Google Suchergebnisse werden immer auf Porno- u. Casinoseiten weitergeleitet! Inkl Log.

cosinus · 13.07.2011, 21:28

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

RuffRemmsen · 13.07.2011, 21:59

Hab ich gemacht,... jedoch wieder das Gleiche Problem!

Allerdings konnte bzw. kann ich Antivir nicht komplett schließen,... nur deaktivieren! Auch wenn ich über den Taskmanager auf "Prozess beenden" gehe, kommt "Antivir kann nicht beendet werden: Zugriff verweigert"

cosinus · 13.07.2011, 22:02

Neeee, so wird AntiVir auch nicht deaktiviert

Du musst den Regenschirm schließen. Regenschirmsymbol rechtsklicken, AntiVir deaktivieren!

RuffRemmsen · 13.07.2011, 22:11

Ja, wie gesagt deaktiviert habe ich ja!
Der Regenschir ist ja auch noch da und "Antivir guard deaktiviert"!

So habe ich es dann ja auch mit combofix gemacht!

cosinus · 13.07.2011, 22:13

Dann deinstallier AntiVir vorübergehend und probier es nochmal mit CF.
Während der Bereingung sind die Virenscanner eh mehr störend als hilfreich.

RuffRemmsen · 13.07.2011, 22:58

Antivir deinstalliert, und alles noch mal von vorne! Aber wieder genau das selbe,.. wie bereits oben beschrieben!!

Außer: dieses mal hat sich auch noch während des Vorgangs ein Fenster geöffnet: "PEV.exe funktioniert nicht mehr"

...und jetzt?

cosinus · 13.07.2011, 23:11

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

RuffRemmsen · 14.07.2011, 00:29

2011/07/14 01:28:15.0727 3464 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/14 01:28:16.0133 3464 ================================================================================
2011/07/14 01:28:16.0133 3464 SystemInfo:
2011/07/14 01:28:16.0133 3464
2011/07/14 01:28:16.0133 3464 OS Version: 6.1.7601 ServicePack: 1.0
2011/07/14 01:28:16.0133 3464 Product type: Workstation
2011/07/14 01:28:16.0133 3464 ComputerName: REMMERS-PC
2011/07/14 01:28:16.0133 3464 UserName: Remmers
2011/07/14 01:28:16.0133 3464 Windows directory: C:\Windows
2011/07/14 01:28:16.0133 3464 System windows directory: C:\Windows
2011/07/14 01:28:16.0133 3464 Running under WOW64
2011/07/14 01:28:16.0133 3464 Processor architecture: Intel x64
2011/07/14 01:28:16.0133 3464 Number of processors: 2
2011/07/14 01:28:16.0133 3464 Page size: 0x1000
2011/07/14 01:28:16.0133 3464 Boot type: Normal boot
2011/07/14 01:28:16.0133 3464 ================================================================================
2011/07/14 01:28:17.0194 3464 Initialize success
2011/07/14 01:28:20.0454 1784 ================================================================================
2011/07/14 01:28:20.0454 1784 Scan started
2011/07/14 01:28:20.0454 1784 Mode: Manual;
2011/07/14 01:28:20.0454 1784 ================================================================================
2011/07/14 01:28:21.0624 1784 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
2011/07/14 01:28:21.0671 1784 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
2011/07/14 01:28:21.0702 1784 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
2011/07/14 01:28:21.0749 1784 adfs (2f0683fd2df1d92e891caca14b45a8c1) C:\Windows\system32\drivers\adfs.sys
2011/07/14 01:28:21.0796 1784 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/07/14 01:28:21.0827 1784 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/07/14 01:28:21.0842 1784 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/07/14 01:28:21.0920 1784 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
2011/07/14 01:28:21.0952 1784 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
2011/07/14 01:28:21.0967 1784 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
2011/07/14 01:28:22.0014 1784 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
2011/07/14 01:28:22.0045 1784 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/07/14 01:28:22.0061 1784 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/07/14 01:28:22.0092 1784 amdsata (6ec6d772eae38dc17c14aed9b178d24b) C:\Windows\system32\drivers\amdsata.sys
2011/07/14 01:28:22.0108 1784 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/07/14 01:28:22.0139 1784 amdxata (1142a21db581a84ea5597b03a26ebaa0) C:\Windows\system32\drivers\amdxata.sys
2011/07/14 01:28:22.0201 1784 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
2011/07/14 01:28:22.0248 1784 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/07/14 01:28:22.0264 1784 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/07/14 01:28:22.0310 1784 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/07/14 01:28:22.0310 1784 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
2011/07/14 01:28:22.0373 1784 AtiHdmiService (d481083348138b4933acfe95812db71c) C:\Windows\system32\drivers\AtiHdmi.sys
2011/07/14 01:28:22.0513 1784 atikmdag (19b5c61cb09bff2bd69e063ee54b56c3) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/07/14 01:28:22.0607 1784 avgntflt (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/07/14 01:28:22.0638 1784 avipbb (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
2011/07/14 01:28:22.0669 1784 avmeject (1dc2f715792cf33428ad7993acbd224d) C:\Windows\system32\drivers\avmeject.sys
2011/07/14 01:28:22.0700 1784 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/07/14 01:28:22.0732 1784 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/07/14 01:28:22.0747 1784 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/07/14 01:28:22.0778 1784 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/07/14 01:28:22.0825 1784 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
2011/07/14 01:28:22.0841 1784 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/07/14 01:28:22.0856 1784 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/07/14 01:28:22.0888 1784 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/07/14 01:28:22.0919 1784 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/07/14 01:28:22.0934 1784 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/07/14 01:28:22.0950 1784 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/07/14 01:28:22.0981 1784 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/07/14 01:28:23.0012 1784 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/07/14 01:28:23.0075 1784 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
2011/07/14 01:28:23.0122 1784 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/07/14 01:28:23.0153 1784 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/07/14 01:28:23.0215 1784 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/07/14 01:28:23.0262 1784 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
2011/07/14 01:28:23.0309 1784 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
2011/07/14 01:28:23.0340 1784 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/07/14 01:28:23.0387 1784 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
2011/07/14 01:28:23.0418 1784 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/07/14 01:28:23.0465 1784 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
2011/07/14 01:28:23.0480 1784 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/07/14 01:28:23.0512 1784 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/07/14 01:28:23.0574 1784 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/07/14 01:28:23.0605 1784 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
2011/07/14 01:28:23.0714 1784 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/07/14 01:28:23.0792 1784 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/07/14 01:28:23.0824 1784 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
2011/07/14 01:28:23.0855 1784 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/07/14 01:28:23.0886 1784 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/07/14 01:28:23.0917 1784 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/07/14 01:28:23.0948 1784 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/07/14 01:28:23.0964 1784 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/07/14 01:28:24.0026 1784 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/07/14 01:28:24.0073 1784 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
2011/07/14 01:28:24.0104 1784 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/07/14 01:28:24.0136 1784 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/07/14 01:28:24.0151 1784 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/07/14 01:28:24.0198 1784 FWLANUSB (444534cba693dd23c1cc589681e01656) C:\Windows\system32\DRIVERS\fwlanusb.sys
2011/07/14 01:28:24.0229 1784 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/07/14 01:28:24.0292 1784 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/07/14 01:28:24.0338 1784 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
2011/07/14 01:28:24.0385 1784 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
2011/07/14 01:28:24.0401 1784 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/07/14 01:28:24.0432 1784 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/07/14 01:28:24.0448 1784 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/07/14 01:28:24.0479 1784 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
2011/07/14 01:28:24.0526 1784 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
2011/07/14 01:28:24.0588 1784 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
2011/07/14 01:28:24.0635 1784 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
2011/07/14 01:28:24.0650 1784 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
2011/07/14 01:28:24.0697 1784 iaStorV (3df4395a7cf8b7a72a5f4606366b8c2d) C:\Windows\system32\drivers\iaStorV.sys
2011/07/14 01:28:24.0744 1784 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/07/14 01:28:24.0822 1784 IntcAzAudAddService (bc64b75e8e0a0b8982ab773483164e72) C:\Windows\system32\drivers\RTKVHD64.sys
2011/07/14 01:28:24.0853 1784 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
2011/07/14 01:28:24.0869 1784 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/07/14 01:28:24.0916 1784 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/07/14 01:28:24.0947 1784 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
2011/07/14 01:28:24.0978 1784 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/07/14 01:28:24.0994 1784 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/07/14 01:28:25.0025 1784 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
2011/07/14 01:28:25.0056 1784 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
2011/07/14 01:28:25.0087 1784 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
2011/07/14 01:28:25.0103 1784 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
2011/07/14 01:28:25.0118 1784 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
2011/07/14 01:28:25.0165 1784 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
2011/07/14 01:28:25.0181 1784 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/07/14 01:28:25.0462 1784 Lbd (3c46290f7a5d45ba6ef32c248e22aa69) C:\Windows\system32\DRIVERS\Lbd.sys
2011/07/14 01:28:25.0508 1784 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/07/14 01:28:25.0571 1784 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/07/14 01:28:25.0602 1784 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/07/14 01:28:25.0649 1784 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/07/14 01:28:25.0680 1784 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/07/14 01:28:25.0711 1784 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/07/14 01:28:25.0742 1784 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/07/14 01:28:25.0758 1784 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/07/14 01:28:25.0789 1784 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/07/14 01:28:25.0805 1784 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/07/14 01:28:25.0820 1784 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
2011/07/14 01:28:25.0836 1784 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/07/14 01:28:25.0883 1784 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
2011/07/14 01:28:25.0898 1784 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
2011/07/14 01:28:25.0945 1784 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/07/14 01:28:25.0992 1784 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
2011/07/14 01:28:26.0039 1784 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/07/14 01:28:26.0070 1784 mrxsmb10 (2086d463bd371d8a37d153897430916d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/07/14 01:28:26.0101 1784 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/07/14 01:28:26.0132 1784 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
2011/07/14 01:28:26.0164 1784 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
2011/07/14 01:28:26.0195 1784 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/07/14 01:28:26.0226 1784 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/07/14 01:28:26.0242 1784 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
2011/07/14 01:28:26.0273 1784 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/07/14 01:28:26.0288 1784 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/07/14 01:28:26.0304 1784 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/07/14 01:28:26.0351 1784 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
2011/07/14 01:28:26.0382 1784 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
2011/07/14 01:28:26.0398 1784 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/07/14 01:28:26.0413 1784 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/07/14 01:28:26.0444 1784 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/07/14 01:28:26.0507 1784 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/07/14 01:28:26.0554 1784 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
2011/07/14 01:28:26.0585 1784 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/07/14 01:28:26.0632 1784 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/07/14 01:28:26.0678 1784 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/07/14 01:28:26.0725 1784 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/07/14 01:28:26.0772 1784 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
2011/07/14 01:28:26.0788 1784 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/07/14 01:28:26.0834 1784 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
2011/07/14 01:28:26.0881 1784 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/07/14 01:28:26.0912 1784 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/07/14 01:28:26.0928 1784 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/07/14 01:28:26.0975 1784 Ntfs (05d78aa5cb5f3f5c31160bdb955d0b7c) C:\Windows\system32\drivers\Ntfs.sys
2011/07/14 01:28:26.0990 1784 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/07/14 01:28:27.0053 1784 nvraid (5d9fd91f3d38dc9da01e3cb5fa89cd48) C:\Windows\system32\drivers\nvraid.sys
2011/07/14 01:28:27.0084 1784 nvstor (f7cd50fe7139f07e77da8ac8033d1832) C:\Windows\system32\drivers\nvstor.sys
2011/07/14 01:28:27.0131 1784 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
2011/07/14 01:28:27.0162 1784 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
2011/07/14 01:28:27.0193 1784 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/07/14 01:28:27.0224 1784 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
2011/07/14 01:28:27.0240 1784 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
2011/07/14 01:28:27.0256 1784 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
2011/07/14 01:28:27.0287 1784 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/07/14 01:28:27.0318 1784 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/07/14 01:28:27.0349 1784 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/07/14 01:28:27.0443 1784 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
2011/07/14 01:28:27.0458 1784 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/07/14 01:28:27.0505 1784 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
2011/07/14 01:28:27.0568 1784 PxHlpa64 (a6bf0a9b5a30d743623ca0d3be35df05) C:\Windows\system32\Drivers\PxHlpa64.sys
2011/07/14 01:28:27.0614 1784 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/07/14 01:28:27.0677 1784 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/07/14 01:28:27.0692 1784 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/07/14 01:28:27.0724 1784 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/07/14 01:28:27.0755 1784 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/07/14 01:28:27.0802 1784 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/07/14 01:28:27.0817 1784 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/07/14 01:28:27.0864 1784 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/07/14 01:28:27.0880 1784 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
2011/07/14 01:28:27.0911 1784 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/07/14 01:28:27.0958 1784 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/07/14 01:28:27.0989 1784 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/07/14 01:28:28.0004 1784 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/07/14 01:28:28.0036 1784 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
2011/07/14 01:28:28.0082 1784 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
2011/07/14 01:28:28.0129 1784 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/07/14 01:28:28.0176 1784 RTL8167 (b49dc435ae3695bac5623dd94b05732d) C:\Windows\system32\DRIVERS\Rt64win7.sys
2011/07/14 01:28:28.0223 1784 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
2011/07/14 01:28:28.0270 1784 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
2011/07/14 01:28:28.0301 1784 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/07/14 01:28:28.0379 1784 Sentinel64 (84ac127242dd3ccde02f9a4673214b1f) C:\Windows\System32\Drivers\Sentinel64.sys
2011/07/14 01:28:28.0394 1784 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/07/14 01:28:28.0441 1784 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/07/14 01:28:28.0472 1784 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/07/14 01:28:28.0519 1784 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
2011/07/14 01:28:28.0550 1784 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
2011/07/14 01:28:28.0550 1784 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
2011/07/14 01:28:28.0582 1784 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/07/14 01:28:28.0613 1784 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/07/14 01:28:28.0644 1784 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/07/14 01:28:28.0660 1784 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/07/14 01:28:28.0706 1784 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/07/14 01:28:28.0753 1784 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
2011/07/14 01:28:28.0769 1784 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
2011/07/14 01:28:28.0800 1784 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
2011/07/14 01:28:28.0847 1784 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/07/14 01:28:28.0894 1784 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
2011/07/14 01:28:28.0972 1784 Tcpip (92ce29d95ac9dd2d0ee9061d551ba250) C:\Windows\system32\drivers\tcpip.sys
2011/07/14 01:28:29.0034 1784 TCPIP6 (92ce29d95ac9dd2d0ee9061d551ba250) C:\Windows\system32\DRIVERS\tcpip.sys
2011/07/14 01:28:29.0081 1784 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
2011/07/14 01:28:29.0112 1784 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/07/14 01:28:29.0128 1784 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/07/14 01:28:29.0159 1784 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
2011/07/14 01:28:29.0190 1784 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
2011/07/14 01:28:29.0252 1784 Tpkd (ff12358b7070a62319280a9192a24aa2) C:\Windows\system32\drivers\Tpkd.sys
2011/07/14 01:28:29.0330 1784 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/07/14 01:28:29.0377 1784 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
2011/07/14 01:28:29.0440 1784 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
2011/07/14 01:28:29.0471 1784 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/07/14 01:28:29.0533 1784 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
2011/07/14 01:28:29.0580 1784 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
2011/07/14 01:28:29.0611 1784 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
2011/07/14 01:28:29.0627 1784 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/07/14 01:28:29.0674 1784 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/07/14 01:28:29.0736 1784 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
2011/07/14 01:28:29.0767 1784 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/07/14 01:28:29.0798 1784 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
2011/07/14 01:28:29.0845 1784 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
2011/07/14 01:28:29.0892 1784 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/07/14 01:28:29.0923 1784 USBSTOR (d76510cfa0fc09023077f22c2f979d86) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/07/14 01:28:29.0954 1784 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/07/14 01:28:29.0986 1784 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
2011/07/14 01:28:30.0017 1784 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/07/14 01:28:30.0048 1784 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/07/14 01:28:30.0064 1784 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
2011/07/14 01:28:30.0095 1784 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
2011/07/14 01:28:30.0110 1784 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
2011/07/14 01:28:30.0157 1784 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
2011/07/14 01:28:30.0188 1784 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
2011/07/14 01:28:30.0220 1784 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/07/14 01:28:30.0251 1784 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
2011/07/14 01:28:30.0282 1784 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/07/14 01:28:30.0313 1784 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/14 01:28:30.0329 1784 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/14 01:28:30.0376 1784 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/07/14 01:28:30.0422 1784 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/07/14 01:28:30.0485 1784 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/07/14 01:28:30.0500 1784 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/07/14 01:28:30.0578 1784 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/07/14 01:28:30.0594 1784 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
2011/07/14 01:28:30.0625 1784 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/07/14 01:28:30.0688 1784 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
2011/07/14 01:28:30.0719 1784 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/07/14 01:28:30.0766 1784 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/07/14 01:28:30.0781 1784 Boot (0x1200) (105a575c9321c2537933c15b56101174) \Device\Harddisk0\DR0\Partition0
2011/07/14 01:28:30.0797 1784 Boot (0x1200) (09151588ce4c022c9c4d0eb34f90b151) \Device\Harddisk0\DR0\Partition1
2011/07/14 01:28:30.0828 1784 Boot (0x1200) (b1e27aa018409de6bfd73f8afb883a65) \Device\Harddisk0\DR0\Partition2
2011/07/14 01:28:30.0828 1784 ================================================================================
2011/07/14 01:28:30.0828 1784 Scan finished
2011/07/14 01:28:30.0828 1784 ================================================================================
2011/07/14 01:28:30.0844 3412 Detected object count: 0
2011/07/14 01:28:30.0844 3412 Actual detected object count: 0

cosinus · 14.07.2011, 09:40

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

RuffRemmsen · 14.07.2011, 17:49

So, zum vierten mal Combofix ausgeführt,... und zum vierten Mal ging es nicht, bzw. wie oben beschrieben!

??????

cosinus · 14.07.2011, 17:56

Dein Rechner mag CF noch nicht schade

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt.
Die Ergebnisse dieser drei Tools sind entscheidend für das weitere Vorgehen.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

RuffRemmsen · 14.07.2011, 23:15

So, hier die drei Logs:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7139

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

14.07.2011 20:07:36
mbam-log-2011-07-14 (20-07-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 295605
Laufzeit: 21 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/14/2011 at 09:12 PM

Application Version : 4.55.1000

Core Rules Database Version : 7407
Trace Rules Database Version: 5219

Scan type : Complete Scan
Total Scan Time : 00:57:40

Memory items scanned : 713
Memory threats detected : 0
Registry items scanned : 12105
Registry threats detected : 1
File items scanned : 125661
File threats detected : 47

Adware.PTech
(x86) HKU\S-1-5-21-3526610779-1809319145-2186479375-1000\Software\PTech

Adware.Tracking Cookie
3dporn-movies.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
adserv.quality-channel.de [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
akamai.smartadserver.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
banners.securedataimages.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
bc.youporn.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
cdn1.image.freeporn.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
cdn5.specificclick.net [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
cloud.video.unrulymedia.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
counter.cam-content.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
files.youporn.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
free.bangmyteenass.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
free.pornfilms3d.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
ia.media-imdb.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
imagesrv.adition.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
l.image.21sextury.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
media.mtvnservices.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
media.scanscout.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
media.theory11.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
media1.shufuni.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
mediap.bigmovies.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
members.pornpros.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
members.teendestructions.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
members.teendreams.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
myxxxpass.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
s0.2mdn.net [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
secure-uk.imrworldwide.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
secure-us.imrworldwide.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
static.eporner.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
static.xxxbunker.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
www.3d-porngames.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
www.3d-sexgames.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
www.99counters.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
www.adult4d.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
www.ardmediathek.de [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
www.euros4click.de [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
www.hdpornpass.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
www.mofosex.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
www.naiadsystems.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
www.nakedonthestreets.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
www.pornbase.org [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
www.pornfilms3d.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
www.porntube.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
www.sexkiste.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
www.statscunter.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
www.sunporno.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
www.ziporn.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]
wwwstatic.megaporn.com [ C:\Users\Remmers\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\3TP4S9XA ]

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=fa77b8541449cd4bb718e4b9e10df157
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-14 08:13:27
# local_time=2011-07-14 10:13:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 888 69765023 351991 0
# compatibility_mode=5893 16776573 100 94 187678 62301780 0 0
# compatibility_mode=8192 67108863 100 0 190 190 0 0
# scanned=139060
# found=3
# cleaned=0
# scan_time=2477
C:\Qoobox\Quarantine\C\Windows\System32\consrv.dll.vir Win64/Agent.AC trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Remmers\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\7061701b-1f144a0e multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Windows\system64\consrv.dll Win64/Agent.AC trojan (unable to clean) 00000000000000000000000000000000 I

RuffRemmsen · 15.07.2011, 08:50

sind das die richtigen Logs?

cosinus · 15.07.2011, 14:24

Drei Überreste. Bitte alle mit ESET entfernen aber vorher diese Datei

C:\Windows\system64\consrv.dll

bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

RuffRemmsen · 15.07.2011, 15:38

Zitat:

Zitat von cosinus

Drei Überreste. Bitte alle mit ESET entfernen aber vorher diese Datei

C:\Windows\system64\consrv.dll

bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

OK, die Datei hab ich hochgeladen,... nur wie entferne ich jetzt die "Viren" mit ESET?

13.07.2011, 21:28	#16
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Google Suchergebnisse werden immer auf Porno- u. Casinoseiten weitergeleitet! Inkl Log. Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal. __________________ Logfiles bitte immer in CODE-Tags posten

13.07.2011, 22:02	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Google Suchergebnisse werden immer auf Porno- u. Casinoseiten weitergeleitet! Inkl Log. Neeee, so wird AntiVir auch nicht deaktiviert Du musst den Regenschirm schließen. Regenschirmsymbol rechtsklicken, AntiVir deaktivieren! __________________ __________________

13.07.2011, 22:13	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Google Suchergebnisse werden immer auf Porno- u. Casinoseiten weitergeleitet! Inkl Log. Dann deinstallier AntiVir vorübergehend und probier es nochmal mit CF. Während der Bereingung sind die Virenscanner eh mehr störend als hilfreich. __________________ Logfiles bitte immer in CODE-Tags posten

15.07.2011, 14:24	#29
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Google Suchergebnisse werden immer auf Porno- u. Casinoseiten weitergeleitet! Inkl Log. Drei Überreste. Bitte alle mit ESET entfernen aber vorher diese Datei C:\Windows\system64\consrv.dll bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html __________________ Logfiles bitte immer in CODE-Tags posten

Google Suchergebnisse werden immer auf Porno- u. Casinoseiten weitergeleitet! Inkl Log.

Log-Analyse und Auswertung: Google Suchergebnisse werden immer auf Porno- u. Casinoseiten weitergeleitet! Inkl Log.