| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.SpyeyesWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.07.2011, 12:28
| #1 |
 |  2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes Hallo liebe Plagegeisterbekämpfer! Mein Problem ist das folgende: Nach einem kürzlich erfolgten Neuaufsetzen des Systems (infolge einer XP Total Security-Infektion) hat offensichtlich schon wieder ein Schädling zugeschlagen. Es begann damit, dass sich der Internet Explorer 8 plötzlich auf manchen Seiten unrettbar aufhängte (z.B. Spiegel.de oder web.de, wenn man ins Postfach will). Mit "unrettbar" meine ich, dass die Anwendung doppelt im Task Manager angezeigt wurde, mit dem Kommentar "Keine Rückmeldung", und sich nur noch per Task Manager beenden ließ. Kurz darauf ließ mich Avira wissen, dass die Bedrohug "JAVA/Fester.J" isoliert worden sei. Am selben Tag stieg ich auf den Firefox um, um zu testen, ob die genannten Webseiten damit funktionieren würden. Kurz und bündig: Sie tun es; alles läuft mit dem FF ohne Probleme. Am gleichen Tag wurde aber ein zweites Symptom offenbar: Ich kann keine Akzente mehr setzen. Egal ob ^^, ´´ oder ``, bei einfachem Tastendruck kommt sofort der gewünschte Akzent in doppelter Ausführung und lässt sich somit nicht mehr auf Buchstaben setzen. (Was besonders ärgerlich ist, wenn man den ganzen Tag spanische und französische Texte tippen muss ...) Der anschließende Scan mit Malwarebytes zeigte eine Infektion mit Trojan.Spyeyes an. Soviel zur Vorgeschichte, ich hoffe, es war nicht zuviel unnützes Geschwafel. Vielen Dank im Voraus!  P.S.: Wenn hier und da das eine oder andere N fehlt, liegt das daran, dass die Taste bei mit kaputt ist und ich ein fehlendes N übersehen habe ... Geändert von Baerchen (18.07.2011 um 12:34 Uhr) |
|
18.07.2011, 14:39
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.SpyeyesZitat:
Windows wurde nach der Neuinstallation auch vernünftig abgesichert? Zitat:
__________________ |
|
18.07.2011, 15:44
| #3 | |||
| | 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.SpyeyesZitat:
Zitat:
Jedenfalls waren die ersten beiden neuen Programme nach der Neuinstallation Malwarebytes und Avira AntiVir. Mehr Sachen, die in die Richtung Schutz gehen, kann ich in der Softwareliste nicht entdecken. Zitat:
Edit: Ich habe Malwarebytes übrigens bisher nicht den Befehl gegeben, die Infektionen zu entfernen, weil ich mir nicht sicher bin, ob das wirklich helfen oder nur kosmetische Auswirkungen haben würde. Geändert von Baerchen (18.07.2011 um 15:51 Uhr) |
|
18.07.2011, 16:02
| #4 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.SpyeyesZitat:
Am wichtigsten ist, dass mal erstmal zusieht, offline alle wichtigsten Patches für Windows zu installieren. SP3 plus Folgeupdates. Dann richtet man sich einen Benutzer zum Arbeiten an, der hat KEINE Adminrechte, Adminrechte holt man sich über das Adminkonto nur wenn man diese wirklich braucht! Wenn das System abgesichert ist, dann kann man sich Gedanken um einen Virenscanner machen. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.07.2011, 16:09
| #5 | ||||
| | 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.SpyeyesZitat:
Zitat:
Zitat:
Zitat:
Passwörter ändern lassen? |
|
18.07.2011, 16:12
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes Da du vom SpyEye befallen bist und irgendwannn dochmal sowas wie Banking vllt machen willst, solltest du überlegen nochmal eine Neuinstallation zu machen. Dann ist Spyeyey sicher weg. Oder du willst bereinigen und nimmst das Restrisiko die jede Bereinigung hat in Kauf.
__________________ --> 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes |
|
18.07.2011, 16:17
| #7 | |
| | 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.SpyeyesZitat:
Einstweilen laufen aber keine (allzu) sensiblen Daten über diesen PC, weswegen ich es zuerst mit einer Bereinigung probieren möchte. Wie soll ich dabei vorgehen? |
|
18.07.2011, 16:19
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.07.2011, 16:42
| #9 |
| | 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes Hab die Anweisungen nach bestem Wissen und Gewissen befolgt; hier ist das Log vom TDSSKiller: Code:
ATTFilter 2011/07/18 17:33:28.0562 2488 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/18 17:33:28.0781 2488 ================================================================================
2011/07/18 17:33:28.0781 2488 SystemInfo:
2011/07/18 17:33:28.0781 2488
2011/07/18 17:33:28.0781 2488 OS Version: 5.1.2600 ServicePack: 3.0
2011/07/18 17:33:28.0781 2488 Product type: Workstation
2011/07/18 17:33:28.0781 2488 ComputerName: ***-6863B2449C
2011/07/18 17:33:28.0781 2488 UserName: ***
2011/07/18 17:33:28.0781 2488 Windows directory: C:\WINDOWS
2011/07/18 17:33:28.0781 2488 System windows directory: C:\WINDOWS
2011/07/18 17:33:28.0781 2488 Processor architecture: Intel x86
2011/07/18 17:33:28.0781 2488 Number of processors: 2
2011/07/18 17:33:28.0781 2488 Page size: 0x1000
2011/07/18 17:33:28.0781 2488 Boot type: Normal boot
2011/07/18 17:33:28.0781 2488 ================================================================================
2011/07/18 17:33:30.0218 2488 Initialize success
2011/07/18 17:33:38.0390 0500 ================================================================================
2011/07/18 17:33:38.0390 0500 Scan started
2011/07/18 17:33:38.0390 0500 Mode: Manual;
2011/07/18 17:33:38.0390 0500 ================================================================================
2011/07/18 17:33:40.0312 0500 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/18 17:33:40.0812 0500 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/07/18 17:33:41.0125 0500 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/07/18 17:33:41.0171 0500 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/07/18 17:33:41.0312 0500 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/07/18 17:33:41.0390 0500 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/18 17:33:41.0484 0500 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/18 17:33:41.0578 0500 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/18 17:33:41.0609 0500 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/18 17:33:41.0687 0500 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/07/18 17:33:41.0703 0500 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/07/18 17:33:41.0734 0500 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/07/18 17:33:41.0890 0500 b57w2k (f96038aa1ec4013a93d2420fc689d1e9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/07/18 17:33:42.0000 0500 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/18 17:33:42.0062 0500 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/07/18 17:33:42.0093 0500 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/07/18 17:33:42.0156 0500 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/07/18 17:33:42.0171 0500 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/07/18 17:33:42.0218 0500 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/18 17:33:42.0312 0500 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/07/18 17:33:42.0375 0500 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/18 17:33:42.0437 0500 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/18 17:33:42.0484 0500 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/18 17:33:42.0593 0500 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/07/18 17:33:42.0671 0500 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/07/18 17:33:42.0812 0500 cpudrv (d01f685f8b4598d144b0cce9ff95d8d5) C:\Programme\SystemRequirementsLab\cpudrv.sys
2011/07/18 17:33:42.0859 0500 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
2011/07/18 17:33:42.0937 0500 CVPNDRVA (18994842386fd3039279d7865740abbd) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
2011/07/18 17:33:43.0078 0500 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/18 17:33:43.0171 0500 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/18 17:33:43.0312 0500 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/18 17:33:43.0359 0500 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/18 17:33:43.0437 0500 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/18 17:33:43.0500 0500 DNE (b5aa5aa5ac327bd7c1aec0c58f0c1144) C:\WINDOWS\system32\DRIVERS\dne2000.sys
2011/07/18 17:33:43.0546 0500 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/18 17:33:43.0718 0500 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/18 17:33:43.0750 0500 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/07/18 17:33:43.0781 0500 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/18 17:33:43.0796 0500 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/07/18 17:33:43.0859 0500 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/07/18 17:33:43.0890 0500 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/18 17:33:43.0921 0500 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/18 17:33:43.0953 0500 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/18 17:33:44.0109 0500 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/07/18 17:33:44.0171 0500 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/18 17:33:44.0265 0500 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/18 17:33:44.0343 0500 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/18 17:33:44.0390 0500 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/18 17:33:44.0578 0500 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/07/18 17:33:44.0609 0500 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/07/18 17:33:44.0656 0500 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/18 17:33:44.0703 0500 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/18 17:33:44.0734 0500 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/18 17:33:44.0796 0500 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/18 17:33:44.0953 0500 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/18 17:33:45.0015 0500 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/18 17:33:45.0078 0500 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/18 17:33:45.0140 0500 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/18 17:33:45.0187 0500 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/18 17:33:45.0375 0500 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/18 17:33:45.0437 0500 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/18 17:33:45.0468 0500 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/18 17:33:45.0515 0500 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/18 17:33:45.0546 0500 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/18 17:33:45.0687 0500 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/18 17:33:45.0765 0500 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/18 17:33:45.0812 0500 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/18 17:33:45.0859 0500 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/18 17:33:45.0890 0500 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/18 17:33:45.0921 0500 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/18 17:33:46.0078 0500 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/18 17:33:46.0125 0500 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/07/18 17:33:46.0187 0500 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/18 17:33:46.0203 0500 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/07/18 17:33:46.0281 0500 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/18 17:33:46.0328 0500 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/07/18 17:33:46.0453 0500 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/18 17:33:46.0500 0500 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/18 17:33:46.0515 0500 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/18 17:33:46.0578 0500 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/18 17:33:46.0625 0500 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/18 17:33:46.0671 0500 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/18 17:33:46.0906 0500 NETw5x32 (cfe1981a47a2f7650a1ef8917dc4d1c3) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
2011/07/18 17:33:47.0078 0500 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/07/18 17:33:47.0296 0500 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/18 17:33:47.0328 0500 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/18 17:33:47.0453 0500 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/18 17:33:47.0812 0500 nv (77f427e51479c66c09f967d15b639b37) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/07/18 17:33:48.0046 0500 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/18 17:33:48.0062 0500 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/18 17:33:48.0093 0500 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/07/18 17:33:48.0171 0500 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/07/18 17:33:48.0187 0500 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/18 17:33:48.0234 0500 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/18 17:33:48.0250 0500 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/18 17:33:48.0281 0500 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/18 17:33:48.0296 0500 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/07/18 17:33:48.0546 0500 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/18 17:33:48.0562 0500 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/18 17:33:48.0578 0500 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/18 17:33:48.0640 0500 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/07/18 17:33:48.0750 0500 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/18 17:33:48.0765 0500 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/18 17:33:48.0796 0500 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/18 17:33:48.0828 0500 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/18 17:33:48.0890 0500 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/18 17:33:49.0015 0500 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/18 17:33:49.0062 0500 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/07/18 17:33:49.0093 0500 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/18 17:33:49.0156 0500 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/18 17:33:49.0187 0500 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/07/18 17:33:49.0265 0500 s24trans (1f950f97dbf5e0ba4fbbfaf074d3b47c) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/07/18 17:33:49.0453 0500 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/18 17:33:49.0484 0500 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/18 17:33:49.0515 0500 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/07/18 17:33:49.0562 0500 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/07/18 17:33:49.0625 0500 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/07/18 17:33:49.0687 0500 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/18 17:33:49.0859 0500 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/18 17:33:49.0906 0500 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/18 17:33:49.0984 0500 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/07/18 17:33:50.0093 0500 STHDA (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys
2011/07/18 17:33:50.0265 0500 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/07/18 17:33:50.0343 0500 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/18 17:33:50.0390 0500 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/18 17:33:50.0484 0500 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/18 17:33:50.0578 0500 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/18 17:33:50.0718 0500 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/18 17:33:50.0734 0500 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/18 17:33:50.0781 0500 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/18 17:33:50.0843 0500 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/18 17:33:50.0875 0500 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/18 17:33:50.0937 0500 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/07/18 17:33:51.0000 0500 usbccgp (c18d6c74953621346df6b0a11f80c1cc) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/18 17:33:51.0156 0500 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/18 17:33:51.0171 0500 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/18 17:33:51.0234 0500 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/07/18 17:33:51.0296 0500 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/18 17:33:51.0328 0500 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/18 17:33:51.0359 0500 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/07/18 17:33:51.0421 0500 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/07/18 17:33:51.0593 0500 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/07/18 17:33:51.0640 0500 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/18 17:33:51.0765 0500 vsdatant (0354ba3a5ba5e28cc247eb5f5dd8793c) C:\WINDOWS\system32\vsdatant.sys
2011/07/18 17:33:51.0828 0500 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/18 17:33:51.0890 0500 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/18 17:33:52.0093 0500 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/07/18 17:33:52.0156 0500 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/07/18 17:33:52.0218 0500 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/07/18 17:33:52.0375 0500 Boot (0x1200) (ebe230f04f9f4a2ad21b314796417cdf) \Device\Harddisk0\DR0\Partition0
2011/07/18 17:33:52.0390 0500 ================================================================================
2011/07/18 17:33:52.0390 0500 Scan finished
2011/07/18 17:33:52.0390 0500 ================================================================================
2011/07/18 17:33:52.0406 2136 Detected object count: 0
2011/07/18 17:33:52.0406 2136 Actual detected object count: 0
2011/07/18 17:40:54.0125 2104 ================================================================================
2011/07/18 17:40:54.0125 2104 Scan started
2011/07/18 17:40:54.0125 2104 Mode: Manual;
2011/07/18 17:40:54.0125 2104 ================================================================================
2011/07/18 17:40:54.0734 2104 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/18 17:40:54.0781 2104 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/07/18 17:40:54.0843 2104 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/07/18 17:40:54.0906 2104 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/07/18 17:40:55.0109 2104 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/07/18 17:40:55.0187 2104 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/18 17:40:55.0234 2104 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/18 17:40:55.0265 2104 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/18 17:40:55.0328 2104 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/18 17:40:55.0421 2104 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/07/18 17:40:55.0546 2104 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/07/18 17:40:55.0593 2104 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/07/18 17:40:55.0656 2104 b57w2k (f96038aa1ec4013a93d2420fc689d1e9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/07/18 17:40:55.0734 2104 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/18 17:40:55.0796 2104 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/07/18 17:40:55.0828 2104 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/07/18 17:40:55.0890 2104 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/07/18 17:40:56.0015 2104 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/07/18 17:40:56.0062 2104 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/18 17:40:56.0109 2104 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/07/18 17:40:56.0171 2104 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/18 17:40:56.0234 2104 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/18 17:40:56.0281 2104 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/18 17:40:56.0468 2104 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/07/18 17:40:56.0500 2104 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/07/18 17:40:56.0656 2104 cpudrv (d01f685f8b4598d144b0cce9ff95d8d5) C:\Programme\SystemRequirementsLab\cpudrv.sys
2011/07/18 17:40:56.0718 2104 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
2011/07/18 17:40:56.0781 2104 CVPNDRVA (18994842386fd3039279d7865740abbd) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
2011/07/18 17:40:56.0984 2104 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/18 17:40:57.0062 2104 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/18 17:40:57.0203 2104 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/18 17:40:57.0250 2104 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/18 17:40:57.0296 2104 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/18 17:40:57.0359 2104 DNE (b5aa5aa5ac327bd7c1aec0c58f0c1144) C:\WINDOWS\system32\DRIVERS\dne2000.sys
2011/07/18 17:40:57.0406 2104 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/18 17:40:57.0593 2104 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/18 17:40:57.0640 2104 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/07/18 17:40:57.0671 2104 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/18 17:40:57.0687 2104 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/07/18 17:40:57.0734 2104 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/07/18 17:40:57.0781 2104 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/18 17:40:57.0796 2104 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/18 17:40:57.0828 2104 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/18 17:40:57.0984 2104 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/07/18 17:40:58.0062 2104 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/18 17:40:58.0140 2104 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/18 17:40:58.0234 2104 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/18 17:40:58.0265 2104 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/18 17:40:58.0468 2104 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/07/18 17:40:58.0515 2104 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/07/18 17:40:58.0562 2104 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/18 17:40:58.0593 2104 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/18 17:40:58.0656 2104 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/18 17:40:58.0718 2104 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/18 17:40:58.0875 2104 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/18 17:40:58.0921 2104 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/18 17:40:59.0000 2104 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/18 17:40:59.0062 2104 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/18 17:40:59.0109 2104 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/18 17:40:59.0296 2104 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/18 17:40:59.0359 2104 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/18 17:40:59.0421 2104 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/18 17:40:59.0484 2104 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/18 17:40:59.0500 2104 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/18 17:40:59.0640 2104 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/18 17:40:59.0734 2104 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/18 17:40:59.0765 2104 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/18 17:40:59.0828 2104 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/18 17:40:59.0843 2104 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/18 17:40:59.0875 2104 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/18 17:41:00.0015 2104 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/18 17:41:00.0062 2104 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/07/18 17:41:00.0109 2104 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/18 17:41:00.0140 2104 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/07/18 17:41:00.0218 2104 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/18 17:41:00.0250 2104 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/07/18 17:41:00.0359 2104 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/18 17:41:00.0421 2104 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/18 17:41:00.0437 2104 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/18 17:41:00.0500 2104 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/18 17:41:00.0531 2104 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/18 17:41:00.0578 2104 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/18 17:41:00.0828 2104 NETw5x32 (cfe1981a47a2f7650a1ef8917dc4d1c3) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
2011/07/18 17:41:01.0093 2104 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/07/18 17:41:01.0156 2104 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/18 17:41:01.0187 2104 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/18 17:41:01.0312 2104 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/18 17:41:01.0687 2104 nv (77f427e51479c66c09f967d15b639b37) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/07/18 17:41:01.0968 2104 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/18 17:41:01.0984 2104 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/18 17:41:02.0031 2104 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/07/18 17:41:02.0109 2104 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/07/18 17:41:02.0125 2104 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/18 17:41:02.0171 2104 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/18 17:41:02.0187 2104 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/18 17:41:02.0312 2104 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/18 17:41:02.0359 2104 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/07/18 17:41:02.0515 2104 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/18 17:41:02.0531 2104 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/18 17:41:02.0546 2104 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/18 17:41:02.0609 2104 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/07/18 17:41:02.0703 2104 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/18 17:41:02.0765 2104 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/18 17:41:02.0781 2104 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/18 17:41:02.0828 2104 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/18 17:41:02.0953 2104 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/18 17:41:02.0968 2104 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/18 17:41:03.0000 2104 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/07/18 17:41:03.0046 2104 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/18 17:41:03.0109 2104 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/18 17:41:03.0187 2104 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/07/18 17:41:03.0265 2104 s24trans (1f950f97dbf5e0ba4fbbfaf074d3b47c) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/07/18 17:41:03.0421 2104 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/18 17:41:03.0453 2104 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/18 17:41:03.0484 2104 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/07/18 17:41:03.0515 2104 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/07/18 17:41:03.0562 2104 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/07/18 17:41:03.0625 2104 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/18 17:41:03.0781 2104 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/18 17:41:03.0812 2104 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/18 17:41:03.0890 2104 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/07/18 17:41:04.0000 2104 STHDA (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys
2011/07/18 17:41:04.0171 2104 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/07/18 17:41:04.0218 2104 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/18 17:41:04.0265 2104 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/18 17:41:04.0359 2104 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/18 17:41:04.0453 2104 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/18 17:41:04.0593 2104 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/18 17:41:04.0609 2104 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/18 17:41:04.0671 2104 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/18 17:41:04.0765 2104 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/18 17:41:04.0812 2104 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/18 17:41:04.0875 2104 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/07/18 17:41:04.0937 2104 usbccgp (c18d6c74953621346df6b0a11f80c1cc) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/18 17:41:05.0093 2104 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/18 17:41:05.0109 2104 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/18 17:41:05.0171 2104 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/07/18 17:41:05.0234 2104 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/18 17:41:05.0265 2104 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/18 17:41:05.0296 2104 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/07/18 17:41:05.0453 2104 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/07/18 17:41:05.0515 2104 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/07/18 17:41:05.0562 2104 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/18 17:41:05.0687 2104 vsdatant (0354ba3a5ba5e28cc247eb5f5dd8793c) C:\WINDOWS\system32\vsdatant.sys
2011/07/18 17:41:05.0843 2104 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/18 17:41:05.0906 2104 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/18 17:41:05.0984 2104 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/07/18 17:41:06.0046 2104 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/07/18 17:41:06.0109 2104 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/07/18 17:41:06.0281 2104 Boot (0x1200) (ebe230f04f9f4a2ad21b314796417cdf) \Device\Harddisk0\DR0\Partition0
2011/07/18 17:41:06.0281 2104 ================================================================================
2011/07/18 17:41:06.0281 2104 Scan finished
2011/07/18 17:41:06.0281 2104 ================================================================================
2011/07/18 17:41:06.0296 4080 Detected object count: 0
2011/07/18 17:41:06.0296 4080 Actual detected object count: 0
|
|
18.07.2011, 18:46
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.07.2011, 19:25
| #11 |
| | 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes Hier das ComboFix-Log: Code:
ATTFilter ComboFix 11-07-18.01 - *** 18.07.2011 20:05:06.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3326.2573 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\autorun.inf
c:\programme\Setup.exe
C:\Recycle.Bin
c:\recycle.bin\config.bin
c:\recycle.bin\Recycle.Bin.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-06-18 bis 2011-07-18 ))))))))))))))))))))))))))))))
.
.
2011-07-14 19:37 . 2011-07-14 19:37 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla
2011-07-14 19:13 . 2011-07-14 19:13 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2011-07-14 19:13 . 2011-07-14 19:12 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-07-14 19:12 . 2011-07-14 19:12 -------- d-----w- c:\programme\Java
2011-07-09 20:31 . 2008-04-14 05:52 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2011-07-09 20:31 . 2008-04-14 05:52 21504 ----a-w- c:\windows\system32\hidserv.dll
2011-07-09 17:34 . 2011-07-09 17:34 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2011-07-09 17:34 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-09 17:34 . 2011-07-09 17:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-07-09 17:34 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-09 17:34 . 2011-07-18 14:43 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-06-29 07:40 . 2011-06-29 07:40 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2011-06-24 06:32 . 2011-06-24 06:32 -------- d-----w- c:\windows\Sun
2011-06-23 21:32 . 2008-04-13 23:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2011-06-22 07:10 . 2011-06-22 07:10 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2011-06-21 14:41 . 2011-06-21 14:41 -------- d-----w- c:\windows\Internet Logs
2011-06-21 14:40 . 2011-06-21 14:40 -------- d-----w- c:\programme\Gemeinsame Dateien\Deterministic Networks
2011-06-21 14:40 . 2011-06-21 14:40 -------- d-----w- c:\programme\Cisco Systems
2011-06-20 22:23 . 2011-06-20 22:23 -------- d-----w- c:\windows\system32\WLANProfiles
2011-06-20 15:54 . 2011-06-20 15:54 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org
2011-06-20 13:28 . 2011-06-20 13:28 -------- d-----w- c:\programme\OpenOffice.org 3
2011-06-20 13:27 . 2011-07-14 19:12 472808 ----a-w- c:\windows\system32\deployJava1.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-16 13:13 . 2011-06-09 06:23 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-29 07:39 . 2011-06-08 18:39 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-29 07:39 . 2011-06-08 18:39 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-08 17:12 . 2011-06-08 17:12 45056 ----a-r- c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\NewShortcut1_42929F0FCE1447AF9FC7FF297A603021_1.exe
2011-06-06 11:36 . 2008-04-13 23:00 1868032 ----a-w- c:\windows\system32\win32k.sys
2011-05-02 15:31 . 2011-06-05 16:42 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 17:25 . 2008-04-13 23:00 151552 ----a-w- c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2008-04-13 23:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-26 11:07 . 2008-04-13 23:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-04-26 11:07 . 2008-04-13 23:00 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-04-25 16:05 . 2008-04-13 23:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-04-25 16:05 . 2008-04-13 23:00 43520 ------w- c:\windows\system32\licmgr10.dll
2011-04-25 16:05 . 2008-04-13 23:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2008-04-13 23:00 385024 ------w- c:\windows\system32\html.iec
2011-04-21 13:37 . 2008-04-13 23:00 105472 ----a-w- c:\windows\system32\drivers\mup.sys
2006-11-10 06:25 . 2011-06-10 19:02 319456 ----a-w- c:\programme\difxapi.dll
2011-07-08 07:31 . 2011-07-14 19:37 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 110592]
"IntelZeroConfig"="c:\programme\Intel\WiFi\bin\ZCfgSvc.exe" [2008-07-10 1351680]
"IntelWireless"="c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" [2008-07-10 1191936]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2011-03-17 74752]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-17 8495104]
"nwiz"="nwiz.exe" [2007-11-17 1626112]
"NVHotkey"="nvHotkey.dll" [2007-11-17 86016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-17 81920]
"SigmatelSysTrayApp"="c:\programme\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-8-24 101784]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
VPN Client.lnk - c:\windows\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico [2011-6-21 6144]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.06.2011 20:39 136360]
S0 cerc6;cerc6; [x]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 11:58 11336]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://web.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\410dzzfp.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-4E3E0230AEBB4E96 - c:\recycle.bin\Recycle.Bin.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-18 20:21
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(820)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Intel\WiFi\bin\WLKeeper.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-18 20:24:01 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-07-18 18:23
.
Vor Suchlauf: 8 Verzeichnis(se), 100.454.662.144 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 103.223.541.760 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - AB0483D5A85414BBB1251B2580B5DD74
|
|
18.07.2011, 19:28
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.07.2011, 07:21
| #14 | |
| | 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.SpyeyesZitat:
Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c
Kernel Drivers (total 129):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB9F49000 pcmcia.sys
0xBA0D8000 MountMgr.sys
0xB9F2A000 ftdisk.sys
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F12000 atapi.sys
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EF2000 fltmgr.sys
0xB9EE0000 sr.sys
0xBA118000 PxHelp20.sys
0xB9EC9000 KSecDD.sys
0xB9E3C000 Ntfs.sys
0xB9E0F000 NDIS.sys
0xBA128000 Combo-Fix.sys
0xB9DF5000 Mup.sys
0xBA218000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xBA568000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xBA56C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB9367000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB9353000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB932B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB8FB4000 \SystemRoot\system32\DRIVERS\NETw5x32.sys
0xB8F89000 \SystemRoot\system32\DRIVERS\b57xp32.sys
0xBA3E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB8F65000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3F0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA228000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA238000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA400000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA248000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA574000 \SystemRoot\system32\DRIVERS\serenum.sys
0xBA258000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA268000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA278000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8F42000 \SystemRoot\system32\DRIVERS\ks.sys
0xB8F23000 \SystemRoot\system32\DRIVERS\dne2000.sys
0xBA7D5000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA288000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA57C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8F0C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA298000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA408000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8EFB000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA410000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA418000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8E2B000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5BE000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8DCD000 \SystemRoot\system32\DRIVERS\update.sys
0xBA5A0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA2E8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB6C87000 \SystemRoot\system32\drivers\sthda.sys
0xB6C63000 \SystemRoot\system32\drivers\portcls.sys
0xBA2F8000 \SystemRoot\system32\drivers\drmk.sys
0xBA318000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5C4000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA5CA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA6C0000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5CC000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA458000 \SystemRoot\System32\drivers\vga.sys
0xBA5CE000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5D0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA460000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA468000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA54C000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB6C08000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB6BAF000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB6B89000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB6B61000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB6B3F000 \SystemRoot\System32\drivers\afd.sys
0xBA148000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA470000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB6B14000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB6AA4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA158000 \SystemRoot\System32\Drivers\Fips.SYS
0xB6A7D000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA5D4000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xBA188000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBA55C000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA198000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA478000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA1A8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA1B8000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xBA480000 \SystemRoot\System32\Drivers\BTHUSB.sys
0xB6972000 \SystemRoot\System32\Drivers\bthport.sys
0xBA570000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB695A000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5E2000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB8DC1000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA488000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA75F000 \SystemRoot\System32\drivers\dxgthk.sys
0xBA1F8000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0xBA490000 \SystemRoot\system32\DRIVERS\BthEnum.sys
0xB6941000 \SystemRoot\system32\DRIVERS\bthpan.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xB5FE9000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB6048000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB6040000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xB5CC4000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB5B44000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
0xB59FC000 \SystemRoot\system32\DRIVERS\srv.sys
0xB54E7000 \SystemRoot\system32\drivers\wdmaud.sys
0xB5954000 \SystemRoot\system32\drivers\sysaudio.sys
0xB52E8000 \SystemRoot\System32\Drivers\HTTP.sys
0xBA3A0000 \??\C:\ComboFix\catchme.sys
0xBA654000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xB4EBC000 \??\C:\DOKUME~1\***\LOKALE~1\Temp\pftdipob.sys
0xB4DF1000
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 52):
0 System Idle Process
4 System
696 C:\WINDOWS\system32\smss.exe
1236 csrss.exe
1320 C:\WINDOWS\system32\winlogon.exe
1364 C:\WINDOWS\system32\services.exe
1376 C:\WINDOWS\system32\lsass.exe
1552 C:\WINDOWS\system32\svchost.exe
1596 svchost.exe
1636 C:\WINDOWS\system32\svchost.exe
1716 C:\Programme\Intel\WiFi\bin\S24EvMon.exe
1832 svchost.exe
1896 svchost.exe
404 C:\WINDOWS\system32\spoolsv.exe
468 C:\Programme\Avira\AntiVir Desktop\sched.exe
524 svchost.exe
272 C:\Programme\Avira\AntiVir Desktop\avguard.exe
288 svchost.exe
312 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
596 C:\Programme\Intel\WiFi\bin\EvtEng.exe
864 C:\Programme\Java\jre6\bin\jqs.exe
888 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
920 C:\WINDOWS\system32\nvsvc32.exe
968 C:\WINDOWS\system32\IoctlSvc.exe
1144 C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
1692 C:\WINDOWS\system32\svchost.exe
1868 wdfmgr.exe
1988 C:\Programme\Intel\WiFi\bin\WLKEEPER.exe
1116 wmiprvse.exe
1736 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2080 alg.exe
2088 wmiprvse.exe
3596 C:\WINDOWS\system32\ctfmon.exe
2656 C:\WINDOWS\system32\rundll32.exe
2372 C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
2680 C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
2760 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2784 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
1664 C:\Programme\Winamp\winampa.exe
2116 C:\WINDOWS\system32\rundll32.exe
3096 C:\WINDOWS\system32\rundll32.exe
1508 C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
3312 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
3248 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
1892 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
2220 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
2252 C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
2356 C:\WINDOWS\system32\wbem\unsecapp.exe
820 C:\WINDOWS\explorer.exe
3724 C:\Programme\Mozilla Firefox\firefox.exe
3168 C:\WINDOWS\system32\wscntfy.exe
2944 C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
PhysicalDrive0 Model Number: HitachiHTS541612J9SA00, Rev: SBDOC74P
Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
Done!
|
|
19.07.2011, 10:12
| #15 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.SpyeyesZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes |
| akzente, akzenttasten, anwendung, avira, beenden, doppelt, druck, explorer, firefox, folge, hängt, internet, internet explorer, java/fester.j, keine rückmeldung, malwarebytes, nicht mehr, plötzlich, problem, rückmeldung, scan, schädling, seite, seiten, task manager, texte, tippen, total, trojan.spyeyes, webseiten, zuviel |
Linear-Darstellung
