Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.07.2011, 12:28   #1
Baerchen
 
2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes - Standard

2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes



Hallo liebe Plagegeisterbekämpfer!

Mein Problem ist das folgende:
Nach einem kürzlich erfolgten Neuaufsetzen des Systems (infolge einer XP Total Security-Infektion) hat offensichtlich schon wieder ein Schädling zugeschlagen.
Es begann damit, dass sich der Internet Explorer 8 plötzlich auf manchen Seiten unrettbar aufhängte (z.B. Spiegel.de oder web.de, wenn man ins Postfach will). Mit "unrettbar" meine ich, dass die Anwendung doppelt im Task Manager angezeigt wurde, mit dem Kommentar "Keine Rückmeldung", und sich nur noch per Task Manager beenden ließ.
Kurz darauf ließ mich Avira wissen, dass die Bedrohug "JAVA/Fester.J" isoliert worden sei.
Am selben Tag stieg ich auf den Firefox um, um zu testen, ob die genannten Webseiten damit funktionieren würden. Kurz und bündig: Sie tun es; alles läuft mit dem FF ohne Probleme.

Am gleichen Tag wurde aber ein zweites Symptom offenbar: Ich kann keine Akzente mehr setzen. Egal ob ^^, ´´ oder ``, bei einfachem Tastendruck kommt sofort der gewünschte Akzent in doppelter Ausführung und lässt sich somit nicht mehr auf Buchstaben setzen. (Was besonders ärgerlich ist, wenn man den ganzen Tag spanische und französische Texte tippen muss ...)
Der anschließende Scan mit Malwarebytes zeigte eine Infektion mit Trojan.Spyeyes an.

Soviel zur Vorgeschichte, ich hoffe, es war nicht zuviel unnützes Geschwafel.

Vielen Dank im Voraus!

P.S.:
Wenn hier und da das eine oder andere N fehlt, liegt das daran, dass die Taste bei mit kaputt ist und ich ein fehlendes N übersehen habe ...

Geändert von Baerchen (18.07.2011 um 12:34 Uhr)

Alt 18.07.2011, 14:39   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes - Standard

2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes



Zitat:
Nach einem kürzlich erfolgten Neuaufsetzen des Systems (infolge einer XP Total Security-Infektion) hat offensichtlich schon wieder ein Schädling zugeschlagen.
Neuaufsetzen, damit meinst du die komplette Löschung des Systems? Oder hast du nur drübergebügelt oder format c?

Windows wurde nach der Neuinstallation auch vernünftig abgesichert?

Zitat:
Der anschließende Scan mit Malwarebytes zeigte eine Infektion mit Trojan.Spyeyes an.
Log dazu? Wieso postest du das nicht gleich?
__________________

__________________

Alt 18.07.2011, 15:44   #3
Baerchen
 
2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes - Standard

2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes



Zitat:
Zitat von cosinus Beitrag anzeigen
Neuaufsetzen, damit meinst du die komplette Löschung des Systems? Oder hast du nur drübergebügelt oder format c?
Soweit ich weiß (ich habe es nicht selber gemacht - in ein paar Stunden kommt die, die es sicher weiß) mit format c und anschließend mit der Windows-XP-CD gebootet.

Zitat:
Zitat von cosinus Beitrag anzeigen
Windows wurde nach der Neuinstallation auch vernünftig abgesichert?
Du wirst mir wahrscheinlich bescheinigen, dass das nicht so war ... :/
Jedenfalls waren die ersten beiden neuen Programme nach der Neuinstallation Malwarebytes und Avira AntiVir. Mehr Sachen, die in die Richtung Schutz gehen, kann ich in der Softwareliste nicht entdecken.

Zitat:
Zitat von cosinus Beitrag anzeigen
Log dazu? Wieso postest du das nicht gleich?
Sorry, mein Fehler. Das neueste Log ist jetzt im Anhang.

Edit:
Ich habe Malwarebytes übrigens bisher nicht den Befehl gegeben, die Infektionen zu entfernen, weil ich mir nicht sicher bin, ob das wirklich helfen oder nur kosmetische Auswirkungen haben würde.
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2011-07-18 (16-43-26).txt (1,2 KB, 185x aufgerufen)

Geändert von Baerchen (18.07.2011 um 15:51 Uhr)

Alt 18.07.2011, 16:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes - Standard

2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes



Zitat:
Jedenfalls waren die ersten beiden neuen Programme nach der Neuinstallation Malwarebytes und Avira AntiVir.
Ein Virenscanner ist für die wichtigste Erstabsicherung völlig irrelevant.
Am wichtigsten ist, dass mal erstmal zusieht, offline alle wichtigsten Patches für Windows zu installieren. SP3 plus Folgeupdates. Dann richtet man sich einen Benutzer zum Arbeiten an, der hat KEINE Adminrechte, Adminrechte holt man sich über das Adminkonto nur wenn man diese wirklich braucht!

Wenn das System abgesichert ist, dann kann man sich Gedanken um einen Virenscanner machen.

Zitat:
c:\recycle.bin\recycle.bin.exe (Trojan.SpyEyes) -> No action taken.
c:\recycle.bin\config.bin (Trojan.Spyeyes) -> No action taken.
Schon OnlineBanking oder andere kritische Sachen mit diesem Rechner nach der letzten Neuinstallation gemacht?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.07.2011, 16:09   #5
Baerchen
 
2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes - Standard

2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes



Zitat:
Zitat von cosinus Beitrag anzeigen
Ein Virenscanner ist für die wichtigste Erstabsicherung völlig irrelevant.
Aha, gut zu wissen.
Zitat:
Zitat von cosinus Beitrag anzeigen
Am wichtigsten ist, dass mal erstmal zusieht, offline alle wichtigsten Patches für Windows zu installieren. SP3 plus Folgeupdates.
Ja, das ist geschehen.
Zitat:
Zitat von cosinus Beitrag anzeigen
Dann richtet man sich einen Benutzer zum Arbeiten an, der hat KEINE Adminrechte, Adminrechte holt man sich über das Adminkonto nur wenn man diese wirklich braucht!
OK, das ist nicht geschehen. Es gibt hier nur ein einziges Benutzerkonto.

Zitat:
Zitat von cosinus Beitrag anzeigen
Schon OnlineBanking oder andere kritische Sachen mit diesem Rechner nach der letzten Neuinstallation gemacht?
Onlinebanking nein, aber Studiumsverwaltung über diverse Uni-Portale.
Passwörter ändern lassen?


Alt 18.07.2011, 16:12   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes - Standard

2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes



Da du vom SpyEye befallen bist und irgendwannn dochmal sowas wie Banking vllt machen willst, solltest du überlegen nochmal eine Neuinstallation zu machen. Dann ist Spyeyey sicher weg.

Oder du willst bereinigen und nimmst das Restrisiko die jede Bereinigung hat in Kauf.
__________________
--> 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes

Alt 18.07.2011, 16:17   #7
Baerchen
 
2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes - Standard

2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes



Zitat:
Zitat von cosinus Beitrag anzeigen
Da du vom SpyEye befallen bist und irgendwannn dochmal sowas wie Banking vllt machen willst, solltest du überlegen nochmal eine Neuinstallation zu machen. Dann ist Spyeyey sicher weg.

Oder du willst bereinigen und nimmst das Restrisiko die jede Bereinigung hat in Kauf.
Hm, Onlinebanking ist eigentlich nicht vorgesehen. Falls doch, würde ich natürlich sofort wieder eine Neuinstallation vornehmen.

Einstweilen laufen aber keine (allzu) sensiblen Daten über diesen PC, weswegen ich es zuerst mit einer Bereinigung probieren möchte.
Wie soll ich dabei vorgehen?

Alt 18.07.2011, 16:19   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes - Standard

2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.07.2011, 16:42   #9
Baerchen
 
2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes - Standard

2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes



Hab die Anweisungen nach bestem Wissen und Gewissen befolgt; hier ist das Log vom TDSSKiller:

Code:
ATTFilter
2011/07/18 17:33:28.0562 2488	TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/18 17:33:28.0781 2488	================================================================================
2011/07/18 17:33:28.0781 2488	SystemInfo:
2011/07/18 17:33:28.0781 2488	
2011/07/18 17:33:28.0781 2488	OS Version: 5.1.2600 ServicePack: 3.0
2011/07/18 17:33:28.0781 2488	Product type: Workstation
2011/07/18 17:33:28.0781 2488	ComputerName: ***-6863B2449C
2011/07/18 17:33:28.0781 2488	UserName: ***
2011/07/18 17:33:28.0781 2488	Windows directory: C:\WINDOWS
2011/07/18 17:33:28.0781 2488	System windows directory: C:\WINDOWS
2011/07/18 17:33:28.0781 2488	Processor architecture: Intel x86
2011/07/18 17:33:28.0781 2488	Number of processors: 2
2011/07/18 17:33:28.0781 2488	Page size: 0x1000
2011/07/18 17:33:28.0781 2488	Boot type: Normal boot
2011/07/18 17:33:28.0781 2488	================================================================================
2011/07/18 17:33:30.0218 2488	Initialize success
2011/07/18 17:33:38.0390 0500	================================================================================
2011/07/18 17:33:38.0390 0500	Scan started
2011/07/18 17:33:38.0390 0500	Mode: Manual; 
2011/07/18 17:33:38.0390 0500	================================================================================
2011/07/18 17:33:40.0312 0500	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/18 17:33:40.0812 0500	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/07/18 17:33:41.0125 0500	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/07/18 17:33:41.0171 0500	AFD             (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/07/18 17:33:41.0312 0500	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/07/18 17:33:41.0390 0500	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/18 17:33:41.0484 0500	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/18 17:33:41.0578 0500	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/18 17:33:41.0609 0500	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/18 17:33:41.0687 0500	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/07/18 17:33:41.0703 0500	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/07/18 17:33:41.0734 0500	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/07/18 17:33:41.0890 0500	b57w2k          (f96038aa1ec4013a93d2420fc689d1e9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/07/18 17:33:42.0000 0500	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/18 17:33:42.0062 0500	BthEnum         (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/07/18 17:33:42.0093 0500	BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/07/18 17:33:42.0156 0500	BTHPORT         (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/07/18 17:33:42.0171 0500	BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/07/18 17:33:42.0218 0500	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/18 17:33:42.0312 0500	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/07/18 17:33:42.0375 0500	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/18 17:33:42.0437 0500	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/18 17:33:42.0484 0500	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/18 17:33:42.0593 0500	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/07/18 17:33:42.0671 0500	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/07/18 17:33:42.0812 0500	cpudrv          (d01f685f8b4598d144b0cce9ff95d8d5) C:\Programme\SystemRequirementsLab\cpudrv.sys
2011/07/18 17:33:42.0859 0500	CVirtA          (b5ecadf7708960f1818c7fa015f4c239) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
2011/07/18 17:33:42.0937 0500	CVPNDRVA        (18994842386fd3039279d7865740abbd) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
2011/07/18 17:33:43.0078 0500	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/18 17:33:43.0171 0500	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/18 17:33:43.0312 0500	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/18 17:33:43.0359 0500	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/18 17:33:43.0437 0500	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/18 17:33:43.0500 0500	DNE             (b5aa5aa5ac327bd7c1aec0c58f0c1144) C:\WINDOWS\system32\DRIVERS\dne2000.sys
2011/07/18 17:33:43.0546 0500	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/18 17:33:43.0718 0500	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/18 17:33:43.0750 0500	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/07/18 17:33:43.0781 0500	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/18 17:33:43.0796 0500	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/07/18 17:33:43.0859 0500	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/07/18 17:33:43.0890 0500	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/18 17:33:43.0921 0500	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/18 17:33:43.0953 0500	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/18 17:33:44.0109 0500	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/07/18 17:33:44.0171 0500	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/18 17:33:44.0265 0500	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/18 17:33:44.0343 0500	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/18 17:33:44.0390 0500	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/18 17:33:44.0578 0500	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/07/18 17:33:44.0609 0500	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/07/18 17:33:44.0656 0500	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/18 17:33:44.0703 0500	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/18 17:33:44.0734 0500	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/18 17:33:44.0796 0500	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/18 17:33:44.0953 0500	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/18 17:33:45.0015 0500	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/18 17:33:45.0078 0500	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/18 17:33:45.0140 0500	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/18 17:33:45.0187 0500	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/18 17:33:45.0375 0500	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/18 17:33:45.0437 0500	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/18 17:33:45.0468 0500	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/18 17:33:45.0515 0500	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/18 17:33:45.0546 0500	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/18 17:33:45.0687 0500	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/18 17:33:45.0765 0500	MRxSmb          (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/18 17:33:45.0812 0500	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/18 17:33:45.0859 0500	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/18 17:33:45.0890 0500	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/18 17:33:45.0921 0500	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/18 17:33:46.0078 0500	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/18 17:33:46.0125 0500	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/07/18 17:33:46.0187 0500	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/18 17:33:46.0203 0500	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/07/18 17:33:46.0281 0500	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/18 17:33:46.0328 0500	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/07/18 17:33:46.0453 0500	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/18 17:33:46.0500 0500	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/18 17:33:46.0515 0500	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/18 17:33:46.0578 0500	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/18 17:33:46.0625 0500	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/18 17:33:46.0671 0500	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/18 17:33:46.0906 0500	NETw5x32        (cfe1981a47a2f7650a1ef8917dc4d1c3) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
2011/07/18 17:33:47.0078 0500	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/07/18 17:33:47.0296 0500	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/18 17:33:47.0328 0500	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/18 17:33:47.0453 0500	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/18 17:33:47.0812 0500	nv              (77f427e51479c66c09f967d15b639b37) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/07/18 17:33:48.0046 0500	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/18 17:33:48.0062 0500	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/18 17:33:48.0093 0500	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/07/18 17:33:48.0171 0500	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/07/18 17:33:48.0187 0500	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/18 17:33:48.0234 0500	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/18 17:33:48.0250 0500	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/18 17:33:48.0281 0500	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/18 17:33:48.0296 0500	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/07/18 17:33:48.0546 0500	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/18 17:33:48.0562 0500	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/18 17:33:48.0578 0500	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/18 17:33:48.0640 0500	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/07/18 17:33:48.0750 0500	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/18 17:33:48.0765 0500	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/18 17:33:48.0796 0500	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/18 17:33:48.0828 0500	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/18 17:33:48.0890 0500	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/18 17:33:49.0015 0500	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/18 17:33:49.0062 0500	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/07/18 17:33:49.0093 0500	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/18 17:33:49.0156 0500	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/18 17:33:49.0187 0500	RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/07/18 17:33:49.0265 0500	s24trans        (1f950f97dbf5e0ba4fbbfaf074d3b47c) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/07/18 17:33:49.0453 0500	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/18 17:33:49.0484 0500	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/18 17:33:49.0515 0500	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/07/18 17:33:49.0562 0500	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/07/18 17:33:49.0625 0500	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/07/18 17:33:49.0687 0500	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/18 17:33:49.0859 0500	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/18 17:33:49.0906 0500	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/18 17:33:49.0984 0500	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/07/18 17:33:50.0093 0500	STHDA           (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys
2011/07/18 17:33:50.0265 0500	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/07/18 17:33:50.0343 0500	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/18 17:33:50.0390 0500	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/18 17:33:50.0484 0500	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/18 17:33:50.0578 0500	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/18 17:33:50.0718 0500	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/18 17:33:50.0734 0500	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/18 17:33:50.0781 0500	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/18 17:33:50.0843 0500	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/18 17:33:50.0875 0500	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/18 17:33:50.0937 0500	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/07/18 17:33:51.0000 0500	usbccgp         (c18d6c74953621346df6b0a11f80c1cc) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/18 17:33:51.0156 0500	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/18 17:33:51.0171 0500	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/18 17:33:51.0234 0500	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/07/18 17:33:51.0296 0500	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/18 17:33:51.0328 0500	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/18 17:33:51.0359 0500	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/07/18 17:33:51.0421 0500	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/07/18 17:33:51.0593 0500	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/07/18 17:33:51.0640 0500	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/18 17:33:51.0765 0500	vsdatant        (0354ba3a5ba5e28cc247eb5f5dd8793c) C:\WINDOWS\system32\vsdatant.sys
2011/07/18 17:33:51.0828 0500	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/18 17:33:51.0890 0500	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/18 17:33:52.0093 0500	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/07/18 17:33:52.0156 0500	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/07/18 17:33:52.0218 0500	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/07/18 17:33:52.0375 0500	Boot (0x1200)   (ebe230f04f9f4a2ad21b314796417cdf) \Device\Harddisk0\DR0\Partition0
2011/07/18 17:33:52.0390 0500	================================================================================
2011/07/18 17:33:52.0390 0500	Scan finished
2011/07/18 17:33:52.0390 0500	================================================================================
2011/07/18 17:33:52.0406 2136	Detected object count: 0
2011/07/18 17:33:52.0406 2136	Actual detected object count: 0
2011/07/18 17:40:54.0125 2104	================================================================================
2011/07/18 17:40:54.0125 2104	Scan started
2011/07/18 17:40:54.0125 2104	Mode: Manual; 
2011/07/18 17:40:54.0125 2104	================================================================================
2011/07/18 17:40:54.0734 2104	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/18 17:40:54.0781 2104	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/07/18 17:40:54.0843 2104	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/07/18 17:40:54.0906 2104	AFD             (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/07/18 17:40:55.0109 2104	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/07/18 17:40:55.0187 2104	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/18 17:40:55.0234 2104	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/18 17:40:55.0265 2104	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/18 17:40:55.0328 2104	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/18 17:40:55.0421 2104	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/07/18 17:40:55.0546 2104	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/07/18 17:40:55.0593 2104	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/07/18 17:40:55.0656 2104	b57w2k          (f96038aa1ec4013a93d2420fc689d1e9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/07/18 17:40:55.0734 2104	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/18 17:40:55.0796 2104	BthEnum         (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/07/18 17:40:55.0828 2104	BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/07/18 17:40:55.0890 2104	BTHPORT         (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/07/18 17:40:56.0015 2104	BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/07/18 17:40:56.0062 2104	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/18 17:40:56.0109 2104	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/07/18 17:40:56.0171 2104	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/18 17:40:56.0234 2104	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/18 17:40:56.0281 2104	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/18 17:40:56.0468 2104	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/07/18 17:40:56.0500 2104	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/07/18 17:40:56.0656 2104	cpudrv          (d01f685f8b4598d144b0cce9ff95d8d5) C:\Programme\SystemRequirementsLab\cpudrv.sys
2011/07/18 17:40:56.0718 2104	CVirtA          (b5ecadf7708960f1818c7fa015f4c239) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
2011/07/18 17:40:56.0781 2104	CVPNDRVA        (18994842386fd3039279d7865740abbd) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
2011/07/18 17:40:56.0984 2104	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/18 17:40:57.0062 2104	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/18 17:40:57.0203 2104	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/18 17:40:57.0250 2104	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/18 17:40:57.0296 2104	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/18 17:40:57.0359 2104	DNE             (b5aa5aa5ac327bd7c1aec0c58f0c1144) C:\WINDOWS\system32\DRIVERS\dne2000.sys
2011/07/18 17:40:57.0406 2104	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/18 17:40:57.0593 2104	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/18 17:40:57.0640 2104	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/07/18 17:40:57.0671 2104	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/18 17:40:57.0687 2104	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/07/18 17:40:57.0734 2104	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/07/18 17:40:57.0781 2104	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/18 17:40:57.0796 2104	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/18 17:40:57.0828 2104	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/18 17:40:57.0984 2104	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/07/18 17:40:58.0062 2104	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/18 17:40:58.0140 2104	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/18 17:40:58.0234 2104	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/18 17:40:58.0265 2104	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/18 17:40:58.0468 2104	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/07/18 17:40:58.0515 2104	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/07/18 17:40:58.0562 2104	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/18 17:40:58.0593 2104	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/18 17:40:58.0656 2104	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/18 17:40:58.0718 2104	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/18 17:40:58.0875 2104	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/18 17:40:58.0921 2104	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/18 17:40:59.0000 2104	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/18 17:40:59.0062 2104	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/18 17:40:59.0109 2104	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/18 17:40:59.0296 2104	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/18 17:40:59.0359 2104	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/18 17:40:59.0421 2104	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/18 17:40:59.0484 2104	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/18 17:40:59.0500 2104	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/18 17:40:59.0640 2104	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/18 17:40:59.0734 2104	MRxSmb          (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/18 17:40:59.0765 2104	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/18 17:40:59.0828 2104	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/18 17:40:59.0843 2104	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/18 17:40:59.0875 2104	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/18 17:41:00.0015 2104	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/18 17:41:00.0062 2104	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/07/18 17:41:00.0109 2104	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/18 17:41:00.0140 2104	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/07/18 17:41:00.0218 2104	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/18 17:41:00.0250 2104	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/07/18 17:41:00.0359 2104	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/18 17:41:00.0421 2104	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/18 17:41:00.0437 2104	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/18 17:41:00.0500 2104	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/18 17:41:00.0531 2104	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/18 17:41:00.0578 2104	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/18 17:41:00.0828 2104	NETw5x32        (cfe1981a47a2f7650a1ef8917dc4d1c3) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
2011/07/18 17:41:01.0093 2104	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/07/18 17:41:01.0156 2104	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/18 17:41:01.0187 2104	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/18 17:41:01.0312 2104	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/18 17:41:01.0687 2104	nv              (77f427e51479c66c09f967d15b639b37) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/07/18 17:41:01.0968 2104	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/18 17:41:01.0984 2104	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/18 17:41:02.0031 2104	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/07/18 17:41:02.0109 2104	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/07/18 17:41:02.0125 2104	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/18 17:41:02.0171 2104	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/18 17:41:02.0187 2104	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/18 17:41:02.0312 2104	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/18 17:41:02.0359 2104	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/07/18 17:41:02.0515 2104	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/18 17:41:02.0531 2104	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/18 17:41:02.0546 2104	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/18 17:41:02.0609 2104	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/07/18 17:41:02.0703 2104	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/18 17:41:02.0765 2104	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/18 17:41:02.0781 2104	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/18 17:41:02.0828 2104	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/18 17:41:02.0953 2104	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/18 17:41:02.0968 2104	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/18 17:41:03.0000 2104	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/07/18 17:41:03.0046 2104	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/18 17:41:03.0109 2104	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/18 17:41:03.0187 2104	RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/07/18 17:41:03.0265 2104	s24trans        (1f950f97dbf5e0ba4fbbfaf074d3b47c) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/07/18 17:41:03.0421 2104	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/18 17:41:03.0453 2104	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/18 17:41:03.0484 2104	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/07/18 17:41:03.0515 2104	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/07/18 17:41:03.0562 2104	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/07/18 17:41:03.0625 2104	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/18 17:41:03.0781 2104	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/18 17:41:03.0812 2104	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/18 17:41:03.0890 2104	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/07/18 17:41:04.0000 2104	STHDA           (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys
2011/07/18 17:41:04.0171 2104	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/07/18 17:41:04.0218 2104	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/18 17:41:04.0265 2104	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/18 17:41:04.0359 2104	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/18 17:41:04.0453 2104	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/18 17:41:04.0593 2104	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/18 17:41:04.0609 2104	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/18 17:41:04.0671 2104	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/18 17:41:04.0765 2104	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/18 17:41:04.0812 2104	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/18 17:41:04.0875 2104	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/07/18 17:41:04.0937 2104	usbccgp         (c18d6c74953621346df6b0a11f80c1cc) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/18 17:41:05.0093 2104	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/18 17:41:05.0109 2104	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/18 17:41:05.0171 2104	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/07/18 17:41:05.0234 2104	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/18 17:41:05.0265 2104	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/18 17:41:05.0296 2104	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/07/18 17:41:05.0453 2104	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/07/18 17:41:05.0515 2104	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/07/18 17:41:05.0562 2104	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/18 17:41:05.0687 2104	vsdatant        (0354ba3a5ba5e28cc247eb5f5dd8793c) C:\WINDOWS\system32\vsdatant.sys
2011/07/18 17:41:05.0843 2104	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/18 17:41:05.0906 2104	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/18 17:41:05.0984 2104	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/07/18 17:41:06.0046 2104	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/07/18 17:41:06.0109 2104	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/07/18 17:41:06.0281 2104	Boot (0x1200)   (ebe230f04f9f4a2ad21b314796417cdf) \Device\Harddisk0\DR0\Partition0
2011/07/18 17:41:06.0281 2104	================================================================================
2011/07/18 17:41:06.0281 2104	Scan finished
2011/07/18 17:41:06.0281 2104	================================================================================
2011/07/18 17:41:06.0296 4080	Detected object count: 0
2011/07/18 17:41:06.0296 4080	Actual detected object count: 0
         

Alt 18.07.2011, 18:46   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes - Standard

2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.07.2011, 19:25   #11
Baerchen
 
2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes - Standard

2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes



Hier das ComboFix-Log:
Code:
ATTFilter
ComboFix 11-07-18.01 - *** 18.07.2011  20:05:06.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3326.2573 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\autorun.inf
c:\programme\Setup.exe
C:\Recycle.Bin
c:\recycle.bin\config.bin
c:\recycle.bin\Recycle.Bin.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-06-18 bis 2011-07-18  ))))))))))))))))))))))))))))))
.
.
2011-07-14 19:37 . 2011-07-14 19:37	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla
2011-07-14 19:13 . 2011-07-14 19:13	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2011-07-14 19:13 . 2011-07-14 19:12	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-07-14 19:12 . 2011-07-14 19:12	--------	d-----w-	c:\programme\Java
2011-07-09 20:31 . 2008-04-14 05:52	21504	-c--a-w-	c:\windows\system32\dllcache\hidserv.dll
2011-07-09 20:31 . 2008-04-14 05:52	21504	----a-w-	c:\windows\system32\hidserv.dll
2011-07-09 17:34 . 2011-07-09 17:34	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2011-07-09 17:34 . 2011-07-06 17:52	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-09 17:34 . 2011-07-09 17:34	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-07-09 17:34 . 2011-07-06 17:52	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-07-09 17:34 . 2011-07-18 14:43	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-06-29 07:40 . 2011-06-29 07:40	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Startmenü
2011-06-24 06:32 . 2011-06-24 06:32	--------	d-----w-	c:\windows\Sun
2011-06-23 21:32 . 2008-04-13 23:00	221184	----a-w-	c:\windows\system32\wmpns.dll
2011-06-22 07:10 . 2011-06-22 07:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2011-06-21 14:41 . 2011-06-21 14:41	--------	d-----w-	c:\windows\Internet Logs
2011-06-21 14:40 . 2011-06-21 14:40	--------	d-----w-	c:\programme\Gemeinsame Dateien\Deterministic Networks
2011-06-21 14:40 . 2011-06-21 14:40	--------	d-----w-	c:\programme\Cisco Systems
2011-06-20 22:23 . 2011-06-20 22:23	--------	d-----w-	c:\windows\system32\WLANProfiles
2011-06-20 15:54 . 2011-06-20 15:54	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org
2011-06-20 13:28 . 2011-06-20 13:28	--------	d-----w-	c:\programme\OpenOffice.org 3
2011-06-20 13:27 . 2011-07-14 19:12	472808	----a-w-	c:\windows\system32\deployJava1.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-16 13:13 . 2011-06-09 06:23	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-29 07:39 . 2011-06-08 18:39	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-06-29 07:39 . 2011-06-08 18:39	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-06-08 17:12 . 2011-06-08 17:12	45056	----a-r-	c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\NewShortcut1_42929F0FCE1447AF9FC7FF297A603021_1.exe
2011-06-06 11:36 . 2008-04-13 23:00	1868032	----a-w-	c:\windows\system32\win32k.sys
2011-05-02 15:31 . 2011-06-05 16:42	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-04-29 17:25 . 2008-04-13 23:00	151552	----a-w-	c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2008-04-13 23:00	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-26 11:07 . 2008-04-13 23:00	33280	----a-w-	c:\windows\system32\csrsrv.dll
2011-04-26 11:07 . 2008-04-13 23:00	293888	----a-w-	c:\windows\system32\winsrv.dll
2011-04-25 16:05 . 2008-04-13 23:00	916480	----a-w-	c:\windows\system32\wininet.dll
2011-04-25 16:05 . 2008-04-13 23:00	43520	------w-	c:\windows\system32\licmgr10.dll
2011-04-25 16:05 . 2008-04-13 23:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2008-04-13 23:00	385024	------w-	c:\windows\system32\html.iec
2011-04-21 13:37 . 2008-04-13 23:00	105472	----a-w-	c:\windows\system32\drivers\mup.sys
2006-11-10 06:25 . 2011-06-10 19:02	319456	----a-w-	c:\programme\difxapi.dll
2011-07-08 07:31 . 2011-07-14 19:37	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 110592]
"IntelZeroConfig"="c:\programme\Intel\WiFi\bin\ZCfgSvc.exe" [2008-07-10 1351680]
"IntelWireless"="c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" [2008-07-10 1191936]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2011-03-17 74752]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-17 8495104]
"nwiz"="nwiz.exe" [2007-11-17 1626112]
"NVHotkey"="nvHotkey.dll" [2007-11-17 86016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-17 81920]
"SigmatelSysTrayApp"="c:\programme\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-8-24 101784]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
VPN Client.lnk - c:\windows\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico [2011-6-21 6144]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.06.2011 20:39 136360]
S0 cerc6;cerc6; [x]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 11:58 11336]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://web.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\410dzzfp.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-4E3E0230AEBB4E96 - c:\recycle.bin\Recycle.Bin.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-18 20:21
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(820)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Intel\WiFi\bin\WLKeeper.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-18  20:24:01 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-07-18 18:23
.
Vor Suchlauf: 8 Verzeichnis(se), 100.454.662.144 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 103.223.541.760 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - AB0483D5A85414BBB1251B2580B5DD74
         

Alt 18.07.2011, 19:28   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes - Standard

2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.07.2011, 20:30   #13
Baerchen
 
2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes - Standard

2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes



Im Anhang die Logs von GMER, OSAM und MBRCheck

Alt 19.07.2011, 07:21   #14
Baerchen
 
2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes - Standard

2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes



Zitat:
Zitat von Baerchen Beitrag anzeigen
Im Anhang die Logs von GMER, OSAM und MBRCheck
Bzw. hier nochmal das Log von MBRCheck in Textform, wie aufgetragen:

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 129):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E6000 \WINDOWS\system32\hal.dll
  0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
  0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
  0xB9F78000 ACPI.sys
  0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xB9F67000 pci.sys
  0xBA0A8000 isapnp.sys
  0xBA0B8000 ohci1394.sys
  0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xBA4BC000 compbatt.sys
  0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xBA670000 pciide.sys
  0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xB9F49000 pcmcia.sys
  0xBA0D8000 MountMgr.sys
  0xB9F2A000 ftdisk.sys
  0xBA330000 PartMgr.sys
  0xBA0E8000 VolSnap.sys
  0xB9F12000 atapi.sys
  0xBA0F8000 disk.sys
  0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xB9EF2000 fltmgr.sys
  0xB9EE0000 sr.sys
  0xBA118000 PxHelp20.sys
  0xB9EC9000 KSecDD.sys
  0xB9E3C000 Ntfs.sys
  0xB9E0F000 NDIS.sys
  0xBA128000 Combo-Fix.sys
  0xB9DF5000 Mup.sys
  0xBA218000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xBA568000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0xBA56C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xB9367000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xB9353000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xB932B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xB8FB4000 \SystemRoot\system32\DRIVERS\NETw5x32.sys
  0xB8F89000 \SystemRoot\system32\DRIVERS\b57xp32.sys
  0xBA3E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xB8F65000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xBA3F0000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xBA228000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xBA238000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xBA3F8000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xBA400000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xBA248000 \SystemRoot\system32\DRIVERS\serial.sys
  0xBA574000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xBA258000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xBA268000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xBA278000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xB8F42000 \SystemRoot\system32\DRIVERS\ks.sys
  0xB8F23000 \SystemRoot\system32\DRIVERS\dne2000.sys
  0xBA7D5000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xBA288000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xBA57C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB8F0C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xBA298000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xBA2A8000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xBA408000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB8EFB000 \SystemRoot\system32\DRIVERS\psched.sys
  0xBA2B8000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xBA410000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xBA418000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xB8E2B000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xBA2D8000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xBA5BE000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB8DCD000 \SystemRoot\system32\DRIVERS\update.sys
  0xBA5A0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xBA2E8000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xB6C87000 \SystemRoot\system32\drivers\sthda.sys
  0xB6C63000 \SystemRoot\system32\drivers\portcls.sys
  0xBA2F8000 \SystemRoot\system32\drivers\drmk.sys
  0xBA318000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xBA5C4000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xBA5CA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xBA6C0000 \SystemRoot\System32\Drivers\Null.SYS
  0xBA5CC000 \SystemRoot\System32\Drivers\Beep.SYS
  0xBA458000 \SystemRoot\System32\drivers\vga.sys
  0xBA5CE000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xBA5D0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xBA460000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xBA468000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xBA54C000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xB6C08000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xB6BAF000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xB6B89000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xB6B61000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xB6B3F000 \SystemRoot\System32\drivers\afd.sys
  0xBA148000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xBA470000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xB6B14000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xB6AA4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xBA158000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB6A7D000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xBA5D4000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xBA188000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xBA55C000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xBA198000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xBA478000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xBA1A8000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xBA1B8000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xBA480000 \SystemRoot\System32\Drivers\BTHUSB.sys
  0xB6972000 \SystemRoot\System32\Drivers\bthport.sys
  0xBA570000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xB695A000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xBA5E2000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xB8DC1000 \SystemRoot\System32\drivers\Dxapi.sys
  0xBA488000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xBA75F000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBA1F8000 \SystemRoot\system32\DRIVERS\rfcomm.sys
  0xBA490000 \SystemRoot\system32\DRIVERS\BthEnum.sys
  0xB6941000 \SystemRoot\system32\DRIVERS\bthpan.sys
  0xBF012000 \SystemRoot\System32\nv4_disp.dll
  0xB5FE9000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xB6048000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB6040000 \SystemRoot\system32\DRIVERS\s24trans.sys
  0xB5CC4000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xB5B44000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
  0xB59FC000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB54E7000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB5954000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB52E8000 \SystemRoot\System32\Drivers\HTTP.sys
  0xBA3A0000 \??\C:\ComboFix\catchme.sys
  0xBA654000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
  0xB4EBC000 \??\C:\DOKUME~1\***\LOKALE~1\Temp\pftdipob.sys
  0xB4DF1000 
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 52):
       0 System Idle Process
       4 System
     696 C:\WINDOWS\system32\smss.exe
    1236 csrss.exe
    1320 C:\WINDOWS\system32\winlogon.exe
    1364 C:\WINDOWS\system32\services.exe
    1376 C:\WINDOWS\system32\lsass.exe
    1552 C:\WINDOWS\system32\svchost.exe
    1596 svchost.exe
    1636 C:\WINDOWS\system32\svchost.exe
    1716 C:\Programme\Intel\WiFi\bin\S24EvMon.exe
    1832 svchost.exe
    1896 svchost.exe
     404 C:\WINDOWS\system32\spoolsv.exe
     468 C:\Programme\Avira\AntiVir Desktop\sched.exe
     524 svchost.exe
     272 C:\Programme\Avira\AntiVir Desktop\avguard.exe
     288 svchost.exe
     312 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
     596 C:\Programme\Intel\WiFi\bin\EvtEng.exe
     864 C:\Programme\Java\jre6\bin\jqs.exe
     888 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
     920 C:\WINDOWS\system32\nvsvc32.exe
     968 C:\WINDOWS\system32\IoctlSvc.exe
    1144 C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
    1692 C:\WINDOWS\system32\svchost.exe
    1868 wdfmgr.exe
    1988 C:\Programme\Intel\WiFi\bin\WLKEEPER.exe
    1116 wmiprvse.exe
    1736 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    2080 alg.exe
    2088 wmiprvse.exe
    3596 C:\WINDOWS\system32\ctfmon.exe
    2656 C:\WINDOWS\system32\rundll32.exe
    2372 C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
    2680 C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
    2760 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    2784 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    1664 C:\Programme\Winamp\winampa.exe
    2116 C:\WINDOWS\system32\rundll32.exe
    3096 C:\WINDOWS\system32\rundll32.exe
    1508 C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
    3312 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    3248 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    1892 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    2220 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
    2252 C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
    2356 C:\WINDOWS\system32\wbem\unsecapp.exe
     820 C:\WINDOWS\explorer.exe
    3724 C:\Programme\Mozilla Firefox\firefox.exe
    3168 C:\WINDOWS\system32\wscntfy.exe
    2944 C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541612J9SA00, Rev: SBDOC74P

      Size  Device Name          MBR Status
  --------------------------------------------
    111 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!
         

Alt 19.07.2011, 10:12   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes - Standard

2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes



Zitat:
"cerc6" (cerc6) - ? - C:\WINDOWS\system32\drivers\cerc6.sys (File not found)
Bitte mit OSAM deaktivieren und löschen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes
akzente, akzenttasten, anwendung, avira, beenden, doppelt, druck, explorer, firefox, folge, hängt, internet, internet explorer, java/fester.j, keine rückmeldung, malwarebytes, nicht mehr, plötzlich, problem, rückmeldung, scan, schädling, seite, seiten, task manager, texte, tippen, total, trojan.spyeyes, webseiten, zuviel



Ähnliche Themen: 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes


  1. Tastatur schreibt bei einfachem Drücken Akzente und "^^" doppelt
    Alles rund um Windows - 15.10.2013 (0)
  2. Trojaner gefunden (Trojan.Spyeyes,Trojan.Agent.Gen...): wie gehe ich vor?
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (11)
  3. Trojan.SpyEyes, Trojan.ZbotR.Gen, 2x Trojan.Agent gefunden
    Mülltonne - 14.09.2012 (4)
  4. Doppelte Akzente/Trojan.ZbotR.Gen?
    Plagegeister aller Art und deren Bekämpfung - 12.08.2012 (11)
  5. Drive by Infektionen auch mit deaktiverten Scripten und Java möglich?
    Diskussionsforum - 13.04.2012 (9)
  6. nach Infektion mit trojan spyeyes,zbot,agent Java virus funktioniert tastatur nicht mehr
    Log-Analyse und Auswertung - 25.08.2011 (1)
  7. TR/EyeStye.N.105 Avira-Meldung / nach Systemcheck zusätzlich Java/Exdoer.A & Java/Fester.J
    Plagegeister aller Art und deren Bekämpfung - 06.08.2011 (25)
  8. Akzente werden doppelt geschrieben
    Log-Analyse und Auswertung - 30.06.2011 (11)
  9. DOPPELT Cryp.EPACK.Gen2, Luser.B, Spy.SpyEyes.isk, Diple.qrr, VBKrypt.drff, HideWindows.31232
    Mülltonne - 23.06.2011 (7)
  10. Viren-/Trojanerfunde (u. a.): TR/Spy.SpyEyes.hdj // JAVA/Agent.KA (etc.) // TR/EyeStye.N.4
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (27)
  11. Akzente kommen doppelt und "Nachschlagen von www.google.com"
    Plagegeister aller Art und deren Bekämpfung - 21.02.2011 (22)
  12. Trojan.Hiloti.Gen / Trojan.SpyEyes /Trojan.Agent.U in Registry
    Plagegeister aller Art und deren Bekämpfung - 18.02.2011 (12)
  13. Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AI
    Plagegeister aller Art und deren Bekämpfung - 30.01.2011 (20)
  14. mehrere infektionen, kaum symptome
    Log-Analyse und Auswertung - 25.01.2011 (31)
  15. Multiple Infektionen meines Systems u.a. TR/Dropper.Gen, JAVA/ClassLoader.AV...
    Plagegeister aller Art und deren Bekämpfung - 17.12.2010 (1)
  16. Prozesse doppelt, PC sehr sehr langsam, hängt sich auf, noch zu retten?
    Log-Analyse und Auswertung - 29.06.2010 (2)
  17. IE6 hängt sich bei java auf...
    Plagegeister aller Art und deren Bekämpfung - 12.08.2004 (10)

Zum Thema 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes - Hallo liebe Plagegeisterbekämpfer! Mein Problem ist das folgende: Nach einem kürzlich erfolgten Neuaufsetzen des Systems (infolge einer XP Total Security-Infektion) hat offensichtlich schon wieder ein Schädling zugeschlagen. Es begann damit, - 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes...
Archiv
Du betrachtest: 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.