Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Probleme beim Surfen. (https://www.trojaner-board.de/95160-probleme-beim-surfen.html)

crysis992 31.01.2011 00:14
Okay danke für den Link, habe nun die LogFile die ich noch nachträglich posten sollte:

Code:
2011/01/31 00:12:14.0765        TDSS rootkit removing tool 2.4.15.0 Jan 22 2011 19:37:53
2011/01/31 00:12:14.0765        ================================================================================
2011/01/31 00:12:14.0765        SystemInfo:
2011/01/31 00:12:14.0765       
2011/01/31 00:12:14.0765        OS Version: 5.1.2600 ServicePack: 3.0
2011/01/31 00:12:14.0765        Product type: Workstation
2011/01/31 00:12:14.0765        ComputerName: CRYSIS992
2011/01/31 00:12:14.0765        UserName: crysis
2011/01/31 00:12:14.0765        Windows directory: C:\WINDOWS
2011/01/31 00:12:14.0765        System windows directory: C:\WINDOWS
2011/01/31 00:12:14.0765        Processor architecture: Intel x86
2011/01/31 00:12:14.0765        Number of processors: 4
2011/01/31 00:12:14.0765        Page size: 0x1000
2011/01/31 00:12:14.0765        Boot type: Normal boot
2011/01/31 00:12:14.0765        ================================================================================
2011/01/31 00:12:15.0875        Initialize success
2011/01/31 00:12:19.0437        ================================================================================
2011/01/31 00:12:19.0437        Scan started
2011/01/31 00:12:19.0437        Mode: Manual;
2011/01/31 00:12:19.0437        ================================================================================
2011/01/31 00:12:20.0468        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/01/31 00:12:20.0500        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/01/31 00:12:20.0531        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/01/31 00:12:20.0562        AFD            (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/01/31 00:12:20.0671        Ambfilt        (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/01/31 00:12:20.0734        AmdPPM          (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
2011/01/31 00:12:20.0750        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/01/31 00:12:20.0796        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/01/31 00:12:20.0812        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/01/31 00:12:20.0843        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/01/31 00:12:20.0859        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/01/31 00:12:20.0906        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/01/31 00:12:21.0015        BHDrvx86        (83a2fec59a0a0fc73bf6598e901b2fbd) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\BASHDefs\20110114.001\BHDrvx86.sys
2011/01/31 00:12:21.0046        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/01/31 00:12:21.0078        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/01/31 00:12:21.0078        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/01/31 00:12:21.0093        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/01/31 00:12:21.0187        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/01/31 00:12:21.0218        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/01/31 00:12:21.0234        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/01/31 00:12:21.0250        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/01/31 00:12:21.0281        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/01/31 00:12:21.0328        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/01/31 00:12:21.0390        eeCtrl          (089296aedb9b72b4916ac959752bdc89) C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
2011/01/31 00:12:21.0421        epmntdrv        (f07ba56b0235f15eff8f10dc6389c42e) C:\WINDOWS\system32\epmntdrv.sys
2011/01/31 00:12:21.0484        EraserUtilRebootDrv (850259334652d392e33ee3412562e583) C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
2011/01/31 00:12:21.0515        EuGdiDrv        (1f2f4ab15ce03ecc257feb2f6dc5a013) C:\WINDOWS\system32\EuGdiDrv.sys
2011/01/31 00:12:21.0531        EuMusDesignVirtualAudioCableWdm (6b93b103242c3c30f850f53dbe39ed88) C:\WINDOWS\system32\DRIVERS\vrtaucbl.sys
2011/01/31 00:12:21.0562        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/01/31 00:12:21.0578        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/01/31 00:12:21.0593        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/01/31 00:12:21.0609        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/01/31 00:12:21.0609        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/01/31 00:12:21.0625        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/01/31 00:12:21.0640        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/01/31 00:12:21.0671        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/01/31 00:12:21.0703        hamachi        (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/01/31 00:12:21.0718        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/01/31 00:12:21.0750        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/01/31 00:12:21.0828        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/01/31 00:12:21.0859        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/01/31 00:12:21.0984        IDSxpx86        (0308238c582a55d83d34feee39542793) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\IPSDefs\20110128.003\IDSxpx86.sys
2011/01/31 00:12:22.0015        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/01/31 00:12:22.0156        IntcAzAudAddService (4517fd80b6d734d99ac4b1578443d1d9) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/01/31 00:12:22.0484        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/01/31 00:12:22.0562        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/01/31 00:12:22.0593        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/01/31 00:12:22.0593        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/01/31 00:12:22.0625        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/01/31 00:12:22.0640        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/01/31 00:12:22.0671        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/01/31 00:12:22.0687        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/01/31 00:12:22.0703        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/01/31 00:12:22.0718        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/01/31 00:12:22.0734        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/01/31 00:12:22.0781        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/01/31 00:12:22.0796        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/01/31 00:12:22.0843        Monfilt        (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/01/31 00:12:22.0875        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/01/31 00:12:22.0890        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/01/31 00:12:22.0906        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/01/31 00:12:22.0937        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/01/31 00:12:22.0968        MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/01/31 00:12:23.0000        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/01/31 00:12:23.0031        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/01/31 00:12:23.0046        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/01/31 00:12:23.0062        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/01/31 00:12:23.0078        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/01/31 00:12:23.0093        Mup            (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/01/31 00:12:23.0218        NAVENG          (c8ef74e4d8105b1d02d58ea4734cf616) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\VirusDefs\20110130.001\NAVENG.SYS
2011/01/31 00:12:23.0312        NAVEX15        (94b3164055d821a62944d9fe84036470) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\VirusDefs\20110130.001\NAVEX15.SYS
2011/01/31 00:12:23.0359        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/01/31 00:12:23.0375        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/01/31 00:12:23.0390        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/01/31 00:12:23.0406        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/01/31 00:12:23.0437        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/01/31 00:12:23.0453        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/01/31 00:12:23.0468        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/01/31 00:12:23.0500        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/01/31 00:12:23.0500        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/01/31 00:12:23.0546        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/01/31 00:12:23.0578        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/01/31 00:12:23.0765        nv              (b9b1bb146eb9a83dcf0f5635b09d3d43) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/01/31 00:12:23.0906        NVENETFD        (d314fe034d68c09d412727886e24f5fb) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/01/31 00:12:23.0937        nvnetbus        (f99fbb623ed78367574ee461b5b32c2c) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/01/31 00:12:23.0968        nvoclock        (96c5900331bd17344f338d006888bae5) C:\WINDOWS\system32\DRIVERS\nvoclock.sys
2011/01/31 00:12:23.0984        nvsmu          (c44ee36dd84fa95eb81d79c374756003) C:\WINDOWS\system32\DRIVERS\nvsmu.sys
2011/01/31 00:12:24.0015        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/01/31 00:12:24.0031        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/01/31 00:12:24.0062        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/01/31 00:12:24.0093        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/01/31 00:12:24.0109        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/01/31 00:12:24.0125        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/01/31 00:12:24.0171        pbfilter        (61a5701e3f543861b21bbe0932c4cc03) C:\Programme\PeerBlock\pbfilter.sys
2011/01/31 00:12:24.0171        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/01/31 00:12:24.0203        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/01/31 00:12:24.0218        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/01/31 00:12:24.0312        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/01/31 00:12:24.0328        Processor      (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/01/31 00:12:24.0343        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/01/31 00:12:24.0343        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/01/31 00:12:24.0421        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/01/31 00:12:24.0437        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/01/31 00:12:24.0437        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/01/31 00:12:24.0453        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/01/31 00:12:24.0484        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/01/31 00:12:24.0484        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/01/31 00:12:24.0500        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/01/31 00:12:24.0531        RDPWD          (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/01/31 00:12:24.0562        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/01/31 00:12:24.0609        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/01/31 00:12:24.0625        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/01/31 00:12:24.0625        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/01/31 00:12:24.0656        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/01/31 00:12:24.0703        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/01/31 00:12:24.0734        sptd            (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/01/31 00:12:24.0734        Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/01/31 00:12:24.0734        sptd - detected Locked file (1)
2011/01/31 00:12:24.0750        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/01/31 00:12:24.0828        SRTSP          (a7a104a61c4e30de9c58f8c372a5c209) C:\WINDOWS\System32\Drivers\NIS\1205000.07D\SRTSP.SYS
2011/01/31 00:12:24.0859        SRTSPX          (2833445f786bd000bb14c84a9d91347a) C:\WINDOWS\system32\drivers\NIS\1205000.07D\SRTSPX.SYS
2011/01/31 00:12:24.0875        Srv            (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/01/31 00:12:24.0890        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/01/31 00:12:24.0921        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/01/31 00:12:24.0968        SymDS          (bdf077b897b5f9f929b6bf0cfd436962) C:\WINDOWS\system32\drivers\NIS\1205000.07D\SYMDS.SYS
2011/01/31 00:12:25.0015        SymEFA          (7732298ad2eddd364c1d4f439d99ae7c) C:\WINDOWS\system32\drivers\NIS\1205000.07D\SYMEFA.SYS
2011/01/31 00:12:25.0046        SymEvent        (5c76a63fac8a5580c5a1c4a4ed827782) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2011/01/31 00:12:25.0078        SymIRON        (a73399804d5d4a8b20ba60fcf70c9f1f) C:\WINDOWS\system32\drivers\NIS\1205000.07D\Ironx86.SYS
2011/01/31 00:12:25.0109        SYMTDI          (8c07683bf02b63ad71bcb2cf28af2d06) C:\WINDOWS\system32\drivers\NIS\1205000.07D\SYMTDI.SYS
2011/01/31 00:12:25.0140        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/01/31 00:12:25.0203        taphss          (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINDOWS\system32\DRIVERS\taphss.sys
2011/01/31 00:12:25.0250        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/01/31 00:12:25.0265        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/01/31 00:12:25.0296        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/01/31 00:12:25.0312        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/01/31 00:12:25.0375        truecrypt      (be45dad1c73a3216edc8c485916f6594) C:\WINDOWS\system32\drivers\truecrypt.sys
2011/01/31 00:12:25.0421        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/01/31 00:12:25.0515        UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Programme\Unlocker\UnlockerDriver5.sys
2011/01/31 00:12:25.0562        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/01/31 00:12:25.0609        usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/01/31 00:12:25.0625        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/01/31 00:12:25.0640        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/01/31 00:12:25.0656        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/01/31 00:12:25.0671        usbohci        (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/01/31 00:12:25.0703        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/01/31 00:12:25.0718        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/01/31 00:12:25.0734        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/01/31 00:12:25.0750        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/01/31 00:12:25.0781        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/01/31 00:12:25.0812        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/01/31 00:12:25.0843        WmiAcpi        (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/01/31 00:12:25.0875        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/01/31 00:12:25.0906        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/01/31 00:12:25.0921        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/01/31 00:12:25.0968        ================================================================================
2011/01/31 00:12:25.0968        Scan finished
2011/01/31 00:12:25.0968        ================================================================================
2011/01/31 00:12:25.0984        Detected object count: 1

cosinus 31.01.2011 11:09
Ok ist sauber. Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

crysis992 31.01.2011 15:43
Ich habe mein Anitvirus Programm soweit ausgeschaltet wie möglich, aber komplett auschalten ist mit Norton leider nicht möglich.
Hier ist die Logdatei:

Combofix Logfile:
Code:
ComboFix 11-01-30.02 - crysis 31.01.2011  15:34:34.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2836 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\crysis\Desktop\ComboFix.exe
AV: Norton Internet Security *Enabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
c:\dokumente und einstellungen\crysis\Anwendungsdaten\Minecraft.exe
c:\windows\system32\zx.dll

----- BITS: Eventuell infizierte Webseiten -----

hxxp://buy-download.norton.com
.
(((((((((((((((((((((((  Dateien erstellt von 2010-12-28 bis 2011-01-31  ))))))))))))))))))))))))))))))
.

2011-01-31 04:16 . 2011-01-31 04:16        --------        d-----w-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\Minecraft
2011-01-30 03:20 . 2011-01-31 14:17        --------        d-----w-        c:\programme\PeerBlock
2011-01-28 16:49 . 2011-01-28 16:49        --------        d-----w-        C:\_OTL
2011-01-27 02:53 . 2011-01-30 03:00        --------        d-----w-        c:\programme\CCleaner
2011-01-27 02:50 . 2011-01-27 02:50        --------        d-----w-        C:\TDSSKiller_Quarantine
2011-01-27 02:49 . 2011-01-27 02:49        --------        d-----w-        C:\rsit
2011-01-27 02:38 . 2011-01-27 02:38        --------        d-----w-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\Malwarebytes
2011-01-27 02:38 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-27 02:38 . 2011-01-29 00:34        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-01-27 02:38 . 2011-01-27 02:38        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-01-27 02:38 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-01-26 20:44 . 2011-01-26 20:44        --------        d-----w-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\Tific
2011-01-26 20:44 . 2011-01-26 20:44        --------        d-----w-        c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Symantec
2011-01-25 10:32 . 2011-01-25 20:42        --------        d-----w-        c:\windows\system32\drivers\NIS\1205000.07D
2011-01-24 11:16 . 2011-01-24 11:16        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\NVIDIA Corporation
2011-01-23 21:59 . 2011-01-23 21:59        --------        d--h--w-        c:\windows\PIF
2011-01-22 08:48 . 2011-01-22 08:48        --------        d-----w-        c:\programme\Microsoft SQL Server 2005 Mobile Edition
2011-01-22 08:37 . 2011-01-22 08:38        --------        d-----w-        c:\programme\Gemeinsame Dateien\Business Objects
2011-01-22 08:36 . 2011-01-22 08:43        --------        d-----w-        c:\programme\Microsoft Visual Studio 8
2011-01-19 15:24 . 2008-04-13 18:45        15104        -c--a-w-        c:\windows\system32\dllcache\usbscan.sys
2011-01-19 15:24 . 2008-04-13 18:45        15104        ----a-w-        c:\windows\system32\drivers\usbscan.sys
2011-01-19 15:24 . 2001-08-18 03:54        5632        ----a-w-        c:\windows\system32\ptpusb.dll
2011-01-19 15:24 . 2008-04-14 02:22        159232        ----a-w-        c:\windows\system32\ptpusd.dll
2011-01-19 03:13 . 2011-01-19 03:13        --------        d-----w-        c:\programme\MSXML 4.0
2011-01-18 23:43 . 2011-01-18 23:44        --------        d-----w-        C:\Westwood
2011-01-18 06:58 . 2011-01-18 06:58        --------        d-----w-        c:\programme\Unlocker
2011-01-18 03:40 . 2011-01-18 03:40        --------        d-----w-        c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Xara
2011-01-18 03:40 . 2011-01-18 03:40        --------        d-----w-        c:\programme\Gemeinsame Dateien\MAGIX Shared
2011-01-18 03:38 . 2011-01-28 17:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2011-01-18 03:32 . 2011-01-18 03:40        --------        d-----w-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\MAGIX
2011-01-17 06:16 . 2011-01-17 06:26        --------        d-----w-        C:\Boot
2011-01-16 02:43 . 2011-01-28 15:43        --------        d-----w-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\FileZilla
2011-01-16 02:43 . 2011-01-16 02:43        --------        d-----w-        c:\programme\FileZilla FTP Client
2011-01-16 01:44 . 2011-01-27 02:31        --------        d-----w-        c:\programme\Mozilla Firefox 4.0 Beta 9
2011-01-15 09:12 . 2011-01-15 09:12        388096        ----a-r-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-01-15 09:12 . 2011-01-27 02:51        --------        d-----w-        c:\programme\Trend Micro
2011-01-15 07:33 . 2011-01-15 07:33        --------        d-----w-        c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Electronic Arts
2011-01-13 20:26 . 2011-01-13 20:26        --------        d-----w-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\Publish Providers
2011-01-13 20:25 . 2011-01-13 20:38        --------        d-----w-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\Sony
2011-01-13 20:25 . 2011-01-13 20:25        --------        d-----w-        c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Sony
2011-01-13 20:23 . 2011-01-13 20:23        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2011-01-11 23:38 . 2011-01-12 00:37        --------        d-----w-        c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2011-01-11 23:38 . 2011-01-31 14:33        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2011-01-11 23:37 . 2011-01-11 23:37        --------        d-----w-        c:\programme\LogMeIn Hamachi
2011-01-11 23:21 . 2011-01-11 23:44        --------        d-----w-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\Red Alert 3
2011-01-11 23:21 . 2011-01-11 23:21        --------        d--h--r-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\SecuROM
2011-01-11 23:20 . 2011-01-11 23:20        107888        ----a-w-        c:\windows\system32\CmdLineExt.dll
2011-01-11 23:09 . 2011-01-30 21:03        --------        d-----w-        c:\programme\MAESTIA
2011-01-11 22:53 . 2011-01-11 22:53        --------        d-----w-        c:\programme\Electronic Arts
2011-01-11 17:03 . 2011-01-11 17:03        --------        d-----w-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2011-01-11 17:03 . 2011-01-11 17:03        --------        d-----w-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\Adobe Mini Bridge CS5
2011-01-10 16:37 . 2011-01-10 16:37        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SplitMediaLabs
2011-01-10 16:36 . 2011-01-10 16:36        --------        d-----w-        c:\programme\SplitMediaLabs
2011-01-10 07:09 . 2011-01-31 04:16        --------        d-----w-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\.minecraft
2011-01-10 01:02 . 2011-01-10 01:02        --------        d-----w-        c:\programme\Paint.NET
2011-01-10 01:02 . 2011-01-30 19:04        --------        d-----w-        c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2011-01-08 23:11 . 2011-01-08 23:11        --------        d-----w-        c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\TechSmith
2011-01-08 23:11 . 2010-03-04 16:27        411480        ----a-w-        c:\windows\system32\tsccvid.dll
2011-01-08 23:11 . 2011-01-08 23:11        --------        d-----w-        c:\windows\system32\QuickTime
2011-01-08 23:11 . 2011-01-08 23:11        --------        d-----w-        c:\programme\QuickTime
2011-01-08 23:11 . 2011-01-08 23:11        --------        d-----w-        c:\programme\Gemeinsame Dateien\TechSmith Shared
2011-01-08 23:11 . 2011-01-08 23:11        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TechSmith
2011-01-08 23:11 . 2011-01-08 23:11        --------        d-----w-        c:\programme\TechSmith
2011-01-07 20:41 . 2011-01-07 20:41        50728        ----a-w-        c:\windows\system32\drivers\vrtaucbl.sys
2011-01-07 20:41 . 2011-01-07 20:42        --------        d-----w-        c:\programme\Virtual Audio Cable
2011-01-06 17:48 . 2011-01-06 17:59        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania
2011-01-06 09:13 . 2011-01-06 09:13        --------        d-----w-        c:\dokumente und einstellungen\All Users\Microsoft
2011-01-06 09:11 . 2011-01-06 09:11        --------        d-----w-        c:\programme\Microsoft Analysis Services
2011-01-06 09:11 . 2011-01-28 17:01        --------        d-----w-        c:\windows\SHELLNEW
2011-01-06 08:54 . 2011-01-06 08:54        --------        d-----w-        c:\programme\Common Files
2011-01-05 11:53 . 2011-01-05 13:28        --------        d-----w-        c:\dokumente und einstellungen\crysis\Anwendungsdaten\mIRC
2011-01-05 11:53 . 2011-01-05 11:53        --------        d-----w-        c:\programme\mIRC
2011-01-05 11:35 . 2011-01-19 15:29        --------        d-----w-        c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2011-01-03 17:29 . 2011-01-22 08:20        --------        d-----w-        c:\programme\Microsoft DirectX SDK (August 2006)
2011-01-03 11:47 . 2011-01-04 17:53        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
2011-01-03 11:44 . 2011-01-03 11:44        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe AIR
2011-01-03 11:25 . 2011-01-04 17:53        --------        d-----w-        c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-01-03 11:25 . 2011-01-03 11:25        --------        d-----w-        c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Temp
2011-01-03 11:24 . 2011-01-12 04:43        --------        d-----w-        c:\programme\Gemeinsame Dateien\Akamai
2011-01-03 11:22 . 2011-01-03 11:22        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2011-01-02 19:46 . 2008-04-13 18:45        60032        -c--a-w-        c:\windows\system32\dllcache\usbaudio.sys
2011-01-02 19:46 . 2008-04-13 18:45        60032        ----a-w-        c:\windows\system32\drivers\USBAUDIO.sys
2011-01-01 20:16 . 2011-01-03 11:29        --------        d-----w-        c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\Deployment
2011-01-01 20:07 . 2011-01-01 20:07        --------        d-----w-        c:\dokumente und einstellungen\crysis\Lokale Einstellungen\Anwendungsdaten\assembly
2011-01-01 18:05 . 2011-01-01 18:05        --------        d-----w-        c:\programme\RenegadePublicTools

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-25 10:32 . 2010-12-24 00:11        60808        ----a-w-        c:\windows\system32\S32EVNT1.DLL
2011-01-25 10:32 . 2010-12-24 00:11        126512        ----a-w-        c:\windows\system32\drivers\SYMEVENT.SYS
2011-01-20 20:39 . 2006-02-28 12:00        1036800        ----a-w-        c:\windows\explorer.exe
2011-01-20 20:39 . 2006-02-28 12:00        513024        ----a-w-        c:\windows\system32\winlogon.exe
2010-12-27 03:49 . 2010-12-26 18:17        1650944        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VisualStudio\9.0\1033\ResourceCache.dll
2010-12-27 03:47 . 2010-12-26 18:17        18368        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VSA\9.0\1033\ResourceCache.dll
2010-12-26 18:10 . 2010-12-26 18:10        416        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\9.0\1033\ResourceCache.dll
2010-12-25 23:24 . 2010-12-25 23:24        73728        ----a-w-        c:\windows\system32\javacpl.cpl
2010-12-25 23:24 . 2010-12-25 23:24        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2010-12-24 14:14 . 2010-12-24 14:14        231248        ----a-w-        c:\windows\system32\drivers\truecrypt.sys
2010-12-24 12:38 . 2010-12-24 12:38        691696        ----a-w-        c:\windows\system32\drivers\sptd.sys
2010-12-23 23:11 . 2010-12-23 23:11        356352        ----a-w-        c:\windows\system32\nvusmu.exe
2010-12-23 23:11 . 2010-12-23 23:11        356352        ----a-w-        c:\windows\system32\nvusmb.exe
2010-12-23 23:11 . 2007-10-12 14:53        13312        ----a-w-        c:\windows\system32\drivers\nvsmu.sys
2010-12-23 23:11 . 2010-12-24 12:04        3636        ----a-w-        c:\windows\system32\drivers\nvphy.bin
2010-12-23 23:11 . 2010-12-24 12:04        356352        ----a-w-        c:\windows\system32\nvunrm.exe
2010-12-23 23:11 . 2007-11-17 14:43        22016        ----a-w-        c:\windows\system32\drivers\nvnetbus.sys
2010-12-23 23:11 . 2007-11-17 14:43        54016        ----a-w-        c:\windows\system32\drivers\NVENETFD.sys
2010-12-23 23:11 . 2007-11-17 14:43        943872        ----a-w-        c:\windows\system32\drivers\nvnrm.sys
2010-12-23 23:11 . 2007-11-07 12:32        35328        ----a-w-        c:\windows\system32\nvconrm.dll
2010-12-23 23:11 . 2007-11-17 14:41        197120        ----a-w-        c:\windows\system32\fdco1ins.dll
2010-12-23 23:11 . 2007-11-17 14:41        197120        ----a-w-        c:\windows\system32\fdco1.dll
2010-12-23 23:11 . 2007-11-17 14:40        9216        ----a-w-        c:\windows\system32\bdco1ins.dll
2010-12-23 23:11 . 2007-11-17 14:40        9216        ----a-w-        c:\windows\system32\bdco1.dll
2010-11-30 16:06 . 2010-12-23 22:59        6261352        ----a-w-        c:\windows\system32\drivers\RtkHDAud.sys
2010-11-18 18:12 . 2010-12-23 22:50        86016        ----a-w-        c:\windows\system32\isign32.dll
2010-11-16 22:41 . 2010-11-16 22:41        323624        ----a-w-        c:\windows\system32\wiaaut.dll
2010-11-16 19:34 . 2010-12-23 22:59        19722344        ----a-w-        c:\windows\RTHDCPL.EXE
2010-11-11 12:27 . 2010-12-24 12:18        55912        ----a-w-        c:\windows\system32\RtkCoInstXP.dll
2010-11-09 14:51 . 2006-02-28 12:00        249856        ----a-w-        c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2006-02-28 12:00        916480        ----a-w-        c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2006-02-28 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2006-02-28 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2010-11-03 17:15 . 2010-12-24 12:18        359016        ----a-w-        c:\windows\vncutil.exe
2010-11-03 17:15 . 2010-12-23 22:59        84584        ----a-w-        c:\windows\SOUNDMAN.EXE
2010-11-03 17:15 . 2010-12-23 22:59        891496        ----a-w-        c:\windows\system32\RTSndMgr.CPL
2010-11-03 17:15 . 2010-12-23 22:59        1489512        ----a-w-        c:\windows\RtlUpd.exe
2010-11-03 17:15 . 2010-12-23 22:59        9721960        ----a-w-        c:\windows\RTLCPL.EXE
2010-11-03 17:14 . 2010-12-24 12:18        129640        ----a-w-        c:\windows\RtkAudioService.exe
2010-11-03 17:14 . 2010-12-23 22:59        2180712        ----a-w-        c:\windows\MicCal.exe
2010-11-03 17:13 . 2010-12-23 22:59        64104        ----a-w-        c:\windows\ALCMTR.EXE
2010-11-03 17:13 . 2010-12-23 22:59        285288        ----a-w-        c:\windows\system32\ALSNDMGR.CPL
2010-11-03 17:13 . 2010-12-23 22:59        2815592        ----a-w-        c:\windows\ALCWZRD.EXE
2010-11-03 12:25 . 2006-02-28 12:00        385024        ----a-w-        c:\windows\system32\html.iec
2010-11-02 15:17 . 2006-02-28 12:00        40960        ----a-w-        c:\windows\system32\drivers\ndproxy.sys
.

------- Sigcheck -------

[-] 2011-01-20 . 458E62EEF99EEBAF11DFF6D7086B73C5 . 513024 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[7] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe

[-] 2011-01-20 . E52C96533E8A03F511D23BFCABAAAC67 . 1036800 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[7] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PeerBlock"="c:\programme\PeerBlock\peerblock.exe" [2010-11-06 1867888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"="c:\windows\system32\winsys2.exe" [2009-08-25 208896]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-11-10 11:49        932288        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 02:44        500208        ------w-        c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-22 03:57        406992        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16        357696        ----a-w-        c:\programme\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fraps]
2008-01-14 12:18        3182248        ----a-w-        d:\programme\Fraps\fraps.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2010-12-06 07:31        1910152        ----a-w-        c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2010-12-20 17:08        443728        ----a-w-        c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2010-11-16 19:34        19722344        ----a-w-        c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 12:37        517096        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-12-25 23:26        396152        ----a-w-        c:\programme\uTorrent\uTorrent.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" -autorun
"Steam"="c:\programme\Steam\steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Programme\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForeverLauncher.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\call of duty black ops\\BlackOpsMP.exe"=
"c:\\Programme\\Steam\\SteamApps\\thecrysis992\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\call of duty black ops\\BlackOps.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24.12.2010 13:38 691696]
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1205000.07D\SymDS.sys [25.01.2011 11:32 340016]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1205000.07D\SymEFA.sys [25.01.2011 11:32 652336]
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\BASHDefs\20110114.001\BHDrvx86.sys [25.01.2011 21:46 691248]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1205000.07D\Ironx86.sys [25.01.2011 11:32 136312]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [06.12.2010 08:31 1238408]
R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe [25.01.2011 11:32 130000]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [18.01.2011 06:33 102448]
R3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:\windows\system32\drivers\vrtaucbl.sys [07.01.2011 21:41 50728]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\IPSDefs\20110128.003\IDSXpx86.sys [29.01.2011 01:47 341944]
R3 nvoclock;NVIDIA Enthusiasts Platform KDM;c:\windows\system32\drivers\nvoclock.sys [15.09.2009 14:59 38248]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24.12.2010 13:18 1691480]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [24.12.2010 01:44 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [24.12.2010 01:44 8456]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 21:37 4640000]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\i:\ntglm7x.sys --> i:\NTGLM7X.sys [?]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\programme\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [23.09.2005 07:01 2799808]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: E&xport to Microsoft Excel - c:\progra~1\MI1933~1\Office14\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\progra~1\MI1933~1\Office14\ONBttnIE.dll/105
LSP: %SYSTEMROOT%\system32\nvLsp.dll
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\dokumente und einstellungen\crysis\Anwendungsdaten\Mozilla\Firefox\Profiles\lns80qmv.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: FireFTP: {a7c6cf7f-112c-4500-a7ea-39801a327e5f} - %profile%\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-jkss - c:\programme\Common Files\Microsoft Shared\Web Components\jkss.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-31 15:39
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\18.5.0.125\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1202660629-1454471165-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:6c,66,e8,5d,42,1d,a4,47,71,d6,31,7c,9e,61,03,5f,ae,9e,35,fe,f2,
  cc,44,b6,42,f8,52,8a,b2,87,a0,f8,c9,a0,35,e2,fa,de,0b,47,c3,ca,0d,f9,cd,af,\
"rkeysecu"=hex:e8,ae,69,c1,0f,53,71,08,64,17,14,91,b4,ac,0f,b7

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2011-01-31  15:41:12
ComboFix-quarantined-files.txt  2011-01-31 14:41

Vor Suchlauf: 9 Verzeichnis(se), 35.151.740.928 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 35.112.521.728 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
;
;Warning: Boot.ini is used on Windows XP and earlier operating systems.
;Warning: Use BCDEDIT.exe to modify Windows Vista boot options.
;
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /NOEXECUTE=OPTIN /FASTDETECT /USEPMTIMER

- - End Of File - - 75B9022A837E8BF7B8F69782ED92E740
--- --- ---




mfg crysis992

cosinus 31.01.2011 16:01
Wir müssen zwei Datei ersetzen, bitte runterladen und entpacken, direkt nach c: ins Hauptverzeichnis => c:\cosinus

Dann gehts so weiter:

PartedMagic
  • Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 150 MB sein
  • Brenn die ISO-Datei per Imagebrennfunktion auf CD, geht zB mit ImgBurn oder Nero per Imagebrennfunktion unter Windows
  • Boote den Rechner mit defektem Windows von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist


    http://partedmagic.com/lib/exe/fetch...bootscreen.png


  • Du müsstest ein Symbol Mount Devices finden, das doppelklicken



    http://partedmagic.com/lib/exe/fetch...ia=desktop.png

  • Mounte die Partition wo Windows installiert ist, meistens ist es /dev/sda1
  • Benenne auf sda1 (bzw. die Partition wo Windows ist, falls es nicht sda1 sein sollte) folgende Dateien um, einfach ein .vir dranhängen:

    Code:
    /media/[LW C]/windows/system32/winlogon.exe.vir
    /media/[LW C]/windows/explorer.exe.vir
  • Die sauberen Dateien aus dem cosinus ordner in den jew. Windows-Systempfad kopieren

    Code:
    /media/[LW C]/cosinus/winlogon.exe => /media/[LW C]/windows/system32/winlogon.exe
    /media/[LW C]/cosinus/explorer.exe => /media/[LW C]/windows/explorer.exe
    (müsste eigentlich alles ganz easy über den graphischen Dateibowser in Linux gehen)

  • Starte den Rechner neu und boote Windows
  • Falls Windows wieder normal bootet => die in Linux umbenannt Datei (die mit .vir) bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Gib Bescheid wenn alles durch ist.

crysis992 31.01.2011 16:23
Ich werde das heute nacht machen und morgen dann posten weil ich gleich auf Arbeit muss.

ps: Vielen dank schonmal für die ausführliche hilfe und den super Support.

mfg crysis992

crysis992 02.02.2011 01:33
Ich möchte mich entschuldigen, aber ein bekannter von mir hatt das problem gestern Nachmittag behoben indem wir in der "hosts" datei einfach die addresse von gostats blockiert haben.

Ich möchte mich nochmal für den guten und ausführlichen Support bei euch bedanken.

mfg crysis992

BataAlexander 02.02.2011 01:55
Wenn Du das noch liest, Euer Vorgehen wird Dir nicht helfen.
Aber fühl Dich ruhig sicher... Ich würde Cosinus Anleitung folgen..


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:10 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19