinus 03.08.2011 13:36
Zitat:
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
Wieso wurde die nicht installiert?

AndiMischka 03.08.2011 13:38
Ich weiß nicht, ich habe bei der Frage ob er sie installieren soll Ja gedrückt. Danach stand in der Console hxxp://download.microsoft.com und eine Leiste hat sich bis 100% gefüllt.

Ist auch egal, jetzt funktioniert alles einwandfrei, nur sind jetzt versteckte Ordner sichtbar, die mache ich manuell wieder unsichtbar. Vielen Vielen Dank :)

cosinus 03.08.2011 14:16
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.


Code:
Regnull::
[HKEY_USERS\S-1-5-21-1482476501-515967899-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FAF52390-BA72-65B2-2032-AD31F19E0D15}*]
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:45 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131