Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   abnow.com nervt unter WIN XP Pro 32 Bit (https://www.trojaner-board.de/109524-abnow-com-nervt-win-xp-pro-32-bit.html)

Theesener 09.02.2012 22:56
abnow.com nervt unter WIN XP Pro 32 Bit
 
Moin,
ich bin wohl nicht der einzige, der sich hier mit diesen Wirrungen in den Verknüpfungen rumplagt. :killpc:

Ich habe schon eine Reihe von ähnlichen Threads gelesen, bin aber immer wieder darüber gestolpert, nicht blind irgend etwas nachzumachen, sondern gezielt zu fragen. Demnach hier also meine Logfiles zur Einsicht.

Ich hoffe, ihr könnt den Spuk beenden. Danke! :applaus:


Gruß

Carsten

DDS-LOG:

.
DDS (Ver_2011-08-26.01) - NTFSx86 NETWORK
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_22
Run by Administrator at 11:08:56 on 2012-02-09
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.803 [GMT 1:00]
.
.
============== Running Processes ===============
.
C:\windows\system32\svchost -k DcomLaunch
svchost.exe
C:\windows\system32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\NOTEPAD.EXE
.
============== Pseudo HJT Report ===============
.
uURLSearchHooks: H - No File
BHO: Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - f:\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - f:\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll
EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - f:\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll
uRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uRun: [meeud] c:\dokumente und einstellungen\administrator.paule\meeud.exe /O
mRun: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
mRun: [ISUSPM Startup] c:\progra~1\gemein~1\instal~1\update~1\ISUSPM.exe -startup
mRun: [ISUSScheduler] "c:\programme\gemeinsame dateien\installshield\updateservice\issch.exe" -start
mRun: [Acrobat Assistant 7.0] "f:\adobe\acrobat 7.0\distillr\Acrotray.exe"
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [CanonMyPrinter] c:\programme\canon\myprinter\BJMyPrt.exe /logon
mRun: [AdobeCS4ServiceManager] "c:\programme\gemeinsame dateien\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
LSP: mswsock.dll
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {33564D57-0000-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1328726847312
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{A3ABAC37-BA51-4951-897D-DCBBAA9ABE25} : DhcpNameServer = 192.168.178.1
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\programme\gemeinsame dateien\microsoft shared\web folders\PKMCDO.DLL
LSA: Notification Packages =
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\administrator.paule\anwendungsdaten\mozilla\firefox\profiles\2n6jltf4.default\
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\picasa3\npPicasa3.dll
FF - plugin: c:\programme\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npagent.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npwachk.dll
.
============= SERVICES / DRIVERS ===============
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [2003-12-12 77312]
S2 AAV UpdateService;AAV UpdateService;c:\programme\gemeinsame dateien\aav\aavus.exe [2007-10-4 122880]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-11-9 136176]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\tuneup utilities 2012\TuneUpUtilitiesService32.exe [2011-12-14 1514304]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [2004-9-2 396480]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2010-11-9 136176]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S3 st3wolf;st3wolf;c:\windows\system32\drivers\st3wolf.sys --> c:\windows\system32\drivers\st3wolf.sys [?]
S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\gemeinsame dateien\soft xpansion\SXDS10.exe [2010-11-8 149504]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\tuneup utilities 2012\TuneUpUtilitiesDriver32.sys [2011-12-12 10064]
.
=============== Created Last 30 ================
.
2012-02-09 09:34:10 -------- d-----w- C:\FRST
2012-02-09 09:24:52 184320 --sh--r- c:\dokumente und einstellungen\administrator.paule\meeud.exe
2012-02-08 21:02:45 -------- d-----w- c:\dokumente und einstellungen\administrator.paule\anwendungsdaten\TrojanHunter
2012-02-08 20:59:26 409600 ----a-w- c:\programme\mozilla firefox\kaspersky rescue2usb\rescue2usb.exe
2012-02-08 20:59:26 28160 ----a-w- c:\programme\mozilla firefox\kaspersky rescue2usb\syslinux.exe
2012-02-08 20:59:26 237849 ----a-w- c:\programme\mozilla firefox\kaspersky rescue2usb\grub.exe
2012-02-08 20:09:02 -------- d-----w- c:\programme\TrojanHunter 5.5
2012-02-08 19:30:37 -------- d-----w- c:\programme\PC Tools Security
2012-02-08 19:14:17 -------- d-----w- c:\dokumente und einstellungen\all users.windows\anwendungsdaten\PC Tools
2012-02-08 18:41:36 -------- d-s---w- c:\dokumente und einstellungen\administrator.paule\UserData
2012-02-08 18:41:03 -------- d-----r- c:\dokumente und einstellungen\administrator.paule\Eigene Dateien
2012-02-08 15:54:25 -------- d-----w- c:\dokumente und einstellungen\administrator.paule\lokale einstellungen\anwendungsdaten\Adobe
2012-02-08 15:43:11 -------- d-----w- c:\windows\system32\CatRoot_bak
2012-02-06 09:38:05 0 --sha-w- c:\windows\system32\dds_log_trash.cmd
2012-01-24 12:51:38 -------- d-----w- c:\dokumente und einstellungen\administrator.paule\anwendungsdaten\TuneUp Software
2012-01-24 12:50:11 -------- d-----w- c:\dokumente und einstellungen\administrator.paule\lokale einstellungen\anwendungsdaten\Mozilla
2012-01-21 20:49:02 -------- d-----w- c:\dokumente und einstellungen\all users.windows\anwendungsdaten\PopCapY
2012-01-21 20:49:02 -------- d-----w- c:\dokumente und einstellungen\all users.windows\anwendungsdaten\934bcbfe-35c5-4039-88e2-8d1494de198e
2012-01-21 20:48:40 -------- d-----w- C:\DOCUME~1
.
==================== Find3M ====================
.
2011-12-30 10:33:05 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-14 11:23:40 31552 ----a-w- c:\windows\system32\TURegOpt.exe
.
============= FINISH: 11:09:02,98 ===============

Larusso 11.02.2012 05:26
:hallo:

Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  • Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
  • Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.


Defogger laufen lassen ? Wenn nicht bitte folgendes.


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Sollte Defogger dir eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.



Wenn möglich im Normalmodus laufen lassen


Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.



Bitte poste in deiner nächsten Antwort
Combofix.txt

Theesener 11.02.2012 14:19
Hallo Daniel,
vorab erst einmal ein riesengroßes :dankeschoen:, dass Du (Ihr) Euch so viel Zeit nehmt und Mühe macht, mir (uns) zu helfen. Vielen Dank. :applaus:

Hier das Ergebnis meiner Bemühungen:

Defogger hat keine Fehlermeldung herausgegeben.

Während combofix lief, kam die Meldung:
Fehler: C:\boot.ini ist nicht richtig formatiert.
Allerdings kann der Rechner, wodurch auch immer (Du wirst es wohl wissen), wieder ohne den abgesicherten Modus starten. Ich war dann noch einmal kurz nervös, als das Erstellen des Berichtes von Combofix so ewig lange dauerte. Hier denn aber das Ergebnis:

Code:
ComboFix 12-02-10.03 - Paulchen 11.02.2012  13:36:41.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.760 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator.PAULE\Eigene Dateien\Downloads\ComboFix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator.PAULE\meeud.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Los gehts\WINDOWS
c:\dokumente und einstellungen\Paulchen.PAULE\calc.exe
c:\dokumente und einstellungen\Paulchen.PAULE\eosRo6jbz1.exe
c:\dokumente und einstellungen\Paulchen.PAULE\fiadu.exe /p
c:\dokumente und einstellungen\Paulchen.PAULE\fiadu.exe
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\00000001.@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\000000c0.@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\000000cb.@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\000000cf.@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\80000000.@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\800000c0.@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\800000cb.@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\800000cf.@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\X
c:\dokumente und einstellungen\Paulchen.PAULE\rbkeaw.exe /O
c:\dokumente und einstellungen\Paulchen.PAULE\rbkeaw.exe
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\arpod.exe
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\clink.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\commons-httpclient.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\commons-logging.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\commons-net.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\AC_BootstrapIPs.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\AC_IPFilterUpdateURLs.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\AC_SearchStrings.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\AC_ServerMetURLs.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\addresses.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\cancelled.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\clients.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\clients.met.bak
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\cryptkey.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\downloads.txt
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\emfriends.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\eMule.tmpl
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\key_index.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\known.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\known2_64.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\load_index.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\nodes.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\preferences.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\preferences.ini
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\preferencesKad.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\server.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\server_met.old
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\server1.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\server2.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\server3.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\server4.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\shareddir.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\sharedfiles.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\src_index.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\staticservers.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\statistics.ini
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\StoredSearches.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\webservices.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\daap.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\Data\FailedSNodes.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\Data\PHashIdx.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\Data\ShareH.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\Data\ShareL.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\Data\TempUL\UDPPHash_6F4D95DFF58D0EADFDD2BFB7C344B2094351FA53.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\empod.exe
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\GenericWindowsUtils.dll
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\i18n.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\icu4j.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\id3v2.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\jcraft.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\jl011.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\jmdns.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\LimeRunner.dll
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\LimeRunner.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\log4j.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\logicrypto.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\looks.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\lrpod.exe
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\MessagesBundle.properties
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\mp3sp14.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\ProgressTabs.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\themes.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\tritonus.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\vorbis.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\WindowsV5PlusUtils.dll
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\xerces.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\xml-apis.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\xml.war
c:\dokumente und einstellungen\Paulchen.PAULE\viika.exe /R
c:\dokumente und einstellungen\Paulchen.PAULE\viika.exe
c:\dokumente und einstellungen\Paulchen.PAULE\WINDOWS
c:\programme\WinPCap
c:\programme\WinPCap\daemon_mgm.exe
c:\programme\WinPCap\INSTALL.LOG
c:\programme\WinPCap\npf_mgm.exe
c:\programme\WinPCap\rpcapd.exe
c:\programme\WinPCap\Uninstall.exe
c:\windows\$NtUninstallKB64810$\1941991701\@
c:\windows\$NtUninstallKB64810$\1941991701\L\oecoogln
c:\windows\$NtUninstallKB64810$\1941991701\loader.tlb
c:\windows\$NtUninstallKB64810$\1941991701\U\@00000001
c:\windows\$NtUninstallKB64810$\1941991701\U\@000000c0
c:\windows\$NtUninstallKB64810$\1941991701\U\@000000cb
c:\windows\$NtUninstallKB64810$\1941991701\U\@000000cf
c:\windows\$NtUninstallKB64810$\1941991701\U\@80000000
c:\windows\$NtUninstallKB64810$\1941991701\U\@800000c0
c:\windows\$NtUninstallKB64810$\1941991701\U\@800000cb
c:\windows\$NtUninstallKB64810$\1941991701\U\@800000cf
c:\windows\$NtUninstallKB64810$\32775269
c:\windows\IsUn0407.exe
c:\windows\system\winspool.drv
c:\windows\system32\{834170a7-af3b-4d34-a757-e05eb29ee96d}.dll
c:\windows\system32\{d31a0762-0ceb-444e-acff-b049a1f6fe91}.dll
c:\windows\system32\{e2b953a6-195a-44f9-9ba3-3d5f4e32bb55}.dll
c:\windows\system32\3c1807pd.dll
c:\windows\system32\a016bus.dll
c:\windows\system32\A88xTuner.dll
c:\windows\system32\a8djavs.dll
c:\windows\system32\aaksrv.dll
c:\windows\system32\aamqdispatcher.dll
c:\windows\system32\abiosdsk.dll
c:\windows\system32\acdpowerservice.dll
c:\windows\system32\acermemusagecheckservice.dll
c:\windows\system32\aclient.dll
c:\windows\system32\acs.dll
c:\windows\system32\acsvc.dll
c:\windows\system32\actser.dll
c:\windows\system32\adaptecstoragemanageragent.dll
c:\windows\system32\addfiltr.dll
c:\windows\system32\AdfuUd.dll
c:\windows\system32\adiloader.dll
c:\windows\system32\adminserver.dll
c:\windows\system32\admservice.dll
c:\windows\system32\adobeactivefilemonitor4.0.dll
c:\windows\system32\adpu320.dll
c:\windows\system32\adsexpb.dll
c:\windows\system32\advantage.dll
c:\windows\system32\aeaudio.dll
c:\windows\system32\aec.dll
c:\windows\system32\AffinegyService.dll
c:\windows\system32\agentsrv.dll
c:\windows\system32\aiclient.dll
c:\windows\system32\AIRPLUS.dll
c:\windows\system32\aksfridge.dll
c:\windows\system32\akshasp.dll
c:\windows\system32\AKSIFDH.dll
c:\windows\system32\alcxsens.dll
c:\windows\system32\alerter.dll
c:\windows\system32\alg.dll
c:\windows\system32\Alpham1.dll
c:\windows\system32\amdk7.dll
c:\windows\system32\amdk77.dll
c:\windows\system32\amfilter.dll
c:\windows\system32\amoagent.dll
c:\windows\system32\amusbprt.dll
c:\windows\system32\anbmservice.dll
c:\windows\system32\anio.dll
c:\windows\system32\aniwzcsdservice.dll
c:\windows\system32\antivirservice.dll
c:\windows\system32\appdrv.dll
c:\windows\system32\arhidfltr.dll
c:\windows\system32\arkbcfltr.dll
c:\windows\system32\armoucfltr.dll
c:\windows\system32\artdhcp.dll
c:\windows\system32\asctrm.dll
c:\windows\system32\ASDR.dll
c:\windows\system32\ASFWHide.dll
c:\windows\system32\ASInsHelp.dll
c:\windows\system32\askernel.dll
c:\windows\system32\AsuhfivrO.dll
c:\windows\system32\ASUSVRC.dll
c:\windows\system32\aswlsvc.dll
c:\windows\system32\aswrdr.dll
c:\windows\system32\asyncmac.dll
c:\windows\system32\atfsd.dll
c:\windows\system32\atiavpci.dll
c:\windows\system32\atimpab.dll
c:\windows\system32\atimtag.dll
c:\windows\system32\atinrvxx.dll
c:\windows\system32\atitool.dll
c:\windows\system32\audstub.dll
c:\windows\system32\authsyssvc.dll
c:\windows\system32\avcgbfl.dll
c:\windows\system32\avfilter.dll
c:\windows\system32\avg7rsw.dll
c:\windows\system32\avg7updsvc.dll
c:\windows\system32\avgascln.dll
c:\windows\system32\avgems.dll
c:\windows\system32\avidstartup.dll
c:\windows\system32\AVRec.dll
c:\windows\system32\avsinc.dll
c:\windows\system32\avupdsvc.dll
c:\windows\system32\aw_host.dll
c:\windows\system32\awhost32.dll
c:\windows\system32\awservice.dll
c:\windows\system32\b57w2k.dll
c:\windows\system32\backupexecagentaccelerator.dll
c:\windows\system32\backupexecjobengine.dll
c:\windows\system32\bcftdi.dll
c:\windows\system32\BCM43XV.dll
c:\windows\system32\BCMModem.dll
c:\windows\system32\bcoreusb.dll
c:\windows\system32\bdfdll.dll
c:\windows\system32\bdfsdrv.dll
c:\windows\system32\bdss.dll
c:\windows\system32\bgsvcgen.dll
c:\windows\system32\bjmcmng.dll
c:\windows\system32\BLKWGU(Belkin).dll
c:\windows\system32\blueletaudio.dll
c:\windows\system32\bmuservice.dll
c:\windows\system32\BoiHwsetup.dll
c:\windows\system32\botcbs.dll
c:\windows\system32\bridge.dll
c:\windows\system32\brmfrmps.dll
c:\windows\system32\BrUsbSer.dll
c:\windows\system32\btdriver.dll
c:\windows\system32\bthidmgr.dll
c:\windows\system32\btnhnd.dll
c:\windows\system32\btwdndis.dll
c:\windows\system32\BUFADPT.dll
c:\windows\system32\buslogic.dll
c:\windows\system32\bvrp_pci.dll
c:\windows\system32\bwmservice.dll
c:\windows\system32\CADlink.dll
c:\windows\system32\caisafe.dll
c:\windows\system32\Cam5603C.dll
c:\windows\system32\CamAv.dll
c:\windows\system32\ccalib8.dll
c:\windows\system32\ccdecode.dll
c:\windows\system32\ccpwdsvc.dll
c:\windows\system32\cdr4_2k.dll
c:\windows\system32\cdrbsdrv.dll
c:\windows\system32\cdrbsvsd.dll
c:\windows\system32\cebdaldr.dll
c:\windows\system32\cfosspeeds.dll
c:\windows\system32\cfsvcs.dll
c:\windows\system32\cimnotify.dll
c:\windows\system32\clcapsvc.dll
c:\windows\system32\clisvc.dll
c:\windows\system32\clnt_clientman.dll
c:\windows\system32\cmpci.dll
c:\windows\system32\CoachVc.dll
c:\windows\system32\com0com.dll
c:\windows\system32\contentindex.dll
c:\windows\system32\cpqnicmgmt.dll
c:\windows\system32\cpsvc.dll
c:\windows\system32\cqmgstor.dll
c:\windows\system32\crauto.dll
c:\windows\system32\crystaloutputfileserver.dll
c:\windows\system32\CrystalSysInfo.dll
c:\windows\system32\cs429x.dll
c:\windows\system32\ctac32k.dll
c:\windows\system32\ctdvda2k.dll
c:\windows\system32\CTEXFIFX.DLL.dll
c:\windows\system32\ctljystk.dll
c:\windows\system32\ctmmfilt.dll
c:\windows\system32\CTMSHD.dll
c:\windows\system32\ctprxy2k.dll
c:\windows\system32\CTSBLFX.DLL.dll
c:\windows\system32\CVPND.dll
c:\windows\system32\cxpt_service.dll
c:\windows\system32\cyberpowerups.dll
c:\windows\system32\CYGF32X.dll
c:\windows\system32\datunidr.dll
c:\windows\system32\dcstor32.dll
c:\windows\system32\ddxgb.dll
c:\windows\system32\de_serv.dll
c:\windows\system32\defragfs.dll
c:\windows\system32\DellAMBrokerService.dll
c:\windows\system32\delldmi.dll
c:\windows\system32\deltafw.dll
c:\windows\system32\DfwWebAgent.dll
c:\windows\system32\DgiVecp.dll
c:\windows\system32\dhcp.dll
c:\windows\system32\digictrl.dll
c:\windows\system32\DirectUpdate.dll
c:\windows\system32\dirms_defragmentation.dll
c:\windows\system32\DivisCTP.dll
c:\windows\system32\dkeysync.dll
c:\windows\system32\dlabmfsm.dll
c:\windows\system32\dlartl_n.dll
c:\windows\system32\dlaudfam.dll
c:\windows\system32\dlbt_device.dll
c:\windows\system32\dlbx_device.dll
c:\windows\system32\dmboot.dll
c:\windows\system32\dmio.dll
c:\windows\system32\dmprimer.dll
c:\windows\system32\DN2AKNET.dll
c:\windows\system32\dnwhodisp.dll
c:\windows\system32\dptrackerd.dll
c:\windows\system32\driverhardwarev2.dll
c:\windows\system32\ds1.dll
c:\windows\system32\DSDrv4.dll
c:\windows\system32\DSI_SiUSBXp_3_1.dll
c:\windows\system32\dsproct.dll
c:\windows\system32\dtsagntsvc.dll
c:\windows\system32\DVDRC.dll
c:\windows\system32\dxdebug.dll
c:\windows\system32\e100b.dll
c:\windows\system32\e1express.dll
c:\windows\system32\eamon.dll
c:\windows\system32\EAWDMFD.dll
c:\windows\system32\ehrecvr.dll
c:\windows\system32\ehsched.dll
c:\windows\system32\EIO_XP.dll
c:\windows\system32\EL2000.dll
c:\windows\system32\elagopro.dll
c:\windows\system32\elbycdfl.dll
c:\windows\system32\eliservice.dll
c:\windows\system32\emAudio.dll
c:\windows\system32\emclisrv.dll
c:\windows\system32\emproxy.dll
c:\windows\system32\entech.dll
c:\windows\system32\enxpsvc.dll
c:\windows\system32\epsonbidirectionalagent.dll
c:\windows\system32\ErrDev.dll
c:\windows\system32\es1371.dll
c:\windows\system32\ESDCR.dll
c:\windows\system32\etoksrv.dll
c:\windows\system32\Evian.dll
c:\windows\system32\exfat.dll
c:\windows\system32\ezplay.dll
c:\windows\system32\F700iob.dll
c:\windows\system32\fa_scheduler.dll
c:\windows\system32\FA312.dll
c:\windows\system32\fcprintservice.dll
c:\windows\system32\Fd16_700.dll
c:\windows\system32\fdc.dll
c:\windows\system32\FGDSCSI.dll
c:\windows\system32\FileDisk.dll
c:\windows\system32\filterservice.dll
c:\windows\system32\fireport.dll
c:\windows\system32\fix.dll
c:\windows\system32\flpydisk.dll
c:\windows\system32\flutilssvc.dll
c:\windows\system32\FontCache3.0.0.0..dll
c:\windows\system32\FreshIO.dll
c:\windows\system32\fs_rec.dll
c:\windows\system32\fsaa.dll
c:\windows\system32\fsbwsys.dll
c:\windows\system32\fshttps.dll
c:\windows\system32\ftpds.dll
c:\windows\system32\ftpqueue.dll
c:\windows\system32\FTSER2K.dll
c:\windows\system32\g400.dll
c:\windows\system32\GcKernel.dll
c:\windows\system32\gdrv.dll
c:\windows\system32\generichidservice.dll
c:\windows\system32\genregistrar.dll
c:\windows\system32\ghaio.dll
c:\windows\system32\ghostsec.dll
c:\windows\system32\GoogleDesktopManager-010708-104812.dll
c:\windows\system32\googledesktopmanager.dll
c:\windows\system32\grmnusb.dll
c:\windows\system32\GTPTSER.dll
c:\windows\system32\GTWModem.dll
c:\windows\system32\Hardlock.dll
c:\windows\system32\haspnt.dll
c:\windows\system32\HBtnKey.dll
c:\windows\system32\hibernation.dll
c:\windows\system32\hidbatt.dll
c:\windows\system32\HidBth.dll
c:\windows\system32\HpqRemHid.dll
c:\windows\system32\hpzid412.dll
c:\windows\system32\hpzius12.dll
c:\windows\system32\hsf_dp.dll
c:\windows\system32\hsfhwazl.dll
c:\windows\system32\HSFHWICH.dll
c:\windows\system32\hsvcmod.dll
c:\windows\system32\httpfilter.dll
c:\windows\system32\https-nassry.dll
c:\windows\system32\hwpsgt.dll
c:\windows\system32\HWSCtrl.dll
c:\windows\system32\i2omgmt.dll
c:\windows\system32\iAimFP7.dll
c:\windows\system32\iaimtv2.dll
c:\windows\system32\iaimtv4.dll
c:\windows\system32\iam.dll
c:\windows\system32\ibmpmsvc.dll
c:\windows\system32\ICAM5USB.dll
c:\windows\system32\iclarityqosservice.dll
c:\windows\system32\icm10blk.dll
c:\windows\system32\icollectservice.dll
c:\windows\system32\id2scaps.dll
c:\windows\system32\idechndr.dll
c:\windows\system32\idisw2km.dll
c:\windows\system32\idrivert.dll
c:\windows\system32\idsvc.dll
c:\windows\system32\IFP700.dll
c:\windows\system32\IFPUSB.dll
c:\windows\system32\ifxspmgtsrv.dll
c:\windows\system32\iirsp.dll
c:\windows\system32\ikhfile.dll
c:\windows\system32\iksysflt.dll
c:\windows\system32\iksyssec.dll
c:\windows\system32\imagesrv.dll
c:\windows\system32\imaservice.dll
c:\windows\system32\ini910u.dll
c:\windows\system32\inorpc.dll
c:\windows\system32\intcazaudaddservice.dll
c:\windows\system32\intelppm.dll
c:\windows\system32\intelroam.dll
c:\windows\system32\Invoker.dll
c:\windows\system32\iolo_srv.dll
c:\windows\system32\IOSLINK.dll
c:\windows\system32\ip6fw.dll
c:\windows\system32\ipassconnectengine.dll
c:\windows\system32\iPassP.dll
c:\windows\system32\ipodservice.dll
c:\windows\system32\ipsraidn.dll
c:\windows\system32\ipssvc.dll
c:\windows\system32\irda.dll
c:\windows\system32\ireike.dll
c:\windows\system32\irenum.dll
c:\windows\system32\isapisearch.dll
c:\windows\system32\isdrv122.dll
c:\windows\system32\iviaspi.dll
c:\windows\system32\iwebmsg.dll
c:\windows\system32\JiaoCap.dll
c:\windows\system32\kbdclass.dll
c:\windows\system32\kerbkey.dll
c:\windows\system32\keymaestro.dll
c:\windows\system32\kl1.dll
c:\windows\system32\KLOGNT.dll
c:\windows\system32\KMWDFilter.dll
c:\windows\system32\knobserv.dll
c:\windows\system32\KR10I.dll
c:\windows\system32\KR10N.dll
c:\windows\system32\kraidsvc.dll
c:\windows\system32\KS0108.dll
c:\windows\system32\kservice.dll
c:\windows\system32\L6POD.dll
c:\windows\system32\l8042pr2.dll
c:\windows\system32\lbtserv.dll
c:\windows\system32\LC7981.dll
c:\windows\system32\lfsfilt.dll
c:\windows\system32\lgsnd_filter.dll
c:\windows\system32\LHidFilt.dll
c:\windows\system32\lilsgt.dll
c:\windows\system32\livesrv.dll
c:\windows\system32\liveupdate.dll
c:\windows\system32\lmouflt2.dll
c:\windows\system32\ltxred.dll
c:\windows\system32\LVCap138.dll
c:\windows\system32\lvhidsvc.dll
c:\windows\system32\lvpopflt.dll
c:\windows\system32\lvsrvlauncher.dll
c:\windows\system32\lvtuner.dll
c:\windows\system32\lvupdtio.dll
c:\windows\system32\LwUsbHid.dll
c:\windows\system32\lwwlicenseservice.dll
c:\windows\system32\lxbt_device.dll
c:\windows\system32\lxcc_device.dll
c:\windows\system32\lxcccustomerconnect.dll
c:\windows\system32\lxcj_device.dll
c:\windows\system32\lxrjd31d.dll
c:\windows\system32\lxrsge10s.dll
c:\windows\system32\M2500.dll
c:\windows\system32\MA-620.dll
c:\windows\system32\MA_CMIDI.dll
c:\windows\system32\ma_cmidi_installerservice.dll
c:\windows\system32\ma763004.dll
c:\windows\system32\MA8032C.dll
c:\windows\system32\MaRdPnp.dll
c:\windows\system32\marvinbus.dll
c:\windows\system32\MaVctrl.dll
c:\windows\system32\maxbackserviceint.dll
c:\windows\system32\mbr.dll
c:\windows\system32\mcods.dll
c:\windows\system32\mcp.dll
c:\windows\system32\mcshield.dll
c:\windows\system32\mctskshd.exe.dll
c:\windows\system32\mcusrmgr.dll
c:\windows\system32\mdmxsdk.dll
c:\windows\system32\megamonitorsrv.dll
c:\windows\system32\Memctl.dll
c:\windows\system32\mfesmfk.dll
c:\windows\system32\mfetdik.dll
c:\windows\system32\mi-raysat_3dsmax8.dll
c:\windows\system32\milshieldcleaner.dll
c:\windows\system32\mks_scan.dll
c:\windows\system32\mksupdateint.dll
c:\windows\system32\mlkkbdntdriver.dll
c:\windows\system32\mnmsrvc.dll
c:\windows\system32\motoswitchservice.dll
c:\windows\system32\mqdmmdm.dll
c:\windows\system32\mraid35x.dll
c:\windows\system32\MREMP50.dll
c:\windows\system32\MREMP50a64.dll
c:\windows\system32\MREMPR5.dll
c:\windows\system32\mrxdav.dll
c:\windows\system32\ms_mpu401.dll
c:\windows\system32\msdtc.dll
c:\windows\system32\msfs.dll
c:\windows\system32\msiserver.dll
c:\windows\system32\msmframework.dll
c:\windows\system32\mspclock.dll
c:\windows\system32\mstdfrgs.dll
c:\windows\system32\msvsmon90.dll
c:\windows\system32\Mtlstrm.dll
c:\windows\system32\mwspollserver.dll
c:\windows\system32\MXOPSWD.dll
c:\windows\system32\ndasbus.dll
c:\windows\system32\ndassvc.dll
c:\windows\system32\Ndisipo.dll
c:\windows\system32\ndproxy.dll
c:\windows\system32\NeroMediaHomeService.4.dll
c:\windows\system32\netbios.dll
c:\windows\system32\netbt.dll
c:\windows\system32\netcfgsvr.dll
c:\windows\system32\netddedsdm.dll
c:\windows\system32\netrcacm.dll
c:\windows\system32\NetTcpPortSharing.dll
c:\windows\system32\NETw3x32.dll
c:\windows\system32\netwg311.dll
c:\windows\system32\nHancer.dll
c:\windows\system32\nhcDriverDevice.dll
c:\windows\system32\NIPALK.dll
c:\windows\system32\nlsvc.dll
c:\windows\system32\nm.dll
c:\windows\system32\Nmea.dll
c:\windows\system32\nmindexingservice.dll
c:\windows\system32\NMSSvc.dll
c:\windows\system32\nod32krn.dll
c:\windows\system32\NPPTNT.dll
c:\windows\system32\nscirda.dll
c:\windows\system32\nsm1serd.dll
c:\windows\system32\nsysaudm.dll
c:\windows\system32\NTACCESS.dll
c:\windows\system32\ntfs.dll
c:\windows\system32\ntrtscan.dll
c:\windows\system32\ntsecure.dll
c:\windows\system32\NuidFltr.dll
c:\windows\system32\nvatabus.dll
c:\windows\system32\nvlddmkm.dll
c:\windows\system32\nvmpu401.dll
c:\windows\system32\NVR0FLASHDev.dll
c:\windows\system32\NVXBAR.dll
c:\windows\system32\NWADI.dll
c:\windows\system32\NWHOST.dll
c:\windows\system32\nwlnkspx.dll
c:\windows\system32\NWSAP.dll
c:\windows\system32\NxFsMon.dll
c:\windows\system32\odserv.dll
c:\windows\system32\olcamsrv.dll
c:\windows\system32\OLD58.tmp
c:\windows\system32\OLDDD.tmp
c:\windows\system32\olregcap.dll
c:\windows\system32\omnidrv.dll
c:\windows\system32\omniinet.dll
c:\windows\system32\omniusbl.dll
c:\windows\system32\oraclemtsrecoveryservice.dll
c:\windows\system32\oracleorahome92pagingserver.dll
c:\windows\system32\oracleorahomeagent.dll
c:\windows\system32\oracleorahomepagingserver.dll
c:\windows\system32\oracleservicesecinst.dll
c:\windows\system32\oraclesnmppeermasteragent.dll
c:\windows\system32\orbpvr.dll
c:\windows\system32\ovmsmaccessmanager.dll
c:\windows\system32\owstimer.dll
c:\windows\system32\p1110vid.dll
c:\windows\system32\p1131vid.dll
c:\windows\system32\paamsrv.dll
c:\windows\system32\pageserver.dll
c:\windows\system32\papyjoy.dll
c:\windows\system32\parport.dll
c:\windows\system32\patrol_scheduler.dll
c:\windows\system32\pavfnsvr.dll
c:\windows\system32\PCDRSRVC.dll
c:\windows\system32\pciide.dll
c:\windows\system32\pcscnsrv.dll
c:\windows\system32\pctoolsfirewallplus.dll
c:\windows\system32\pdlnafac.dll
c:\windows\system32\pdlncbas.dll
c:\windows\system32\pdlndsdl.dll
c:\windows\system32\pdlnecfg.dll
c:\windows\system32\pdlnemsg.dll
c:\windows\system32\pdlnslea.dll
c:\windows\system32\pdlnsx25.dll
c:\windows\system32\pelmouse.dll
c:\windows\system32\penclass.dll
c:\windows\system32\personalsecuredriveservice.dll
c:\windows\system32\PGPdisk.dll
c:\windows\system32\pgpsdkservice.dll
c:\windows\system32\pgpserv.dll
c:\windows\system32\PGPwded.dll
c:\windows\system32\phc600.dll
c:\windows\system32\PhilCam8116_XP.dll
c:\windows\system32\phnxvcdservice.dll
c:\windows\system32\picturetaker.dll
c:\windows\system32\PID_08A0.dll
c:\windows\system32\PID_PEPI.dll
c:\windows\system32\pivot.dll
c:\windows\system32\plsremotesvc.dll
c:\windows\system32\pmj151la.dll
c:\windows\system32\pnkbstra.dll
c:\windows\system32\pnmsrv.dll
c:\windows\system32\PNRPSvc.dll
c:\windows\system32\policyagent.dll
c:\windows\system32\ppmoucls.dll
c:\windows\system32\protectedstorage.dll
c:\windows\system32\proxyhostservice.dll
c:\windows\system32\psdistributionagent.dll
c:\windows\system32\PSDNServ.dll
c:\windows\system32\PTDCMdm.dll
c:\windows\system32\purendis.dll
c:\windows\system32\pvservice.dll
c:\windows\system32\pwisvc.dll
c:\windows\system32\pwkntmon.dll
c:\windows\system32\pxfhmdm.dll
c:\windows\system32\qbcfmonitorservice.dll
c:\windows\system32\ql12160.dll
c:\windows\system32\QPCapSvc.dll
c:\windows\system32\radiosvr.dll
c:\windows\system32\rasacd.dll
c:\windows\system32\Rawwan.dll
c:\windows\system32\RDID1027.dll
c:\windows\system32\rdpnp.dll
c:\windows\system32\redbook.dll
c:\windows\system32\remotelyanywhere.dll
c:\windows\system32\remoteregistry.dll
c:\windows\system32\rfcomm.dll
c:\windows\system32\richvideo.dll
c:\windows\system32\RimSerPort.dll
c:\windows\system32\rimsptsk.dll
c:\windows\system32\RMCAST.dll
c:\windows\system32\ROB_V.dll
c:\windows\system32\rootmodem.dll
c:\windows\system32\rp32service.dll
c:\windows\system32\rpcapd.dll
c:\windows\system32\rrrspy.dll
c:\windows\system32\rsvchost.dll
c:\windows\system32\RT25USBAP.dll
c:\windows\system32\rt61.dll
c:\windows\system32\rtl8187Se.dll
c:\windows\system32\s117mdm.dll
c:\windows\system32\s125mdfl.dll
c:\windows\system32\s125mgmt.dll
c:\windows\system32\s217mdfl.dll
c:\windows\system32\s3twistr.dll
c:\windows\system32\s616bus.dll
c:\windows\system32\s616mdm.dll
c:\windows\system32\s616obex.dll
c:\windows\system32\s716nd5.dll
c:\windows\system32\s716unic.dll
c:\windows\system32\SABSVC.dll
c:\windows\system32\SaiClass.dll
c:\windows\system32\SaiH040B.dll
c:\windows\system32\sansaservice.dll
c:\windows\system32\savrtpel.dll
c:\windows\system32\SbcpHid.dll
c:\windows\system32\sbcssvc.dll
c:\windows\system32\scanexplicit.dll
c:\windows\system32\scardsvr.dll
c:\windows\system32\ScFBPNT3.dll
c:\windows\system32\scsk4.dll
c:\windows\system32\sdcoreservice.dll
c:\windows\system32\SE27bus.dll
c:\windows\system32\se27nd5.dll
c:\windows\system32\se27unic.dll
c:\windows\system32\SE2Bmgmt.dll
c:\windows\system32\se2Dunic.dll
c:\windows\system32\SE2Ebus.dll
c:\windows\system32\SE2Eobex.dll
c:\windows\system32\se44mgmt.dll
c:\windows\system32\se44unic.dll
c:\windows\system32\se45mdfl.dll
c:\windows\system32\se45mdm.dll
c:\windows\system32\se45obex.dll
c:\windows\system32\se58mdfl.dll
c:\windows\system32\se59bus.dll
c:\windows\system32\se59mdfl.dll
c:\windows\system32\se59nd5.dll
c:\windows\system32\SeaPort.dll
c:\windows\system32\SecureStorageService.dll
c:\windows\system32\ser2pl.dll
c:\windows\system32\SeratoUsb.dll
c:\windows\system32\serialkeys.dll
c:\windows\system32\SetupSys.dll
c:\windows\system32\sfloppy.dll
c:\windows\system32\sfng32.dll
c:\windows\system32\sfsync04.dll
c:\windows\system32\sglogplayer.dll
c:\windows\system32\SI3112.dll
c:\windows\system32\SilverLink.dll
c:\windows\system32\SiRemFil.dll
c:\windows\system32\sis315.dll
c:\windows\system32\SiSGbeXP.dll
c:\windows\system32\sit_bus.dll
c:\windows\system32\sit_prt.dll
c:\windows\system32\slave.dll
c:\windows\system32\slee_503_service.dll
c:\windows\system32\sleepy.dll
c:\windows\system32\slservice.dll
c:\windows\system32\smcirda.dll
c:\windows\system32\SMTPSVC.dll
c:\windows\system32\snareiis.dll
c:\windows\system32\sndsrvc.dll
c:\windows\system32\SNP2STD.dll
c:\windows\system32\snpstd2.dll
c:\windows\system32\SNPSTD3.dll
c:\windows\system32\Sntnlusb.dll
c:\windows\system32\sonywbms.dll
c:\windows\system32\spcflt.dll
c:\windows\system32\spkrmon.dll
c:\windows\system32\spmd.dll
c:\windows\system32\spmgr.dll
c:\windows\system32\sprtsvc_dellsupportcenter.dll
c:\windows\system32\sprtsvc_smartagent.dll
c:\windows\system32\spsslm.dll
c:\windows\system32\sptisrv.dll
c:\windows\system32\sqlagent$soshome22.dll
c:\windows\system32\SQTECH905C.dll
c:\windows\system32\srv.dll
c:\windows\system32\SrvcEKIOMngr.dll
c:\windows\system32\SrvcEPECioctl.dll
c:\windows\system32\SrvcEPIOMngr.dll
c:\windows\system32\SRVLOC.dll
c:\windows\system32\ss_mdfl.dll
c:\windows\system32\sscdmdm.dll
c:\windows\system32\ssm_mdfl.dll
c:\windows\system32\stcagent.dll
c:\windows\system32\stirusb.dll
c:\windows\system32\StkScan.dll
c:\windows\system32\stllssvr.dll
c:\windows\system32\StMp3Rec.dll
c:\windows\system32\StreamDispatcher.dll
c:\windows\system32\Subsonic.dll
c:\windows\system32\SunkFilt.dll
c:\windows\system32\swupdtmr.dll
c:\windows\system32\sym_hi.dll
c:\windows\system32\sym_u3.dll
c:\windows\system32\symantecantibotdriver.dll
c:\windows\system32\symmpi.dll
c:\windows\system32\sympxsvc.dll
c:\windows\system32\sysaidagent.dll
c:\windows\system32\sysaudio.dll
c:\windows\system32\sysdown.dll
c:\windows\system32\sysenforce.dll
c:\windows\system32\szkg.dll
c:\windows\system32\tabletservice.dll
c:\windows\system32\tapeware.dll
c:\windows\system32\tavsvc.dll
c:\windows\system32\tbaspi.dll
c:\windows\system32\TClass2k.dll
c:\windows\system32\tdcmdpst.dll
c:\windows\system32\TeamViewer.dll
c:\windows\system32\teefer.dll
c:\windows\system32\telnet.dll
c:\windows\system32\termservice.dll
c:\windows\system32\tfsndrct.dll
c:\windows\system32\tfsnopio.dll
c:\windows\system32\TICalc.dll
c:\windows\system32\tmmbd.dll
c:\windows\system32\tnbrlds.dll
c:\windows\system32\tnidriver.dll
c:\windows\system32\tosrfbnp.dll
c:\windows\system32\tosrfhid.dll
c:\windows\system32\tosrfsnd.dll
c:\windows\system32\tossmbnt.dll
c:\windows\system32\tphdexlgsvc.dll
c:\windows\system32\tpkmpsvc.dll
c:\windows\system32\TPM.dll
c:\windows\system32\transbaseservice.dll
c:\windows\system32\tsdhd.dll
c:\windows\system32\tunnelguardservice.dll
c:\windows\system32\tversitymediaserver.dll
c:\windows\system32\tvs.dll
c:\windows\system32\tvtfilter.dll
c:\windows\system32\twotrack.dll
c:\windows\system32\U81xbus.dll
c:\windows\system32\U81xmgmt.dll
c:\windows\system32\U81xobex.dll
c:\windows\system32\UDFReadr.dll
c:\windows\system32\Udfreadr_xp.dll
c:\windows\system32\uisp.dll
c:\windows\system32\uleadburninghelper.dll
c:\windows\system32\umpusbxp.dll
c:\windows\system32\unlockerdriver5.dll
c:\windows\system32\UpdateCenterService.dll
c:\windows\system32\uploadmgr.dll
c:\windows\system32\USA49W.dll
c:\windows\system32\USA49W2KP.dll
c:\windows\system32\usb_rndisx.dll
c:\windows\system32\USB11LDR.dll
c:\windows\system32\USBAAPL.dll
c:\windows\system32\usbser.dll
c:\windows\system32\usbsermptxp.dll
c:\windows\system32\usbstor.dll
c:\windows\system32\uscbs108.dll
c:\windows\system32\useraccess.dll
c:\windows\system32\usrbridg.dll
c:\windows\system32\UVCFTR.dll
c:\windows\system32\UxTuneUp.dll
c:\windows\system32\V0080Dev.dll
c:\windows\system32\vaiomediaplatform-integratedserver-appserver.dll
c:\windows\system32\VAIOMediaPlatform-MusicServer-HTTP.dll
c:\windows\system32\VAIOMediaPlatform-PhotoServer-HTTP.dll
c:\windows\system32\VAIOMediaPlatform-VideoServer-UPnP.dll
c:\windows\system32\VC4CB104.dll
c:\windows\system32\vc8secs.dll
c:\windows\system32\VCAM.dll
c:\windows\system32\vcdsecs.dll
c:\windows\system32\ventrilo.dll
c:\windows\system32\vet-filt.dll
c:\windows\system32\vet-rec.dll
c:\windows\system32\vetefile.dll
c:\windows\system32\vgasave.dll
c:\windows\system32\viaagp1.dll
c:\windows\system32\viaide.dll
c:\windows\system32\viamraid.dll
c:\windows\system32\videX32.dll
c:\windows\system32\VirtualFD.dll
c:\windows\system32\vmware.dll
c:\windows\system32\vmx86.dll
c:\windows\system32\vncdrv.dll
c:\windows\system32\vpnva.dll
c:\windows\system32\VSP1284D.dll
c:\windows\system32\vulfnths.dll
c:\windows\system32\vulfntrs.dll
c:\windows\system32\vwkernel.dll
c:\windows\system32\vwlogger.dll
c:\windows\system32\VX1000.dll
c:\windows\system32\VX3000.dll
c:\windows\system32\vxsvc.dll
c:\windows\system32\vzcdbsvc.dll
c:\windows\system32\w200mdfl.dll
c:\windows\system32\w29n51.dll
c:\windows\system32\W2acehid.dll
c:\windows\system32\w300mdfl.dll
c:\windows\system32\w550mdfl.dll
c:\windows\system32\W55U01.dll
c:\windows\system32\W700bus.dll
c:\windows\system32\w800bus.dll
c:\windows\system32\w800mdm.dll
c:\windows\system32\W8100PCI.dll
c:\windows\system32\w810mgmt.dll
c:\windows\system32\wampapache.dll
c:\windows\system32\wanatw.dll
c:\windows\system32\wandrv.dll
c:\windows\system32\wanminiportservice.dll
c:\windows\system32\wanusb.dll
c:\windows\system32\wap3gx.dll
c:\windows\system32\WcesComm.dll
c:\windows\system32\wdica.dll
c:\windows\system32\wdm_au8820.dll
c:\windows\system32\webcompserver.dll
c:\windows\system32\webdriveservice.dll
c:\windows\system32\webrootadminconsole.dll
c:\windows\system32\websensepolicyserver.dll
c:\windows\system32\websenseuserservice.dll
c:\windows\system32\webupdate.dll
c:\windows\system32\wg4n.dll
c:\windows\system32\winachcf.dll
c:\windows\system32\winachsx.dll
c:\windows\system32\WinDriver6.dll
c:\windows\system32\winsshd.dll
c:\windows\system32\wintab32.dll
c:\windows\system32\WINUSB.dll
c:\windows\system32\wkscfgsrv.dll
c:\windows\system32\wlidsvc.dll
c:\windows\system32\wltwo51b.dll
c:\windows\system32\WmaCVideo32.dll
c:\windows\system32\wmccds.dll
c:\windows\system32\wmconnectcds.dll
c:\windows\system32\WmFilter.dll
c:\windows\system32\wmp54gssvc.dll
c:\windows\system32\wmpnetworksvc.dll
c:\windows\system32\WmUsbHid.dll
c:\windows\system32\WmVirHid.dll
c:\windows\system32\WNCPKT.dll
c:\windows\system32\WscNetDr.dll
c:\windows\system32\wtwservice.dll
c:\windows\system32\wwnetdde.dll
c:\windows\system32\X4HSX32.dll
c:\windows\system32\XBCD.dll
c:\windows\system32\xfilt.dll
c:\windows\system32\XilinxPC4Driver.dll
c:\windows\system32\xnacc.dll
c:\windows\system32\xpadminserver.dll
c:\windows\system32\xpagentserver.dll
c:\windows\system32\XTrapD12.dll
c:\windows\system32\ypcservice.dll
c:\windows\system32\z525mgmt.dll
c:\windows\system32\z525obex.dll
c:\windows\system32\ZDCNDIS5.dll
c:\windows\system32\ZDPSp50.dll
c:\windows\system32\zebrbus.dll
c:\windows\system32\zebrceb.dll
c:\windows\system32\zebrmdm.dll
c:\windows\system32\ZSMC211.dll
c:\windows\system32\ZSMC303.dll
c:\windows\system32\ZTEusbser6k.dll
c:\windows\$NtUninstallKB64810$ . . . . Nicht in der Lage zu löschen
.
c:\windows\system32\drivers\mrxsmb.sys . . . ist infiziert!! . . . Failed to find a valid replacement.
c:\windows\system32\msgsvc.dll . . . ist infiziert!!
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_PDExchange
-------\Service_PDExchange
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-01-11 bis 2012-02-11  ))))))))))))))))))))))))))))))
.
.
2012-02-11 09:13 . 2012-02-11 09:13        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Google
2012-02-09 21:23 . 2012-02-09 21:23        --------        d-----w-        c:\programme\7-Zip
2012-02-09 09:34 . 2012-02-09 09:35        --------        d-----w-        C:\FRST
2012-02-08 21:02 . 2012-02-08 21:02        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TrojanHunter
2012-02-08 20:59 . 2010-08-19 18:22        409600        ----a-w-        c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\rescue2usb.exe
2012-02-08 20:59 . 2010-04-01 10:01        28160        ----a-w-        c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\syslinux.exe
2012-02-08 20:59 . 2009-10-16 15:43        237849        ----a-w-        c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\grub.exe
2012-02-08 20:09 . 2012-02-08 22:23        --------        d-----w-        c:\programme\TrojanHunter 5.5
2012-02-08 19:30 . 2012-02-08 21:07        --------        d-----w-        c:\programme\PC Tools Security
2012-02-08 19:14 . 2012-02-08 20:07        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
2012-02-08 18:41 . 2012-02-08 18:41        --------        d-s---w-        c:\dokumente und einstellungen\Administrator.PAULE\UserData
2012-02-08 18:41 . 2012-02-09 09:40        --------        d-----r-        c:\dokumente und einstellungen\Administrator.PAULE\Eigene Dateien
2012-02-08 15:54 . 2012-02-08 15:55        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-02-08 15:43 . 2012-02-08 16:00        --------        d-----w-        c:\windows\system32\CatRoot_bak
2012-02-06 10:12 . 2012-02-06 10:12        --------        d-s---w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\UserData
2012-02-06 09:38 . 2012-02-09 09:38        0        --sha-w-        c:\windows\system32\dds_log_trash.cmd
2012-01-24 12:57 . 2012-01-24 12:57        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\Corel
2012-01-24 12:51 . 2012-01-24 12:51        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TuneUp Software
2012-01-24 12:50 . 2012-01-24 12:50        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Mozilla
2012-01-22 13:15 . 2012-01-22 13:15        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\PopCapv1003
2012-01-22 13:03 . 2012-01-22 13:03        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\AresXZ
2012-01-22 12:59 . 2012-01-22 13:04        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\LimeRunner
2012-01-22 12:55 . 2012-02-11 12:43        --------        d-sh--w-        c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115
2012-01-21 20:49 . 2012-01-21 20:49        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\SpinTop Games
2012-01-21 20:49 . 2012-01-21 20:49        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCapY
2012-01-21 20:49 . 2012-01-21 20:49        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\934bcbfe-35c5-4039-88e2-8d1494de198e
2012-01-21 20:48 . 2012-01-21 20:48        --------        d-----w-        C:\DOCUME~1
2012-01-21 09:08 . 2012-01-21 09:08        418304        ----a-w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TischR.exe
2012-01-21 08:42 . 2012-01-21 08:42        --------        d-----w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\Anwendungsdaten\TuneUp Software
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-30 10:33 . 2011-05-13 04:59        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-14 11:23 . 2012-01-05 19:04        31552        ----a-w-        c:\windows\system32\TURegOpt.exe
2012-01-05 18:26 . 2011-05-11 18:25        121816        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Duden Korrektor SysTray"="c:\programme\Duden\Duden Korrektor\DKtray.exe" [2009-05-06 611024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 118784]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-08-09 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"Acrobat Assistant 7.0"="f:\adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-07 1848648]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]
.
c:\dokumente und einstellungen\Los gehts\Startmenü\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WISO Mein Sparbuch heute.lnk]
backup=c:\windows\pss\WISO Mein Sparbuch heute.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDOESRV
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDSwitchAgent
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 00:41        49152        ----a-w-        c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\eMule\\emule.exe"=
"c:\\Programme\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Dokumente und Einstellungen\\Paulchen.PAULE\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Google\\Picasa3\\Picasa3.exe"=
"c:\\Programme\\Google\\Picasa3\\PicasaUpdater.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [12.12.2003 16:49 77312]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Gemeinsame Dateien\AAV\aavus.exe [04.10.2007 14:32 122880]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [14.12.2011 12:23 1514304]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [12.12.2011 19:31 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [02.09.2004 20:01 396480]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?]
S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe [08.11.2010 01:16 149504]
S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
U3sHlpDr
ATIBTXBAR
xcomm
s616obex
HIDSwvd
ScFBPNT2
pmounter
tmmbd
vmkbd
tmesrv3
incdrm
REVO
CiscoVpnInstallService
ESMCR
bcoreusb
slee_503_service
CrystalSysInfo
vmnetadapter
pnkbstrk
MTDVC2
s125bus
se45mdm
plsremotesvc
acdpowerservice
mi-raysat_3dsmax9_32
vpcnets2
SE27mdfl
downloadmanagerlite
SaiNtHid
rampartsvc
areschatserver
backupexecrpcservice
wltwo51b
hsf_msft
PXRDDriver
athr
AeLookupSvc
Pctspk
aiclient
sr_service
ccevtmgr
clnt_clientman
pfc
DSXUSB
papycpu2
vulfnths
UimBus
ndassvc
ltck000c
CAM1210
ltxred
cvslock
dxdebug
icepack
SPFDRV
pdfcreatormessages
HWIONT
tfsnudfa
AVerTV
awhost32
RESMGR
RioS30
purendis
vmnetdhcp
nmwcdcj
ati2mtaa
uleadburninghelper
nsm1bus
avg7rsxp
mafwboot
tpkd
websenserealtimeanalyzer
vncdrv
SprintRcAppSvc
KLOGNT
mwsarcpkt
atchksrv
tifsfilter
CTEDSPFX.DLL
WUSB54Gv4SVC
pop3d32
uphclean
PGPdisk
mcmispupdmgr
GBDevice
ZSMC211
mindretrieve
fax
ssm_mdfl
transarcafsdaemon
RR2Ctrl
pvservice
cachemanxp
viagfx
e1express
webrootspysweeperservice
jsdaemon
w550mdm
DellAMBrokerService
lyncusbserv
epsonbidirectionalservice
pcampr5
pctavsvc
RTL8169
LVBulk
bcm43xx
Appn
pavagente
vmauthdservice
pmem
id2scaps
s3psddr
websensecamserver
mpservice
fallback
wg4n
tdrpman
vet-rec
acs
bgmainsvc
freepops
SWUMX51
wampapache
smbusp
mcmscsvc
oracleservicesecinst
Packet
se59obex
rpaservice
ZSMC301b
AKSIFDH
mqdmmdfl
cidaemon
SPCtl
defwatch
radclock
se26unic
MobilityService
InCDsrvR
avgmfx86
lktimesync
atmeltpm
co_mon
ezplay
ctdvda2k
slssvc
winpower
se58bus
ndiscm
transactional
lxce_device
sf
prevxdriver
slave
viaagp
rspndr
RushTopDevice
upsmonservice
o2flash
nipsvc
utilman
btwdndis
ipssvc
riomsc
pdlndqll
qbcfmonitorservice
sonypvs1
smcirda
crystalinputfileserver
PCDCODEC
v124
aswtdi
Ndismeetro
ASFWHide
omnidrv
cmudau
MRESP50a64
SSHDRV61
aclient
mwlsvc
BASFND
ultra66
rasirda
NxNetMon
qfcoresvc
nvport
MxlW2k
WUSB54GPV4SRV
nwrdr
vaiomediaplatform-integratedserver-upnp
blueletscoaudio
aslm75
fah@c:+fah+fah-service+fah502-console.exe
pdlnemsg
sfvfs02
NMSSvc
atfsd
wlsetupsvc
aavmker4
NWSLP
SPLITCAM
pavfnsvr
tpsrv
screadspool
ELkbd
regdefend
ifp800
agpcpq
elbycdio
Sunkfiltp
forcewarewebinterface
hidbatt
lsdiorw
OEM02Dev
gearsecurity
exfat
UMAXPCLS
oracle_load_balancer_60_client-forms6i
zpnodecollector
nmservice
PTDCBus
nimcdlbk
SWNC5E00
lxcg_device
ZuneWlanCfgSvc
U81xobex
oracle_load_balancer_60_client-forms6ip9
upperdev
se2End5
retinaengine
AlKernel
RR2IOMod
WmHidLo
se58unic
F700iat
oraclesnmppeerencapsulator
sysmgmthp
NWSIPX32
iftpsvc
s217mdfl
usb20l
n3900
SNP2STD
tunmp
Via4in1
teefer2
TuneUp.Defrag
elagopro
ROB_A
dlaopiom
mdvrmng
vetefile
elnkfwppservice
hsvcmod
client32
winvnc
siside
NWUSBPort
ipodsrv
hpwirelessmgr
GBFSHook
unrealircd
pavreport
eabusb
dnsexit
mhndrv
SrvcEPECioctl
s716mdm
dot4ufd
tvald
kbfiltr
arrayssl_vpn_service3,0,1,9
cm102u32
pdlndlpb
NVR0FLASHDev
ALABULK
vusbbus
nvcap
netrcacm
A4S2600
rdnaoflsvc
sthda
BcmSqlStartupSvc
caboagp
tossmbnt
bt
lexbces
bt3cser
spsslm
fsdfwd
vstor2
bthmodem
SiS7018
EAWDMFD
tbhsd
emitray
navapsvc
apphostsvc
pnkbstrb
XBCD
USB11LDR
SRTSP
NtMtlFax
QWAVE
AmdLLD
DKbFltr
tmactmon
KR10I
bthidenum
cvsnt
steamdvr
Defrag32
imagedrv
nocashio
lxda_device
Blfp
CoolerXPDriver
ccsetmgr
sfusvc
ssm_bus
windrvNT
syslogd
aamqdispatcher
avsvcmonitor
nmwcd
apache
LMouKE
ahcix86s
stirusb
dlcq_device
rnadirectory
w810bus
aswupdsv
webrootcommagentservice
cdrbsvsd
s217mdm
arc
carboncopyscheduler
sscdmdfl
CX88ENC
pca
TIEHDUSB
schscnt
SE27obex
RDID1027
NuidFltr
EIO
ma_cmidi_installerservice
mbackmonitor
SRS_SSCFilter
akshhl
Tablet2k
AcronisOSSReinstallSvc
ql2100
SlWdmSup
videX32
ownershipprotocol
inort
imagesrv
flutilssvc
rtl8139
SMTPSVC
Mtlstrm
nvrd64
GT891x
bgsvcgen
LCcfltr
nimdbgk
ctprxy2k
3comtftp
PTDCVsp
ssfs0509
Slntamr
cicssfs.scmmc223
StickyMesger
vaiomediaplatform-mobile-gateway
ltmodem5
wkscfgsrv
SiS300i
winss
mcupdmgr.exe
remoterecord
pcdrndisuio
ntcharge
vsapint
oracle_load_balancer_60_server-forms6i
sglfb
VMAUDIO
zumbus
trayman
nm
sbcssvc
hap16v2k
s125obex
DevUpper
lxbx_device
ssoftservice
DCamUSBGrandTek
dcevt32
NWSNS
k56
VRFIL
lvhidsvc
cbidf
dpc_srv_webcast
risdptsk
cwafadminmonitor
CcmExec
vvdsvc
GV600_4
dnserver32
mferkdk
WSIMD
symndis
dns4meclient
XAudio
z800bus
W700mdfl
wpshelper
s3savagemx
cmuda3
rt61
avidstartup
df5serv
SQLWriter
EQDRV5
lusbaudio
flashcom
tfsndres
szkg
epfwtdi
tversitymediaserver
qbposdbservices
ino_flpy
rvsinst
stllssvr
Xyz777b
ivscheduler
ac97intc
se59mdm
cics.region2
ZD1211BU(ZyDAS)
bt3cusb
winpowermanager
WinDriver6
lhidflt2
etoksrv
SetupSys
tmlisten
upnp
BrUsbSer
GameConsoleService
dlcj_device
KR3NPXP
ICAM3NT5
VCAM
ccflic0
deventagent
USB28xxBGA
cportclm
oracle_load_balancer_60_client-forms6ip14
rslinxng
cics.region1
RIOXDRV
PGPsdkDriver
ngdbserv
aliadwdm
SIODRV
twotrack
IBMTPCHK
vulfntrs
elbydelay
FsVga
fsaa
FirePM
Memctl
lxdmCATSCustConnectService
jobserver_report
mcp
nimcrpcsu
QV2KUX
MRENDIS5
SE27bus
wudfsvc
modemcsa
vetmsgnt
mcnasvc
smcservice
idechndr
Cam5607
nscservice
eabfiltr
pdiddcci
Sk9920nt
psdistributionagent
avfilter
cavasm
raysat3_4_6_18server
qcmerced
lxbs_device
cpsvc
crystalaps
matlabserver
fasttraksvc
cxusb
tvalz
obvious
tiumfwl
gs30s
ispwdsvc
lxbt_device
vcsw
epsonstatusagent2
a016obex
SGHIDI
motmodem
mstdfrgs
richvideo
ftpqueue
outpostfirewall
USBVCD
tng-doba
VRADFIL
CTMMOUNT
se58mgmt
webfilter
StMp3Rec
pcx1unic
oracleorahomepagingserver
SE26mdfl
TNaviSrv
VNUSB
VC4CB104
acrotray
SrvcSSIOMngr
hap17v2k
SndTDriverV32
hidir
Cam5603D
usbvm321
avhook
TPECioCtl
websenseuserservice
ctusfsyn
SE26obex
SeratoUsb
mssqlserver
Evian
pdlndsdl
tappsrv
ntsyslog
z800obex
s116mdfl
xfilt
msk80service
Wdf01000
pdlnacom
mdc8021x
a8djavs
btwhid
3c1807pd
pdagent
belmonitorservice
symantecantibotagent
gotomypc
w300mdm
InterBaseGuardian
lockmgr
webupdate
earthlinksafeconnectagent
ctaud2k
wap3gx
w200mdfl
pcx1nd5
T6963C
AmeLanPc
hsf_dpv
akshasp
icam4usb
eloggersvc6
sfdrv01
BLKWGU(Belkin)
admservice
TPPWRIF
elbycdfl
intelroam
ggsemc
Uim_IM
ehrecvr
FreeTdi
arcltsrv
GcKernel
Alpham1
Tb2RCAssist
btfirst
LMIRfsClientNP
senfilt
CE3
USBAAPL
cwafeventrouter
tavsvc
s716mgmt
svv
FontCache3.0.0.0.
GoBack2K
pxfhmdm
fshttps
ageresoftmodem
scdemu
bjmcmng
rbfilter
mcdbus
cxlpt
HpqRemHid
w22n51
fsks
eectrl
k750mgmt
klif
BrSerIf
SenFiltService
filechecker
WLAN_USB
tdsmapi
lcs
msmpsvc
vci
pcidrv
as32svc
aw_host
nettcpportsharing
NWFILTER
nscirda
stunnel
NCPro
SE2Emdfl
RVIEG01
plscsi
SecureStorageService
issuser
websensepolicyserver
tsp
VAIOMediaPlatform-MusicServer-UPnP
UsbserFilt
WGX
tvtnetwk
enecbpth
nvpvrmon
brmfrmps
RR2Mjpeg
UlSata
utscsi
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003Core.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
2012-02-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003UA.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Convert link target to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=de
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-viika - c:\dokumente und einstellungen\Paulchen.PAULE\viika.exe
HKCU-Run-Secret - K:\Secret.exe
HKCU-Run-fiadu - c:\dokumente und einstellungen\Paulchen.PAULE\fiadu.exe
HKCU-Run-rbkeaw - c:\dokumente und einstellungen\Paulchen.PAULE\rbkeaw.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-11 13:52
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\LPTENUM\KyoceraFS-1700\5&1d62032d&0&LPT1.4]
@Denied: (C D) (Everyone)
"DeviceDesc"="Kyocera FS-1700"
"LocationInformation"="LPT1.4"
"Capabilities"=dword:00000040
"ConfigFlags"=dword:00000000
"HardwareID"=multi:"LPTENUM\\KyoceraFS-17000C08\00KyoceraFS-17000C08\00\00"
"ClassGUID"="{4D36E979-E325-11CE-BFC1-08002BE10318}"
"Class"="Printer"
"Driver"="{4D36E979-E325-11CE-BFC1-08002BE10318}\\0001"
"Mfg"="Kyocera Mita"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\PCIIDE]
@DACL=(02 0000)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(576)
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'explorer.exe'(3148)
c:\windows\system32\msi.dll
f:\adobe\Acrobat 7.0\ActiveX\PDFShell.dll
f:\adobe\Acrobat 7.0\ActiveX\PDFShell.DEU
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\windows\System32\snmp.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\windows\system32\wscntfy.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
c:\programme\Mozilla Firefox\firefox.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-11  14:05:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-11 13:05
.
Vor Suchlauf: 6.314.061.824 Bytes frei
Nach Suchlauf: 7.941.488.640 Bytes frei
.
- - End Of File - - C614EE2028349F2AF2F4B7137764DBCC

Larusso 11.02.2012 16:11
Hy,

Ich seh da eine Menge an gelöschten Dateien, auf die ich gerne mal ein genaueres Auge werfen möchte / muss.


Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Durchsuchen
  • Kopiere nun folgendes in die Suchleiste.
    Code:
    c:\windows\system32\drivers\mrxsmb.sys
  • und klicke auf Öffnen.
  • Klicke auf Send File.
Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.
Zitat:
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.


Wiederhole dies bitte mit folgender Datei
c:\windows\system32\msgsvc.dll



Downloade Dir bitte ZipIt2.exe von GravityGripp und speichere die Datei auf dem Desktop
  • Starte die ZipIt2.exe mit Doppelklick
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun folgenden Text in das Skriptfeld von ZipIt.
    Code:
    C:\Qoobox
  • Klicke nun den Zip Button..
Du findest dann eine <Dein Benutzername>.zip Datei auf dem Desktop. Lade diese bitte hier hoch.
  • Klicke auf Durchsuchen. Navigiere zu der vorher erstellten .zip Datei.
  • Kopiere nun folgenden Link in die
    Link zum Thema im Forum Box
    Zitat:
    http://www.trojaner-board.de/109524-abnow-com-nervt-win-xp-pro-32-bit.html#post770552
  • Trage deinen Nicknamen ein und klicke Hochladen.
Teile mir mit wenn der Upload geklappt hat.

Theesener 11.02.2012 23:45
File 1:
https://www.virustotal.com/file/6f215a122fc6e2207bfe8985c3dae0b33bb7fcc52a7036b0f5ba91d61ffb8cd9/analysis/1328999673/

File2:
https://www.virustotal.com/file/d1f4b56b3358d07d544a891544b0c913b1f980fd0a5a14d33fe0263d20d1d988/analysis/1328999896/

und dieses Ergebnis:
https://lh5.googleusercontent.com/-2...boxmeldung.jpg

Was soll ich nun tun? :daumenrunter:

Gruß

Carsten

Larusso 12.02.2012 02:22
Melde mich so bald als möglich wieder. Muss mit dem Entwickler dieses Tools was abklären.

In der Zwischenzeit


Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2
  • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :filefind
    mrxsmb*
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Larusso 12.02.2012 17:41
Hy, bitte zum oberen Post noch folgendes.


Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Durchsuchen
  • Kopiere nun folgendes in die Suchleiste.
    Code:
    C:\Qoobox\Quarantine\c\windows\system32\s616obex.dll.vir
  • und klicke auf Öffnen.
  • Klicke auf Send File.
Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.
Zitat:
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.


Wiederhole dies bitte mit folgenden Dateien.

C:\Qoobox\Quarantine\c\windows\system32\appdrv.dll.vir
C:\Qoobox\Quarantine\c\windows\system32\tossmbnt.dll.vir
C:\Qoobox\Quarantine\c\windows\system32\richvideo.dll.vir

Theesener 14.02.2012 10:42
Erstes Ergebnis von Systemlook:

Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 10:27 on 14/02/2012 by Paulchen
Administrator - Elevation successful

========== filefind ==========

Searching for "mrxsmb*"
C:\WINDOWS\system32\drivers\mrxsmb.sys        --a---- 451456 bytes        [16:01 08/02/2012]        [12:00 31/12/2002] DACD0C212986591962ED782E8B742DA0

-= EOF =-
C:\Qoobox\Quarantine\c\windows\system32\s616obex.dll.vir brachte dieses Ergebnis.
https://www.virustotal.com/file/458b56bbbd3cd478e04390ed5ffd08ca4f3709b37851e64cd9eacb2f749dfbf4/analysis/1329212069/

C:\Qoobox\Quarantine\c\windows\system32\appdrv.dll.vir brachte dieses Ergebnis.
https://www.virustotal.com/file/458b56bbbd3cd478e04390ed5ffd08ca4f3709b37851e64cd9eacb2f749dfbf4/analysis/1329212192

C:\Qoobox\Quarantine\c\windows\system32\tossmbnt.dll.vir brachte dieses Ergebnis.
https://www.virustotal.com/file/458b56bbbd3cd478e04390ed5ffd08ca4f3709b37851e64cd9eacb2f749dfbf4/analysis/1329212280

und

C:\Qoobox\Quarantine\c\windows\system32\richvideo.dll.vir brachte dieses Ergebnis.
https://www.virustotal.com/file/458b56bbbd3cd478e04390ed5ffd08ca4f3709b37851e64cd9eacb2f749dfbf4/analysis/1329212379

Pffffff. Das hört sich für mich irgendwie gar nicht gut an. Aber ich bin zuversichtlich.

Gruß

Carsten

Larusso 14.02.2012 16:01
Hy, ne sieht absolut nicht gut aus :/
Aber wenigstens hat CF da richtig gut gearbeitet.

Ich muss aber zuerst die infizierten Dateien finden.




Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort
TDSSKiller log

Theesener 14.02.2012 20:58
Code:
20:52:23.0859 2224        TDSS rootkit removing tool 2.7.12.0 Feb 11 2012 16:58:52
20:52:24.0171 2224        ============================================================
20:52:24.0171 2224        Current date / time: 2012/02/14 20:52:24.0171
20:52:24.0171 2224        SystemInfo:
20:52:24.0171 2224       
20:52:24.0171 2224        OS Version: 5.1.2600 ServicePack: 2.0
20:52:24.0171 2224        Product type: Workstation
20:52:24.0171 2224        ComputerName: PAULE
20:52:24.0171 2224        UserName: Paulchen
20:52:24.0171 2224        Windows directory: C:\windows
20:52:24.0171 2224        System windows directory: C:\windows
20:52:24.0171 2224        Processor architecture: Intel x86
20:52:24.0171 2224        Number of processors: 1
20:52:24.0171 2224        Page size: 0x1000
20:52:24.0171 2224        Boot type: Normal boot
20:52:24.0171 2224        ============================================================
20:52:24.0703 2224        Drive \Device\Harddisk0\DR0 - Size: 0x3A70C60000 (233.76 Gb), SectorSize: 0x200, Cylinders: 0x7733, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
20:52:24.0718 2224        Drive \Device\Harddisk1\DR1 - Size: 0x262AE70000 (152.67 Gb), SectorSize: 0x200, Cylinders: 0x4DD9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
20:52:24.0718 2224        Drive \Device\Harddisk2\DR9 - Size: 0x3D300000 (0.96 Gb), SectorSize: 0x200, Cylinders: 0x7C, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:52:24.0718 2224        \Device\Harddisk0\DR0:
20:52:24.0718 2224        MBR used
20:52:24.0718 2224        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x250F974
20:52:24.0718 2224        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x250F9F2, BlocksNum 0x1F2180
20:52:24.0750 2224        \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x27116B5, BlocksNum 0x30E7639
20:52:24.0781 2224        \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x57F8D2D, BlocksNum 0x1378FF8
20:52:24.0890 2224        \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x6B71D64, BlocksNum 0x4233762
20:52:24.0890 2224        \Device\Harddisk0\DR0\Partition5: MBR, Type 0x7, StartLBA 0xADA5505, BlocksNum 0x125DE26E
20:52:24.0890 2224        \Device\Harddisk1\DR1:
20:52:24.0890 2224        MBR used
20:52:24.0890 2224        \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1314FF99
20:52:24.0890 2224        \Device\Harddisk2\DR9:
20:52:24.0906 2224        MBR used
20:52:24.0906 2224        \Device\Harddisk2\DR9\Partition0: MBR, Type 0x6, StartLBA 0x20, BlocksNum 0x1E97E0
20:52:25.0062 2224        Initialize success
20:52:25.0062 2224        ============================================================
20:52:26.0609 3964        ============================================================
20:52:26.0609 3964        Scan started
20:52:26.0609 3964        Mode: Manual;
20:52:26.0609 3964        ============================================================
20:52:26.0828 3964        A3AB            (7d39b502a6cad1449b01b622c7ffce73) C:\windows\system32\DRIVERS\A3AB.sys
20:52:26.0828 3964        A3AB - ok
20:52:26.0890 3964        Abiosdsk - ok
20:52:26.0937 3964        abp480n5 - ok
20:52:27.0015 3964        ACPI            (94b4741d2cf9ed38140b831293d1601a) C:\windows\system32\DRIVERS\ACPI.sys
20:52:27.0031 3964        ACPI - ok
20:52:27.0093 3964        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\windows\system32\drivers\ACPIEC.sys
20:52:27.0093 3964        ACPIEC - ok
20:52:27.0171 3964        adfs            (6d7f09cd92a9fef3a8efce66231fdd79) C:\windows\system32\drivers\adfs.sys
20:52:27.0187 3964        adfs - ok
20:52:27.0265 3964        adpu160m - ok
20:52:27.0328 3964        aec            (841f385c6cfaf66b58fbd898722bb4f0) C:\windows\system32\drivers\aec.sys
20:52:27.0343 3964        aec - ok
20:52:27.0421 3964        AFD            (5ac495f4cb807b2b98ad2ad591e6d92e) C:\windows\System32\drivers\afd.sys
20:52:27.0421 3964        AFD - ok
20:52:27.0484 3964        Aha154x - ok
20:52:27.0531 3964        aic78u2 - ok
20:52:27.0578 3964        aic78xx - ok
20:52:27.0687 3964        ALCXSENS        (ba88534a3ceb6161e7432438b9ea4f54) C:\windows\system32\drivers\ALCXSENS.SYS
20:52:27.0687 3964        ALCXSENS - ok
20:52:27.0781 3964        ALCXWDM        (9a6a99f0d75b457e3a2267776ebe9f47) C:\windows\system32\drivers\ALCXWDM.SYS
20:52:27.0781 3964        ALCXWDM - ok
20:52:27.0859 3964        AliIde - ok
20:52:27.0921 3964        amsint - ok
20:52:28.0000 3964        Arp1394        (f0d692b0bffb46e30eb3cea168bbc49f) C:\windows\system32\DRIVERS\arp1394.sys
20:52:28.0000 3964        Arp1394 - ok
20:52:28.0046 3964        asc - ok
20:52:28.0109 3964        asc3350p - ok
20:52:28.0156 3964        asc3550 - ok
20:52:28.0296 3964        AsyncMac        (02000abf34af4c218c35d257024807d6) C:\windows\system32\DRIVERS\asyncmac.sys
20:52:28.0296 3964        AsyncMac - ok
20:52:28.0359 3964        atapi          (cdfe4411a69c224bd1d11b2da92dac51) C:\windows\system32\DRIVERS\atapi.sys
20:52:28.0375 3964        atapi - ok
20:52:28.0437 3964        Atdisk - ok
20:52:28.0500 3964        Atmarpc        (ec88da854ab7d7752ec8be11a741bb7f) C:\windows\system32\DRIVERS\atmarpc.sys
20:52:28.0500 3964        Atmarpc - ok
20:52:28.0578 3964        audstub        (d9f724aa26c010a217c97606b160ed68) C:\windows\system32\DRIVERS\audstub.sys
20:52:28.0593 3964        audstub - ok
20:52:28.0671 3964        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\windows\system32\drivers\Beep.sys
20:52:28.0671 3964        Beep - ok
20:52:28.0734 3964        catchme - ok
20:52:28.0796 3964        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\windows\system32\drivers\cbidf2k.sys
20:52:28.0796 3964        cbidf2k - ok
20:52:28.0875 3964        CCDECODE        (6163ed60b684bab19d3352ab22fc48b2) C:\windows\system32\DRIVERS\CCDECODE.sys
20:52:28.0875 3964        CCDECODE - ok
20:52:28.0937 3964        cd20xrnt - ok
20:52:29.0000 3964        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\windows\system32\drivers\Cdaudio.sys
20:52:29.0000 3964        Cdaudio - ok
20:52:29.0062 3964        Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\windows\system32\drivers\Cdfs.sys
20:52:29.0062 3964        Cdfs - ok
20:52:29.0125 3964        Cdrom          (7b53584d94e9d8716b2de91d5f1cb42d) C:\windows\system32\DRIVERS\cdrom.sys
20:52:29.0125 3964        Cdrom - ok
20:52:29.0171 3964        Changer - ok
20:52:29.0328 3964        CmdIde - ok
20:52:29.0421 3964        Cpqarray - ok
20:52:29.0484 3964        dac2w2k - ok
20:52:29.0546 3964        dac960nt - ok
20:52:29.0656 3964        Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\windows\system32\DRIVERS\disk.sys
20:52:29.0656 3964        Disk - ok
20:52:29.0750 3964        dmboot          (5789b83ba87fc84c3568cf86cacef8ce) C:\windows\system32\drivers\dmboot.sys
20:52:29.0781 3964        dmboot - ok
20:52:29.0828 3964        dmio            (084eb0a50a4f7b4705c8a57f234e5291) C:\windows\system32\drivers\dmio.sys
20:52:29.0843 3964        dmio - ok
20:52:29.0890 3964        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\windows\system32\drivers\dmload.sys
20:52:29.0890 3964        dmload - ok
20:52:29.0968 3964        DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\windows\system32\drivers\DMusic.sys
20:52:29.0968 3964        DMusic - ok
20:52:30.0031 3964        dpti2o - ok
20:52:30.0093 3964        drmkaud        (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\windows\system32\drivers\drmkaud.sys
20:52:30.0093 3964        drmkaud - ok
20:52:30.0171 3964        DumaNT          (5b40d257176b7c1ed4367532c737e8a7) C:\windows\system32\DRIVERS\dumant.sys
20:52:30.0187 3964        DumaNT - ok
20:52:30.0296 3964        Fastfat        (3117f595e9615e04f05a54fc15a03b20) C:\windows\system32\drivers\Fastfat.sys
20:52:30.0296 3964        Fastfat - ok
20:52:30.0359 3964        fasttx2k        (3acbc73531dedd69837fe73b1623d49c) C:\windows\system32\DRIVERS\fasttx2k.sys
20:52:30.0359 3964        fasttx2k - ok
20:52:30.0453 3964        Fdc            (ced2e8396a8838e59d8fd529c680e02c) C:\windows\system32\DRIVERS\fdc.sys
20:52:30.0453 3964        Fdc - ok
20:52:30.0500 3964        Fips            (9e9af89f9b14aa6249065c309ce73bd8) C:\windows\system32\drivers\Fips.sys
20:52:30.0500 3964        Fips - ok
20:52:30.0593 3964        Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\windows\system32\DRIVERS\flpydisk.sys
20:52:30.0593 3964        Flpydisk - ok
20:52:30.0656 3964        FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\windows\system32\DRIVERS\fltMgr.sys
20:52:30.0656 3964        FltMgr - ok
20:52:30.0703 3964        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\windows\system32\drivers\Fs_Rec.sys
20:52:30.0703 3964        Fs_Rec - ok
20:52:30.0781 3964        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\windows\system32\DRIVERS\ftdisk.sys
20:52:30.0781 3964        Ftdisk - ok
20:52:30.0828 3964        gagp30kx        (4216cd545e5c30807b560c5dcaa812e6) C:\windows\system32\DRIVERS\gagp30kx.sys
20:52:30.0843 3964        gagp30kx - ok
20:52:30.0875 3964        GMSIPCI - ok
20:52:30.0953 3964        Gpc            (c0f1d4a21de5a415df8170616703debf) C:\windows\system32\DRIVERS\msgpc.sys
20:52:30.0953 3964        Gpc - ok
20:52:31.0078 3964        hidusb          (1de6783b918f540149aa69943bdfeba8) C:\windows\system32\DRIVERS\hidusb.sys
20:52:31.0078 3964        hidusb - ok
20:52:31.0140 3964        hpn - ok
20:52:31.0218 3964        HPZid412        (30ca91e657cede2f95359d6ef186f650) C:\windows\system32\DRIVERS\HPZid412.sys
20:52:31.0218 3964        HPZid412 - ok
20:52:31.0281 3964        HPZipr12        (efd31afa752aa7c7bbb57bcbe2b01c78) C:\windows\system32\DRIVERS\HPZipr12.sys
20:52:31.0281 3964        HPZipr12 - ok
20:52:31.0343 3964        HPZius12        (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\windows\system32\DRIVERS\HPZius12.sys
20:52:31.0343 3964        HPZius12 - ok
20:52:31.0609 3964        HTTP            (c19b522a9ae0bbc3293397f3055e80a1) C:\windows\system32\Drivers\HTTP.sys
20:52:31.0625 3964        HTTP - ok
20:52:31.0812 3964        i2omgmt - ok
20:52:31.0921 3964        i2omp - ok
20:52:32.0000 3964        i8042prt        (7c575018d0413440d75432a78b88c899) C:\windows\system32\DRIVERS\i8042prt.sys
20:52:32.0000 3964        i8042prt - ok
20:52:32.0046 3964        Imapi          (f8aa320c6a0409c0380e5d8a99d76ec6) C:\windows\system32\DRIVERS\imapi.sys
20:52:32.0046 3964        Imapi - ok
20:52:32.0125 3964        ini910u - ok
20:52:32.0203 3964        IntelIde - ok
20:52:32.0281 3964        Ip6Fw          (4448006b6bc60e6c027932cfc38d6855) C:\windows\system32\DRIVERS\Ip6Fw.sys
20:52:32.0281 3964        Ip6Fw - ok
20:52:32.0343 3964        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\windows\system32\DRIVERS\ipfltdrv.sys
20:52:32.0343 3964        IpFilterDriver - ok
20:52:32.0406 3964        IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\windows\system32\DRIVERS\ipinip.sys
20:52:32.0406 3964        IpInIp - ok
20:52:32.0453 3964        IpNat          (b5a8e215ac29d24d60b4d1250ef05ace) C:\windows\system32\DRIVERS\ipnat.sys
20:52:32.0468 3964        IpNat - ok
20:52:32.0531 3964        IPSec          (64537aa5c003a6afeee1df819062d0d1) C:\windows\system32\DRIVERS\ipsec.sys
20:52:32.0546 3964        IPSec - ok
20:52:32.0593 3964        IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\windows\system32\DRIVERS\irenum.sys
20:52:32.0609 3964        IRENUM - ok
20:52:32.0687 3964        isapnp          (ce9b7afdf0a3d7dd8d1487262316b959) C:\windows\system32\DRIVERS\isapnp.sys
20:52:32.0687 3964        isapnp - ok
20:52:32.0781 3964        Kbdclass        (b128fc0a5cd83f669d5de4b58f77c7d6) C:\windows\system32\DRIVERS\kbdclass.sys
20:52:32.0781 3964        Kbdclass - ok
20:52:32.0843 3964        kbdhid          (7ec877aa899323b92874fe62c7ddcde7) C:\windows\system32\DRIVERS\kbdhid.sys
20:52:32.0843 3964        kbdhid - ok
20:52:32.0906 3964        kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\windows\system32\drivers\kmixer.sys
20:52:32.0921 3964        kmixer - ok
20:52:32.0968 3964        KSecDD          (eb7ffe87fd367ea8fca0506f74a87fbb) C:\windows\system32\drivers\KSecDD.sys
20:52:32.0984 3964        KSecDD - ok
20:52:33.0062 3964        lbrtfdc - ok
20:52:33.0187 3964        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\windows\system32\drivers\mnmdd.sys
20:52:33.0187 3964        mnmdd - ok
20:52:33.0234 3964        Modem          (91a3da4b12f6f1d760463a7f7857f748) C:\windows\system32\drivers\Modem.sys
20:52:33.0250 3964        Modem - ok
20:52:33.0312 3964        Mouclass        (71e15ca47fd947552054afb28536268f) C:\windows\system32\DRIVERS\mouclass.sys
20:52:33.0375 3964        Mouclass - ok
20:52:33.0421 3964        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\windows\system32\DRIVERS\mouhid.sys
20:52:33.0421 3964        mouhid - ok
20:52:33.0500 3964        MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\windows\system32\drivers\MountMgr.sys
20:52:33.0500 3964        MountMgr - ok
20:52:33.0531 3964        mraid35x - ok
20:52:33.0625 3964        MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\windows\system32\DRIVERS\mrxdav.sys
20:52:33.0640 3964        MRxDAV - ok
20:52:33.0718 3964        MRxSmb          (dacd0c212986591962ed782e8b742da0) C:\windows\system32\DRIVERS\mrxsmb.sys
20:52:33.0734 3964        MRxSmb ( Virus.Win32.ZAccess.g ) - infected
20:52:33.0734 3964        MRxSmb - detected Virus.Win32.ZAccess.g (0)
20:52:33.0796 3964        Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\windows\system32\drivers\Msfs.sys
20:52:33.0796 3964        Msfs - ok
20:52:33.0828 3964        MSICPL - ok
20:52:33.0906 3964        MSKSSRV        (ae431a8dd3c1d0d0610cdbac16057ad0) C:\windows\system32\drivers\MSKSSRV.sys
20:52:33.0906 3964        MSKSSRV - ok
20:52:33.0968 3964        MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\windows\system32\drivers\MSPCLOCK.sys
20:52:33.0968 3964        MSPCLOCK - ok
20:52:34.0031 3964        MSPQM          (1988a33ff19242576c3d0ef9ce785da7) C:\windows\system32\drivers\MSPQM.sys
20:52:34.0046 3964        MSPQM - ok
20:52:34.0109 3964        mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\windows\system32\DRIVERS\mssmbios.sys
20:52:34.0109 3964        mssmbios - ok
20:52:34.0156 3964        MSTEE          (bf13612142995096ab084f2db7f40f77) C:\windows\system32\drivers\MSTEE.sys
20:52:34.0156 3964        MSTEE - ok
20:52:34.0234 3964        Mup            (82035e0f41c2dd05ae41d27fe6cf7de1) C:\windows\system32\drivers\Mup.sys
20:52:34.0250 3964        Mup - ok
20:52:34.0328 3964        NABTSFEC        (5c8dc6429c43dc6177c1fa5b76290d1a) C:\windows\system32\DRIVERS\NABTSFEC.sys
20:52:34.0328 3964        NABTSFEC - ok
20:52:34.0375 3964        NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\windows\system32\drivers\NDIS.sys
20:52:34.0390 3964        NDIS - ok
20:52:34.0453 3964        NdisIP          (520ce427a8b298f54112857bcf6bde15) C:\windows\system32\DRIVERS\NdisIP.sys
20:52:34.0453 3964        NdisIP - ok
20:52:34.0531 3964        NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\windows\system32\DRIVERS\ndistapi.sys
20:52:34.0531 3964        NdisTapi - ok
20:52:34.0593 3964        Ndisuio        (34d6cd56409da9a7ed573e1c90a308bf) C:\windows\system32\DRIVERS\ndisuio.sys
20:52:34.0593 3964        Ndisuio - ok
20:52:34.0671 3964        NdisWan        (0b90e255a9490166ab368cd55a529893) C:\windows\system32\DRIVERS\ndiswan.sys
20:52:34.0671 3964        NdisWan - ok
20:52:34.0734 3964        NDProxy        (59fc3fb44d2669bc144fd87826bb571f) C:\windows\system32\drivers\NDProxy.sys
20:52:34.0734 3964        NDProxy - ok
20:52:34.0796 3964        NetBIOS        (3a2aca8fc1d7786902ca434998d7ceb4) C:\windows\system32\DRIVERS\netbios.sys
20:52:34.0812 3964        NetBIOS - ok
20:52:34.0875 3964        NetBT          (0c80e410cd2f47134407ee7dd19cc86b) C:\windows\system32\DRIVERS\netbt.sys
20:52:34.0890 3964        NetBT - ok
20:52:35.0015 3964        NIC1394        (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\windows\system32\DRIVERS\nic1394.sys
20:52:35.0015 3964        NIC1394 - ok
20:52:35.0078 3964        Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\windows\system32\drivers\Npfs.sys
20:52:35.0078 3964        Npfs - ok
20:52:35.0140 3964        Nsynas32        (4b4a21e158c039ee0888741bfe1d24e0) C:\windows\system32\drivers\Nsynas32.sys
20:52:35.0140 3964        Nsynas32 - ok
20:52:35.0156 3964        NTACCESS - ok
20:52:35.0234 3964        Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\windows\system32\drivers\Ntfs.sys
20:52:35.0250 3964        Ntfs - ok
20:52:35.0343 3964        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\windows\system32\drivers\Null.sys
20:52:35.0343 3964        Null - ok
20:52:35.0406 3964        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\windows\system32\DRIVERS\nwlnkflt.sys
20:52:35.0421 3964        NwlnkFlt - ok
20:52:35.0484 3964        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\windows\system32\DRIVERS\nwlnkfwd.sys
20:52:35.0484 3964        NwlnkFwd - ok
20:52:35.0531 3964        ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\windows\system32\DRIVERS\ohci1394.sys
20:52:35.0531 3964        ohci1394 - ok
20:52:35.0593 3964        Parport        (b2f17a2edb5450e61973a037f63a595b) C:\windows\system32\DRIVERS\parport.sys
20:52:35.0593 3964        Parport - ok
20:52:35.0656 3964        PartMgr        (3334430c29dc338092f79c38ef7b4cd0) C:\windows\system32\drivers\PartMgr.sys
20:52:35.0656 3964        PartMgr - ok
20:52:35.0718 3964        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\windows\system32\drivers\ParVdm.sys
20:52:35.0718 3964        ParVdm - ok
20:52:35.0812 3964        PCI            (6fb463e5b243fbd6f3d3c83f914d94fb) C:\windows\system32\DRIVERS\pci.sys
20:52:35.0812 3964        PCI - ok
20:52:35.0875 3964        PCIDump - ok
20:52:35.0937 3964        PCIIde - ok
20:52:36.0015 3964        Pcmcia          (e2363f4c1daff89abee5f593e13d8a05) C:\windows\system32\drivers\Pcmcia.sys
20:52:36.0015 3964        Pcmcia - ok
20:52:36.0062 3964        PDCOMP - ok
20:52:36.0109 3964        PDFRAME - ok
20:52:36.0171 3964        PDRELI - ok
20:52:36.0234 3964        PDRFRAME - ok
20:52:36.0296 3964        perc2 - ok
20:52:36.0343 3964        perc2hib - ok
20:52:36.0484 3964        PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\windows\system32\DRIVERS\raspptp.sys
20:52:36.0500 3964        PptpMiniport - ok
20:52:36.0562 3964        PQNTDrv        (4228630829c0e521c43d882a00533374) C:\windows\system32\drivers\PQNTDrv.sys
20:52:36.0562 3964        PQNTDrv - ok
20:52:36.0625 3964        Processor      (3d7f196e77f986c106e9320b81a5ebbf) C:\windows\system32\DRIVERS\processr.sys
20:52:36.0625 3964        Processor - ok
20:52:36.0687 3964        Profos - ok
20:52:36.0750 3964        PSched          (48671f327553dcf1d27f6197f622a668) C:\windows\system32\DRIVERS\psched.sys
20:52:36.0750 3964        PSched - ok
20:52:36.0796 3964        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\windows\system32\DRIVERS\ptilink.sys
20:52:36.0796 3964        Ptilink - ok
20:52:36.0875 3964        PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\windows\system32\Drivers\PxHelp20.sys
20:52:36.0875 3964        PxHelp20 - ok
20:52:36.0937 3964        ql1080 - ok
20:52:36.0984 3964        Ql10wnt - ok
20:52:37.0062 3964        ql12160 - ok
20:52:37.0109 3964        ql1240 - ok
20:52:37.0171 3964        ql1280 - ok
20:52:37.0234 3964        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\windows\system32\DRIVERS\rasacd.sys
20:52:37.0234 3964        RasAcd - ok
20:52:37.0312 3964        Rasl2tp        (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\windows\system32\DRIVERS\rasl2tp.sys
20:52:37.0312 3964        Rasl2tp - ok
20:52:37.0375 3964        RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\windows\system32\DRIVERS\raspppoe.sys
20:52:37.0390 3964        RasPppoe - ok
20:52:37.0437 3964        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\windows\system32\DRIVERS\raspti.sys
20:52:37.0437 3964        Raspti - ok
20:52:37.0500 3964        Rdbss          (29d66245adba878fff574cd66abd2884) C:\windows\system32\DRIVERS\rdbss.sys
20:52:37.0515 3964        Rdbss - ok
20:52:37.0578 3964        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\windows\system32\DRIVERS\RDPCDD.sys
20:52:37.0578 3964        RDPCDD - ok
20:52:37.0656 3964        rdpdr          (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\windows\system32\DRIVERS\rdpdr.sys
20:52:37.0671 3964        rdpdr - ok
20:52:37.0734 3964        RDPWD          (d4f5643d7714ef499ae9527fdcd50894) C:\windows\system32\drivers\RDPWD.sys
20:52:37.0750 3964        RDPWD - ok
20:52:37.0843 3964        redbook        (aa56702e230860565cb8d43680f57f33) C:\windows\system32\DRIVERS\redbook.sys
20:52:37.0843 3964        redbook - ok
20:52:38.0031 3964        Secdrv          (d26e26ea516450af9d072635c60387f4) C:\windows\system32\DRIVERS\secdrv.sys
20:52:38.0031 3964        Secdrv - ok
20:52:38.0093 3964        serenum        (a2d868aeeff612e70e213c451a70cafb) C:\windows\system32\DRIVERS\serenum.sys
20:52:38.0093 3964        serenum - ok
20:52:38.0140 3964        Serial          (cd5b9995afcdb466c9efc048d167e3be) C:\windows\system32\DRIVERS\serial.sys
20:52:38.0156 3964        Serial - ok
20:52:38.0187 3964        SetupNTGLM7X - ok
20:52:38.0250 3964        Sfloppy        (0d13b6df6e9e101013a7afb0ce629fe0) C:\windows\system32\drivers\Sfloppy.sys
20:52:38.0250 3964        Sfloppy - ok
20:52:38.0328 3964        Simbad - ok
20:52:38.0406 3964        SLIP            (5caeed86821fa2c6139e32e9e05ccdc9) C:\windows\system32\DRIVERS\SLIP.sys
20:52:38.0406 3964        SLIP - ok
20:52:38.0515 3964        SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\windows\system32\DRIVERS\SONYPVU1.SYS
20:52:38.0515 3964        SONYPVU1 - ok
20:52:38.0562 3964        Sparrow - ok
20:52:38.0640 3964        splitter        (8e186b8f23295d1e42c573b82b80d548) C:\windows\system32\drivers\splitter.sys
20:52:38.0640 3964        splitter - ok
20:52:38.0687 3964        sptd - ok
20:52:38.0750 3964        sr              (e4200cb2f418d8fc4acdd7e38c419d6a) C:\windows\system32\DRIVERS\sr.sys
20:52:38.0765 3964        sr - ok
20:52:38.0843 3964        Srv            (20b7e396720353e4117d64d9dcb926ca) C:\windows\system32\DRIVERS\srv.sys
20:52:38.0859 3964        Srv - ok
20:52:38.0921 3964        st3wolf - ok
20:52:39.0015 3964        streamip        (284c57df5dc7abca656bc2b96a667afb) C:\windows\system32\DRIVERS\StreamIP.sys
20:52:39.0015 3964        streamip - ok
20:52:39.0078 3964        swenum          (03c1bae4766e2450219d20b993d6e046) C:\windows\system32\DRIVERS\swenum.sys
20:52:39.0078 3964        swenum - ok
20:52:39.0156 3964        swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\windows\system32\drivers\swmidi.sys
20:52:39.0156 3964        swmidi - ok
20:52:39.0234 3964        symc810 - ok
20:52:39.0296 3964        symc8xx - ok
20:52:39.0359 3964        sym_hi - ok
20:52:39.0421 3964        sym_u3 - ok
20:52:39.0484 3964        sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\windows\system32\drivers\sysaudio.sys
20:52:39.0484 3964        sysaudio - ok
20:52:39.0562 3964        Tcpip          (9f4b36614a0fc234525ba224957de55c) C:\windows\system32\DRIVERS\tcpip.sys
20:52:39.0593 3964        Tcpip - ok
20:52:39.0656 3964        TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\windows\system32\drivers\TDPIPE.sys
20:52:39.0656 3964        TDPIPE - ok
20:52:39.0734 3964        TDTCP          (ed0580af02502d00ad8c4c066b156be9) C:\windows\system32\drivers\TDTCP.sys
20:52:39.0734 3964        TDTCP - ok
20:52:39.0781 3964        TermDD          (a540a99c281d933f3d69d55e48727f47) C:\windows\system32\DRIVERS\termdd.sys
20:52:39.0781 3964        TermDD - ok
20:52:39.0875 3964        TosIde - ok
20:52:39.0921 3964        Trufos - ok
20:52:40.0000 3964        TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
20:52:40.0000 3964        TuneUpUtilitiesDrv - ok
20:52:40.0078 3964        TVICHW32        (e266683fc95abdec17cd378564e1b54b) C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS
20:52:40.0078 3964        TVICHW32 - ok
20:52:40.0140 3964        Udfs            (12f70256f140cd7d52c58c7048fde657) C:\windows\system32\drivers\Udfs.sys
20:52:40.0156 3964        Udfs - ok
20:52:40.0218 3964        ultra - ok
20:52:40.0296 3964        Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\windows\system32\DRIVERS\update.sys
20:52:40.0312 3964        Update - ok
20:52:40.0406 3964        usbaudio        (45a0d14b26c35497ad93bce7e15c9941) C:\windows\system32\drivers\usbaudio.sys
20:52:40.0406 3964        usbaudio - ok
20:52:40.0468 3964        usbccgp        (bffd9f120cc63bcbaa3d840f3eef9f79) C:\windows\system32\DRIVERS\usbccgp.sys
20:52:40.0468 3964        usbccgp - ok
20:52:40.0546 3964        usbehci        (15e993ba2f6946b2bfbbfcd30398621e) C:\windows\system32\DRIVERS\usbehci.sys
20:52:40.0546 3964        usbehci - ok
20:52:40.0609 3964        usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\windows\system32\DRIVERS\usbhub.sys
20:52:40.0609 3964        usbhub - ok
20:52:40.0656 3964        usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\windows\system32\DRIVERS\usbprint.sys
20:52:40.0671 3964        usbprint - ok
20:52:40.0734 3964        usbscan        (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\windows\system32\DRIVERS\usbscan.sys
20:52:40.0734 3964        usbscan - ok
20:52:40.0796 3964        USBSTOR        (6cd7b22193718f1d17a47a1cd6d37e75) C:\windows\system32\DRIVERS\USBSTOR.SYS
20:52:40.0796 3964        USBSTOR - ok
20:52:40.0859 3964        usbuhci        (f8fd1400092e23c8f2f31406ef06167b) C:\windows\system32\DRIVERS\usbuhci.sys
20:52:40.0859 3964        usbuhci - ok
20:52:40.0937 3964        usbvideo        (8968ff3973a883c49e8b564200f565b9) C:\windows\system32\Drivers\usbvideo.sys
20:52:40.0953 3964        usbvideo - ok
20:52:41.0156 3964        VgaSave        (8a60edd72b4ea5aea8202daf0e427925) C:\windows\System32\drivers\vga.sys
20:52:41.0156 3964        VgaSave - ok
20:52:41.0218 3964        viaagp1        (4b039bbd037b01f5db5a144c837f283a) C:\windows\system32\DRIVERS\viaagp1.sys
20:52:41.0234 3964        viaagp1 - ok
20:52:41.0296 3964        ViaIde          (59cb1338ad3654417bea49636457f65d) C:\windows\system32\DRIVERS\viaide.sys
20:52:41.0296 3964        ViaIde - ok
20:52:41.0375 3964        viasraid        (ebe101c01d80a42868f57b327be1b564) C:\windows\system32\drivers\viasraid.sys
20:52:41.0375 3964        viasraid - ok
20:52:41.0421 3964        VolSnap        (d6888520ff56d72a50437e371ca25fc9) C:\windows\system32\drivers\VolSnap.sys
20:52:41.0421 3964        VolSnap - ok
20:52:41.0531 3964        Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\windows\system32\DRIVERS\wanarp.sys
20:52:41.0546 3964        Wanarp - ok
20:52:41.0593 3964        WDICA - ok
20:52:41.0671 3964        wdmaud          (2797f33ebf50466020c430ee4f037933) C:\windows\system32\drivers\wdmaud.sys
20:52:41.0703 3964        wdmaud - ok
20:52:41.0890 3964        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\windows\System32\drivers\ws2ifsl.sys
20:52:41.0890 3964        WS2IFSL - ok
20:52:41.0984 3964        WSTCODEC        (d5842484f05e12121c511aa93f6439ec) C:\windows\system32\DRIVERS\WSTCODEC.SYS
20:52:41.0984 3964        WSTCODEC - ok
20:52:42.0093 3964        yukonwxp        (a8d429e2268792638cffc57552c5e736) C:\windows\system32\DRIVERS\yk51x86.sys
20:52:42.0109 3964        yukonwxp - ok
20:52:42.0171 3964        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
20:52:42.0296 3964        \Device\Harddisk0\DR0 - ok
20:52:42.0328 3964        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
20:52:42.0406 3964        \Device\Harddisk1\DR1 - ok
20:52:42.0437 3964        MBR (0x1B8)    (973e9ba32fdbb305c552ed3e1ebf0686) \Device\Harddisk2\DR9
20:52:44.0859 3964        \Device\Harddisk2\DR9 - ok
20:52:44.0890 3964        Boot (0x1200)  (d1ac8538efb1f600ec71f7ccea922994) \Device\Harddisk0\DR0\Partition0
20:52:44.0890 3964        \Device\Harddisk0\DR0\Partition0 - ok
20:52:44.0937 3964        Boot (0x1200)  (b7ccd62c93a12faeb9c70f5194612a7b) \Device\Harddisk0\DR0\Partition1
20:52:44.0937 3964        \Device\Harddisk0\DR0\Partition1 - ok
20:52:44.0968 3964        Boot (0x1200)  (a7507a9c2eca0f0efff7ee5a3949c8be) \Device\Harddisk0\DR0\Partition2
20:52:44.0968 3964        \Device\Harddisk0\DR0\Partition2 - ok
20:52:45.0000 3964        Boot (0x1200)  (5019e1c7c6f5401039a4f09b4acba773) \Device\Harddisk0\DR0\Partition3
20:52:45.0000 3964        \Device\Harddisk0\DR0\Partition3 - ok
20:52:45.0015 3964        Boot (0x1200)  (b984e0e5be4bb9fb3212d249c468240d) \Device\Harddisk0\DR0\Partition4
20:52:45.0015 3964        \Device\Harddisk0\DR0\Partition4 - ok
20:52:45.0062 3964        Boot (0x1200)  (286b55e0895c9c6959423c285df10501) \Device\Harddisk0\DR0\Partition5
20:52:45.0062 3964        \Device\Harddisk0\DR0\Partition5 - ok
20:52:45.0078 3964        Boot (0x1200)  (1cdcab632fc09acca9d9fc62ab1eaa90) \Device\Harddisk1\DR1\Partition0
20:52:45.0078 3964        \Device\Harddisk1\DR1\Partition0 - ok
20:52:45.0109 3964        Boot (0x1200)  (4897900b3194ab0160b4c2f6b7220070) \Device\Harddisk2\DR9\Partition0
20:52:45.0109 3964        \Device\Harddisk2\DR9\Partition0 - ok
20:52:45.0125 3964        ============================================================
20:52:45.0125 3964        Scan finished
20:52:45.0125 3964        ============================================================
20:52:45.0171 3372        Detected object count: 1
20:52:45.0171 3372        Actual detected object count: 1
20:52:59.0265 3372        MRxSmb ( Virus.Win32.ZAccess.g ) - skipped by user
20:52:59.0265 3372        MRxSmb ( Virus.Win32.ZAccess.g ) - User select action: Skip
Bitte schön.

Theesener 14.02.2012 21:09
Nur noch mal zu MEINER Sicherheit die letzte log.Datei als Anhang. Eigentlich steht sie ja im Beitrag vorher.

Ich hätte da auch noch mal eine andere Frage: Wenn denn jemand wollte, könnte der die hier geposteten Infos nicht irgendwie verwenden, um sich ebenfalls meines Computers zu bemächtigen? Nur so ein Gedanke, ich mache mich in den Scans doch ziemlich nackig, oder? Fühlt sich jedenfalls für mich so an. :schmoll:

Gruß

Carsten

Larusso 14.02.2012 22:20
Diese Einträge hat jeder PC. Was soll man damit anfangen ?


Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Drücke auf Start Scan.
    Mache während dem Scan nichts am Rechner
  • Gehe sicher das Cure ( default ) angehackt ist !
  • Drücke Continue --> Reboot.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.



Lösche bitte die vorhandene Combofix Version und downloade dir von hier eine neue Version.

Speichere diese auf dem Desktop.
Gehe sicher, dass all deine Anti Virus und anderen Schutzprogramme abgeschalten sind.



Bitte poste in deiner nächsten Antwort
TDSSKiller Log
Combofix.txt

Theesener 14.02.2012 23:23
Das Killerlog

Code:
22:29:08.0812 3332        TDSS rootkit removing tool 2.7.12.0 Feb 11 2012 16:58:52
22:29:10.0046 3332        ============================================================
22:29:10.0046 3332        Current date / time: 2012/02/14 22:29:10.0046
22:29:10.0046 3332        SystemInfo:
22:29:10.0046 3332       
22:29:10.0046 3332        OS Version: 5.1.2600 ServicePack: 2.0
22:29:10.0046 3332        Product type: Workstation
22:29:10.0046 3332        ComputerName: PAULE
22:29:10.0046 3332        UserName: Paulchen
22:29:10.0046 3332        Windows directory: C:\windows
22:29:10.0046 3332        System windows directory: C:\windows
22:29:10.0046 3332        Processor architecture: Intel x86
22:29:10.0046 3332        Number of processors: 1
22:29:10.0046 3332        Page size: 0x1000
22:29:10.0046 3332        Boot type: Normal boot
22:29:10.0046 3332        ============================================================
22:29:10.0734 3332        Drive \Device\Harddisk0\DR0 - Size: 0x3A70C60000 (233.76 Gb), SectorSize: 0x200, Cylinders: 0x7733, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
22:29:10.0750 3332        Drive \Device\Harddisk1\DR1 - Size: 0x262AE70000 (152.67 Gb), SectorSize: 0x200, Cylinders: 0x4DD9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
22:29:10.0750 3332        Drive \Device\Harddisk2\DR9 - Size: 0x3D300000 (0.96 Gb), SectorSize: 0x200, Cylinders: 0x7C, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
22:29:10.0750 3332        \Device\Harddisk0\DR0:
22:29:10.0750 3332        MBR used
22:29:10.0750 3332        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x250F974
22:29:10.0859 3332        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x250F9F2, BlocksNum 0x1F2180
22:29:10.0859 3332        \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x27116B5, BlocksNum 0x30E7639
22:29:10.0890 3332        \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x57F8D2D, BlocksNum 0x1378FF8
22:29:10.0890 3332        \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x6B71D64, BlocksNum 0x4233762
22:29:10.0906 3332        \Device\Harddisk0\DR0\Partition5: MBR, Type 0x7, StartLBA 0xADA5505, BlocksNum 0x125DE26E
22:29:10.0906 3332        \Device\Harddisk1\DR1:
22:29:10.0906 3332        MBR used
22:29:10.0906 3332        \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1314FF99
22:29:10.0906 3332        \Device\Harddisk2\DR9:
22:29:10.0906 3332        MBR used
22:29:10.0906 3332        \Device\Harddisk2\DR9\Partition0: MBR, Type 0x6, StartLBA 0x20, BlocksNum 0x1E97E0
22:29:11.0062 3332        Initialize success
22:29:11.0062 3332        ============================================================
22:29:14.0140 1180        ============================================================
22:29:14.0140 1180        Scan started
22:29:14.0140 1180        Mode: Manual;
22:29:14.0140 1180        ============================================================
22:29:14.0343 1180        A3AB            (7d39b502a6cad1449b01b622c7ffce73) C:\windows\system32\DRIVERS\A3AB.sys
22:29:14.0343 1180        A3AB - ok
22:29:14.0406 1180        Abiosdsk - ok
22:29:14.0453 1180        abp480n5 - ok
22:29:14.0531 1180        ACPI            (94b4741d2cf9ed38140b831293d1601a) C:\windows\system32\DRIVERS\ACPI.sys
22:29:14.0546 1180        ACPI - ok
22:29:14.0609 1180        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\windows\system32\drivers\ACPIEC.sys
22:29:14.0609 1180        ACPIEC - ok
22:29:14.0687 1180        adfs            (6d7f09cd92a9fef3a8efce66231fdd79) C:\windows\system32\drivers\adfs.sys
22:29:14.0703 1180        adfs - ok
22:29:14.0781 1180        adpu160m - ok
22:29:14.0859 1180        aec            (841f385c6cfaf66b58fbd898722bb4f0) C:\windows\system32\drivers\aec.sys
22:29:14.0859 1180        aec - ok
22:29:14.0937 1180        AFD            (5ac495f4cb807b2b98ad2ad591e6d92e) C:\windows\System32\drivers\afd.sys
22:29:14.0953 1180        AFD - ok
22:29:15.0000 1180        Aha154x - ok
22:29:15.0062 1180        aic78u2 - ok
22:29:15.0109 1180        aic78xx - ok
22:29:15.0203 1180        ALCXSENS        (ba88534a3ceb6161e7432438b9ea4f54) C:\windows\system32\drivers\ALCXSENS.SYS
22:29:15.0203 1180        ALCXSENS - ok
22:29:15.0296 1180        ALCXWDM        (9a6a99f0d75b457e3a2267776ebe9f47) C:\windows\system32\drivers\ALCXWDM.SYS
22:29:15.0296 1180        ALCXWDM - ok
22:29:15.0375 1180        AliIde - ok
22:29:15.0437 1180        amsint - ok
22:29:15.0515 1180        Arp1394        (f0d692b0bffb46e30eb3cea168bbc49f) C:\windows\system32\DRIVERS\arp1394.sys
22:29:15.0515 1180        Arp1394 - ok
22:29:15.0578 1180        asc - ok
22:29:15.0625 1180        asc3350p - ok
22:29:15.0687 1180        asc3550 - ok
22:29:15.0796 1180        AsyncMac        (02000abf34af4c218c35d257024807d6) C:\windows\system32\DRIVERS\asyncmac.sys
22:29:15.0796 1180        AsyncMac - ok
22:29:15.0843 1180        atapi          (cdfe4411a69c224bd1d11b2da92dac51) C:\windows\system32\DRIVERS\atapi.sys
22:29:15.0859 1180        atapi - ok
22:29:15.0921 1180        Atdisk - ok
22:29:16.0000 1180        Atmarpc        (ec88da854ab7d7752ec8be11a741bb7f) C:\windows\system32\DRIVERS\atmarpc.sys
22:29:16.0000 1180        Atmarpc - ok
22:29:16.0078 1180        audstub        (d9f724aa26c010a217c97606b160ed68) C:\windows\system32\DRIVERS\audstub.sys
22:29:16.0078 1180        audstub - ok
22:29:16.0171 1180        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\windows\system32\drivers\Beep.sys
22:29:16.0171 1180        Beep - ok
22:29:16.0234 1180        catchme - ok
22:29:16.0312 1180        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\windows\system32\drivers\cbidf2k.sys
22:29:16.0312 1180        cbidf2k - ok
22:29:16.0390 1180        CCDECODE        (6163ed60b684bab19d3352ab22fc48b2) C:\windows\system32\DRIVERS\CCDECODE.sys
22:29:16.0390 1180        CCDECODE - ok
22:29:16.0437 1180        cd20xrnt - ok
22:29:16.0515 1180        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\windows\system32\drivers\Cdaudio.sys
22:29:16.0515 1180        Cdaudio - ok
22:29:16.0562 1180        Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\windows\system32\drivers\Cdfs.sys
22:29:16.0562 1180        Cdfs - ok
22:29:16.0625 1180        Cdrom          (7b53584d94e9d8716b2de91d5f1cb42d) C:\windows\system32\DRIVERS\cdrom.sys
22:29:16.0625 1180        Cdrom - ok
22:29:16.0687 1180        Changer - ok
22:29:16.0796 1180        CmdIde - ok
22:29:16.0890 1180        Cpqarray - ok
22:29:16.0953 1180        dac2w2k - ok
22:29:17.0031 1180        dac960nt - ok
22:29:17.0109 1180        Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\windows\system32\DRIVERS\disk.sys
22:29:17.0109 1180        Disk - ok
22:29:17.0218 1180        dmboot          (5789b83ba87fc84c3568cf86cacef8ce) C:\windows\system32\drivers\dmboot.sys
22:29:17.0234 1180        dmboot - ok
22:29:17.0296 1180        dmio            (084eb0a50a4f7b4705c8a57f234e5291) C:\windows\system32\drivers\dmio.sys
22:29:17.0296 1180        dmio - ok
22:29:17.0343 1180        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\windows\system32\drivers\dmload.sys
22:29:17.0343 1180        dmload - ok
22:29:17.0421 1180        DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\windows\system32\drivers\DMusic.sys
22:29:17.0421 1180        DMusic - ok
22:29:17.0484 1180        dpti2o - ok
22:29:17.0546 1180        drmkaud        (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\windows\system32\drivers\drmkaud.sys
22:29:17.0562 1180        drmkaud - ok
22:29:17.0625 1180        DumaNT          (5b40d257176b7c1ed4367532c737e8a7) C:\windows\system32\DRIVERS\dumant.sys
22:29:17.0640 1180        DumaNT - ok
22:29:17.0734 1180        Fastfat        (3117f595e9615e04f05a54fc15a03b20) C:\windows\system32\drivers\Fastfat.sys
22:29:17.0750 1180        Fastfat - ok
22:29:17.0812 1180        fasttx2k        (3acbc73531dedd69837fe73b1623d49c) C:\windows\system32\DRIVERS\fasttx2k.sys
22:29:17.0812 1180        fasttx2k - ok
22:29:17.0906 1180        Fdc            (ced2e8396a8838e59d8fd529c680e02c) C:\windows\system32\DRIVERS\fdc.sys
22:29:17.0906 1180        Fdc - ok
22:29:17.0953 1180        Fips            (9e9af89f9b14aa6249065c309ce73bd8) C:\windows\system32\drivers\Fips.sys
22:29:17.0953 1180        Fips - ok
22:29:18.0140 1180        Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\windows\system32\DRIVERS\flpydisk.sys
22:29:18.0171 1180        Flpydisk - ok
22:29:18.0312 1180        FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\windows\system32\DRIVERS\fltMgr.sys
22:29:18.0312 1180        FltMgr - ok
22:29:18.0437 1180        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\windows\system32\drivers\Fs_Rec.sys
22:29:18.0437 1180        Fs_Rec - ok
22:29:18.0515 1180        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\windows\system32\DRIVERS\ftdisk.sys
22:29:18.0531 1180        Ftdisk - ok
22:29:18.0593 1180        gagp30kx        (4216cd545e5c30807b560c5dcaa812e6) C:\windows\system32\DRIVERS\gagp30kx.sys
22:29:18.0593 1180        gagp30kx - ok
22:29:18.0625 1180        GMSIPCI - ok
22:29:18.0687 1180        Gpc            (c0f1d4a21de5a415df8170616703debf) C:\windows\system32\DRIVERS\msgpc.sys
22:29:18.0687 1180        Gpc - ok
22:29:18.0812 1180        hidusb          (1de6783b918f540149aa69943bdfeba8) C:\windows\system32\DRIVERS\hidusb.sys
22:29:18.0812 1180        hidusb - ok
22:29:18.0875 1180        hpn - ok
22:29:18.0953 1180        HPZid412        (30ca91e657cede2f95359d6ef186f650) C:\windows\system32\DRIVERS\HPZid412.sys
22:29:18.0953 1180        HPZid412 - ok
22:29:19.0015 1180        HPZipr12        (efd31afa752aa7c7bbb57bcbe2b01c78) C:\windows\system32\DRIVERS\HPZipr12.sys
22:29:19.0015 1180        HPZipr12 - ok
22:29:19.0109 1180        HPZius12        (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\windows\system32\DRIVERS\HPZius12.sys
22:29:19.0109 1180        HPZius12 - ok
22:29:19.0171 1180        HTTP            (c19b522a9ae0bbc3293397f3055e80a1) C:\windows\system32\Drivers\HTTP.sys
22:29:19.0187 1180        HTTP - ok
22:29:19.0234 1180        i2omgmt - ok
22:29:19.0296 1180        i2omp - ok
22:29:19.0375 1180        i8042prt        (7c575018d0413440d75432a78b88c899) C:\windows\system32\DRIVERS\i8042prt.sys
22:29:19.0375 1180        i8042prt - ok
22:29:19.0437 1180        Imapi          (f8aa320c6a0409c0380e5d8a99d76ec6) C:\windows\system32\DRIVERS\imapi.sys
22:29:19.0437 1180        Imapi - ok
22:29:19.0515 1180        ini910u - ok
22:29:19.0578 1180        IntelIde - ok
22:29:19.0640 1180        Ip6Fw          (4448006b6bc60e6c027932cfc38d6855) C:\windows\system32\DRIVERS\Ip6Fw.sys
22:29:19.0640 1180        Ip6Fw - ok
22:29:19.0703 1180        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\windows\system32\DRIVERS\ipfltdrv.sys
22:29:19.0703 1180        IpFilterDriver - ok
22:29:19.0781 1180        IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\windows\system32\DRIVERS\ipinip.sys
22:29:19.0781 1180        IpInIp - ok
22:29:19.0843 1180        IpNat          (b5a8e215ac29d24d60b4d1250ef05ace) C:\windows\system32\DRIVERS\ipnat.sys
22:29:19.0859 1180        IpNat - ok
22:29:19.0921 1180        IPSec          (64537aa5c003a6afeee1df819062d0d1) C:\windows\system32\DRIVERS\ipsec.sys
22:29:19.0937 1180        IPSec - ok
22:29:20.0000 1180        IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\windows\system32\DRIVERS\irenum.sys
22:29:20.0000 1180        IRENUM - ok
22:29:20.0093 1180        isapnp          (ce9b7afdf0a3d7dd8d1487262316b959) C:\windows\system32\DRIVERS\isapnp.sys
22:29:20.0093 1180        isapnp - ok
22:29:20.0187 1180        Kbdclass        (b128fc0a5cd83f669d5de4b58f77c7d6) C:\windows\system32\DRIVERS\kbdclass.sys
22:29:20.0187 1180        Kbdclass - ok
22:29:20.0234 1180        kbdhid          (7ec877aa899323b92874fe62c7ddcde7) C:\windows\system32\DRIVERS\kbdhid.sys
22:29:20.0234 1180        kbdhid - ok
22:29:20.0312 1180        kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\windows\system32\drivers\kmixer.sys
22:29:20.0328 1180        kmixer - ok
22:29:20.0406 1180        KSecDD          (eb7ffe87fd367ea8fca0506f74a87fbb) C:\windows\system32\drivers\KSecDD.sys
22:29:20.0421 1180        KSecDD - ok
22:29:20.0484 1180        lbrtfdc - ok
22:29:20.0609 1180        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\windows\system32\drivers\mnmdd.sys
22:29:20.0609 1180        mnmdd - ok
22:29:20.0687 1180        Modem          (91a3da4b12f6f1d760463a7f7857f748) C:\windows\system32\drivers\Modem.sys
22:29:20.0687 1180        Modem - ok
22:29:20.0750 1180        Mouclass        (71e15ca47fd947552054afb28536268f) C:\windows\system32\DRIVERS\mouclass.sys
22:29:20.0750 1180        Mouclass - ok
22:29:20.0812 1180        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\windows\system32\DRIVERS\mouhid.sys
22:29:20.0812 1180        mouhid - ok
22:29:20.0859 1180        MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\windows\system32\drivers\MountMgr.sys
22:29:20.0859 1180        MountMgr - ok
22:29:20.0937 1180        mraid35x - ok
22:29:21.0000 1180        MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\windows\system32\DRIVERS\mrxdav.sys
22:29:21.0015 1180        MRxDAV - ok
22:29:21.0078 1180        MRxSmb          (dacd0c212986591962ed782e8b742da0) C:\windows\system32\DRIVERS\mrxsmb.sys
22:29:21.0093 1180        MRxSmb ( Virus.Win32.ZAccess.g ) - infected
22:29:21.0093 1180        MRxSmb - detected Virus.Win32.ZAccess.g (0)
22:29:21.0171 1180        Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\windows\system32\drivers\Msfs.sys
22:29:21.0171 1180        Msfs - ok
22:29:21.0187 1180        MSICPL - ok
22:29:21.0265 1180        MSKSSRV        (ae431a8dd3c1d0d0610cdbac16057ad0) C:\windows\system32\drivers\MSKSSRV.sys
22:29:21.0265 1180        MSKSSRV - ok
22:29:21.0328 1180        MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\windows\system32\drivers\MSPCLOCK.sys
22:29:21.0328 1180        MSPCLOCK - ok
22:29:21.0390 1180        MSPQM          (1988a33ff19242576c3d0ef9ce785da7) C:\windows\system32\drivers\MSPQM.sys
22:29:21.0390 1180        MSPQM - ok
22:29:21.0453 1180        mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\windows\system32\DRIVERS\mssmbios.sys
22:29:21.0453 1180        mssmbios - ok
22:29:21.0515 1180        MSTEE          (bf13612142995096ab084f2db7f40f77) C:\windows\system32\drivers\MSTEE.sys
22:29:21.0515 1180        MSTEE - ok
22:29:21.0562 1180        Mup            (82035e0f41c2dd05ae41d27fe6cf7de1) C:\windows\system32\drivers\Mup.sys
22:29:21.0578 1180        Mup - ok
22:29:21.0625 1180        NABTSFEC        (5c8dc6429c43dc6177c1fa5b76290d1a) C:\windows\system32\DRIVERS\NABTSFEC.sys
22:29:21.0640 1180        NABTSFEC - ok
22:29:21.0703 1180        NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\windows\system32\drivers\NDIS.sys
22:29:21.0718 1180        NDIS - ok
22:29:21.0796 1180        NdisIP          (520ce427a8b298f54112857bcf6bde15) C:\windows\system32\DRIVERS\NdisIP.sys
22:29:21.0796 1180        NdisIP - ok
22:29:21.0859 1180        NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\windows\system32\DRIVERS\ndistapi.sys
22:29:21.0859 1180        NdisTapi - ok
22:29:21.0937 1180        Ndisuio        (34d6cd56409da9a7ed573e1c90a308bf) C:\windows\system32\DRIVERS\ndisuio.sys
22:29:21.0937 1180        Ndisuio - ok
22:29:21.0984 1180        NdisWan        (0b90e255a9490166ab368cd55a529893) C:\windows\system32\DRIVERS\ndiswan.sys
22:29:22.0000 1180        NdisWan - ok
22:29:22.0062 1180        NDProxy        (59fc3fb44d2669bc144fd87826bb571f) C:\windows\system32\drivers\NDProxy.sys
22:29:22.0062 1180        NDProxy - ok
22:29:22.0125 1180        NetBIOS        (3a2aca8fc1d7786902ca434998d7ceb4) C:\windows\system32\DRIVERS\netbios.sys
22:29:22.0125 1180        NetBIOS - ok
22:29:22.0171 1180        NetBT          (0c80e410cd2f47134407ee7dd19cc86b) C:\windows\system32\DRIVERS\netbt.sys
22:29:22.0187 1180        NetBT - ok
22:29:22.0312 1180        NIC1394        (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\windows\system32\DRIVERS\nic1394.sys
22:29:22.0312 1180        NIC1394 - ok
22:29:22.0406 1180        Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\windows\system32\drivers\Npfs.sys
22:29:22.0406 1180        Npfs - ok
22:29:22.0468 1180        Nsynas32        (4b4a21e158c039ee0888741bfe1d24e0) C:\windows\system32\drivers\Nsynas32.sys
22:29:22.0468 1180        Nsynas32 - ok
22:29:22.0484 1180        NTACCESS - ok
22:29:22.0546 1180        Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\windows\system32\drivers\Ntfs.sys
22:29:22.0562 1180        Ntfs - ok
22:29:22.0656 1180        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\windows\system32\drivers\Null.sys
22:29:22.0656 1180        Null - ok
22:29:22.0734 1180        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\windows\system32\DRIVERS\nwlnkflt.sys
22:29:22.0734 1180        NwlnkFlt - ok
22:29:22.0812 1180        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\windows\system32\DRIVERS\nwlnkfwd.sys
22:29:22.0812 1180        NwlnkFwd - ok
22:29:22.0859 1180        ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\windows\system32\DRIVERS\ohci1394.sys
22:29:22.0859 1180        ohci1394 - ok
22:29:22.0906 1180        Parport        (b2f17a2edb5450e61973a037f63a595b) C:\windows\system32\DRIVERS\parport.sys
22:29:22.0921 1180        Parport - ok
22:29:22.0968 1180        PartMgr        (3334430c29dc338092f79c38ef7b4cd0) C:\windows\system32\drivers\PartMgr.sys
22:29:22.0968 1180        PartMgr - ok
22:29:23.0031 1180        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\windows\system32\drivers\ParVdm.sys
22:29:23.0031 1180        ParVdm - ok
22:29:23.0078 1180        PCI            (6fb463e5b243fbd6f3d3c83f914d94fb) C:\windows\system32\DRIVERS\pci.sys
22:29:23.0093 1180        PCI - ok
22:29:23.0140 1180        PCIDump - ok
22:29:23.0187 1180        PCIIde - ok
22:29:23.0296 1180        Pcmcia          (e2363f4c1daff89abee5f593e13d8a05) C:\windows\system32\drivers\Pcmcia.sys
22:29:23.0296 1180        Pcmcia - ok
22:29:23.0359 1180        PDCOMP - ok
22:29:23.0406 1180        PDFRAME - ok
22:29:23.0468 1180        PDRELI - ok
22:29:23.0531 1180        PDRFRAME - ok
22:29:23.0593 1180        perc2 - ok
22:29:23.0640 1180        perc2hib - ok
22:29:23.0796 1180        PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\windows\system32\DRIVERS\raspptp.sys
22:29:23.0796 1180        PptpMiniport - ok
22:29:23.0859 1180        PQNTDrv        (4228630829c0e521c43d882a00533374) C:\windows\system32\drivers\PQNTDrv.sys
22:29:23.0859 1180        PQNTDrv - ok
22:29:23.0921 1180        Processor      (3d7f196e77f986c106e9320b81a5ebbf) C:\windows\system32\DRIVERS\processr.sys
22:29:23.0921 1180        Processor - ok
22:29:23.0984 1180        Profos - ok
22:29:24.0062 1180        PSched          (48671f327553dcf1d27f6197f622a668) C:\windows\system32\DRIVERS\psched.sys
22:29:24.0062 1180        PSched - ok
22:29:24.0125 1180        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\windows\system32\DRIVERS\ptilink.sys
22:29:24.0125 1180        Ptilink - ok
22:29:24.0187 1180        PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\windows\system32\Drivers\PxHelp20.sys
22:29:24.0187 1180        PxHelp20 - ok
22:29:24.0250 1180        ql1080 - ok
22:29:24.0296 1180        Ql10wnt - ok
22:29:24.0359 1180        ql12160 - ok
22:29:24.0421 1180        ql1240 - ok
22:29:24.0468 1180        ql1280 - ok
22:29:24.0546 1180        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\windows\system32\DRIVERS\rasacd.sys
22:29:24.0546 1180        RasAcd - ok
22:29:24.0625 1180        Rasl2tp        (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\windows\system32\DRIVERS\rasl2tp.sys
22:29:24.0625 1180        Rasl2tp - ok
22:29:24.0687 1180        RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\windows\system32\DRIVERS\raspppoe.sys
22:29:24.0687 1180        RasPppoe - ok
22:29:24.0750 1180        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\windows\system32\DRIVERS\raspti.sys
22:29:24.0750 1180        Raspti - ok
22:29:24.0812 1180        Rdbss          (29d66245adba878fff574cd66abd2884) C:\windows\system32\DRIVERS\rdbss.sys
22:29:24.0828 1180        Rdbss - ok
22:29:24.0875 1180        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\windows\system32\DRIVERS\RDPCDD.sys
22:29:24.0875 1180        RDPCDD - ok
22:29:24.0953 1180        rdpdr          (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\windows\system32\DRIVERS\rdpdr.sys
22:29:24.0968 1180        rdpdr - ok
22:29:25.0031 1180        RDPWD          (d4f5643d7714ef499ae9527fdcd50894) C:\windows\system32\drivers\RDPWD.sys
22:29:25.0046 1180        RDPWD - ok
22:29:25.0125 1180        redbook        (aa56702e230860565cb8d43680f57f33) C:\windows\system32\DRIVERS\redbook.sys
22:29:25.0125 1180        redbook - ok
22:29:25.0296 1180        Secdrv          (d26e26ea516450af9d072635c60387f4) C:\windows\system32\DRIVERS\secdrv.sys
22:29:25.0296 1180        Secdrv - ok
22:29:25.0390 1180        serenum        (a2d868aeeff612e70e213c451a70cafb) C:\windows\system32\DRIVERS\serenum.sys
22:29:25.0390 1180        serenum - ok
22:29:25.0437 1180        Serial          (cd5b9995afcdb466c9efc048d167e3be) C:\windows\system32\DRIVERS\serial.sys
22:29:25.0453 1180        Serial - ok
22:29:25.0500 1180        SetupNTGLM7X - ok
22:29:25.0546 1180        Sfloppy        (0d13b6df6e9e101013a7afb0ce629fe0) C:\windows\system32\drivers\Sfloppy.sys
22:29:25.0546 1180        Sfloppy - ok
22:29:25.0640 1180        Simbad - ok
22:29:25.0703 1180        SLIP            (5caeed86821fa2c6139e32e9e05ccdc9) C:\windows\system32\DRIVERS\SLIP.sys
22:29:25.0703 1180        SLIP - ok
22:29:25.0796 1180        SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\windows\system32\DRIVERS\SONYPVU1.SYS
22:29:25.0796 1180        SONYPVU1 - ok
22:29:25.0859 1180        Sparrow - ok
22:29:25.0921 1180        splitter        (8e186b8f23295d1e42c573b82b80d548) C:\windows\system32\drivers\splitter.sys
22:29:25.0921 1180        splitter - ok
22:29:25.0968 1180        sptd - ok
22:29:26.0046 1180        sr              (e4200cb2f418d8fc4acdd7e38c419d6a) C:\windows\system32\DRIVERS\sr.sys
22:29:26.0062 1180        sr - ok
22:29:26.0140 1180        Srv            (20b7e396720353e4117d64d9dcb926ca) C:\windows\system32\DRIVERS\srv.sys
22:29:26.0156 1180        Srv - ok
22:29:26.0218 1180        st3wolf - ok
22:29:26.0312 1180        streamip        (284c57df5dc7abca656bc2b96a667afb) C:\windows\system32\DRIVERS\StreamIP.sys
22:29:26.0312 1180        streamip - ok
22:29:26.0359 1180        swenum          (03c1bae4766e2450219d20b993d6e046) C:\windows\system32\DRIVERS\swenum.sys
22:29:26.0359 1180        swenum - ok
22:29:26.0421 1180        swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\windows\system32\drivers\swmidi.sys
22:29:26.0421 1180        swmidi - ok
22:29:26.0484 1180        symc810 - ok
22:29:26.0546 1180        symc8xx - ok
22:29:26.0593 1180        sym_hi - ok
22:29:26.0656 1180        sym_u3 - ok
22:29:26.0718 1180        sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\windows\system32\drivers\sysaudio.sys
22:29:26.0718 1180        sysaudio - ok
22:29:26.0796 1180        Tcpip          (9f4b36614a0fc234525ba224957de55c) C:\windows\system32\DRIVERS\tcpip.sys
22:29:26.0828 1180        Tcpip - ok
22:29:26.0890 1180        TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\windows\system32\drivers\TDPIPE.sys
22:29:26.0890 1180        TDPIPE - ok
22:29:26.0968 1180        TDTCP          (ed0580af02502d00ad8c4c066b156be9) C:\windows\system32\drivers\TDTCP.sys
22:29:26.0968 1180        TDTCP - ok
22:29:27.0046 1180        TermDD          (a540a99c281d933f3d69d55e48727f47) C:\windows\system32\DRIVERS\termdd.sys
22:29:27.0046 1180        TermDD - ok
22:29:27.0140 1180        TosIde - ok
22:29:27.0171 1180        Trufos - ok
22:29:27.0265 1180        TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
22:29:27.0265 1180        TuneUpUtilitiesDrv - ok
22:29:27.0328 1180        TVICHW32        (e266683fc95abdec17cd378564e1b54b) C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS
22:29:27.0328 1180        TVICHW32 - ok
22:29:27.0406 1180        Udfs            (12f70256f140cd7d52c58c7048fde657) C:\windows\system32\drivers\Udfs.sys
22:29:27.0421 1180        Udfs - ok
22:29:27.0453 1180        ultra - ok
22:29:27.0546 1180        Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\windows\system32\DRIVERS\update.sys
22:29:27.0546 1180        Update - ok
22:29:27.0656 1180        usbaudio        (45a0d14b26c35497ad93bce7e15c9941) C:\windows\system32\drivers\usbaudio.sys
22:29:27.0656 1180        usbaudio - ok
22:29:27.0703 1180        usbccgp        (bffd9f120cc63bcbaa3d840f3eef9f79) C:\windows\system32\DRIVERS\usbccgp.sys
22:29:27.0703 1180        usbccgp - ok
22:29:27.0765 1180        usbehci        (15e993ba2f6946b2bfbbfcd30398621e) C:\windows\system32\DRIVERS\usbehci.sys
22:29:27.0765 1180        usbehci - ok
22:29:27.0828 1180        usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\windows\system32\DRIVERS\usbhub.sys
22:29:27.0828 1180        usbhub - ok
22:29:27.0875 1180        usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\windows\system32\DRIVERS\usbprint.sys
22:29:27.0875 1180        usbprint - ok
22:29:27.0937 1180        usbscan        (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\windows\system32\DRIVERS\usbscan.sys
22:29:27.0937 1180        usbscan - ok
22:29:28.0031 1180        USBSTOR        (6cd7b22193718f1d17a47a1cd6d37e75) C:\windows\system32\DRIVERS\USBSTOR.SYS
22:29:28.0031 1180        USBSTOR - ok
22:29:28.0093 1180        usbuhci        (f8fd1400092e23c8f2f31406ef06167b) C:\windows\system32\DRIVERS\usbuhci.sys
22:29:28.0093 1180        usbuhci - ok
22:29:28.0171 1180        usbvideo        (8968ff3973a883c49e8b564200f565b9) C:\windows\system32\Drivers\usbvideo.sys
22:29:28.0171 1180        usbvideo - ok
22:29:28.0234 1180        VgaSave        (8a60edd72b4ea5aea8202daf0e427925) C:\windows\System32\drivers\vga.sys
22:29:28.0234 1180        VgaSave - ok
22:29:28.0312 1180        viaagp1        (4b039bbd037b01f5db5a144c837f283a) C:\windows\system32\DRIVERS\viaagp1.sys
22:29:28.0312 1180        viaagp1 - ok
22:29:28.0375 1180        ViaIde          (59cb1338ad3654417bea49636457f65d) C:\windows\system32\DRIVERS\viaide.sys
22:29:28.0375 1180        ViaIde - ok
22:29:28.0421 1180        viasraid        (ebe101c01d80a42868f57b327be1b564) C:\windows\system32\drivers\viasraid.sys
22:29:28.0421 1180        viasraid - ok
22:29:28.0484 1180        VolSnap        (d6888520ff56d72a50437e371ca25fc9) C:\windows\system32\drivers\VolSnap.sys
22:29:28.0500 1180        VolSnap - ok
22:29:28.0609 1180        Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\windows\system32\DRIVERS\wanarp.sys
22:29:28.0609 1180        Wanarp - ok
22:29:28.0656 1180        WDICA - ok
22:29:28.0750 1180        wdmaud          (2797f33ebf50466020c430ee4f037933) C:\windows\system32\drivers\wdmaud.sys
22:29:28.0781 1180        wdmaud - ok
22:29:28.0968 1180        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\windows\System32\drivers\ws2ifsl.sys
22:29:28.0968 1180        WS2IFSL - ok
22:29:29.0062 1180        WSTCODEC        (d5842484f05e12121c511aa93f6439ec) C:\windows\system32\DRIVERS\WSTCODEC.SYS
22:29:29.0062 1180        WSTCODEC - ok
22:29:29.0171 1180        yukonwxp        (a8d429e2268792638cffc57552c5e736) C:\windows\system32\DRIVERS\yk51x86.sys
22:29:29.0187 1180        yukonwxp - ok
22:29:29.0250 1180        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
22:29:29.0375 1180        \Device\Harddisk0\DR0 - ok
22:29:29.0406 1180        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
22:29:29.0468 1180        \Device\Harddisk1\DR1 - ok
22:29:29.0500 1180        MBR (0x1B8)    (973e9ba32fdbb305c552ed3e1ebf0686) \Device\Harddisk2\DR9
22:29:32.0171 1180        \Device\Harddisk2\DR9 - ok
22:29:32.0218 1180        Boot (0x1200)  (d1ac8538efb1f600ec71f7ccea922994) \Device\Harddisk0\DR0\Partition0
22:29:32.0218 1180        \Device\Harddisk0\DR0\Partition0 - ok
22:29:32.0250 1180        Boot (0x1200)  (b7ccd62c93a12faeb9c70f5194612a7b) \Device\Harddisk0\DR0\Partition1
22:29:32.0250 1180        \Device\Harddisk0\DR0\Partition1 - ok
22:29:32.0296 1180        Boot (0x1200)  (a7507a9c2eca0f0efff7ee5a3949c8be) \Device\Harddisk0\DR0\Partition2
22:29:32.0296 1180        \Device\Harddisk0\DR0\Partition2 - ok
22:29:32.0328 1180        Boot (0x1200)  (5019e1c7c6f5401039a4f09b4acba773) \Device\Harddisk0\DR0\Partition3
22:29:32.0328 1180        \Device\Harddisk0\DR0\Partition3 - ok
22:29:32.0359 1180        Boot (0x1200)  (b984e0e5be4bb9fb3212d249c468240d) \Device\Harddisk0\DR0\Partition4
22:29:32.0359 1180        \Device\Harddisk0\DR0\Partition4 - ok
22:29:32.0390 1180        Boot (0x1200)  (286b55e0895c9c6959423c285df10501) \Device\Harddisk0\DR0\Partition5
22:29:32.0390 1180        \Device\Harddisk0\DR0\Partition5 - ok
22:29:32.0406 1180        Boot (0x1200)  (1cdcab632fc09acca9d9fc62ab1eaa90) \Device\Harddisk1\DR1\Partition0
22:29:32.0406 1180        \Device\Harddisk1\DR1\Partition0 - ok
22:29:32.0437 1180        Boot (0x1200)  (4897900b3194ab0160b4c2f6b7220070) \Device\Harddisk2\DR9\Partition0
22:29:32.0437 1180        \Device\Harddisk2\DR9\Partition0 - ok
22:29:32.0437 1180        ============================================================
22:29:32.0437 1180        Scan finished
22:29:32.0437 1180        ============================================================
22:29:32.0484 3468        Detected object count: 1
22:29:32.0484 3468        Actual detected object count: 1
22:29:50.0812 3468        C:\windows\system32\DRIVERS\mrxsmb.sys - copied to quarantine
22:29:50.0859 3468        VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\windows\system32\drivers\mrxsmb.sys) error 1813
22:29:52.0031 3468        Backup copy found, using it..
22:29:52.0046 3468        C:\windows\system32\DRIVERS\mrxsmb.sys - will be cured on reboot
22:29:54.0828 3468        MRxSmb ( Virus.Win32.ZAccess.g ) - User select action: Cure
22:30:12.0296 0176        Deinitialize success
und noch den Combofix.log:

Code:
ComboFix 12-02-13.01 - Paulchen 14.02.2012  22:52:15.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.761 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads\ComboFix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Infizierte Kopie von c:\windows\system32\msgsvc.dll wurde gefunden und desinfiziert
Kopie von - c:\windows\ERDNT\cache\msgsvc.dll wurde wiederhergestellt
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-01-14 bis 2012-02-14  ))))))))))))))))))))))))))))))
.
.
2012-02-14 21:29 . 2012-02-14 21:29        --------        d-----w-        C:\TDSSKiller_Quarantine
2012-02-11 13:51 . 2012-02-11 13:51        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2012-02-11 09:13 . 2012-02-11 09:13        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Google
2012-02-09 21:23 . 2012-02-09 21:23        --------        d-----w-        c:\programme\7-Zip
2012-02-09 09:34 . 2012-02-09 09:35        --------        d-----w-        C:\FRST
2012-02-08 21:02 . 2012-02-08 21:02        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TrojanHunter
2012-02-08 20:59 . 2010-08-19 18:22        409600        ----a-w-        c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\rescue2usb.exe
2012-02-08 20:59 . 2010-04-01 10:01        28160        ----a-w-        c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\syslinux.exe
2012-02-08 20:59 . 2009-10-16 15:43        237849        ----a-w-        c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\grub.exe
2012-02-08 20:09 . 2012-02-08 22:23        --------        d-----w-        c:\programme\TrojanHunter 5.5
2012-02-08 19:30 . 2012-02-08 21:07        --------        d-----w-        c:\programme\PC Tools Security
2012-02-08 19:14 . 2012-02-08 20:07        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
2012-02-08 18:41 . 2012-02-08 18:41        --------        d-s---w-        c:\dokumente und einstellungen\Administrator.PAULE\UserData
2012-02-08 18:41 . 2012-02-09 09:40        --------        d-----r-        c:\dokumente und einstellungen\Administrator.PAULE\Eigene Dateien
2012-02-08 15:54 . 2012-02-08 15:55        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-02-08 15:43 . 2012-02-08 16:00        --------        d-----w-        c:\windows\system32\CatRoot_bak
2012-02-06 10:12 . 2012-02-06 10:12        --------        d-s---w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\UserData
2012-02-06 09:38 . 2012-02-09 09:38        0        --sha-w-        c:\windows\system32\dds_log_trash.cmd
2012-01-24 12:57 . 2012-01-24 12:57        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\Corel
2012-01-24 12:51 . 2012-01-24 12:51        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TuneUp Software
2012-01-24 12:50 . 2012-01-24 12:50        --------        d-----w-        c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Mozilla
2012-01-22 13:15 . 2012-01-22 13:15        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\PopCapv1003
2012-01-22 13:03 . 2012-01-22 13:03        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\AresXZ
2012-01-22 12:59 . 2012-01-22 13:04        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\LimeRunner
2012-01-22 12:55 . 2012-02-11 12:43        --------        d-sh--w-        c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115
2012-01-21 20:49 . 2012-01-21 20:49        --------        d-----w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\SpinTop Games
2012-01-21 20:49 . 2012-01-21 20:49        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCapY
2012-01-21 20:49 . 2012-01-21 20:49        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\934bcbfe-35c5-4039-88e2-8d1494de198e
2012-01-21 20:48 . 2012-01-21 20:48        --------        d-----w-        C:\DOCUME~1
2012-01-21 09:08 . 2012-01-21 09:08        418304        ----a-w-        c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TischR.exe
2012-01-21 08:42 . 2012-01-21 08:42        --------        d-----w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\Anwendungsdaten\TuneUp Software
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-30 10:33 . 2011-05-13 04:59        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-14 11:23 . 2012-01-05 19:04        31552        ----a-w-        c:\windows\system32\TURegOpt.exe
2012-02-14 20:48 . 2011-05-11 18:25        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((  SnapShot@2012-02-11_12.51.45  )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-02-14 21:51 . 2012-02-14 21:51        16384              c:\windows\Temp\Perflib_Perfdata_738.dat
+ 2012-02-14 21:59 . 2012-02-14 21:59        16384              c:\windows\Temp\Perflib_Perfdata_6f8.dat
+ 2012-02-14 21:59 . 2012-02-14 21:59        16384              c:\windows\Temp\Perflib_Perfdata_6ac.dat
+ 2012-02-08 16:01 . 2012-02-14 21:31        451456              c:\windows\system32\drivers\mrxsmb.sys
- 2012-02-08 16:01 . 2002-12-31 12:00        451456              c:\windows\system32\drivers\mrxsmb.sys
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Duden Korrektor SysTray"="c:\programme\Duden\Duden Korrektor\DKtray.exe" [2009-05-06 611024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 118784]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-08-09 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"Acrobat Assistant 7.0"="f:\adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-07 1848648]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]
.
c:\dokumente und einstellungen\Los gehts\Startmenü\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WISO Mein Sparbuch heute.lnk]
backup=c:\windows\pss\WISO Mein Sparbuch heute.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 00:41        49152        ----a-w-        c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Dokumente und Einstellungen\\Paulchen.PAULE\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Google\\Picasa3\\Picasa3.exe"=
"c:\\Programme\\Google\\Picasa3\\PicasaUpdater.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [12.12.2003 16:49 77312]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Gemeinsame Dateien\AAV\aavus.exe [04.10.2007 14:32 122880]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [14.12.2011 12:23 1514304]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [12.12.2011 19:31 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [02.09.2004 20:01 396480]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?]
S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe [08.11.2010 01:16 149504]
S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
U3sHlpDr
ATIBTXBAR
xcomm
s616obex
HIDSwvd
ScFBPNT2
pmounter
tmmbd
vmkbd
tmesrv3
incdrm
REVO
CiscoVpnInstallService
ESMCR
bcoreusb
slee_503_service
CrystalSysInfo
vmnetadapter
pnkbstrk
MTDVC2
s125bus
se45mdm
plsremotesvc
acdpowerservice
mi-raysat_3dsmax9_32
vpcnets2
SE27mdfl
downloadmanagerlite
SaiNtHid
rampartsvc
areschatserver
backupexecrpcservice
wltwo51b
hsf_msft
PXRDDriver
athr
AeLookupSvc
Pctspk
aiclient
sr_service
ccevtmgr
clnt_clientman
pfc
DSXUSB
papycpu2
vulfnths
UimBus
ndassvc
ltck000c
CAM1210
ltxred
cvslock
dxdebug
icepack
SPFDRV
pdfcreatormessages
HWIONT
tfsnudfa
AVerTV
awhost32
RESMGR
RioS30
purendis
vmnetdhcp
nmwcdcj
ati2mtaa
uleadburninghelper
nsm1bus
avg7rsxp
mafwboot
tpkd
websenserealtimeanalyzer
vncdrv
SprintRcAppSvc
KLOGNT
mwsarcpkt
atchksrv
tifsfilter
CTEDSPFX.DLL
WUSB54Gv4SVC
pop3d32
uphclean
PGPdisk
mcmispupdmgr
GBDevice
ZSMC211
mindretrieve
fax
ssm_mdfl
transarcafsdaemon
RR2Ctrl
pvservice
cachemanxp
viagfx
e1express
webrootspysweeperservice
jsdaemon
w550mdm
DellAMBrokerService
lyncusbserv
epsonbidirectionalservice
pcampr5
pctavsvc
RTL8169
LVBulk
bcm43xx
Appn
pavagente
vmauthdservice
pmem
id2scaps
s3psddr
websensecamserver
mpservice
fallback
wg4n
tdrpman
vet-rec
acs
bgmainsvc
freepops
SWUMX51
wampapache
smbusp
mcmscsvc
oracleservicesecinst
Packet
se59obex
rpaservice
ZSMC301b
AKSIFDH
mqdmmdfl
cidaemon
SPCtl
defwatch
radclock
se26unic
MobilityService
InCDsrvR
avgmfx86
lktimesync
atmeltpm
co_mon
ezplay
ctdvda2k
slssvc
winpower
se58bus
ndiscm
transactional
lxce_device
sf
prevxdriver
slave
viaagp
rspndr
RushTopDevice
upsmonservice
o2flash
nipsvc
utilman
btwdndis
ipssvc
riomsc
pdlndqll
qbcfmonitorservice
sonypvs1
smcirda
crystalinputfileserver
PCDCODEC
v124
aswtdi
Ndismeetro
ASFWHide
omnidrv
cmudau
MRESP50a64
SSHDRV61
aclient
mwlsvc
BASFND
ultra66
rasirda
NxNetMon
qfcoresvc
nvport
MxlW2k
WUSB54GPV4SRV
nwrdr
vaiomediaplatform-integratedserver-upnp
blueletscoaudio
aslm75
fah@c:+fah+fah-service+fah502-console.exe
pdlnemsg
sfvfs02
NMSSvc
atfsd
wlsetupsvc
aavmker4
NWSLP
SPLITCAM
pavfnsvr
tpsrv
screadspool
ELkbd
regdefend
ifp800
agpcpq
elbycdio
Sunkfiltp
forcewarewebinterface
hidbatt
lsdiorw
OEM02Dev
gearsecurity
exfat
UMAXPCLS
oracle_load_balancer_60_client-forms6i
zpnodecollector
nmservice
PTDCBus
nimcdlbk
SWNC5E00
lxcg_device
ZuneWlanCfgSvc
U81xobex
oracle_load_balancer_60_client-forms6ip9
upperdev
se2End5
retinaengine
AlKernel
RR2IOMod
WmHidLo
se58unic
F700iat
oraclesnmppeerencapsulator
sysmgmthp
NWSIPX32
iftpsvc
s217mdfl
usb20l
n3900
SNP2STD
tunmp
Via4in1
teefer2
TuneUp.Defrag
elagopro
ROB_A
dlaopiom
mdvrmng
vetefile
elnkfwppservice
hsvcmod
client32
winvnc
siside
NWUSBPort
ipodsrv
hpwirelessmgr
GBFSHook
unrealircd
pavreport
eabusb
dnsexit
mhndrv
SrvcEPECioctl
s716mdm
dot4ufd
tvald
kbfiltr
arrayssl_vpn_service3,0,1,9
cm102u32
pdlndlpb
NVR0FLASHDev
ALABULK
vusbbus
nvcap
netrcacm
A4S2600
rdnaoflsvc
sthda
BcmSqlStartupSvc
caboagp
tossmbnt
bt
lexbces
bt3cser
spsslm
fsdfwd
vstor2
bthmodem
SiS7018
EAWDMFD
tbhsd
emitray
navapsvc
apphostsvc
pnkbstrb
XBCD
USB11LDR
SRTSP
NtMtlFax
QWAVE
AmdLLD
DKbFltr
tmactmon
KR10I
bthidenum
cvsnt
steamdvr
Defrag32
imagedrv
nocashio
lxda_device
Blfp
CoolerXPDriver
ccsetmgr
sfusvc
ssm_bus
windrvNT
syslogd
aamqdispatcher
avsvcmonitor
nmwcd
apache
LMouKE
ahcix86s
stirusb
dlcq_device
rnadirectory
w810bus
aswupdsv
webrootcommagentservice
cdrbsvsd
s217mdm
arc
carboncopyscheduler
sscdmdfl
CX88ENC
pca
TIEHDUSB
schscnt
SE27obex
RDID1027
NuidFltr
EIO
ma_cmidi_installerservice
mbackmonitor
SRS_SSCFilter
akshhl
Tablet2k
AcronisOSSReinstallSvc
ql2100
SlWdmSup
videX32
ownershipprotocol
inort
imagesrv
flutilssvc
rtl8139
SMTPSVC
Mtlstrm
nvrd64
GT891x
bgsvcgen
LCcfltr
nimdbgk
ctprxy2k
3comtftp
PTDCVsp
ssfs0509
Slntamr
cicssfs.scmmc223
StickyMesger
vaiomediaplatform-mobile-gateway
ltmodem5
wkscfgsrv
SiS300i
winss
mcupdmgr.exe
remoterecord
pcdrndisuio
ntcharge
vsapint
oracle_load_balancer_60_server-forms6i
sglfb
VMAUDIO
zumbus
trayman
nm
sbcssvc
hap16v2k
s125obex
DevUpper
lxbx_device
ssoftservice
DCamUSBGrandTek
dcevt32
NWSNS
k56
VRFIL
lvhidsvc
cbidf
dpc_srv_webcast
risdptsk
cwafadminmonitor
CcmExec
vvdsvc
GV600_4
dnserver32
mferkdk
WSIMD
symndis
dns4meclient
XAudio
z800bus
W700mdfl
wpshelper
s3savagemx
cmuda3
rt61
avidstartup
df5serv
SQLWriter
EQDRV5
lusbaudio
flashcom
tfsndres
szkg
epfwtdi
tversitymediaserver
qbposdbservices
ino_flpy
rvsinst
stllssvr
Xyz777b
ivscheduler
ac97intc
se59mdm
cics.region2
ZD1211BU(ZyDAS)
bt3cusb
winpowermanager
WinDriver6
lhidflt2
etoksrv
SetupSys
tmlisten
upnp
BrUsbSer
GameConsoleService
dlcj_device
KR3NPXP
ICAM3NT5
VCAM
ccflic0
deventagent
USB28xxBGA
cportclm
oracle_load_balancer_60_client-forms6ip14
rslinxng
cics.region1
RIOXDRV
PGPsdkDriver
ngdbserv
aliadwdm
SIODRV
twotrack
IBMTPCHK
vulfntrs
elbydelay
FsVga
fsaa
FirePM
Memctl
lxdmCATSCustConnectService
jobserver_report
mcp
nimcrpcsu
QV2KUX
MRENDIS5
SE27bus
wudfsvc
modemcsa
vetmsgnt
mcnasvc
smcservice
idechndr
Cam5607
nscservice
eabfiltr
pdiddcci
Sk9920nt
psdistributionagent
avfilter
cavasm
raysat3_4_6_18server
qcmerced
lxbs_device
cpsvc
crystalaps
matlabserver
fasttraksvc
cxusb
tvalz
obvious
tiumfwl
gs30s
ispwdsvc
lxbt_device
vcsw
epsonstatusagent2
a016obex
SGHIDI
motmodem
mstdfrgs
richvideo
ftpqueue
outpostfirewall
USBVCD
tng-doba
VRADFIL
CTMMOUNT
se58mgmt
webfilter
StMp3Rec
pcx1unic
oracleorahomepagingserver
SE26mdfl
TNaviSrv
VNUSB
VC4CB104
acrotray
SrvcSSIOMngr
hap17v2k
SndTDriverV32
hidir
Cam5603D
usbvm321
avhook
TPECioCtl
websenseuserservice
ctusfsyn
SE26obex
SeratoUsb
mssqlserver
Evian
pdlndsdl
tappsrv
ntsyslog
z800obex
s116mdfl
xfilt
msk80service
Wdf01000
pdlnacom
mdc8021x
a8djavs
btwhid
3c1807pd
pdagent
belmonitorservice
symantecantibotagent
gotomypc
w300mdm
InterBaseGuardian
lockmgr
webupdate
earthlinksafeconnectagent
ctaud2k
wap3gx
w200mdfl
pcx1nd5
T6963C
AmeLanPc
hsf_dpv
akshasp
icam4usb
eloggersvc6
sfdrv01
BLKWGU(Belkin)
admservice
TPPWRIF
elbycdfl
intelroam
ggsemc
Uim_IM
ehrecvr
FreeTdi
arcltsrv
GcKernel
Alpham1
Tb2RCAssist
btfirst
LMIRfsClientNP
senfilt
CE3
USBAAPL
cwafeventrouter
tavsvc
s716mgmt
svv
FontCache3.0.0.0.
GoBack2K
pxfhmdm
fshttps
ageresoftmodem
scdemu
bjmcmng
rbfilter
mcdbus
cxlpt
HpqRemHid
w22n51
fsks
eectrl
k750mgmt
klif
BrSerIf
SenFiltService
filechecker
WLAN_USB
tdsmapi
lcs
msmpsvc
vci
pcidrv
as32svc
aw_host
nettcpportsharing
NWFILTER
nscirda
stunnel
NCPro
SE2Emdfl
RVIEG01
plscsi
SecureStorageService
issuser
websensepolicyserver
tsp
VAIOMediaPlatform-MusicServer-UPnP
UsbserFilt
WGX
tvtnetwk
enecbpth
nvpvrmon
brmfrmps
RR2Mjpeg
UlSata
utscsi
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003Core.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
2012-02-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003UA.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Convert link target to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=de
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-36897956.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-14 22:59
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\LPTENUM\KyoceraFS-1700\5&1d62032d&0&LPT1.4]
@Denied: (C D) (Everyone)
"DeviceDesc"="Kyocera FS-1700"
"LocationInformation"="LPT1.4"
"Capabilities"=dword:00000040
"ConfigFlags"=dword:00000000
"HardwareID"=multi:"LPTENUM\\KyoceraFS-17000C08\00KyoceraFS-17000C08\00\00"
"ClassGUID"="{4D36E979-E325-11CE-BFC1-08002BE10318}"
"Class"="Printer"
"Driver"="{4D36E979-E325-11CE-BFC1-08002BE10318}\\0001"
"Mfg"="Kyocera Mita"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\PCIIDE]
@DACL=(02 0000)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(712)
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'explorer.exe'(892)
c:\windows\system32\msi.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\windows\System32\snmp.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\programme\Duden\Duden Korrektor\DKCore.exe
c:\programme\Office-Bibliothek\officebib.exe
c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\windows\system32\wscntfy.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
c:\windows\system32\taskmgr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-14  23:12:10 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-14 22:12
ComboFix2.txt  2012-02-11 13:05
.
Vor Suchlauf: 7.832.342.528 Bytes frei
Nach Suchlauf: 7.841.898.496 Bytes frei
.
- - End Of File - - CA7BE4BA646BA4CBCF1226761B6B47BF

Larusso 15.02.2012 08:47
Hy,

Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"
  • Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
  • Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
  • Dateien und Ordner: Inhalte von Systemordnern anzeigen aktivieren (bei Vista nicht vorhanden)
  • Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren




Mache bitte einen Doppelklick auf die C:\boot.ini und poste diese hier.
NICHT Löschen

Theesener 15.02.2012 13:09
Hier kommt die boot.ini; viel steht nicht drin.

[Boot Loader]
Timeout=5
[Operating Systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect


Gruß

Carsten


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:09 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19