Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: abnow.com nervt unter WIN XP Pro 32 Bit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.02.2012, 21:56   #1
Theesener
 
abnow.com nervt unter WIN XP Pro 32 Bit - Cool

abnow.com nervt unter WIN XP Pro 32 Bit



Moin,
ich bin wohl nicht der einzige, der sich hier mit diesen Wirrungen in den Verknüpfungen rumplagt.

Ich habe schon eine Reihe von ähnlichen Threads gelesen, bin aber immer wieder darüber gestolpert, nicht blind irgend etwas nachzumachen, sondern gezielt zu fragen. Demnach hier also meine Logfiles zur Einsicht.

Ich hoffe, ihr könnt den Spuk beenden. Danke!


Gruß

Carsten

DDS-LOG:

.
DDS (Ver_2011-08-26.01) - NTFSx86 NETWORK
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_22
Run by Administrator at 11:08:56 on 2012-02-09
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.803 [GMT 1:00]
.
.
============== Running Processes ===============
.
C:\windows\system32\svchost -k DcomLaunch
svchost.exe
C:\windows\system32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\NOTEPAD.EXE
.
============== Pseudo HJT Report ===============
.
uURLSearchHooks: H - No File
BHO: Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - f:\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - f:\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll
EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - f:\adobe\acrobat 7.0\acrobat\AcroIEFavClient.dll
uRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uRun: [meeud] c:\dokumente und einstellungen\administrator.paule\meeud.exe /O
mRun: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
mRun: [ISUSPM Startup] c:\progra~1\gemein~1\instal~1\update~1\ISUSPM.exe -startup
mRun: [ISUSScheduler] "c:\programme\gemeinsame dateien\installshield\updateservice\issch.exe" -start
mRun: [Acrobat Assistant 7.0] "f:\adobe\acrobat 7.0\distillr\Acrotray.exe"
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [CanonMyPrinter] c:\programme\canon\myprinter\BJMyPrt.exe /logon
mRun: [AdobeCS4ServiceManager] "c:\programme\gemeinsame dateien\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
LSP: mswsock.dll
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {33564D57-0000-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1328726847312
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{A3ABAC37-BA51-4951-897D-DCBBAA9ABE25} : DhcpNameServer = 192.168.178.1
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\programme\gemeinsame dateien\microsoft shared\web folders\PKMCDO.DLL
LSA: Notification Packages =
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\administrator.paule\anwendungsdaten\mozilla\firefox\profiles\2n6jltf4.default\
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\picasa3\npPicasa3.dll
FF - plugin: c:\programme\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npagent.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npwachk.dll
.
============= SERVICES / DRIVERS ===============
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [2003-12-12 77312]
S2 AAV UpdateService;AAV UpdateService;c:\programme\gemeinsame dateien\aav\aavus.exe [2007-10-4 122880]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-11-9 136176]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\tuneup utilities 2012\TuneUpUtilitiesService32.exe [2011-12-14 1514304]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [2004-9-2 396480]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2010-11-9 136176]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S3 st3wolf;st3wolf;c:\windows\system32\drivers\st3wolf.sys --> c:\windows\system32\drivers\st3wolf.sys [?]
S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\gemeinsame dateien\soft xpansion\SXDS10.exe [2010-11-8 149504]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\tuneup utilities 2012\TuneUpUtilitiesDriver32.sys [2011-12-12 10064]
.
=============== Created Last 30 ================
.
2012-02-09 09:34:10 -------- d-----w- C:\FRST
2012-02-09 09:24:52 184320 --sh--r- c:\dokumente und einstellungen\administrator.paule\meeud.exe
2012-02-08 21:02:45 -------- d-----w- c:\dokumente und einstellungen\administrator.paule\anwendungsdaten\TrojanHunter
2012-02-08 20:59:26 409600 ----a-w- c:\programme\mozilla firefox\kaspersky rescue2usb\rescue2usb.exe
2012-02-08 20:59:26 28160 ----a-w- c:\programme\mozilla firefox\kaspersky rescue2usb\syslinux.exe
2012-02-08 20:59:26 237849 ----a-w- c:\programme\mozilla firefox\kaspersky rescue2usb\grub.exe
2012-02-08 20:09:02 -------- d-----w- c:\programme\TrojanHunter 5.5
2012-02-08 19:30:37 -------- d-----w- c:\programme\PC Tools Security
2012-02-08 19:14:17 -------- d-----w- c:\dokumente und einstellungen\all users.windows\anwendungsdaten\PC Tools
2012-02-08 18:41:36 -------- d-s---w- c:\dokumente und einstellungen\administrator.paule\UserData
2012-02-08 18:41:03 -------- d-----r- c:\dokumente und einstellungen\administrator.paule\Eigene Dateien
2012-02-08 15:54:25 -------- d-----w- c:\dokumente und einstellungen\administrator.paule\lokale einstellungen\anwendungsdaten\Adobe
2012-02-08 15:43:11 -------- d-----w- c:\windows\system32\CatRoot_bak
2012-02-06 09:38:05 0 --sha-w- c:\windows\system32\dds_log_trash.cmd
2012-01-24 12:51:38 -------- d-----w- c:\dokumente und einstellungen\administrator.paule\anwendungsdaten\TuneUp Software
2012-01-24 12:50:11 -------- d-----w- c:\dokumente und einstellungen\administrator.paule\lokale einstellungen\anwendungsdaten\Mozilla
2012-01-21 20:49:02 -------- d-----w- c:\dokumente und einstellungen\all users.windows\anwendungsdaten\PopCapY
2012-01-21 20:49:02 -------- d-----w- c:\dokumente und einstellungen\all users.windows\anwendungsdaten\934bcbfe-35c5-4039-88e2-8d1494de198e
2012-01-21 20:48:40 -------- d-----w- C:\DOCUME~1
.
==================== Find3M ====================
.
2011-12-30 10:33:05 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-14 11:23:40 31552 ----a-w- c:\windows\system32\TURegOpt.exe
.
============= FINISH: 11:09:02,98 ===============
Angehängte Dateien
Dateityp: txt attach.txt (5,9 KB, 203x aufgerufen)
Dateityp: txt gmer.txt (11,3 KB, 183x aufgerufen)

Alt 11.02.2012, 04:26   #2
Larusso
/// Selecta Jahrusso
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit





Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  • Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
  • Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.


Defogger laufen lassen ? Wenn nicht bitte folgendes.


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Sollte Defogger dir eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.



Wenn möglich im Normalmodus laufen lassen


Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.



Bitte poste in deiner nächsten Antwort
Combofix.txt
__________________

__________________

Alt 11.02.2012, 13:19   #3
Theesener
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit



Hallo Daniel,
vorab erst einmal ein riesengroßes , dass Du (Ihr) Euch so viel Zeit nehmt und Mühe macht, mir (uns) zu helfen. Vielen Dank.

Hier das Ergebnis meiner Bemühungen:

Defogger hat keine Fehlermeldung herausgegeben.

Während combofix lief, kam die Meldung:
Fehler: C:\boot.ini ist nicht richtig formatiert.
Allerdings kann der Rechner, wodurch auch immer (Du wirst es wohl wissen), wieder ohne den abgesicherten Modus starten. Ich war dann noch einmal kurz nervös, als das Erstellen des Berichtes von Combofix so ewig lange dauerte. Hier denn aber das Ergebnis:

Code:
ATTFilter
ComboFix 12-02-10.03 - Paulchen 11.02.2012  13:36:41.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.760 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator.PAULE\Eigene Dateien\Downloads\ComboFix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator.PAULE\meeud.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Los gehts\WINDOWS
c:\dokumente und einstellungen\Paulchen.PAULE\calc.exe
c:\dokumente und einstellungen\Paulchen.PAULE\eosRo6jbz1.exe
c:\dokumente und einstellungen\Paulchen.PAULE\fiadu.exe /p
c:\dokumente und einstellungen\Paulchen.PAULE\fiadu.exe
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\00000001.@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\000000c0.@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\000000cb.@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\000000cf.@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\80000000.@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\800000c0.@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\800000cb.@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\800000cf.@
c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\X
c:\dokumente und einstellungen\Paulchen.PAULE\rbkeaw.exe /O
c:\dokumente und einstellungen\Paulchen.PAULE\rbkeaw.exe
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\arpod.exe
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\clink.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\commons-httpclient.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\commons-logging.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\commons-net.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\AC_BootstrapIPs.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\AC_IPFilterUpdateURLs.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\AC_SearchStrings.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\AC_ServerMetURLs.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\addresses.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\cancelled.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\clients.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\clients.met.bak
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\cryptkey.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\downloads.txt
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\emfriends.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\eMule.tmpl
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\key_index.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\known.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\known2_64.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\load_index.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\nodes.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\preferences.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\preferences.ini
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\preferencesKad.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\server.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\server_met.old
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\server1.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\server2.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\server3.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\server4.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\shareddir.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\sharedfiles.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\src_index.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\staticservers.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\statistics.ini
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\StoredSearches.met
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\config\webservices.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\daap.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\Data\FailedSNodes.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\Data\PHashIdx.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\Data\ShareH.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\Data\ShareL.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\Data\TempUL\UDPPHash_6F4D95DFF58D0EADFDD2BFB7C344B2094351FA53.dat
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\empod.exe
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\GenericWindowsUtils.dll
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\i18n.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\icu4j.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\id3v2.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\jcraft.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\jl011.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\jmdns.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\LimeRunner.dll
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\LimeRunner.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\log4j.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\logicrypto.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\looks.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\lrpod.exe
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\MessagesBundle.properties
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\mp3sp14.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\ProgressTabs.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\themes.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\tritonus.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\vorbis.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\WindowsV5PlusUtils.dll
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\xerces.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\xml-apis.jar
c:\dokumente und einstellungen\Paulchen.PAULE\spkpod\xml.war
c:\dokumente und einstellungen\Paulchen.PAULE\viika.exe /R
c:\dokumente und einstellungen\Paulchen.PAULE\viika.exe
c:\dokumente und einstellungen\Paulchen.PAULE\WINDOWS
c:\programme\WinPCap
c:\programme\WinPCap\daemon_mgm.exe
c:\programme\WinPCap\INSTALL.LOG
c:\programme\WinPCap\npf_mgm.exe
c:\programme\WinPCap\rpcapd.exe
c:\programme\WinPCap\Uninstall.exe
c:\windows\$NtUninstallKB64810$\1941991701\@
c:\windows\$NtUninstallKB64810$\1941991701\L\oecoogln
c:\windows\$NtUninstallKB64810$\1941991701\loader.tlb
c:\windows\$NtUninstallKB64810$\1941991701\U\@00000001
c:\windows\$NtUninstallKB64810$\1941991701\U\@000000c0
c:\windows\$NtUninstallKB64810$\1941991701\U\@000000cb
c:\windows\$NtUninstallKB64810$\1941991701\U\@000000cf
c:\windows\$NtUninstallKB64810$\1941991701\U\@80000000
c:\windows\$NtUninstallKB64810$\1941991701\U\@800000c0
c:\windows\$NtUninstallKB64810$\1941991701\U\@800000cb
c:\windows\$NtUninstallKB64810$\1941991701\U\@800000cf
c:\windows\$NtUninstallKB64810$\32775269
c:\windows\IsUn0407.exe
c:\windows\system\winspool.drv
c:\windows\system32\{834170a7-af3b-4d34-a757-e05eb29ee96d}.dll
c:\windows\system32\{d31a0762-0ceb-444e-acff-b049a1f6fe91}.dll
c:\windows\system32\{e2b953a6-195a-44f9-9ba3-3d5f4e32bb55}.dll
c:\windows\system32\3c1807pd.dll
c:\windows\system32\a016bus.dll
c:\windows\system32\A88xTuner.dll
c:\windows\system32\a8djavs.dll
c:\windows\system32\aaksrv.dll
c:\windows\system32\aamqdispatcher.dll
c:\windows\system32\abiosdsk.dll
c:\windows\system32\acdpowerservice.dll
c:\windows\system32\acermemusagecheckservice.dll
c:\windows\system32\aclient.dll
c:\windows\system32\acs.dll
c:\windows\system32\acsvc.dll
c:\windows\system32\actser.dll
c:\windows\system32\adaptecstoragemanageragent.dll
c:\windows\system32\addfiltr.dll
c:\windows\system32\AdfuUd.dll
c:\windows\system32\adiloader.dll
c:\windows\system32\adminserver.dll
c:\windows\system32\admservice.dll
c:\windows\system32\adobeactivefilemonitor4.0.dll
c:\windows\system32\adpu320.dll
c:\windows\system32\adsexpb.dll
c:\windows\system32\advantage.dll
c:\windows\system32\aeaudio.dll
c:\windows\system32\aec.dll
c:\windows\system32\AffinegyService.dll
c:\windows\system32\agentsrv.dll
c:\windows\system32\aiclient.dll
c:\windows\system32\AIRPLUS.dll
c:\windows\system32\aksfridge.dll
c:\windows\system32\akshasp.dll
c:\windows\system32\AKSIFDH.dll
c:\windows\system32\alcxsens.dll
c:\windows\system32\alerter.dll
c:\windows\system32\alg.dll
c:\windows\system32\Alpham1.dll
c:\windows\system32\amdk7.dll
c:\windows\system32\amdk77.dll
c:\windows\system32\amfilter.dll
c:\windows\system32\amoagent.dll
c:\windows\system32\amusbprt.dll
c:\windows\system32\anbmservice.dll
c:\windows\system32\anio.dll
c:\windows\system32\aniwzcsdservice.dll
c:\windows\system32\antivirservice.dll
c:\windows\system32\appdrv.dll
c:\windows\system32\arhidfltr.dll
c:\windows\system32\arkbcfltr.dll
c:\windows\system32\armoucfltr.dll
c:\windows\system32\artdhcp.dll
c:\windows\system32\asctrm.dll
c:\windows\system32\ASDR.dll
c:\windows\system32\ASFWHide.dll
c:\windows\system32\ASInsHelp.dll
c:\windows\system32\askernel.dll
c:\windows\system32\AsuhfivrO.dll
c:\windows\system32\ASUSVRC.dll
c:\windows\system32\aswlsvc.dll
c:\windows\system32\aswrdr.dll
c:\windows\system32\asyncmac.dll
c:\windows\system32\atfsd.dll
c:\windows\system32\atiavpci.dll
c:\windows\system32\atimpab.dll
c:\windows\system32\atimtag.dll
c:\windows\system32\atinrvxx.dll
c:\windows\system32\atitool.dll
c:\windows\system32\audstub.dll
c:\windows\system32\authsyssvc.dll
c:\windows\system32\avcgbfl.dll
c:\windows\system32\avfilter.dll
c:\windows\system32\avg7rsw.dll
c:\windows\system32\avg7updsvc.dll
c:\windows\system32\avgascln.dll
c:\windows\system32\avgems.dll
c:\windows\system32\avidstartup.dll
c:\windows\system32\AVRec.dll
c:\windows\system32\avsinc.dll
c:\windows\system32\avupdsvc.dll
c:\windows\system32\aw_host.dll
c:\windows\system32\awhost32.dll
c:\windows\system32\awservice.dll
c:\windows\system32\b57w2k.dll
c:\windows\system32\backupexecagentaccelerator.dll
c:\windows\system32\backupexecjobengine.dll
c:\windows\system32\bcftdi.dll
c:\windows\system32\BCM43XV.dll
c:\windows\system32\BCMModem.dll
c:\windows\system32\bcoreusb.dll
c:\windows\system32\bdfdll.dll
c:\windows\system32\bdfsdrv.dll
c:\windows\system32\bdss.dll
c:\windows\system32\bgsvcgen.dll
c:\windows\system32\bjmcmng.dll
c:\windows\system32\BLKWGU(Belkin).dll
c:\windows\system32\blueletaudio.dll
c:\windows\system32\bmuservice.dll
c:\windows\system32\BoiHwsetup.dll
c:\windows\system32\botcbs.dll
c:\windows\system32\bridge.dll
c:\windows\system32\brmfrmps.dll
c:\windows\system32\BrUsbSer.dll
c:\windows\system32\btdriver.dll
c:\windows\system32\bthidmgr.dll
c:\windows\system32\btnhnd.dll
c:\windows\system32\btwdndis.dll
c:\windows\system32\BUFADPT.dll
c:\windows\system32\buslogic.dll
c:\windows\system32\bvrp_pci.dll
c:\windows\system32\bwmservice.dll
c:\windows\system32\CADlink.dll
c:\windows\system32\caisafe.dll
c:\windows\system32\Cam5603C.dll
c:\windows\system32\CamAv.dll
c:\windows\system32\ccalib8.dll
c:\windows\system32\ccdecode.dll
c:\windows\system32\ccpwdsvc.dll
c:\windows\system32\cdr4_2k.dll
c:\windows\system32\cdrbsdrv.dll
c:\windows\system32\cdrbsvsd.dll
c:\windows\system32\cebdaldr.dll
c:\windows\system32\cfosspeeds.dll
c:\windows\system32\cfsvcs.dll
c:\windows\system32\cimnotify.dll
c:\windows\system32\clcapsvc.dll
c:\windows\system32\clisvc.dll
c:\windows\system32\clnt_clientman.dll
c:\windows\system32\cmpci.dll
c:\windows\system32\CoachVc.dll
c:\windows\system32\com0com.dll
c:\windows\system32\contentindex.dll
c:\windows\system32\cpqnicmgmt.dll
c:\windows\system32\cpsvc.dll
c:\windows\system32\cqmgstor.dll
c:\windows\system32\crauto.dll
c:\windows\system32\crystaloutputfileserver.dll
c:\windows\system32\CrystalSysInfo.dll
c:\windows\system32\cs429x.dll
c:\windows\system32\ctac32k.dll
c:\windows\system32\ctdvda2k.dll
c:\windows\system32\CTEXFIFX.DLL.dll
c:\windows\system32\ctljystk.dll
c:\windows\system32\ctmmfilt.dll
c:\windows\system32\CTMSHD.dll
c:\windows\system32\ctprxy2k.dll
c:\windows\system32\CTSBLFX.DLL.dll
c:\windows\system32\CVPND.dll
c:\windows\system32\cxpt_service.dll
c:\windows\system32\cyberpowerups.dll
c:\windows\system32\CYGF32X.dll
c:\windows\system32\datunidr.dll
c:\windows\system32\dcstor32.dll
c:\windows\system32\ddxgb.dll
c:\windows\system32\de_serv.dll
c:\windows\system32\defragfs.dll
c:\windows\system32\DellAMBrokerService.dll
c:\windows\system32\delldmi.dll
c:\windows\system32\deltafw.dll
c:\windows\system32\DfwWebAgent.dll
c:\windows\system32\DgiVecp.dll
c:\windows\system32\dhcp.dll
c:\windows\system32\digictrl.dll
c:\windows\system32\DirectUpdate.dll
c:\windows\system32\dirms_defragmentation.dll
c:\windows\system32\DivisCTP.dll
c:\windows\system32\dkeysync.dll
c:\windows\system32\dlabmfsm.dll
c:\windows\system32\dlartl_n.dll
c:\windows\system32\dlaudfam.dll
c:\windows\system32\dlbt_device.dll
c:\windows\system32\dlbx_device.dll
c:\windows\system32\dmboot.dll
c:\windows\system32\dmio.dll
c:\windows\system32\dmprimer.dll
c:\windows\system32\DN2AKNET.dll
c:\windows\system32\dnwhodisp.dll
c:\windows\system32\dptrackerd.dll
c:\windows\system32\driverhardwarev2.dll
c:\windows\system32\ds1.dll
c:\windows\system32\DSDrv4.dll
c:\windows\system32\DSI_SiUSBXp_3_1.dll
c:\windows\system32\dsproct.dll
c:\windows\system32\dtsagntsvc.dll
c:\windows\system32\DVDRC.dll
c:\windows\system32\dxdebug.dll
c:\windows\system32\e100b.dll
c:\windows\system32\e1express.dll
c:\windows\system32\eamon.dll
c:\windows\system32\EAWDMFD.dll
c:\windows\system32\ehrecvr.dll
c:\windows\system32\ehsched.dll
c:\windows\system32\EIO_XP.dll
c:\windows\system32\EL2000.dll
c:\windows\system32\elagopro.dll
c:\windows\system32\elbycdfl.dll
c:\windows\system32\eliservice.dll
c:\windows\system32\emAudio.dll
c:\windows\system32\emclisrv.dll
c:\windows\system32\emproxy.dll
c:\windows\system32\entech.dll
c:\windows\system32\enxpsvc.dll
c:\windows\system32\epsonbidirectionalagent.dll
c:\windows\system32\ErrDev.dll
c:\windows\system32\es1371.dll
c:\windows\system32\ESDCR.dll
c:\windows\system32\etoksrv.dll
c:\windows\system32\Evian.dll
c:\windows\system32\exfat.dll
c:\windows\system32\ezplay.dll
c:\windows\system32\F700iob.dll
c:\windows\system32\fa_scheduler.dll
c:\windows\system32\FA312.dll
c:\windows\system32\fcprintservice.dll
c:\windows\system32\Fd16_700.dll
c:\windows\system32\fdc.dll
c:\windows\system32\FGDSCSI.dll
c:\windows\system32\FileDisk.dll
c:\windows\system32\filterservice.dll
c:\windows\system32\fireport.dll
c:\windows\system32\fix.dll
c:\windows\system32\flpydisk.dll
c:\windows\system32\flutilssvc.dll
c:\windows\system32\FontCache3.0.0.0..dll
c:\windows\system32\FreshIO.dll
c:\windows\system32\fs_rec.dll
c:\windows\system32\fsaa.dll
c:\windows\system32\fsbwsys.dll
c:\windows\system32\fshttps.dll
c:\windows\system32\ftpds.dll
c:\windows\system32\ftpqueue.dll
c:\windows\system32\FTSER2K.dll
c:\windows\system32\g400.dll
c:\windows\system32\GcKernel.dll
c:\windows\system32\gdrv.dll
c:\windows\system32\generichidservice.dll
c:\windows\system32\genregistrar.dll
c:\windows\system32\ghaio.dll
c:\windows\system32\ghostsec.dll
c:\windows\system32\GoogleDesktopManager-010708-104812.dll
c:\windows\system32\googledesktopmanager.dll
c:\windows\system32\grmnusb.dll
c:\windows\system32\GTPTSER.dll
c:\windows\system32\GTWModem.dll
c:\windows\system32\Hardlock.dll
c:\windows\system32\haspnt.dll
c:\windows\system32\HBtnKey.dll
c:\windows\system32\hibernation.dll
c:\windows\system32\hidbatt.dll
c:\windows\system32\HidBth.dll
c:\windows\system32\HpqRemHid.dll
c:\windows\system32\hpzid412.dll
c:\windows\system32\hpzius12.dll
c:\windows\system32\hsf_dp.dll
c:\windows\system32\hsfhwazl.dll
c:\windows\system32\HSFHWICH.dll
c:\windows\system32\hsvcmod.dll
c:\windows\system32\httpfilter.dll
c:\windows\system32\https-nassry.dll
c:\windows\system32\hwpsgt.dll
c:\windows\system32\HWSCtrl.dll
c:\windows\system32\i2omgmt.dll
c:\windows\system32\iAimFP7.dll
c:\windows\system32\iaimtv2.dll
c:\windows\system32\iaimtv4.dll
c:\windows\system32\iam.dll
c:\windows\system32\ibmpmsvc.dll
c:\windows\system32\ICAM5USB.dll
c:\windows\system32\iclarityqosservice.dll
c:\windows\system32\icm10blk.dll
c:\windows\system32\icollectservice.dll
c:\windows\system32\id2scaps.dll
c:\windows\system32\idechndr.dll
c:\windows\system32\idisw2km.dll
c:\windows\system32\idrivert.dll
c:\windows\system32\idsvc.dll
c:\windows\system32\IFP700.dll
c:\windows\system32\IFPUSB.dll
c:\windows\system32\ifxspmgtsrv.dll
c:\windows\system32\iirsp.dll
c:\windows\system32\ikhfile.dll
c:\windows\system32\iksysflt.dll
c:\windows\system32\iksyssec.dll
c:\windows\system32\imagesrv.dll
c:\windows\system32\imaservice.dll
c:\windows\system32\ini910u.dll
c:\windows\system32\inorpc.dll
c:\windows\system32\intcazaudaddservice.dll
c:\windows\system32\intelppm.dll
c:\windows\system32\intelroam.dll
c:\windows\system32\Invoker.dll
c:\windows\system32\iolo_srv.dll
c:\windows\system32\IOSLINK.dll
c:\windows\system32\ip6fw.dll
c:\windows\system32\ipassconnectengine.dll
c:\windows\system32\iPassP.dll
c:\windows\system32\ipodservice.dll
c:\windows\system32\ipsraidn.dll
c:\windows\system32\ipssvc.dll
c:\windows\system32\irda.dll
c:\windows\system32\ireike.dll
c:\windows\system32\irenum.dll
c:\windows\system32\isapisearch.dll
c:\windows\system32\isdrv122.dll
c:\windows\system32\iviaspi.dll
c:\windows\system32\iwebmsg.dll
c:\windows\system32\JiaoCap.dll
c:\windows\system32\kbdclass.dll
c:\windows\system32\kerbkey.dll
c:\windows\system32\keymaestro.dll
c:\windows\system32\kl1.dll
c:\windows\system32\KLOGNT.dll
c:\windows\system32\KMWDFilter.dll
c:\windows\system32\knobserv.dll
c:\windows\system32\KR10I.dll
c:\windows\system32\KR10N.dll
c:\windows\system32\kraidsvc.dll
c:\windows\system32\KS0108.dll
c:\windows\system32\kservice.dll
c:\windows\system32\L6POD.dll
c:\windows\system32\l8042pr2.dll
c:\windows\system32\lbtserv.dll
c:\windows\system32\LC7981.dll
c:\windows\system32\lfsfilt.dll
c:\windows\system32\lgsnd_filter.dll
c:\windows\system32\LHidFilt.dll
c:\windows\system32\lilsgt.dll
c:\windows\system32\livesrv.dll
c:\windows\system32\liveupdate.dll
c:\windows\system32\lmouflt2.dll
c:\windows\system32\ltxred.dll
c:\windows\system32\LVCap138.dll
c:\windows\system32\lvhidsvc.dll
c:\windows\system32\lvpopflt.dll
c:\windows\system32\lvsrvlauncher.dll
c:\windows\system32\lvtuner.dll
c:\windows\system32\lvupdtio.dll
c:\windows\system32\LwUsbHid.dll
c:\windows\system32\lwwlicenseservice.dll
c:\windows\system32\lxbt_device.dll
c:\windows\system32\lxcc_device.dll
c:\windows\system32\lxcccustomerconnect.dll
c:\windows\system32\lxcj_device.dll
c:\windows\system32\lxrjd31d.dll
c:\windows\system32\lxrsge10s.dll
c:\windows\system32\M2500.dll
c:\windows\system32\MA-620.dll
c:\windows\system32\MA_CMIDI.dll
c:\windows\system32\ma_cmidi_installerservice.dll
c:\windows\system32\ma763004.dll
c:\windows\system32\MA8032C.dll
c:\windows\system32\MaRdPnp.dll
c:\windows\system32\marvinbus.dll
c:\windows\system32\MaVctrl.dll
c:\windows\system32\maxbackserviceint.dll
c:\windows\system32\mbr.dll
c:\windows\system32\mcods.dll
c:\windows\system32\mcp.dll
c:\windows\system32\mcshield.dll
c:\windows\system32\mctskshd.exe.dll
c:\windows\system32\mcusrmgr.dll
c:\windows\system32\mdmxsdk.dll
c:\windows\system32\megamonitorsrv.dll
c:\windows\system32\Memctl.dll
c:\windows\system32\mfesmfk.dll
c:\windows\system32\mfetdik.dll
c:\windows\system32\mi-raysat_3dsmax8.dll
c:\windows\system32\milshieldcleaner.dll
c:\windows\system32\mks_scan.dll
c:\windows\system32\mksupdateint.dll
c:\windows\system32\mlkkbdntdriver.dll
c:\windows\system32\mnmsrvc.dll
c:\windows\system32\motoswitchservice.dll
c:\windows\system32\mqdmmdm.dll
c:\windows\system32\mraid35x.dll
c:\windows\system32\MREMP50.dll
c:\windows\system32\MREMP50a64.dll
c:\windows\system32\MREMPR5.dll
c:\windows\system32\mrxdav.dll
c:\windows\system32\ms_mpu401.dll
c:\windows\system32\msdtc.dll
c:\windows\system32\msfs.dll
c:\windows\system32\msiserver.dll
c:\windows\system32\msmframework.dll
c:\windows\system32\mspclock.dll
c:\windows\system32\mstdfrgs.dll
c:\windows\system32\msvsmon90.dll
c:\windows\system32\Mtlstrm.dll
c:\windows\system32\mwspollserver.dll
c:\windows\system32\MXOPSWD.dll
c:\windows\system32\ndasbus.dll
c:\windows\system32\ndassvc.dll
c:\windows\system32\Ndisipo.dll
c:\windows\system32\ndproxy.dll
c:\windows\system32\NeroMediaHomeService.4.dll
c:\windows\system32\netbios.dll
c:\windows\system32\netbt.dll
c:\windows\system32\netcfgsvr.dll
c:\windows\system32\netddedsdm.dll
c:\windows\system32\netrcacm.dll
c:\windows\system32\NetTcpPortSharing.dll
c:\windows\system32\NETw3x32.dll
c:\windows\system32\netwg311.dll
c:\windows\system32\nHancer.dll
c:\windows\system32\nhcDriverDevice.dll
c:\windows\system32\NIPALK.dll
c:\windows\system32\nlsvc.dll
c:\windows\system32\nm.dll
c:\windows\system32\Nmea.dll
c:\windows\system32\nmindexingservice.dll
c:\windows\system32\NMSSvc.dll
c:\windows\system32\nod32krn.dll
c:\windows\system32\NPPTNT.dll
c:\windows\system32\nscirda.dll
c:\windows\system32\nsm1serd.dll
c:\windows\system32\nsysaudm.dll
c:\windows\system32\NTACCESS.dll
c:\windows\system32\ntfs.dll
c:\windows\system32\ntrtscan.dll
c:\windows\system32\ntsecure.dll
c:\windows\system32\NuidFltr.dll
c:\windows\system32\nvatabus.dll
c:\windows\system32\nvlddmkm.dll
c:\windows\system32\nvmpu401.dll
c:\windows\system32\NVR0FLASHDev.dll
c:\windows\system32\NVXBAR.dll
c:\windows\system32\NWADI.dll
c:\windows\system32\NWHOST.dll
c:\windows\system32\nwlnkspx.dll
c:\windows\system32\NWSAP.dll
c:\windows\system32\NxFsMon.dll
c:\windows\system32\odserv.dll
c:\windows\system32\olcamsrv.dll
c:\windows\system32\OLD58.tmp
c:\windows\system32\OLDDD.tmp
c:\windows\system32\olregcap.dll
c:\windows\system32\omnidrv.dll
c:\windows\system32\omniinet.dll
c:\windows\system32\omniusbl.dll
c:\windows\system32\oraclemtsrecoveryservice.dll
c:\windows\system32\oracleorahome92pagingserver.dll
c:\windows\system32\oracleorahomeagent.dll
c:\windows\system32\oracleorahomepagingserver.dll
c:\windows\system32\oracleservicesecinst.dll
c:\windows\system32\oraclesnmppeermasteragent.dll
c:\windows\system32\orbpvr.dll
c:\windows\system32\ovmsmaccessmanager.dll
c:\windows\system32\owstimer.dll
c:\windows\system32\p1110vid.dll
c:\windows\system32\p1131vid.dll
c:\windows\system32\paamsrv.dll
c:\windows\system32\pageserver.dll
c:\windows\system32\papyjoy.dll
c:\windows\system32\parport.dll
c:\windows\system32\patrol_scheduler.dll
c:\windows\system32\pavfnsvr.dll
c:\windows\system32\PCDRSRVC.dll
c:\windows\system32\pciide.dll
c:\windows\system32\pcscnsrv.dll
c:\windows\system32\pctoolsfirewallplus.dll
c:\windows\system32\pdlnafac.dll
c:\windows\system32\pdlncbas.dll
c:\windows\system32\pdlndsdl.dll
c:\windows\system32\pdlnecfg.dll
c:\windows\system32\pdlnemsg.dll
c:\windows\system32\pdlnslea.dll
c:\windows\system32\pdlnsx25.dll
c:\windows\system32\pelmouse.dll
c:\windows\system32\penclass.dll
c:\windows\system32\personalsecuredriveservice.dll
c:\windows\system32\PGPdisk.dll
c:\windows\system32\pgpsdkservice.dll
c:\windows\system32\pgpserv.dll
c:\windows\system32\PGPwded.dll
c:\windows\system32\phc600.dll
c:\windows\system32\PhilCam8116_XP.dll
c:\windows\system32\phnxvcdservice.dll
c:\windows\system32\picturetaker.dll
c:\windows\system32\PID_08A0.dll
c:\windows\system32\PID_PEPI.dll
c:\windows\system32\pivot.dll
c:\windows\system32\plsremotesvc.dll
c:\windows\system32\pmj151la.dll
c:\windows\system32\pnkbstra.dll
c:\windows\system32\pnmsrv.dll
c:\windows\system32\PNRPSvc.dll
c:\windows\system32\policyagent.dll
c:\windows\system32\ppmoucls.dll
c:\windows\system32\protectedstorage.dll
c:\windows\system32\proxyhostservice.dll
c:\windows\system32\psdistributionagent.dll
c:\windows\system32\PSDNServ.dll
c:\windows\system32\PTDCMdm.dll
c:\windows\system32\purendis.dll
c:\windows\system32\pvservice.dll
c:\windows\system32\pwisvc.dll
c:\windows\system32\pwkntmon.dll
c:\windows\system32\pxfhmdm.dll
c:\windows\system32\qbcfmonitorservice.dll
c:\windows\system32\ql12160.dll
c:\windows\system32\QPCapSvc.dll
c:\windows\system32\radiosvr.dll
c:\windows\system32\rasacd.dll
c:\windows\system32\Rawwan.dll
c:\windows\system32\RDID1027.dll
c:\windows\system32\rdpnp.dll
c:\windows\system32\redbook.dll
c:\windows\system32\remotelyanywhere.dll
c:\windows\system32\remoteregistry.dll
c:\windows\system32\rfcomm.dll
c:\windows\system32\richvideo.dll
c:\windows\system32\RimSerPort.dll
c:\windows\system32\rimsptsk.dll
c:\windows\system32\RMCAST.dll
c:\windows\system32\ROB_V.dll
c:\windows\system32\rootmodem.dll
c:\windows\system32\rp32service.dll
c:\windows\system32\rpcapd.dll
c:\windows\system32\rrrspy.dll
c:\windows\system32\rsvchost.dll
c:\windows\system32\RT25USBAP.dll
c:\windows\system32\rt61.dll
c:\windows\system32\rtl8187Se.dll
c:\windows\system32\s117mdm.dll
c:\windows\system32\s125mdfl.dll
c:\windows\system32\s125mgmt.dll
c:\windows\system32\s217mdfl.dll
c:\windows\system32\s3twistr.dll
c:\windows\system32\s616bus.dll
c:\windows\system32\s616mdm.dll
c:\windows\system32\s616obex.dll
c:\windows\system32\s716nd5.dll
c:\windows\system32\s716unic.dll
c:\windows\system32\SABSVC.dll
c:\windows\system32\SaiClass.dll
c:\windows\system32\SaiH040B.dll
c:\windows\system32\sansaservice.dll
c:\windows\system32\savrtpel.dll
c:\windows\system32\SbcpHid.dll
c:\windows\system32\sbcssvc.dll
c:\windows\system32\scanexplicit.dll
c:\windows\system32\scardsvr.dll
c:\windows\system32\ScFBPNT3.dll
c:\windows\system32\scsk4.dll
c:\windows\system32\sdcoreservice.dll
c:\windows\system32\SE27bus.dll
c:\windows\system32\se27nd5.dll
c:\windows\system32\se27unic.dll
c:\windows\system32\SE2Bmgmt.dll
c:\windows\system32\se2Dunic.dll
c:\windows\system32\SE2Ebus.dll
c:\windows\system32\SE2Eobex.dll
c:\windows\system32\se44mgmt.dll
c:\windows\system32\se44unic.dll
c:\windows\system32\se45mdfl.dll
c:\windows\system32\se45mdm.dll
c:\windows\system32\se45obex.dll
c:\windows\system32\se58mdfl.dll
c:\windows\system32\se59bus.dll
c:\windows\system32\se59mdfl.dll
c:\windows\system32\se59nd5.dll
c:\windows\system32\SeaPort.dll
c:\windows\system32\SecureStorageService.dll
c:\windows\system32\ser2pl.dll
c:\windows\system32\SeratoUsb.dll
c:\windows\system32\serialkeys.dll
c:\windows\system32\SetupSys.dll
c:\windows\system32\sfloppy.dll
c:\windows\system32\sfng32.dll
c:\windows\system32\sfsync04.dll
c:\windows\system32\sglogplayer.dll
c:\windows\system32\SI3112.dll
c:\windows\system32\SilverLink.dll
c:\windows\system32\SiRemFil.dll
c:\windows\system32\sis315.dll
c:\windows\system32\SiSGbeXP.dll
c:\windows\system32\sit_bus.dll
c:\windows\system32\sit_prt.dll
c:\windows\system32\slave.dll
c:\windows\system32\slee_503_service.dll
c:\windows\system32\sleepy.dll
c:\windows\system32\slservice.dll
c:\windows\system32\smcirda.dll
c:\windows\system32\SMTPSVC.dll
c:\windows\system32\snareiis.dll
c:\windows\system32\sndsrvc.dll
c:\windows\system32\SNP2STD.dll
c:\windows\system32\snpstd2.dll
c:\windows\system32\SNPSTD3.dll
c:\windows\system32\Sntnlusb.dll
c:\windows\system32\sonywbms.dll
c:\windows\system32\spcflt.dll
c:\windows\system32\spkrmon.dll
c:\windows\system32\spmd.dll
c:\windows\system32\spmgr.dll
c:\windows\system32\sprtsvc_dellsupportcenter.dll
c:\windows\system32\sprtsvc_smartagent.dll
c:\windows\system32\spsslm.dll
c:\windows\system32\sptisrv.dll
c:\windows\system32\sqlagent$soshome22.dll
c:\windows\system32\SQTECH905C.dll
c:\windows\system32\srv.dll
c:\windows\system32\SrvcEKIOMngr.dll
c:\windows\system32\SrvcEPECioctl.dll
c:\windows\system32\SrvcEPIOMngr.dll
c:\windows\system32\SRVLOC.dll
c:\windows\system32\ss_mdfl.dll
c:\windows\system32\sscdmdm.dll
c:\windows\system32\ssm_mdfl.dll
c:\windows\system32\stcagent.dll
c:\windows\system32\stirusb.dll
c:\windows\system32\StkScan.dll
c:\windows\system32\stllssvr.dll
c:\windows\system32\StMp3Rec.dll
c:\windows\system32\StreamDispatcher.dll
c:\windows\system32\Subsonic.dll
c:\windows\system32\SunkFilt.dll
c:\windows\system32\swupdtmr.dll
c:\windows\system32\sym_hi.dll
c:\windows\system32\sym_u3.dll
c:\windows\system32\symantecantibotdriver.dll
c:\windows\system32\symmpi.dll
c:\windows\system32\sympxsvc.dll
c:\windows\system32\sysaidagent.dll
c:\windows\system32\sysaudio.dll
c:\windows\system32\sysdown.dll
c:\windows\system32\sysenforce.dll
c:\windows\system32\szkg.dll
c:\windows\system32\tabletservice.dll
c:\windows\system32\tapeware.dll
c:\windows\system32\tavsvc.dll
c:\windows\system32\tbaspi.dll
c:\windows\system32\TClass2k.dll
c:\windows\system32\tdcmdpst.dll
c:\windows\system32\TeamViewer.dll
c:\windows\system32\teefer.dll
c:\windows\system32\telnet.dll
c:\windows\system32\termservice.dll
c:\windows\system32\tfsndrct.dll
c:\windows\system32\tfsnopio.dll
c:\windows\system32\TICalc.dll
c:\windows\system32\tmmbd.dll
c:\windows\system32\tnbrlds.dll
c:\windows\system32\tnidriver.dll
c:\windows\system32\tosrfbnp.dll
c:\windows\system32\tosrfhid.dll
c:\windows\system32\tosrfsnd.dll
c:\windows\system32\tossmbnt.dll
c:\windows\system32\tphdexlgsvc.dll
c:\windows\system32\tpkmpsvc.dll
c:\windows\system32\TPM.dll
c:\windows\system32\transbaseservice.dll
c:\windows\system32\tsdhd.dll
c:\windows\system32\tunnelguardservice.dll
c:\windows\system32\tversitymediaserver.dll
c:\windows\system32\tvs.dll
c:\windows\system32\tvtfilter.dll
c:\windows\system32\twotrack.dll
c:\windows\system32\U81xbus.dll
c:\windows\system32\U81xmgmt.dll
c:\windows\system32\U81xobex.dll
c:\windows\system32\UDFReadr.dll
c:\windows\system32\Udfreadr_xp.dll
c:\windows\system32\uisp.dll
c:\windows\system32\uleadburninghelper.dll
c:\windows\system32\umpusbxp.dll
c:\windows\system32\unlockerdriver5.dll
c:\windows\system32\UpdateCenterService.dll
c:\windows\system32\uploadmgr.dll
c:\windows\system32\USA49W.dll
c:\windows\system32\USA49W2KP.dll
c:\windows\system32\usb_rndisx.dll
c:\windows\system32\USB11LDR.dll
c:\windows\system32\USBAAPL.dll
c:\windows\system32\usbser.dll
c:\windows\system32\usbsermptxp.dll
c:\windows\system32\usbstor.dll
c:\windows\system32\uscbs108.dll
c:\windows\system32\useraccess.dll
c:\windows\system32\usrbridg.dll
c:\windows\system32\UVCFTR.dll
c:\windows\system32\UxTuneUp.dll
c:\windows\system32\V0080Dev.dll
c:\windows\system32\vaiomediaplatform-integratedserver-appserver.dll
c:\windows\system32\VAIOMediaPlatform-MusicServer-HTTP.dll
c:\windows\system32\VAIOMediaPlatform-PhotoServer-HTTP.dll
c:\windows\system32\VAIOMediaPlatform-VideoServer-UPnP.dll
c:\windows\system32\VC4CB104.dll
c:\windows\system32\vc8secs.dll
c:\windows\system32\VCAM.dll
c:\windows\system32\vcdsecs.dll
c:\windows\system32\ventrilo.dll
c:\windows\system32\vet-filt.dll
c:\windows\system32\vet-rec.dll
c:\windows\system32\vetefile.dll
c:\windows\system32\vgasave.dll
c:\windows\system32\viaagp1.dll
c:\windows\system32\viaide.dll
c:\windows\system32\viamraid.dll
c:\windows\system32\videX32.dll
c:\windows\system32\VirtualFD.dll
c:\windows\system32\vmware.dll
c:\windows\system32\vmx86.dll
c:\windows\system32\vncdrv.dll
c:\windows\system32\vpnva.dll
c:\windows\system32\VSP1284D.dll
c:\windows\system32\vulfnths.dll
c:\windows\system32\vulfntrs.dll
c:\windows\system32\vwkernel.dll
c:\windows\system32\vwlogger.dll
c:\windows\system32\VX1000.dll
c:\windows\system32\VX3000.dll
c:\windows\system32\vxsvc.dll
c:\windows\system32\vzcdbsvc.dll
c:\windows\system32\w200mdfl.dll
c:\windows\system32\w29n51.dll
c:\windows\system32\W2acehid.dll
c:\windows\system32\w300mdfl.dll
c:\windows\system32\w550mdfl.dll
c:\windows\system32\W55U01.dll
c:\windows\system32\W700bus.dll
c:\windows\system32\w800bus.dll
c:\windows\system32\w800mdm.dll
c:\windows\system32\W8100PCI.dll
c:\windows\system32\w810mgmt.dll
c:\windows\system32\wampapache.dll
c:\windows\system32\wanatw.dll
c:\windows\system32\wandrv.dll
c:\windows\system32\wanminiportservice.dll
c:\windows\system32\wanusb.dll
c:\windows\system32\wap3gx.dll
c:\windows\system32\WcesComm.dll
c:\windows\system32\wdica.dll
c:\windows\system32\wdm_au8820.dll
c:\windows\system32\webcompserver.dll
c:\windows\system32\webdriveservice.dll
c:\windows\system32\webrootadminconsole.dll
c:\windows\system32\websensepolicyserver.dll
c:\windows\system32\websenseuserservice.dll
c:\windows\system32\webupdate.dll
c:\windows\system32\wg4n.dll
c:\windows\system32\winachcf.dll
c:\windows\system32\winachsx.dll
c:\windows\system32\WinDriver6.dll
c:\windows\system32\winsshd.dll
c:\windows\system32\wintab32.dll
c:\windows\system32\WINUSB.dll
c:\windows\system32\wkscfgsrv.dll
c:\windows\system32\wlidsvc.dll
c:\windows\system32\wltwo51b.dll
c:\windows\system32\WmaCVideo32.dll
c:\windows\system32\wmccds.dll
c:\windows\system32\wmconnectcds.dll
c:\windows\system32\WmFilter.dll
c:\windows\system32\wmp54gssvc.dll
c:\windows\system32\wmpnetworksvc.dll
c:\windows\system32\WmUsbHid.dll
c:\windows\system32\WmVirHid.dll
c:\windows\system32\WNCPKT.dll
c:\windows\system32\WscNetDr.dll
c:\windows\system32\wtwservice.dll
c:\windows\system32\wwnetdde.dll
c:\windows\system32\X4HSX32.dll
c:\windows\system32\XBCD.dll
c:\windows\system32\xfilt.dll
c:\windows\system32\XilinxPC4Driver.dll
c:\windows\system32\xnacc.dll
c:\windows\system32\xpadminserver.dll
c:\windows\system32\xpagentserver.dll
c:\windows\system32\XTrapD12.dll
c:\windows\system32\ypcservice.dll
c:\windows\system32\z525mgmt.dll
c:\windows\system32\z525obex.dll
c:\windows\system32\ZDCNDIS5.dll
c:\windows\system32\ZDPSp50.dll
c:\windows\system32\zebrbus.dll
c:\windows\system32\zebrceb.dll
c:\windows\system32\zebrmdm.dll
c:\windows\system32\ZSMC211.dll
c:\windows\system32\ZSMC303.dll
c:\windows\system32\ZTEusbser6k.dll
c:\windows\$NtUninstallKB64810$ . . . . Nicht in der Lage zu löschen
.
c:\windows\system32\drivers\mrxsmb.sys . . . ist infiziert!! . . . Failed to find a valid replacement.
c:\windows\system32\msgsvc.dll . . . ist infiziert!!
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_PDExchange
-------\Service_PDExchange
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-11 bis 2012-02-11  ))))))))))))))))))))))))))))))
.
.
2012-02-11 09:13 . 2012-02-11 09:13	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Google
2012-02-09 21:23 . 2012-02-09 21:23	--------	d-----w-	c:\programme\7-Zip
2012-02-09 09:34 . 2012-02-09 09:35	--------	d-----w-	C:\FRST
2012-02-08 21:02 . 2012-02-08 21:02	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TrojanHunter
2012-02-08 20:59 . 2010-08-19 18:22	409600	----a-w-	c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\rescue2usb.exe
2012-02-08 20:59 . 2010-04-01 10:01	28160	----a-w-	c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\syslinux.exe
2012-02-08 20:59 . 2009-10-16 15:43	237849	----a-w-	c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\grub.exe
2012-02-08 20:09 . 2012-02-08 22:23	--------	d-----w-	c:\programme\TrojanHunter 5.5
2012-02-08 19:30 . 2012-02-08 21:07	--------	d-----w-	c:\programme\PC Tools Security
2012-02-08 19:14 . 2012-02-08 20:07	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
2012-02-08 18:41 . 2012-02-08 18:41	--------	d-s---w-	c:\dokumente und einstellungen\Administrator.PAULE\UserData
2012-02-08 18:41 . 2012-02-09 09:40	--------	d-----r-	c:\dokumente und einstellungen\Administrator.PAULE\Eigene Dateien
2012-02-08 15:54 . 2012-02-08 15:55	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-02-08 15:43 . 2012-02-08 16:00	--------	d-----w-	c:\windows\system32\CatRoot_bak
2012-02-06 10:12 . 2012-02-06 10:12	--------	d-s---w-	c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\UserData
2012-02-06 09:38 . 2012-02-09 09:38	0	--sha-w-	c:\windows\system32\dds_log_trash.cmd
2012-01-24 12:57 . 2012-01-24 12:57	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\Corel
2012-01-24 12:51 . 2012-01-24 12:51	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TuneUp Software
2012-01-24 12:50 . 2012-01-24 12:50	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Mozilla
2012-01-22 13:15 . 2012-01-22 13:15	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\PopCapv1003
2012-01-22 13:03 . 2012-01-22 13:03	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\AresXZ
2012-01-22 12:59 . 2012-01-22 13:04	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\LimeRunner
2012-01-22 12:55 . 2012-02-11 12:43	--------	d-sh--w-	c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115
2012-01-21 20:49 . 2012-01-21 20:49	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\SpinTop Games
2012-01-21 20:49 . 2012-01-21 20:49	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCapY
2012-01-21 20:49 . 2012-01-21 20:49	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\934bcbfe-35c5-4039-88e2-8d1494de198e
2012-01-21 20:48 . 2012-01-21 20:48	--------	d-----w-	C:\DOCUME~1
2012-01-21 09:08 . 2012-01-21 09:08	418304	----a-w-	c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TischR.exe
2012-01-21 08:42 . 2012-01-21 08:42	--------	d-----w-	c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\Anwendungsdaten\TuneUp Software
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-30 10:33 . 2011-05-13 04:59	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-14 11:23 . 2012-01-05 19:04	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2012-01-05 18:26 . 2011-05-11 18:25	121816	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Duden Korrektor SysTray"="c:\programme\Duden\Duden Korrektor\DKtray.exe" [2009-05-06 611024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 118784]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-08-09 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"Acrobat Assistant 7.0"="f:\adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-07 1848648]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]
.
c:\dokumente und einstellungen\Los gehts\Startmenü\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WISO Mein Sparbuch heute.lnk]
backup=c:\windows\pss\WISO Mein Sparbuch heute.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDOESRV
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDSwitchAgent
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 00:41	49152	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\eMule\\emule.exe"=
"c:\\Programme\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Dokumente und Einstellungen\\Paulchen.PAULE\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Google\\Picasa3\\Picasa3.exe"=
"c:\\Programme\\Google\\Picasa3\\PicasaUpdater.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [12.12.2003 16:49 77312]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Gemeinsame Dateien\AAV\aavus.exe [04.10.2007 14:32 122880]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [14.12.2011 12:23 1514304]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [12.12.2011 19:31 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [02.09.2004 20:01 396480]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?]
S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe [08.11.2010 01:16 149504]
S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
U3sHlpDr
ATIBTXBAR
xcomm
s616obex
HIDSwvd
ScFBPNT2
pmounter
tmmbd
vmkbd
tmesrv3
incdrm
REVO
CiscoVpnInstallService
ESMCR
bcoreusb
slee_503_service
CrystalSysInfo
vmnetadapter
pnkbstrk
MTDVC2
s125bus
se45mdm
plsremotesvc
acdpowerservice
mi-raysat_3dsmax9_32
vpcnets2
SE27mdfl
downloadmanagerlite
SaiNtHid
rampartsvc
areschatserver
backupexecrpcservice
wltwo51b
hsf_msft
PXRDDriver
athr
AeLookupSvc
Pctspk
aiclient
sr_service
ccevtmgr
clnt_clientman
pfc
DSXUSB
papycpu2
vulfnths
UimBus
ndassvc
ltck000c
CAM1210
ltxred
cvslock
dxdebug
icepack
SPFDRV
pdfcreatormessages
HWIONT
tfsnudfa
AVerTV
awhost32
RESMGR
RioS30
purendis
vmnetdhcp
nmwcdcj
ati2mtaa
uleadburninghelper
nsm1bus
avg7rsxp
mafwboot
tpkd
websenserealtimeanalyzer
vncdrv
SprintRcAppSvc
KLOGNT
mwsarcpkt
atchksrv
tifsfilter
CTEDSPFX.DLL
WUSB54Gv4SVC
pop3d32
uphclean
PGPdisk
mcmispupdmgr
GBDevice
ZSMC211
mindretrieve
fax
ssm_mdfl
transarcafsdaemon
RR2Ctrl
pvservice
cachemanxp
viagfx
e1express
webrootspysweeperservice
jsdaemon
w550mdm
DellAMBrokerService
lyncusbserv
epsonbidirectionalservice
pcampr5
pctavsvc
RTL8169
LVBulk
bcm43xx
Appn
pavagente
vmauthdservice
pmem
id2scaps
s3psddr
websensecamserver
mpservice
fallback
wg4n
tdrpman
vet-rec
acs
bgmainsvc
freepops
SWUMX51
wampapache
smbusp
mcmscsvc
oracleservicesecinst
Packet
se59obex
rpaservice
ZSMC301b
AKSIFDH
mqdmmdfl
cidaemon
SPCtl
defwatch
radclock
se26unic
MobilityService
InCDsrvR
avgmfx86
lktimesync
atmeltpm
co_mon
ezplay
ctdvda2k
slssvc
winpower
se58bus
ndiscm
transactional
lxce_device
sf
prevxdriver
slave
viaagp
rspndr
RushTopDevice
upsmonservice
o2flash
nipsvc
utilman
btwdndis
ipssvc
riomsc
pdlndqll
qbcfmonitorservice
sonypvs1
smcirda
crystalinputfileserver
PCDCODEC
v124
aswtdi
Ndismeetro
ASFWHide
omnidrv
cmudau
MRESP50a64
SSHDRV61
aclient
mwlsvc
BASFND
ultra66
rasirda
NxNetMon
qfcoresvc
nvport
MxlW2k
WUSB54GPV4SRV
nwrdr
vaiomediaplatform-integratedserver-upnp
blueletscoaudio
aslm75
fah@c:+fah+fah-service+fah502-console.exe
pdlnemsg
sfvfs02
NMSSvc
atfsd
wlsetupsvc
aavmker4
NWSLP
SPLITCAM
pavfnsvr
tpsrv
screadspool
ELkbd
regdefend
ifp800
agpcpq
elbycdio
Sunkfiltp
forcewarewebinterface
hidbatt
lsdiorw
OEM02Dev
gearsecurity
exfat
UMAXPCLS
oracle_load_balancer_60_client-forms6i
zpnodecollector
nmservice
PTDCBus
nimcdlbk
SWNC5E00
lxcg_device
ZuneWlanCfgSvc
U81xobex
oracle_load_balancer_60_client-forms6ip9
upperdev
se2End5
retinaengine
AlKernel
RR2IOMod
WmHidLo
se58unic
F700iat
oraclesnmppeerencapsulator
sysmgmthp
NWSIPX32
iftpsvc
s217mdfl
usb20l
n3900
SNP2STD
tunmp
Via4in1
teefer2
TuneUp.Defrag
elagopro
ROB_A
dlaopiom
mdvrmng
vetefile
elnkfwppservice
hsvcmod
client32
winvnc
siside
NWUSBPort
ipodsrv
hpwirelessmgr
GBFSHook
unrealircd
pavreport
eabusb
dnsexit
mhndrv
SrvcEPECioctl
s716mdm
dot4ufd
tvald
kbfiltr
arrayssl_vpn_service3,0,1,9
cm102u32
pdlndlpb
NVR0FLASHDev
ALABULK
vusbbus
nvcap
netrcacm
A4S2600
rdnaoflsvc
sthda
BcmSqlStartupSvc
caboagp
tossmbnt
bt
lexbces
bt3cser
spsslm
fsdfwd
vstor2
bthmodem
SiS7018
EAWDMFD
tbhsd
emitray
navapsvc
apphostsvc
pnkbstrb
XBCD
USB11LDR
SRTSP
NtMtlFax
QWAVE
AmdLLD
DKbFltr
tmactmon
KR10I
bthidenum
cvsnt
steamdvr
Defrag32
imagedrv
nocashio
lxda_device
Blfp
CoolerXPDriver
ccsetmgr
sfusvc
ssm_bus
windrvNT
syslogd
aamqdispatcher
avsvcmonitor
nmwcd
apache
LMouKE
ahcix86s
stirusb
dlcq_device
rnadirectory
w810bus
aswupdsv
webrootcommagentservice
cdrbsvsd
s217mdm
arc
carboncopyscheduler
sscdmdfl
CX88ENC
pca
TIEHDUSB
schscnt
SE27obex
RDID1027
NuidFltr
EIO
ma_cmidi_installerservice
mbackmonitor
SRS_SSCFilter
akshhl
Tablet2k
AcronisOSSReinstallSvc
ql2100
SlWdmSup
videX32
ownershipprotocol
inort
imagesrv
flutilssvc
rtl8139
SMTPSVC
Mtlstrm
nvrd64
GT891x
bgsvcgen
LCcfltr
nimdbgk
ctprxy2k
3comtftp
PTDCVsp
ssfs0509
Slntamr
cicssfs.scmmc223
StickyMesger
vaiomediaplatform-mobile-gateway
ltmodem5
wkscfgsrv
SiS300i
winss
mcupdmgr.exe
remoterecord
pcdrndisuio
ntcharge
vsapint
oracle_load_balancer_60_server-forms6i
sglfb
VMAUDIO
zumbus
trayman
nm
sbcssvc
hap16v2k
s125obex
DevUpper
lxbx_device
ssoftservice
DCamUSBGrandTek
dcevt32
NWSNS
k56
VRFIL
lvhidsvc
cbidf
dpc_srv_webcast
risdptsk
cwafadminmonitor
CcmExec
vvdsvc
GV600_4
dnserver32
mferkdk
WSIMD
symndis
dns4meclient
XAudio
z800bus
W700mdfl
wpshelper
s3savagemx
cmuda3
rt61
avidstartup
df5serv
SQLWriter
EQDRV5
lusbaudio
flashcom
tfsndres
szkg
epfwtdi
tversitymediaserver
qbposdbservices
ino_flpy
rvsinst
stllssvr
Xyz777b
ivscheduler
ac97intc
se59mdm
cics.region2
ZD1211BU(ZyDAS)
bt3cusb
winpowermanager
WinDriver6
lhidflt2
etoksrv
SetupSys
tmlisten
upnp
BrUsbSer
GameConsoleService
dlcj_device
KR3NPXP
ICAM3NT5
VCAM
ccflic0
deventagent
USB28xxBGA
cportclm
oracle_load_balancer_60_client-forms6ip14
rslinxng
cics.region1
RIOXDRV
PGPsdkDriver
ngdbserv
aliadwdm
SIODRV
twotrack
IBMTPCHK
vulfntrs
elbydelay
FsVga
fsaa
FirePM
Memctl
lxdmCATSCustConnectService
jobserver_report
mcp
nimcrpcsu
QV2KUX
MRENDIS5
SE27bus
wudfsvc
modemcsa
vetmsgnt
mcnasvc
smcservice
idechndr
Cam5607
nscservice
eabfiltr
pdiddcci
Sk9920nt
psdistributionagent
avfilter
cavasm
raysat3_4_6_18server
qcmerced
lxbs_device
cpsvc
crystalaps
matlabserver
fasttraksvc
cxusb
tvalz
obvious
tiumfwl
gs30s
ispwdsvc
lxbt_device
vcsw
epsonstatusagent2
a016obex
SGHIDI
motmodem
mstdfrgs
richvideo
ftpqueue
outpostfirewall
USBVCD
tng-doba
VRADFIL
CTMMOUNT
se58mgmt
webfilter
StMp3Rec
pcx1unic
oracleorahomepagingserver
SE26mdfl
TNaviSrv
VNUSB
VC4CB104
acrotray
SrvcSSIOMngr
hap17v2k
SndTDriverV32
hidir
Cam5603D
usbvm321
avhook
TPECioCtl
websenseuserservice
ctusfsyn
SE26obex
SeratoUsb
mssqlserver
Evian
pdlndsdl
tappsrv
ntsyslog
z800obex
s116mdfl
xfilt
msk80service
Wdf01000
pdlnacom
mdc8021x
a8djavs
btwhid
3c1807pd
pdagent
belmonitorservice
symantecantibotagent
gotomypc
w300mdm
InterBaseGuardian
lockmgr
webupdate
earthlinksafeconnectagent
ctaud2k
wap3gx
w200mdfl
pcx1nd5
T6963C
AmeLanPc
hsf_dpv
akshasp
icam4usb
eloggersvc6
sfdrv01
BLKWGU(Belkin)
admservice
TPPWRIF
elbycdfl
intelroam
ggsemc
Uim_IM
ehrecvr
FreeTdi
arcltsrv
GcKernel
Alpham1
Tb2RCAssist
btfirst
LMIRfsClientNP
senfilt
CE3
USBAAPL
cwafeventrouter
tavsvc
s716mgmt
svv
FontCache3.0.0.0.
GoBack2K
pxfhmdm
fshttps
ageresoftmodem
scdemu
bjmcmng
rbfilter
mcdbus
cxlpt
HpqRemHid
w22n51
fsks
eectrl
k750mgmt
klif
BrSerIf
SenFiltService
filechecker
WLAN_USB
tdsmapi
lcs
msmpsvc
vci
pcidrv
as32svc
aw_host
nettcpportsharing
NWFILTER
nscirda
stunnel
NCPro
SE2Emdfl
RVIEG01
plscsi
SecureStorageService
issuser
websensepolicyserver
tsp
VAIOMediaPlatform-MusicServer-UPnP
UsbserFilt
WGX
tvtnetwk
enecbpth
nvpvrmon
brmfrmps
RR2Mjpeg
UlSata
utscsi
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003Core.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
2012-02-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003UA.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Convert link target to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=de
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-viika - c:\dokumente und einstellungen\Paulchen.PAULE\viika.exe
HKCU-Run-Secret - K:\Secret.exe
HKCU-Run-fiadu - c:\dokumente und einstellungen\Paulchen.PAULE\fiadu.exe
HKCU-Run-rbkeaw - c:\dokumente und einstellungen\Paulchen.PAULE\rbkeaw.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-11 13:52
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\LPTENUM\KyoceraFS-1700\5&1d62032d&0&LPT1.4]
@Denied: (C D) (Everyone)
"DeviceDesc"="Kyocera FS-1700"
"LocationInformation"="LPT1.4"
"Capabilities"=dword:00000040
"ConfigFlags"=dword:00000000
"HardwareID"=multi:"LPTENUM\\KyoceraFS-17000C08\00KyoceraFS-17000C08\00\00"
"ClassGUID"="{4D36E979-E325-11CE-BFC1-08002BE10318}"
"Class"="Printer"
"Driver"="{4D36E979-E325-11CE-BFC1-08002BE10318}\\0001"
"Mfg"="Kyocera Mita"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\PCIIDE]
@DACL=(02 0000)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(576)
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'explorer.exe'(3148)
c:\windows\system32\msi.dll
f:\adobe\Acrobat 7.0\ActiveX\PDFShell.dll
f:\adobe\Acrobat 7.0\ActiveX\PDFShell.DEU
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\windows\System32\snmp.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\windows\system32\wscntfy.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
c:\programme\Mozilla Firefox\firefox.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-11  14:05:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-11 13:05
.
Vor Suchlauf: 6.314.061.824 Bytes frei
Nach Suchlauf: 7.941.488.640 Bytes frei
.
- - End Of File - - C614EE2028349F2AF2F4B7137764DBCC
         
__________________

Alt 11.02.2012, 15:11   #4
Larusso
/// Selecta Jahrusso
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit



Hy,

Ich seh da eine Menge an gelöschten Dateien, auf die ich gerne mal ein genaueres Auge werfen möchte / muss.


Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Durchsuchen
  • Kopiere nun folgendes in die Suchleiste.
    Code:
    ATTFilter
    c:\windows\system32\drivers\mrxsmb.sys
             
  • und klicke auf Öffnen.
  • Klicke auf Send File.
Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.
Zitat:
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.


Wiederhole dies bitte mit folgender Datei
c:\windows\system32\msgsvc.dll



Downloade Dir bitte ZipIt2.exe von GravityGripp und speichere die Datei auf dem Desktop
  • Starte die ZipIt2.exe mit Doppelklick
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun folgenden Text in das Skriptfeld von ZipIt.
    Code:
    ATTFilter
    C:\Qoobox
             
  • Klicke nun den Zip Button..
Du findest dann eine <Dein Benutzername>.zip Datei auf dem Desktop. Lade diese bitte hier hoch.
  • Klicke auf Durchsuchen. Navigiere zu der vorher erstellten .zip Datei.
  • Kopiere nun folgenden Link in die
    Link zum Thema im Forum Box
    Zitat:
    http://www.trojaner-board.de/109524-abnow-com-nervt-win-xp-pro-32-bit.html#post770552
  • Trage deinen Nicknamen ein und klicke Hochladen.
Teile mir mit wenn der Upload geklappt hat.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 11.02.2012, 22:45   #5
Theesener
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit



File 1:
https://www.virustotal.com/file/6f215a122fc6e2207bfe8985c3dae0b33bb7fcc52a7036b0f5ba91d61ffb8cd9/analysis/1328999673/

File2:
https://www.virustotal.com/file/d1f4b56b3358d07d544a891544b0c913b1f980fd0a5a14d33fe0263d20d1d988/analysis/1328999896/

und dieses Ergebnis:


Was soll ich nun tun?

Gruß

Carsten


Alt 12.02.2012, 01:22   #6
Larusso
/// Selecta Jahrusso
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit



Melde mich so bald als möglich wieder. Muss mit dem Entwickler dieses Tools was abklären.

In der Zwischenzeit


Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2
  • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
    mrxsmb*
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.
__________________
--> abnow.com nervt unter WIN XP Pro 32 Bit

Alt 12.02.2012, 16:41   #7
Larusso
/// Selecta Jahrusso
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit



Hy, bitte zum oberen Post noch folgendes.


Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Durchsuchen
  • Kopiere nun folgendes in die Suchleiste.
    Code:
    ATTFilter
    C:\Qoobox\Quarantine\c\windows\system32\s616obex.dll.vir
             
  • und klicke auf Öffnen.
  • Klicke auf Send File.
Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.
Zitat:
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.


Wiederhole dies bitte mit folgenden Dateien.

C:\Qoobox\Quarantine\c\windows\system32\appdrv.dll.vir
C:\Qoobox\Quarantine\c\windows\system32\tossmbnt.dll.vir
C:\Qoobox\Quarantine\c\windows\system32\richvideo.dll.vir
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 14.02.2012, 09:42   #8
Theesener
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit



Erstes Ergebnis von Systemlook:

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 10:27 on 14/02/2012 by Paulchen
Administrator - Elevation successful

========== filefind ==========

Searching for "mrxsmb*"
C:\WINDOWS\system32\drivers\mrxsmb.sys	--a---- 451456 bytes	[16:01 08/02/2012]	[12:00 31/12/2002] DACD0C212986591962ED782E8B742DA0

-= EOF =-
         
C:\Qoobox\Quarantine\c\windows\system32\s616obex.dll.vir brachte dieses Ergebnis.
https://www.virustotal.com/file/458b56bbbd3cd478e04390ed5ffd08ca4f3709b37851e64cd9eacb2f749dfbf4/analysis/1329212069/

C:\Qoobox\Quarantine\c\windows\system32\appdrv.dll.vir brachte dieses Ergebnis.
https://www.virustotal.com/file/458b56bbbd3cd478e04390ed5ffd08ca4f3709b37851e64cd9eacb2f749dfbf4/analysis/1329212192

C:\Qoobox\Quarantine\c\windows\system32\tossmbnt.dll.vir brachte dieses Ergebnis.
https://www.virustotal.com/file/458b56bbbd3cd478e04390ed5ffd08ca4f3709b37851e64cd9eacb2f749dfbf4/analysis/1329212280

und

C:\Qoobox\Quarantine\c\windows\system32\richvideo.dll.vir brachte dieses Ergebnis.
https://www.virustotal.com/file/458b56bbbd3cd478e04390ed5ffd08ca4f3709b37851e64cd9eacb2f749dfbf4/analysis/1329212379

Pffffff. Das hört sich für mich irgendwie gar nicht gut an. Aber ich bin zuversichtlich.

Gruß

Carsten

Geändert von Theesener (14.02.2012 um 09:46 Uhr) Grund: URLs wurden nicht angezeigt.

Alt 14.02.2012, 15:01   #9
Larusso
/// Selecta Jahrusso
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit



Hy, ne sieht absolut nicht gut aus :/
Aber wenigstens hat CF da richtig gut gearbeitet.

Ich muss aber zuerst die infizierten Dateien finden.




Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort
TDSSKiller log
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 14.02.2012, 19:58   #10
Theesener
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit



Code:
ATTFilter
20:52:23.0859 2224	TDSS rootkit removing tool 2.7.12.0 Feb 11 2012 16:58:52
20:52:24.0171 2224	============================================================
20:52:24.0171 2224	Current date / time: 2012/02/14 20:52:24.0171
20:52:24.0171 2224	SystemInfo:
20:52:24.0171 2224	
20:52:24.0171 2224	OS Version: 5.1.2600 ServicePack: 2.0
20:52:24.0171 2224	Product type: Workstation
20:52:24.0171 2224	ComputerName: PAULE
20:52:24.0171 2224	UserName: Paulchen
20:52:24.0171 2224	Windows directory: C:\windows
20:52:24.0171 2224	System windows directory: C:\windows
20:52:24.0171 2224	Processor architecture: Intel x86
20:52:24.0171 2224	Number of processors: 1
20:52:24.0171 2224	Page size: 0x1000
20:52:24.0171 2224	Boot type: Normal boot
20:52:24.0171 2224	============================================================
20:52:24.0703 2224	Drive \Device\Harddisk0\DR0 - Size: 0x3A70C60000 (233.76 Gb), SectorSize: 0x200, Cylinders: 0x7733, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
20:52:24.0718 2224	Drive \Device\Harddisk1\DR1 - Size: 0x262AE70000 (152.67 Gb), SectorSize: 0x200, Cylinders: 0x4DD9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
20:52:24.0718 2224	Drive \Device\Harddisk2\DR9 - Size: 0x3D300000 (0.96 Gb), SectorSize: 0x200, Cylinders: 0x7C, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:52:24.0718 2224	\Device\Harddisk0\DR0:
20:52:24.0718 2224	MBR used
20:52:24.0718 2224	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x250F974
20:52:24.0718 2224	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x250F9F2, BlocksNum 0x1F2180
20:52:24.0750 2224	\Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x27116B5, BlocksNum 0x30E7639
20:52:24.0781 2224	\Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x57F8D2D, BlocksNum 0x1378FF8
20:52:24.0890 2224	\Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x6B71D64, BlocksNum 0x4233762
20:52:24.0890 2224	\Device\Harddisk0\DR0\Partition5: MBR, Type 0x7, StartLBA 0xADA5505, BlocksNum 0x125DE26E
20:52:24.0890 2224	\Device\Harddisk1\DR1:
20:52:24.0890 2224	MBR used
20:52:24.0890 2224	\Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1314FF99
20:52:24.0890 2224	\Device\Harddisk2\DR9:
20:52:24.0906 2224	MBR used
20:52:24.0906 2224	\Device\Harddisk2\DR9\Partition0: MBR, Type 0x6, StartLBA 0x20, BlocksNum 0x1E97E0
20:52:25.0062 2224	Initialize success
20:52:25.0062 2224	============================================================
20:52:26.0609 3964	============================================================
20:52:26.0609 3964	Scan started
20:52:26.0609 3964	Mode: Manual; 
20:52:26.0609 3964	============================================================
20:52:26.0828 3964	A3AB            (7d39b502a6cad1449b01b622c7ffce73) C:\windows\system32\DRIVERS\A3AB.sys
20:52:26.0828 3964	A3AB - ok
20:52:26.0890 3964	Abiosdsk - ok
20:52:26.0937 3964	abp480n5 - ok
20:52:27.0015 3964	ACPI            (94b4741d2cf9ed38140b831293d1601a) C:\windows\system32\DRIVERS\ACPI.sys
20:52:27.0031 3964	ACPI - ok
20:52:27.0093 3964	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\windows\system32\drivers\ACPIEC.sys
20:52:27.0093 3964	ACPIEC - ok
20:52:27.0171 3964	adfs            (6d7f09cd92a9fef3a8efce66231fdd79) C:\windows\system32\drivers\adfs.sys
20:52:27.0187 3964	adfs - ok
20:52:27.0265 3964	adpu160m - ok
20:52:27.0328 3964	aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\windows\system32\drivers\aec.sys
20:52:27.0343 3964	aec - ok
20:52:27.0421 3964	AFD             (5ac495f4cb807b2b98ad2ad591e6d92e) C:\windows\System32\drivers\afd.sys
20:52:27.0421 3964	AFD - ok
20:52:27.0484 3964	Aha154x - ok
20:52:27.0531 3964	aic78u2 - ok
20:52:27.0578 3964	aic78xx - ok
20:52:27.0687 3964	ALCXSENS        (ba88534a3ceb6161e7432438b9ea4f54) C:\windows\system32\drivers\ALCXSENS.SYS
20:52:27.0687 3964	ALCXSENS - ok
20:52:27.0781 3964	ALCXWDM         (9a6a99f0d75b457e3a2267776ebe9f47) C:\windows\system32\drivers\ALCXWDM.SYS
20:52:27.0781 3964	ALCXWDM - ok
20:52:27.0859 3964	AliIde - ok
20:52:27.0921 3964	amsint - ok
20:52:28.0000 3964	Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) C:\windows\system32\DRIVERS\arp1394.sys
20:52:28.0000 3964	Arp1394 - ok
20:52:28.0046 3964	asc - ok
20:52:28.0109 3964	asc3350p - ok
20:52:28.0156 3964	asc3550 - ok
20:52:28.0296 3964	AsyncMac        (02000abf34af4c218c35d257024807d6) C:\windows\system32\DRIVERS\asyncmac.sys
20:52:28.0296 3964	AsyncMac - ok
20:52:28.0359 3964	atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\windows\system32\DRIVERS\atapi.sys
20:52:28.0375 3964	atapi - ok
20:52:28.0437 3964	Atdisk - ok
20:52:28.0500 3964	Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\windows\system32\DRIVERS\atmarpc.sys
20:52:28.0500 3964	Atmarpc - ok
20:52:28.0578 3964	audstub         (d9f724aa26c010a217c97606b160ed68) C:\windows\system32\DRIVERS\audstub.sys
20:52:28.0593 3964	audstub - ok
20:52:28.0671 3964	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\windows\system32\drivers\Beep.sys
20:52:28.0671 3964	Beep - ok
20:52:28.0734 3964	catchme - ok
20:52:28.0796 3964	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\windows\system32\drivers\cbidf2k.sys
20:52:28.0796 3964	cbidf2k - ok
20:52:28.0875 3964	CCDECODE        (6163ed60b684bab19d3352ab22fc48b2) C:\windows\system32\DRIVERS\CCDECODE.sys
20:52:28.0875 3964	CCDECODE - ok
20:52:28.0937 3964	cd20xrnt - ok
20:52:29.0000 3964	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\windows\system32\drivers\Cdaudio.sys
20:52:29.0000 3964	Cdaudio - ok
20:52:29.0062 3964	Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\windows\system32\drivers\Cdfs.sys
20:52:29.0062 3964	Cdfs - ok
20:52:29.0125 3964	Cdrom           (7b53584d94e9d8716b2de91d5f1cb42d) C:\windows\system32\DRIVERS\cdrom.sys
20:52:29.0125 3964	Cdrom - ok
20:52:29.0171 3964	Changer - ok
20:52:29.0328 3964	CmdIde - ok
20:52:29.0421 3964	Cpqarray - ok
20:52:29.0484 3964	dac2w2k - ok
20:52:29.0546 3964	dac960nt - ok
20:52:29.0656 3964	Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\windows\system32\DRIVERS\disk.sys
20:52:29.0656 3964	Disk - ok
20:52:29.0750 3964	dmboot          (5789b83ba87fc84c3568cf86cacef8ce) C:\windows\system32\drivers\dmboot.sys
20:52:29.0781 3964	dmboot - ok
20:52:29.0828 3964	dmio            (084eb0a50a4f7b4705c8a57f234e5291) C:\windows\system32\drivers\dmio.sys
20:52:29.0843 3964	dmio - ok
20:52:29.0890 3964	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\windows\system32\drivers\dmload.sys
20:52:29.0890 3964	dmload - ok
20:52:29.0968 3964	DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\windows\system32\drivers\DMusic.sys
20:52:29.0968 3964	DMusic - ok
20:52:30.0031 3964	dpti2o - ok
20:52:30.0093 3964	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\windows\system32\drivers\drmkaud.sys
20:52:30.0093 3964	drmkaud - ok
20:52:30.0171 3964	DumaNT          (5b40d257176b7c1ed4367532c737e8a7) C:\windows\system32\DRIVERS\dumant.sys
20:52:30.0187 3964	DumaNT - ok
20:52:30.0296 3964	Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\windows\system32\drivers\Fastfat.sys
20:52:30.0296 3964	Fastfat - ok
20:52:30.0359 3964	fasttx2k        (3acbc73531dedd69837fe73b1623d49c) C:\windows\system32\DRIVERS\fasttx2k.sys
20:52:30.0359 3964	fasttx2k - ok
20:52:30.0453 3964	Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\windows\system32\DRIVERS\fdc.sys
20:52:30.0453 3964	Fdc - ok
20:52:30.0500 3964	Fips            (9e9af89f9b14aa6249065c309ce73bd8) C:\windows\system32\drivers\Fips.sys
20:52:30.0500 3964	Fips - ok
20:52:30.0593 3964	Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\windows\system32\DRIVERS\flpydisk.sys
20:52:30.0593 3964	Flpydisk - ok
20:52:30.0656 3964	FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\windows\system32\DRIVERS\fltMgr.sys
20:52:30.0656 3964	FltMgr - ok
20:52:30.0703 3964	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\windows\system32\drivers\Fs_Rec.sys
20:52:30.0703 3964	Fs_Rec - ok
20:52:30.0781 3964	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\windows\system32\DRIVERS\ftdisk.sys
20:52:30.0781 3964	Ftdisk - ok
20:52:30.0828 3964	gagp30kx        (4216cd545e5c30807b560c5dcaa812e6) C:\windows\system32\DRIVERS\gagp30kx.sys
20:52:30.0843 3964	gagp30kx - ok
20:52:30.0875 3964	GMSIPCI - ok
20:52:30.0953 3964	Gpc             (c0f1d4a21de5a415df8170616703debf) C:\windows\system32\DRIVERS\msgpc.sys
20:52:30.0953 3964	Gpc - ok
20:52:31.0078 3964	hidusb          (1de6783b918f540149aa69943bdfeba8) C:\windows\system32\DRIVERS\hidusb.sys
20:52:31.0078 3964	hidusb - ok
20:52:31.0140 3964	hpn - ok
20:52:31.0218 3964	HPZid412        (30ca91e657cede2f95359d6ef186f650) C:\windows\system32\DRIVERS\HPZid412.sys
20:52:31.0218 3964	HPZid412 - ok
20:52:31.0281 3964	HPZipr12        (efd31afa752aa7c7bbb57bcbe2b01c78) C:\windows\system32\DRIVERS\HPZipr12.sys
20:52:31.0281 3964	HPZipr12 - ok
20:52:31.0343 3964	HPZius12        (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\windows\system32\DRIVERS\HPZius12.sys
20:52:31.0343 3964	HPZius12 - ok
20:52:31.0609 3964	HTTP            (c19b522a9ae0bbc3293397f3055e80a1) C:\windows\system32\Drivers\HTTP.sys
20:52:31.0625 3964	HTTP - ok
20:52:31.0812 3964	i2omgmt - ok
20:52:31.0921 3964	i2omp - ok
20:52:32.0000 3964	i8042prt        (7c575018d0413440d75432a78b88c899) C:\windows\system32\DRIVERS\i8042prt.sys
20:52:32.0000 3964	i8042prt - ok
20:52:32.0046 3964	Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\windows\system32\DRIVERS\imapi.sys
20:52:32.0046 3964	Imapi - ok
20:52:32.0125 3964	ini910u - ok
20:52:32.0203 3964	IntelIde - ok
20:52:32.0281 3964	Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\windows\system32\DRIVERS\Ip6Fw.sys
20:52:32.0281 3964	Ip6Fw - ok
20:52:32.0343 3964	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\windows\system32\DRIVERS\ipfltdrv.sys
20:52:32.0343 3964	IpFilterDriver - ok
20:52:32.0406 3964	IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\windows\system32\DRIVERS\ipinip.sys
20:52:32.0406 3964	IpInIp - ok
20:52:32.0453 3964	IpNat           (b5a8e215ac29d24d60b4d1250ef05ace) C:\windows\system32\DRIVERS\ipnat.sys
20:52:32.0468 3964	IpNat - ok
20:52:32.0531 3964	IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\windows\system32\DRIVERS\ipsec.sys
20:52:32.0546 3964	IPSec - ok
20:52:32.0593 3964	IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\windows\system32\DRIVERS\irenum.sys
20:52:32.0609 3964	IRENUM - ok
20:52:32.0687 3964	isapnp          (ce9b7afdf0a3d7dd8d1487262316b959) C:\windows\system32\DRIVERS\isapnp.sys
20:52:32.0687 3964	isapnp - ok
20:52:32.0781 3964	Kbdclass        (b128fc0a5cd83f669d5de4b58f77c7d6) C:\windows\system32\DRIVERS\kbdclass.sys
20:52:32.0781 3964	Kbdclass - ok
20:52:32.0843 3964	kbdhid          (7ec877aa899323b92874fe62c7ddcde7) C:\windows\system32\DRIVERS\kbdhid.sys
20:52:32.0843 3964	kbdhid - ok
20:52:32.0906 3964	kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\windows\system32\drivers\kmixer.sys
20:52:32.0921 3964	kmixer - ok
20:52:32.0968 3964	KSecDD          (eb7ffe87fd367ea8fca0506f74a87fbb) C:\windows\system32\drivers\KSecDD.sys
20:52:32.0984 3964	KSecDD - ok
20:52:33.0062 3964	lbrtfdc - ok
20:52:33.0187 3964	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\windows\system32\drivers\mnmdd.sys
20:52:33.0187 3964	mnmdd - ok
20:52:33.0234 3964	Modem           (91a3da4b12f6f1d760463a7f7857f748) C:\windows\system32\drivers\Modem.sys
20:52:33.0250 3964	Modem - ok
20:52:33.0312 3964	Mouclass        (71e15ca47fd947552054afb28536268f) C:\windows\system32\DRIVERS\mouclass.sys
20:52:33.0375 3964	Mouclass - ok
20:52:33.0421 3964	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\windows\system32\DRIVERS\mouhid.sys
20:52:33.0421 3964	mouhid - ok
20:52:33.0500 3964	MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\windows\system32\drivers\MountMgr.sys
20:52:33.0500 3964	MountMgr - ok
20:52:33.0531 3964	mraid35x - ok
20:52:33.0625 3964	MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\windows\system32\DRIVERS\mrxdav.sys
20:52:33.0640 3964	MRxDAV - ok
20:52:33.0718 3964	MRxSmb          (dacd0c212986591962ed782e8b742da0) C:\windows\system32\DRIVERS\mrxsmb.sys
20:52:33.0734 3964	MRxSmb ( Virus.Win32.ZAccess.g ) - infected
20:52:33.0734 3964	MRxSmb - detected Virus.Win32.ZAccess.g (0)
20:52:33.0796 3964	Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\windows\system32\drivers\Msfs.sys
20:52:33.0796 3964	Msfs - ok
20:52:33.0828 3964	MSICPL - ok
20:52:33.0906 3964	MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\windows\system32\drivers\MSKSSRV.sys
20:52:33.0906 3964	MSKSSRV - ok
20:52:33.0968 3964	MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\windows\system32\drivers\MSPCLOCK.sys
20:52:33.0968 3964	MSPCLOCK - ok
20:52:34.0031 3964	MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\windows\system32\drivers\MSPQM.sys
20:52:34.0046 3964	MSPQM - ok
20:52:34.0109 3964	mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\windows\system32\DRIVERS\mssmbios.sys
20:52:34.0109 3964	mssmbios - ok
20:52:34.0156 3964	MSTEE           (bf13612142995096ab084f2db7f40f77) C:\windows\system32\drivers\MSTEE.sys
20:52:34.0156 3964	MSTEE - ok
20:52:34.0234 3964	Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\windows\system32\drivers\Mup.sys
20:52:34.0250 3964	Mup - ok
20:52:34.0328 3964	NABTSFEC        (5c8dc6429c43dc6177c1fa5b76290d1a) C:\windows\system32\DRIVERS\NABTSFEC.sys
20:52:34.0328 3964	NABTSFEC - ok
20:52:34.0375 3964	NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\windows\system32\drivers\NDIS.sys
20:52:34.0390 3964	NDIS - ok
20:52:34.0453 3964	NdisIP          (520ce427a8b298f54112857bcf6bde15) C:\windows\system32\DRIVERS\NdisIP.sys
20:52:34.0453 3964	NdisIP - ok
20:52:34.0531 3964	NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\windows\system32\DRIVERS\ndistapi.sys
20:52:34.0531 3964	NdisTapi - ok
20:52:34.0593 3964	Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) C:\windows\system32\DRIVERS\ndisuio.sys
20:52:34.0593 3964	Ndisuio - ok
20:52:34.0671 3964	NdisWan         (0b90e255a9490166ab368cd55a529893) C:\windows\system32\DRIVERS\ndiswan.sys
20:52:34.0671 3964	NdisWan - ok
20:52:34.0734 3964	NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\windows\system32\drivers\NDProxy.sys
20:52:34.0734 3964	NDProxy - ok
20:52:34.0796 3964	NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\windows\system32\DRIVERS\netbios.sys
20:52:34.0812 3964	NetBIOS - ok
20:52:34.0875 3964	NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\windows\system32\DRIVERS\netbt.sys
20:52:34.0890 3964	NetBT - ok
20:52:35.0015 3964	NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\windows\system32\DRIVERS\nic1394.sys
20:52:35.0015 3964	NIC1394 - ok
20:52:35.0078 3964	Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\windows\system32\drivers\Npfs.sys
20:52:35.0078 3964	Npfs - ok
20:52:35.0140 3964	Nsynas32        (4b4a21e158c039ee0888741bfe1d24e0) C:\windows\system32\drivers\Nsynas32.sys
20:52:35.0140 3964	Nsynas32 - ok
20:52:35.0156 3964	NTACCESS - ok
20:52:35.0234 3964	Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\windows\system32\drivers\Ntfs.sys
20:52:35.0250 3964	Ntfs - ok
20:52:35.0343 3964	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\windows\system32\drivers\Null.sys
20:52:35.0343 3964	Null - ok
20:52:35.0406 3964	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\windows\system32\DRIVERS\nwlnkflt.sys
20:52:35.0421 3964	NwlnkFlt - ok
20:52:35.0484 3964	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\windows\system32\DRIVERS\nwlnkfwd.sys
20:52:35.0484 3964	NwlnkFwd - ok
20:52:35.0531 3964	ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\windows\system32\DRIVERS\ohci1394.sys
20:52:35.0531 3964	ohci1394 - ok
20:52:35.0593 3964	Parport         (b2f17a2edb5450e61973a037f63a595b) C:\windows\system32\DRIVERS\parport.sys
20:52:35.0593 3964	Parport - ok
20:52:35.0656 3964	PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\windows\system32\drivers\PartMgr.sys
20:52:35.0656 3964	PartMgr - ok
20:52:35.0718 3964	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\windows\system32\drivers\ParVdm.sys
20:52:35.0718 3964	ParVdm - ok
20:52:35.0812 3964	PCI             (6fb463e5b243fbd6f3d3c83f914d94fb) C:\windows\system32\DRIVERS\pci.sys
20:52:35.0812 3964	PCI - ok
20:52:35.0875 3964	PCIDump - ok
20:52:35.0937 3964	PCIIde - ok
20:52:36.0015 3964	Pcmcia          (e2363f4c1daff89abee5f593e13d8a05) C:\windows\system32\drivers\Pcmcia.sys
20:52:36.0015 3964	Pcmcia - ok
20:52:36.0062 3964	PDCOMP - ok
20:52:36.0109 3964	PDFRAME - ok
20:52:36.0171 3964	PDRELI - ok
20:52:36.0234 3964	PDRFRAME - ok
20:52:36.0296 3964	perc2 - ok
20:52:36.0343 3964	perc2hib - ok
20:52:36.0484 3964	PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\windows\system32\DRIVERS\raspptp.sys
20:52:36.0500 3964	PptpMiniport - ok
20:52:36.0562 3964	PQNTDrv         (4228630829c0e521c43d882a00533374) C:\windows\system32\drivers\PQNTDrv.sys
20:52:36.0562 3964	PQNTDrv - ok
20:52:36.0625 3964	Processor       (3d7f196e77f986c106e9320b81a5ebbf) C:\windows\system32\DRIVERS\processr.sys
20:52:36.0625 3964	Processor - ok
20:52:36.0687 3964	Profos - ok
20:52:36.0750 3964	PSched          (48671f327553dcf1d27f6197f622a668) C:\windows\system32\DRIVERS\psched.sys
20:52:36.0750 3964	PSched - ok
20:52:36.0796 3964	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\windows\system32\DRIVERS\ptilink.sys
20:52:36.0796 3964	Ptilink - ok
20:52:36.0875 3964	PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\windows\system32\Drivers\PxHelp20.sys
20:52:36.0875 3964	PxHelp20 - ok
20:52:36.0937 3964	ql1080 - ok
20:52:36.0984 3964	Ql10wnt - ok
20:52:37.0062 3964	ql12160 - ok
20:52:37.0109 3964	ql1240 - ok
20:52:37.0171 3964	ql1280 - ok
20:52:37.0234 3964	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\windows\system32\DRIVERS\rasacd.sys
20:52:37.0234 3964	RasAcd - ok
20:52:37.0312 3964	Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\windows\system32\DRIVERS\rasl2tp.sys
20:52:37.0312 3964	Rasl2tp - ok
20:52:37.0375 3964	RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\windows\system32\DRIVERS\raspppoe.sys
20:52:37.0390 3964	RasPppoe - ok
20:52:37.0437 3964	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\windows\system32\DRIVERS\raspti.sys
20:52:37.0437 3964	Raspti - ok
20:52:37.0500 3964	Rdbss           (29d66245adba878fff574cd66abd2884) C:\windows\system32\DRIVERS\rdbss.sys
20:52:37.0515 3964	Rdbss - ok
20:52:37.0578 3964	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\windows\system32\DRIVERS\RDPCDD.sys
20:52:37.0578 3964	RDPCDD - ok
20:52:37.0656 3964	rdpdr           (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\windows\system32\DRIVERS\rdpdr.sys
20:52:37.0671 3964	rdpdr - ok
20:52:37.0734 3964	RDPWD           (d4f5643d7714ef499ae9527fdcd50894) C:\windows\system32\drivers\RDPWD.sys
20:52:37.0750 3964	RDPWD - ok
20:52:37.0843 3964	redbook         (aa56702e230860565cb8d43680f57f33) C:\windows\system32\DRIVERS\redbook.sys
20:52:37.0843 3964	redbook - ok
20:52:38.0031 3964	Secdrv          (d26e26ea516450af9d072635c60387f4) C:\windows\system32\DRIVERS\secdrv.sys
20:52:38.0031 3964	Secdrv - ok
20:52:38.0093 3964	serenum         (a2d868aeeff612e70e213c451a70cafb) C:\windows\system32\DRIVERS\serenum.sys
20:52:38.0093 3964	serenum - ok
20:52:38.0140 3964	Serial          (cd5b9995afcdb466c9efc048d167e3be) C:\windows\system32\DRIVERS\serial.sys
20:52:38.0156 3964	Serial - ok
20:52:38.0187 3964	SetupNTGLM7X - ok
20:52:38.0250 3964	Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\windows\system32\drivers\Sfloppy.sys
20:52:38.0250 3964	Sfloppy - ok
20:52:38.0328 3964	Simbad - ok
20:52:38.0406 3964	SLIP            (5caeed86821fa2c6139e32e9e05ccdc9) C:\windows\system32\DRIVERS\SLIP.sys
20:52:38.0406 3964	SLIP - ok
20:52:38.0515 3964	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\windows\system32\DRIVERS\SONYPVU1.SYS
20:52:38.0515 3964	SONYPVU1 - ok
20:52:38.0562 3964	Sparrow - ok
20:52:38.0640 3964	splitter        (8e186b8f23295d1e42c573b82b80d548) C:\windows\system32\drivers\splitter.sys
20:52:38.0640 3964	splitter - ok
20:52:38.0687 3964	sptd - ok
20:52:38.0750 3964	sr              (e4200cb2f418d8fc4acdd7e38c419d6a) C:\windows\system32\DRIVERS\sr.sys
20:52:38.0765 3964	sr - ok
20:52:38.0843 3964	Srv             (20b7e396720353e4117d64d9dcb926ca) C:\windows\system32\DRIVERS\srv.sys
20:52:38.0859 3964	Srv - ok
20:52:38.0921 3964	st3wolf - ok
20:52:39.0015 3964	streamip        (284c57df5dc7abca656bc2b96a667afb) C:\windows\system32\DRIVERS\StreamIP.sys
20:52:39.0015 3964	streamip - ok
20:52:39.0078 3964	swenum          (03c1bae4766e2450219d20b993d6e046) C:\windows\system32\DRIVERS\swenum.sys
20:52:39.0078 3964	swenum - ok
20:52:39.0156 3964	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\windows\system32\drivers\swmidi.sys
20:52:39.0156 3964	swmidi - ok
20:52:39.0234 3964	symc810 - ok
20:52:39.0296 3964	symc8xx - ok
20:52:39.0359 3964	sym_hi - ok
20:52:39.0421 3964	sym_u3 - ok
20:52:39.0484 3964	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\windows\system32\drivers\sysaudio.sys
20:52:39.0484 3964	sysaudio - ok
20:52:39.0562 3964	Tcpip           (9f4b36614a0fc234525ba224957de55c) C:\windows\system32\DRIVERS\tcpip.sys
20:52:39.0593 3964	Tcpip - ok
20:52:39.0656 3964	TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\windows\system32\drivers\TDPIPE.sys
20:52:39.0656 3964	TDPIPE - ok
20:52:39.0734 3964	TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\windows\system32\drivers\TDTCP.sys
20:52:39.0734 3964	TDTCP - ok
20:52:39.0781 3964	TermDD          (a540a99c281d933f3d69d55e48727f47) C:\windows\system32\DRIVERS\termdd.sys
20:52:39.0781 3964	TermDD - ok
20:52:39.0875 3964	TosIde - ok
20:52:39.0921 3964	Trufos - ok
20:52:40.0000 3964	TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
20:52:40.0000 3964	TuneUpUtilitiesDrv - ok
20:52:40.0078 3964	TVICHW32        (e266683fc95abdec17cd378564e1b54b) C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS
20:52:40.0078 3964	TVICHW32 - ok
20:52:40.0140 3964	Udfs            (12f70256f140cd7d52c58c7048fde657) C:\windows\system32\drivers\Udfs.sys
20:52:40.0156 3964	Udfs - ok
20:52:40.0218 3964	ultra - ok
20:52:40.0296 3964	Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\windows\system32\DRIVERS\update.sys
20:52:40.0312 3964	Update - ok
20:52:40.0406 3964	usbaudio        (45a0d14b26c35497ad93bce7e15c9941) C:\windows\system32\drivers\usbaudio.sys
20:52:40.0406 3964	usbaudio - ok
20:52:40.0468 3964	usbccgp         (bffd9f120cc63bcbaa3d840f3eef9f79) C:\windows\system32\DRIVERS\usbccgp.sys
20:52:40.0468 3964	usbccgp - ok
20:52:40.0546 3964	usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\windows\system32\DRIVERS\usbehci.sys
20:52:40.0546 3964	usbehci - ok
20:52:40.0609 3964	usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\windows\system32\DRIVERS\usbhub.sys
20:52:40.0609 3964	usbhub - ok
20:52:40.0656 3964	usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\windows\system32\DRIVERS\usbprint.sys
20:52:40.0671 3964	usbprint - ok
20:52:40.0734 3964	usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\windows\system32\DRIVERS\usbscan.sys
20:52:40.0734 3964	usbscan - ok
20:52:40.0796 3964	USBSTOR         (6cd7b22193718f1d17a47a1cd6d37e75) C:\windows\system32\DRIVERS\USBSTOR.SYS
20:52:40.0796 3964	USBSTOR - ok
20:52:40.0859 3964	usbuhci         (f8fd1400092e23c8f2f31406ef06167b) C:\windows\system32\DRIVERS\usbuhci.sys
20:52:40.0859 3964	usbuhci - ok
20:52:40.0937 3964	usbvideo        (8968ff3973a883c49e8b564200f565b9) C:\windows\system32\Drivers\usbvideo.sys
20:52:40.0953 3964	usbvideo - ok
20:52:41.0156 3964	VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\windows\System32\drivers\vga.sys
20:52:41.0156 3964	VgaSave - ok
20:52:41.0218 3964	viaagp1         (4b039bbd037b01f5db5a144c837f283a) C:\windows\system32\DRIVERS\viaagp1.sys
20:52:41.0234 3964	viaagp1 - ok
20:52:41.0296 3964	ViaIde          (59cb1338ad3654417bea49636457f65d) C:\windows\system32\DRIVERS\viaide.sys
20:52:41.0296 3964	ViaIde - ok
20:52:41.0375 3964	viasraid        (ebe101c01d80a42868f57b327be1b564) C:\windows\system32\drivers\viasraid.sys
20:52:41.0375 3964	viasraid - ok
20:52:41.0421 3964	VolSnap         (d6888520ff56d72a50437e371ca25fc9) C:\windows\system32\drivers\VolSnap.sys
20:52:41.0421 3964	VolSnap - ok
20:52:41.0531 3964	Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\windows\system32\DRIVERS\wanarp.sys
20:52:41.0546 3964	Wanarp - ok
20:52:41.0593 3964	WDICA - ok
20:52:41.0671 3964	wdmaud          (2797f33ebf50466020c430ee4f037933) C:\windows\system32\drivers\wdmaud.sys
20:52:41.0703 3964	wdmaud - ok
20:52:41.0890 3964	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\windows\System32\drivers\ws2ifsl.sys
20:52:41.0890 3964	WS2IFSL - ok
20:52:41.0984 3964	WSTCODEC        (d5842484f05e12121c511aa93f6439ec) C:\windows\system32\DRIVERS\WSTCODEC.SYS
20:52:41.0984 3964	WSTCODEC - ok
20:52:42.0093 3964	yukonwxp        (a8d429e2268792638cffc57552c5e736) C:\windows\system32\DRIVERS\yk51x86.sys
20:52:42.0109 3964	yukonwxp - ok
20:52:42.0171 3964	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
20:52:42.0296 3964	\Device\Harddisk0\DR0 - ok
20:52:42.0328 3964	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
20:52:42.0406 3964	\Device\Harddisk1\DR1 - ok
20:52:42.0437 3964	MBR (0x1B8)     (973e9ba32fdbb305c552ed3e1ebf0686) \Device\Harddisk2\DR9
20:52:44.0859 3964	\Device\Harddisk2\DR9 - ok
20:52:44.0890 3964	Boot (0x1200)   (d1ac8538efb1f600ec71f7ccea922994) \Device\Harddisk0\DR0\Partition0
20:52:44.0890 3964	\Device\Harddisk0\DR0\Partition0 - ok
20:52:44.0937 3964	Boot (0x1200)   (b7ccd62c93a12faeb9c70f5194612a7b) \Device\Harddisk0\DR0\Partition1
20:52:44.0937 3964	\Device\Harddisk0\DR0\Partition1 - ok
20:52:44.0968 3964	Boot (0x1200)   (a7507a9c2eca0f0efff7ee5a3949c8be) \Device\Harddisk0\DR0\Partition2
20:52:44.0968 3964	\Device\Harddisk0\DR0\Partition2 - ok
20:52:45.0000 3964	Boot (0x1200)   (5019e1c7c6f5401039a4f09b4acba773) \Device\Harddisk0\DR0\Partition3
20:52:45.0000 3964	\Device\Harddisk0\DR0\Partition3 - ok
20:52:45.0015 3964	Boot (0x1200)   (b984e0e5be4bb9fb3212d249c468240d) \Device\Harddisk0\DR0\Partition4
20:52:45.0015 3964	\Device\Harddisk0\DR0\Partition4 - ok
20:52:45.0062 3964	Boot (0x1200)   (286b55e0895c9c6959423c285df10501) \Device\Harddisk0\DR0\Partition5
20:52:45.0062 3964	\Device\Harddisk0\DR0\Partition5 - ok
20:52:45.0078 3964	Boot (0x1200)   (1cdcab632fc09acca9d9fc62ab1eaa90) \Device\Harddisk1\DR1\Partition0
20:52:45.0078 3964	\Device\Harddisk1\DR1\Partition0 - ok
20:52:45.0109 3964	Boot (0x1200)   (4897900b3194ab0160b4c2f6b7220070) \Device\Harddisk2\DR9\Partition0
20:52:45.0109 3964	\Device\Harddisk2\DR9\Partition0 - ok
20:52:45.0125 3964	============================================================
20:52:45.0125 3964	Scan finished
20:52:45.0125 3964	============================================================
20:52:45.0171 3372	Detected object count: 1
20:52:45.0171 3372	Actual detected object count: 1
20:52:59.0265 3372	MRxSmb ( Virus.Win32.ZAccess.g ) - skipped by user
20:52:59.0265 3372	MRxSmb ( Virus.Win32.ZAccess.g ) - User select action: Skip
         
Bitte schön.

Alt 14.02.2012, 20:09   #11
Theesener
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit



Nur noch mal zu MEINER Sicherheit die letzte log.Datei als Anhang. Eigentlich steht sie ja im Beitrag vorher.

Ich hätte da auch noch mal eine andere Frage: Wenn denn jemand wollte, könnte der die hier geposteten Infos nicht irgendwie verwenden, um sich ebenfalls meines Computers zu bemächtigen? Nur so ein Gedanke, ich mache mich in den Scans doch ziemlich nackig, oder? Fühlt sich jedenfalls für mich so an.

Gruß

Carsten

Alt 14.02.2012, 21:20   #12
Larusso
/// Selecta Jahrusso
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit



Diese Einträge hat jeder PC. Was soll man damit anfangen ?


Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Drücke auf Start Scan.
    Mache während dem Scan nichts am Rechner
  • Gehe sicher das Cure ( default ) angehackt ist !
  • Drücke Continue --> Reboot.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.



Lösche bitte die vorhandene Combofix Version und downloade dir von hier eine neue Version.

Speichere diese auf dem Desktop.
Gehe sicher, dass all deine Anti Virus und anderen Schutzprogramme abgeschalten sind.



Bitte poste in deiner nächsten Antwort
TDSSKiller Log
Combofix.txt
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 14.02.2012, 22:23   #13
Theesener
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit



Das Killerlog

Code:
ATTFilter
22:29:08.0812 3332	TDSS rootkit removing tool 2.7.12.0 Feb 11 2012 16:58:52
22:29:10.0046 3332	============================================================
22:29:10.0046 3332	Current date / time: 2012/02/14 22:29:10.0046
22:29:10.0046 3332	SystemInfo:
22:29:10.0046 3332	
22:29:10.0046 3332	OS Version: 5.1.2600 ServicePack: 2.0
22:29:10.0046 3332	Product type: Workstation
22:29:10.0046 3332	ComputerName: PAULE
22:29:10.0046 3332	UserName: Paulchen
22:29:10.0046 3332	Windows directory: C:\windows
22:29:10.0046 3332	System windows directory: C:\windows
22:29:10.0046 3332	Processor architecture: Intel x86
22:29:10.0046 3332	Number of processors: 1
22:29:10.0046 3332	Page size: 0x1000
22:29:10.0046 3332	Boot type: Normal boot
22:29:10.0046 3332	============================================================
22:29:10.0734 3332	Drive \Device\Harddisk0\DR0 - Size: 0x3A70C60000 (233.76 Gb), SectorSize: 0x200, Cylinders: 0x7733, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
22:29:10.0750 3332	Drive \Device\Harddisk1\DR1 - Size: 0x262AE70000 (152.67 Gb), SectorSize: 0x200, Cylinders: 0x4DD9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
22:29:10.0750 3332	Drive \Device\Harddisk2\DR9 - Size: 0x3D300000 (0.96 Gb), SectorSize: 0x200, Cylinders: 0x7C, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
22:29:10.0750 3332	\Device\Harddisk0\DR0:
22:29:10.0750 3332	MBR used
22:29:10.0750 3332	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x250F974
22:29:10.0859 3332	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x250F9F2, BlocksNum 0x1F2180
22:29:10.0859 3332	\Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x27116B5, BlocksNum 0x30E7639
22:29:10.0890 3332	\Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x57F8D2D, BlocksNum 0x1378FF8
22:29:10.0890 3332	\Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x6B71D64, BlocksNum 0x4233762
22:29:10.0906 3332	\Device\Harddisk0\DR0\Partition5: MBR, Type 0x7, StartLBA 0xADA5505, BlocksNum 0x125DE26E
22:29:10.0906 3332	\Device\Harddisk1\DR1:
22:29:10.0906 3332	MBR used
22:29:10.0906 3332	\Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1314FF99
22:29:10.0906 3332	\Device\Harddisk2\DR9:
22:29:10.0906 3332	MBR used
22:29:10.0906 3332	\Device\Harddisk2\DR9\Partition0: MBR, Type 0x6, StartLBA 0x20, BlocksNum 0x1E97E0
22:29:11.0062 3332	Initialize success
22:29:11.0062 3332	============================================================
22:29:14.0140 1180	============================================================
22:29:14.0140 1180	Scan started
22:29:14.0140 1180	Mode: Manual; 
22:29:14.0140 1180	============================================================
22:29:14.0343 1180	A3AB            (7d39b502a6cad1449b01b622c7ffce73) C:\windows\system32\DRIVERS\A3AB.sys
22:29:14.0343 1180	A3AB - ok
22:29:14.0406 1180	Abiosdsk - ok
22:29:14.0453 1180	abp480n5 - ok
22:29:14.0531 1180	ACPI            (94b4741d2cf9ed38140b831293d1601a) C:\windows\system32\DRIVERS\ACPI.sys
22:29:14.0546 1180	ACPI - ok
22:29:14.0609 1180	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\windows\system32\drivers\ACPIEC.sys
22:29:14.0609 1180	ACPIEC - ok
22:29:14.0687 1180	adfs            (6d7f09cd92a9fef3a8efce66231fdd79) C:\windows\system32\drivers\adfs.sys
22:29:14.0703 1180	adfs - ok
22:29:14.0781 1180	adpu160m - ok
22:29:14.0859 1180	aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\windows\system32\drivers\aec.sys
22:29:14.0859 1180	aec - ok
22:29:14.0937 1180	AFD             (5ac495f4cb807b2b98ad2ad591e6d92e) C:\windows\System32\drivers\afd.sys
22:29:14.0953 1180	AFD - ok
22:29:15.0000 1180	Aha154x - ok
22:29:15.0062 1180	aic78u2 - ok
22:29:15.0109 1180	aic78xx - ok
22:29:15.0203 1180	ALCXSENS        (ba88534a3ceb6161e7432438b9ea4f54) C:\windows\system32\drivers\ALCXSENS.SYS
22:29:15.0203 1180	ALCXSENS - ok
22:29:15.0296 1180	ALCXWDM         (9a6a99f0d75b457e3a2267776ebe9f47) C:\windows\system32\drivers\ALCXWDM.SYS
22:29:15.0296 1180	ALCXWDM - ok
22:29:15.0375 1180	AliIde - ok
22:29:15.0437 1180	amsint - ok
22:29:15.0515 1180	Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) C:\windows\system32\DRIVERS\arp1394.sys
22:29:15.0515 1180	Arp1394 - ok
22:29:15.0578 1180	asc - ok
22:29:15.0625 1180	asc3350p - ok
22:29:15.0687 1180	asc3550 - ok
22:29:15.0796 1180	AsyncMac        (02000abf34af4c218c35d257024807d6) C:\windows\system32\DRIVERS\asyncmac.sys
22:29:15.0796 1180	AsyncMac - ok
22:29:15.0843 1180	atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\windows\system32\DRIVERS\atapi.sys
22:29:15.0859 1180	atapi - ok
22:29:15.0921 1180	Atdisk - ok
22:29:16.0000 1180	Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\windows\system32\DRIVERS\atmarpc.sys
22:29:16.0000 1180	Atmarpc - ok
22:29:16.0078 1180	audstub         (d9f724aa26c010a217c97606b160ed68) C:\windows\system32\DRIVERS\audstub.sys
22:29:16.0078 1180	audstub - ok
22:29:16.0171 1180	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\windows\system32\drivers\Beep.sys
22:29:16.0171 1180	Beep - ok
22:29:16.0234 1180	catchme - ok
22:29:16.0312 1180	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\windows\system32\drivers\cbidf2k.sys
22:29:16.0312 1180	cbidf2k - ok
22:29:16.0390 1180	CCDECODE        (6163ed60b684bab19d3352ab22fc48b2) C:\windows\system32\DRIVERS\CCDECODE.sys
22:29:16.0390 1180	CCDECODE - ok
22:29:16.0437 1180	cd20xrnt - ok
22:29:16.0515 1180	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\windows\system32\drivers\Cdaudio.sys
22:29:16.0515 1180	Cdaudio - ok
22:29:16.0562 1180	Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\windows\system32\drivers\Cdfs.sys
22:29:16.0562 1180	Cdfs - ok
22:29:16.0625 1180	Cdrom           (7b53584d94e9d8716b2de91d5f1cb42d) C:\windows\system32\DRIVERS\cdrom.sys
22:29:16.0625 1180	Cdrom - ok
22:29:16.0687 1180	Changer - ok
22:29:16.0796 1180	CmdIde - ok
22:29:16.0890 1180	Cpqarray - ok
22:29:16.0953 1180	dac2w2k - ok
22:29:17.0031 1180	dac960nt - ok
22:29:17.0109 1180	Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\windows\system32\DRIVERS\disk.sys
22:29:17.0109 1180	Disk - ok
22:29:17.0218 1180	dmboot          (5789b83ba87fc84c3568cf86cacef8ce) C:\windows\system32\drivers\dmboot.sys
22:29:17.0234 1180	dmboot - ok
22:29:17.0296 1180	dmio            (084eb0a50a4f7b4705c8a57f234e5291) C:\windows\system32\drivers\dmio.sys
22:29:17.0296 1180	dmio - ok
22:29:17.0343 1180	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\windows\system32\drivers\dmload.sys
22:29:17.0343 1180	dmload - ok
22:29:17.0421 1180	DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\windows\system32\drivers\DMusic.sys
22:29:17.0421 1180	DMusic - ok
22:29:17.0484 1180	dpti2o - ok
22:29:17.0546 1180	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\windows\system32\drivers\drmkaud.sys
22:29:17.0562 1180	drmkaud - ok
22:29:17.0625 1180	DumaNT          (5b40d257176b7c1ed4367532c737e8a7) C:\windows\system32\DRIVERS\dumant.sys
22:29:17.0640 1180	DumaNT - ok
22:29:17.0734 1180	Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\windows\system32\drivers\Fastfat.sys
22:29:17.0750 1180	Fastfat - ok
22:29:17.0812 1180	fasttx2k        (3acbc73531dedd69837fe73b1623d49c) C:\windows\system32\DRIVERS\fasttx2k.sys
22:29:17.0812 1180	fasttx2k - ok
22:29:17.0906 1180	Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\windows\system32\DRIVERS\fdc.sys
22:29:17.0906 1180	Fdc - ok
22:29:17.0953 1180	Fips            (9e9af89f9b14aa6249065c309ce73bd8) C:\windows\system32\drivers\Fips.sys
22:29:17.0953 1180	Fips - ok
22:29:18.0140 1180	Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\windows\system32\DRIVERS\flpydisk.sys
22:29:18.0171 1180	Flpydisk - ok
22:29:18.0312 1180	FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\windows\system32\DRIVERS\fltMgr.sys
22:29:18.0312 1180	FltMgr - ok
22:29:18.0437 1180	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\windows\system32\drivers\Fs_Rec.sys
22:29:18.0437 1180	Fs_Rec - ok
22:29:18.0515 1180	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\windows\system32\DRIVERS\ftdisk.sys
22:29:18.0531 1180	Ftdisk - ok
22:29:18.0593 1180	gagp30kx        (4216cd545e5c30807b560c5dcaa812e6) C:\windows\system32\DRIVERS\gagp30kx.sys
22:29:18.0593 1180	gagp30kx - ok
22:29:18.0625 1180	GMSIPCI - ok
22:29:18.0687 1180	Gpc             (c0f1d4a21de5a415df8170616703debf) C:\windows\system32\DRIVERS\msgpc.sys
22:29:18.0687 1180	Gpc - ok
22:29:18.0812 1180	hidusb          (1de6783b918f540149aa69943bdfeba8) C:\windows\system32\DRIVERS\hidusb.sys
22:29:18.0812 1180	hidusb - ok
22:29:18.0875 1180	hpn - ok
22:29:18.0953 1180	HPZid412        (30ca91e657cede2f95359d6ef186f650) C:\windows\system32\DRIVERS\HPZid412.sys
22:29:18.0953 1180	HPZid412 - ok
22:29:19.0015 1180	HPZipr12        (efd31afa752aa7c7bbb57bcbe2b01c78) C:\windows\system32\DRIVERS\HPZipr12.sys
22:29:19.0015 1180	HPZipr12 - ok
22:29:19.0109 1180	HPZius12        (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\windows\system32\DRIVERS\HPZius12.sys
22:29:19.0109 1180	HPZius12 - ok
22:29:19.0171 1180	HTTP            (c19b522a9ae0bbc3293397f3055e80a1) C:\windows\system32\Drivers\HTTP.sys
22:29:19.0187 1180	HTTP - ok
22:29:19.0234 1180	i2omgmt - ok
22:29:19.0296 1180	i2omp - ok
22:29:19.0375 1180	i8042prt        (7c575018d0413440d75432a78b88c899) C:\windows\system32\DRIVERS\i8042prt.sys
22:29:19.0375 1180	i8042prt - ok
22:29:19.0437 1180	Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\windows\system32\DRIVERS\imapi.sys
22:29:19.0437 1180	Imapi - ok
22:29:19.0515 1180	ini910u - ok
22:29:19.0578 1180	IntelIde - ok
22:29:19.0640 1180	Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\windows\system32\DRIVERS\Ip6Fw.sys
22:29:19.0640 1180	Ip6Fw - ok
22:29:19.0703 1180	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\windows\system32\DRIVERS\ipfltdrv.sys
22:29:19.0703 1180	IpFilterDriver - ok
22:29:19.0781 1180	IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\windows\system32\DRIVERS\ipinip.sys
22:29:19.0781 1180	IpInIp - ok
22:29:19.0843 1180	IpNat           (b5a8e215ac29d24d60b4d1250ef05ace) C:\windows\system32\DRIVERS\ipnat.sys
22:29:19.0859 1180	IpNat - ok
22:29:19.0921 1180	IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\windows\system32\DRIVERS\ipsec.sys
22:29:19.0937 1180	IPSec - ok
22:29:20.0000 1180	IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\windows\system32\DRIVERS\irenum.sys
22:29:20.0000 1180	IRENUM - ok
22:29:20.0093 1180	isapnp          (ce9b7afdf0a3d7dd8d1487262316b959) C:\windows\system32\DRIVERS\isapnp.sys
22:29:20.0093 1180	isapnp - ok
22:29:20.0187 1180	Kbdclass        (b128fc0a5cd83f669d5de4b58f77c7d6) C:\windows\system32\DRIVERS\kbdclass.sys
22:29:20.0187 1180	Kbdclass - ok
22:29:20.0234 1180	kbdhid          (7ec877aa899323b92874fe62c7ddcde7) C:\windows\system32\DRIVERS\kbdhid.sys
22:29:20.0234 1180	kbdhid - ok
22:29:20.0312 1180	kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\windows\system32\drivers\kmixer.sys
22:29:20.0328 1180	kmixer - ok
22:29:20.0406 1180	KSecDD          (eb7ffe87fd367ea8fca0506f74a87fbb) C:\windows\system32\drivers\KSecDD.sys
22:29:20.0421 1180	KSecDD - ok
22:29:20.0484 1180	lbrtfdc - ok
22:29:20.0609 1180	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\windows\system32\drivers\mnmdd.sys
22:29:20.0609 1180	mnmdd - ok
22:29:20.0687 1180	Modem           (91a3da4b12f6f1d760463a7f7857f748) C:\windows\system32\drivers\Modem.sys
22:29:20.0687 1180	Modem - ok
22:29:20.0750 1180	Mouclass        (71e15ca47fd947552054afb28536268f) C:\windows\system32\DRIVERS\mouclass.sys
22:29:20.0750 1180	Mouclass - ok
22:29:20.0812 1180	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\windows\system32\DRIVERS\mouhid.sys
22:29:20.0812 1180	mouhid - ok
22:29:20.0859 1180	MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\windows\system32\drivers\MountMgr.sys
22:29:20.0859 1180	MountMgr - ok
22:29:20.0937 1180	mraid35x - ok
22:29:21.0000 1180	MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\windows\system32\DRIVERS\mrxdav.sys
22:29:21.0015 1180	MRxDAV - ok
22:29:21.0078 1180	MRxSmb          (dacd0c212986591962ed782e8b742da0) C:\windows\system32\DRIVERS\mrxsmb.sys
22:29:21.0093 1180	MRxSmb ( Virus.Win32.ZAccess.g ) - infected
22:29:21.0093 1180	MRxSmb - detected Virus.Win32.ZAccess.g (0)
22:29:21.0171 1180	Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\windows\system32\drivers\Msfs.sys
22:29:21.0171 1180	Msfs - ok
22:29:21.0187 1180	MSICPL - ok
22:29:21.0265 1180	MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\windows\system32\drivers\MSKSSRV.sys
22:29:21.0265 1180	MSKSSRV - ok
22:29:21.0328 1180	MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\windows\system32\drivers\MSPCLOCK.sys
22:29:21.0328 1180	MSPCLOCK - ok
22:29:21.0390 1180	MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\windows\system32\drivers\MSPQM.sys
22:29:21.0390 1180	MSPQM - ok
22:29:21.0453 1180	mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\windows\system32\DRIVERS\mssmbios.sys
22:29:21.0453 1180	mssmbios - ok
22:29:21.0515 1180	MSTEE           (bf13612142995096ab084f2db7f40f77) C:\windows\system32\drivers\MSTEE.sys
22:29:21.0515 1180	MSTEE - ok
22:29:21.0562 1180	Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\windows\system32\drivers\Mup.sys
22:29:21.0578 1180	Mup - ok
22:29:21.0625 1180	NABTSFEC        (5c8dc6429c43dc6177c1fa5b76290d1a) C:\windows\system32\DRIVERS\NABTSFEC.sys
22:29:21.0640 1180	NABTSFEC - ok
22:29:21.0703 1180	NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\windows\system32\drivers\NDIS.sys
22:29:21.0718 1180	NDIS - ok
22:29:21.0796 1180	NdisIP          (520ce427a8b298f54112857bcf6bde15) C:\windows\system32\DRIVERS\NdisIP.sys
22:29:21.0796 1180	NdisIP - ok
22:29:21.0859 1180	NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\windows\system32\DRIVERS\ndistapi.sys
22:29:21.0859 1180	NdisTapi - ok
22:29:21.0937 1180	Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) C:\windows\system32\DRIVERS\ndisuio.sys
22:29:21.0937 1180	Ndisuio - ok
22:29:21.0984 1180	NdisWan         (0b90e255a9490166ab368cd55a529893) C:\windows\system32\DRIVERS\ndiswan.sys
22:29:22.0000 1180	NdisWan - ok
22:29:22.0062 1180	NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\windows\system32\drivers\NDProxy.sys
22:29:22.0062 1180	NDProxy - ok
22:29:22.0125 1180	NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\windows\system32\DRIVERS\netbios.sys
22:29:22.0125 1180	NetBIOS - ok
22:29:22.0171 1180	NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\windows\system32\DRIVERS\netbt.sys
22:29:22.0187 1180	NetBT - ok
22:29:22.0312 1180	NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\windows\system32\DRIVERS\nic1394.sys
22:29:22.0312 1180	NIC1394 - ok
22:29:22.0406 1180	Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\windows\system32\drivers\Npfs.sys
22:29:22.0406 1180	Npfs - ok
22:29:22.0468 1180	Nsynas32        (4b4a21e158c039ee0888741bfe1d24e0) C:\windows\system32\drivers\Nsynas32.sys
22:29:22.0468 1180	Nsynas32 - ok
22:29:22.0484 1180	NTACCESS - ok
22:29:22.0546 1180	Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\windows\system32\drivers\Ntfs.sys
22:29:22.0562 1180	Ntfs - ok
22:29:22.0656 1180	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\windows\system32\drivers\Null.sys
22:29:22.0656 1180	Null - ok
22:29:22.0734 1180	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\windows\system32\DRIVERS\nwlnkflt.sys
22:29:22.0734 1180	NwlnkFlt - ok
22:29:22.0812 1180	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\windows\system32\DRIVERS\nwlnkfwd.sys
22:29:22.0812 1180	NwlnkFwd - ok
22:29:22.0859 1180	ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\windows\system32\DRIVERS\ohci1394.sys
22:29:22.0859 1180	ohci1394 - ok
22:29:22.0906 1180	Parport         (b2f17a2edb5450e61973a037f63a595b) C:\windows\system32\DRIVERS\parport.sys
22:29:22.0921 1180	Parport - ok
22:29:22.0968 1180	PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\windows\system32\drivers\PartMgr.sys
22:29:22.0968 1180	PartMgr - ok
22:29:23.0031 1180	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\windows\system32\drivers\ParVdm.sys
22:29:23.0031 1180	ParVdm - ok
22:29:23.0078 1180	PCI             (6fb463e5b243fbd6f3d3c83f914d94fb) C:\windows\system32\DRIVERS\pci.sys
22:29:23.0093 1180	PCI - ok
22:29:23.0140 1180	PCIDump - ok
22:29:23.0187 1180	PCIIde - ok
22:29:23.0296 1180	Pcmcia          (e2363f4c1daff89abee5f593e13d8a05) C:\windows\system32\drivers\Pcmcia.sys
22:29:23.0296 1180	Pcmcia - ok
22:29:23.0359 1180	PDCOMP - ok
22:29:23.0406 1180	PDFRAME - ok
22:29:23.0468 1180	PDRELI - ok
22:29:23.0531 1180	PDRFRAME - ok
22:29:23.0593 1180	perc2 - ok
22:29:23.0640 1180	perc2hib - ok
22:29:23.0796 1180	PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\windows\system32\DRIVERS\raspptp.sys
22:29:23.0796 1180	PptpMiniport - ok
22:29:23.0859 1180	PQNTDrv         (4228630829c0e521c43d882a00533374) C:\windows\system32\drivers\PQNTDrv.sys
22:29:23.0859 1180	PQNTDrv - ok
22:29:23.0921 1180	Processor       (3d7f196e77f986c106e9320b81a5ebbf) C:\windows\system32\DRIVERS\processr.sys
22:29:23.0921 1180	Processor - ok
22:29:23.0984 1180	Profos - ok
22:29:24.0062 1180	PSched          (48671f327553dcf1d27f6197f622a668) C:\windows\system32\DRIVERS\psched.sys
22:29:24.0062 1180	PSched - ok
22:29:24.0125 1180	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\windows\system32\DRIVERS\ptilink.sys
22:29:24.0125 1180	Ptilink - ok
22:29:24.0187 1180	PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\windows\system32\Drivers\PxHelp20.sys
22:29:24.0187 1180	PxHelp20 - ok
22:29:24.0250 1180	ql1080 - ok
22:29:24.0296 1180	Ql10wnt - ok
22:29:24.0359 1180	ql12160 - ok
22:29:24.0421 1180	ql1240 - ok
22:29:24.0468 1180	ql1280 - ok
22:29:24.0546 1180	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\windows\system32\DRIVERS\rasacd.sys
22:29:24.0546 1180	RasAcd - ok
22:29:24.0625 1180	Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\windows\system32\DRIVERS\rasl2tp.sys
22:29:24.0625 1180	Rasl2tp - ok
22:29:24.0687 1180	RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\windows\system32\DRIVERS\raspppoe.sys
22:29:24.0687 1180	RasPppoe - ok
22:29:24.0750 1180	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\windows\system32\DRIVERS\raspti.sys
22:29:24.0750 1180	Raspti - ok
22:29:24.0812 1180	Rdbss           (29d66245adba878fff574cd66abd2884) C:\windows\system32\DRIVERS\rdbss.sys
22:29:24.0828 1180	Rdbss - ok
22:29:24.0875 1180	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\windows\system32\DRIVERS\RDPCDD.sys
22:29:24.0875 1180	RDPCDD - ok
22:29:24.0953 1180	rdpdr           (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\windows\system32\DRIVERS\rdpdr.sys
22:29:24.0968 1180	rdpdr - ok
22:29:25.0031 1180	RDPWD           (d4f5643d7714ef499ae9527fdcd50894) C:\windows\system32\drivers\RDPWD.sys
22:29:25.0046 1180	RDPWD - ok
22:29:25.0125 1180	redbook         (aa56702e230860565cb8d43680f57f33) C:\windows\system32\DRIVERS\redbook.sys
22:29:25.0125 1180	redbook - ok
22:29:25.0296 1180	Secdrv          (d26e26ea516450af9d072635c60387f4) C:\windows\system32\DRIVERS\secdrv.sys
22:29:25.0296 1180	Secdrv - ok
22:29:25.0390 1180	serenum         (a2d868aeeff612e70e213c451a70cafb) C:\windows\system32\DRIVERS\serenum.sys
22:29:25.0390 1180	serenum - ok
22:29:25.0437 1180	Serial          (cd5b9995afcdb466c9efc048d167e3be) C:\windows\system32\DRIVERS\serial.sys
22:29:25.0453 1180	Serial - ok
22:29:25.0500 1180	SetupNTGLM7X - ok
22:29:25.0546 1180	Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\windows\system32\drivers\Sfloppy.sys
22:29:25.0546 1180	Sfloppy - ok
22:29:25.0640 1180	Simbad - ok
22:29:25.0703 1180	SLIP            (5caeed86821fa2c6139e32e9e05ccdc9) C:\windows\system32\DRIVERS\SLIP.sys
22:29:25.0703 1180	SLIP - ok
22:29:25.0796 1180	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\windows\system32\DRIVERS\SONYPVU1.SYS
22:29:25.0796 1180	SONYPVU1 - ok
22:29:25.0859 1180	Sparrow - ok
22:29:25.0921 1180	splitter        (8e186b8f23295d1e42c573b82b80d548) C:\windows\system32\drivers\splitter.sys
22:29:25.0921 1180	splitter - ok
22:29:25.0968 1180	sptd - ok
22:29:26.0046 1180	sr              (e4200cb2f418d8fc4acdd7e38c419d6a) C:\windows\system32\DRIVERS\sr.sys
22:29:26.0062 1180	sr - ok
22:29:26.0140 1180	Srv             (20b7e396720353e4117d64d9dcb926ca) C:\windows\system32\DRIVERS\srv.sys
22:29:26.0156 1180	Srv - ok
22:29:26.0218 1180	st3wolf - ok
22:29:26.0312 1180	streamip        (284c57df5dc7abca656bc2b96a667afb) C:\windows\system32\DRIVERS\StreamIP.sys
22:29:26.0312 1180	streamip - ok
22:29:26.0359 1180	swenum          (03c1bae4766e2450219d20b993d6e046) C:\windows\system32\DRIVERS\swenum.sys
22:29:26.0359 1180	swenum - ok
22:29:26.0421 1180	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\windows\system32\drivers\swmidi.sys
22:29:26.0421 1180	swmidi - ok
22:29:26.0484 1180	symc810 - ok
22:29:26.0546 1180	symc8xx - ok
22:29:26.0593 1180	sym_hi - ok
22:29:26.0656 1180	sym_u3 - ok
22:29:26.0718 1180	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\windows\system32\drivers\sysaudio.sys
22:29:26.0718 1180	sysaudio - ok
22:29:26.0796 1180	Tcpip           (9f4b36614a0fc234525ba224957de55c) C:\windows\system32\DRIVERS\tcpip.sys
22:29:26.0828 1180	Tcpip - ok
22:29:26.0890 1180	TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\windows\system32\drivers\TDPIPE.sys
22:29:26.0890 1180	TDPIPE - ok
22:29:26.0968 1180	TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\windows\system32\drivers\TDTCP.sys
22:29:26.0968 1180	TDTCP - ok
22:29:27.0046 1180	TermDD          (a540a99c281d933f3d69d55e48727f47) C:\windows\system32\DRIVERS\termdd.sys
22:29:27.0046 1180	TermDD - ok
22:29:27.0140 1180	TosIde - ok
22:29:27.0171 1180	Trufos - ok
22:29:27.0265 1180	TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
22:29:27.0265 1180	TuneUpUtilitiesDrv - ok
22:29:27.0328 1180	TVICHW32        (e266683fc95abdec17cd378564e1b54b) C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS
22:29:27.0328 1180	TVICHW32 - ok
22:29:27.0406 1180	Udfs            (12f70256f140cd7d52c58c7048fde657) C:\windows\system32\drivers\Udfs.sys
22:29:27.0421 1180	Udfs - ok
22:29:27.0453 1180	ultra - ok
22:29:27.0546 1180	Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\windows\system32\DRIVERS\update.sys
22:29:27.0546 1180	Update - ok
22:29:27.0656 1180	usbaudio        (45a0d14b26c35497ad93bce7e15c9941) C:\windows\system32\drivers\usbaudio.sys
22:29:27.0656 1180	usbaudio - ok
22:29:27.0703 1180	usbccgp         (bffd9f120cc63bcbaa3d840f3eef9f79) C:\windows\system32\DRIVERS\usbccgp.sys
22:29:27.0703 1180	usbccgp - ok
22:29:27.0765 1180	usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\windows\system32\DRIVERS\usbehci.sys
22:29:27.0765 1180	usbehci - ok
22:29:27.0828 1180	usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\windows\system32\DRIVERS\usbhub.sys
22:29:27.0828 1180	usbhub - ok
22:29:27.0875 1180	usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\windows\system32\DRIVERS\usbprint.sys
22:29:27.0875 1180	usbprint - ok
22:29:27.0937 1180	usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\windows\system32\DRIVERS\usbscan.sys
22:29:27.0937 1180	usbscan - ok
22:29:28.0031 1180	USBSTOR         (6cd7b22193718f1d17a47a1cd6d37e75) C:\windows\system32\DRIVERS\USBSTOR.SYS
22:29:28.0031 1180	USBSTOR - ok
22:29:28.0093 1180	usbuhci         (f8fd1400092e23c8f2f31406ef06167b) C:\windows\system32\DRIVERS\usbuhci.sys
22:29:28.0093 1180	usbuhci - ok
22:29:28.0171 1180	usbvideo        (8968ff3973a883c49e8b564200f565b9) C:\windows\system32\Drivers\usbvideo.sys
22:29:28.0171 1180	usbvideo - ok
22:29:28.0234 1180	VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\windows\System32\drivers\vga.sys
22:29:28.0234 1180	VgaSave - ok
22:29:28.0312 1180	viaagp1         (4b039bbd037b01f5db5a144c837f283a) C:\windows\system32\DRIVERS\viaagp1.sys
22:29:28.0312 1180	viaagp1 - ok
22:29:28.0375 1180	ViaIde          (59cb1338ad3654417bea49636457f65d) C:\windows\system32\DRIVERS\viaide.sys
22:29:28.0375 1180	ViaIde - ok
22:29:28.0421 1180	viasraid        (ebe101c01d80a42868f57b327be1b564) C:\windows\system32\drivers\viasraid.sys
22:29:28.0421 1180	viasraid - ok
22:29:28.0484 1180	VolSnap         (d6888520ff56d72a50437e371ca25fc9) C:\windows\system32\drivers\VolSnap.sys
22:29:28.0500 1180	VolSnap - ok
22:29:28.0609 1180	Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\windows\system32\DRIVERS\wanarp.sys
22:29:28.0609 1180	Wanarp - ok
22:29:28.0656 1180	WDICA - ok
22:29:28.0750 1180	wdmaud          (2797f33ebf50466020c430ee4f037933) C:\windows\system32\drivers\wdmaud.sys
22:29:28.0781 1180	wdmaud - ok
22:29:28.0968 1180	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\windows\System32\drivers\ws2ifsl.sys
22:29:28.0968 1180	WS2IFSL - ok
22:29:29.0062 1180	WSTCODEC        (d5842484f05e12121c511aa93f6439ec) C:\windows\system32\DRIVERS\WSTCODEC.SYS
22:29:29.0062 1180	WSTCODEC - ok
22:29:29.0171 1180	yukonwxp        (a8d429e2268792638cffc57552c5e736) C:\windows\system32\DRIVERS\yk51x86.sys
22:29:29.0187 1180	yukonwxp - ok
22:29:29.0250 1180	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
22:29:29.0375 1180	\Device\Harddisk0\DR0 - ok
22:29:29.0406 1180	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
22:29:29.0468 1180	\Device\Harddisk1\DR1 - ok
22:29:29.0500 1180	MBR (0x1B8)     (973e9ba32fdbb305c552ed3e1ebf0686) \Device\Harddisk2\DR9
22:29:32.0171 1180	\Device\Harddisk2\DR9 - ok
22:29:32.0218 1180	Boot (0x1200)   (d1ac8538efb1f600ec71f7ccea922994) \Device\Harddisk0\DR0\Partition0
22:29:32.0218 1180	\Device\Harddisk0\DR0\Partition0 - ok
22:29:32.0250 1180	Boot (0x1200)   (b7ccd62c93a12faeb9c70f5194612a7b) \Device\Harddisk0\DR0\Partition1
22:29:32.0250 1180	\Device\Harddisk0\DR0\Partition1 - ok
22:29:32.0296 1180	Boot (0x1200)   (a7507a9c2eca0f0efff7ee5a3949c8be) \Device\Harddisk0\DR0\Partition2
22:29:32.0296 1180	\Device\Harddisk0\DR0\Partition2 - ok
22:29:32.0328 1180	Boot (0x1200)   (5019e1c7c6f5401039a4f09b4acba773) \Device\Harddisk0\DR0\Partition3
22:29:32.0328 1180	\Device\Harddisk0\DR0\Partition3 - ok
22:29:32.0359 1180	Boot (0x1200)   (b984e0e5be4bb9fb3212d249c468240d) \Device\Harddisk0\DR0\Partition4
22:29:32.0359 1180	\Device\Harddisk0\DR0\Partition4 - ok
22:29:32.0390 1180	Boot (0x1200)   (286b55e0895c9c6959423c285df10501) \Device\Harddisk0\DR0\Partition5
22:29:32.0390 1180	\Device\Harddisk0\DR0\Partition5 - ok
22:29:32.0406 1180	Boot (0x1200)   (1cdcab632fc09acca9d9fc62ab1eaa90) \Device\Harddisk1\DR1\Partition0
22:29:32.0406 1180	\Device\Harddisk1\DR1\Partition0 - ok
22:29:32.0437 1180	Boot (0x1200)   (4897900b3194ab0160b4c2f6b7220070) \Device\Harddisk2\DR9\Partition0
22:29:32.0437 1180	\Device\Harddisk2\DR9\Partition0 - ok
22:29:32.0437 1180	============================================================
22:29:32.0437 1180	Scan finished
22:29:32.0437 1180	============================================================
22:29:32.0484 3468	Detected object count: 1
22:29:32.0484 3468	Actual detected object count: 1
22:29:50.0812 3468	C:\windows\system32\DRIVERS\mrxsmb.sys - copied to quarantine
22:29:50.0859 3468	VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\windows\system32\drivers\mrxsmb.sys) error 1813
22:29:52.0031 3468	Backup copy found, using it..
22:29:52.0046 3468	C:\windows\system32\DRIVERS\mrxsmb.sys - will be cured on reboot
22:29:54.0828 3468	MRxSmb ( Virus.Win32.ZAccess.g ) - User select action: Cure 
22:30:12.0296 0176	Deinitialize success
         
und noch den Combofix.log:

Code:
ATTFilter
ComboFix 12-02-13.01 - Paulchen 14.02.2012  22:52:15.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.761 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads\ComboFix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Infizierte Kopie von c:\windows\system32\msgsvc.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\ERDNT\cache\msgsvc.dll wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-14 bis 2012-02-14  ))))))))))))))))))))))))))))))
.
.
2012-02-14 21:29 . 2012-02-14 21:29	--------	d-----w-	C:\TDSSKiller_Quarantine
2012-02-11 13:51 . 2012-02-11 13:51	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2012-02-11 09:13 . 2012-02-11 09:13	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Google
2012-02-09 21:23 . 2012-02-09 21:23	--------	d-----w-	c:\programme\7-Zip
2012-02-09 09:34 . 2012-02-09 09:35	--------	d-----w-	C:\FRST
2012-02-08 21:02 . 2012-02-08 21:02	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TrojanHunter
2012-02-08 20:59 . 2010-08-19 18:22	409600	----a-w-	c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\rescue2usb.exe
2012-02-08 20:59 . 2010-04-01 10:01	28160	----a-w-	c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\syslinux.exe
2012-02-08 20:59 . 2009-10-16 15:43	237849	----a-w-	c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\grub.exe
2012-02-08 20:09 . 2012-02-08 22:23	--------	d-----w-	c:\programme\TrojanHunter 5.5
2012-02-08 19:30 . 2012-02-08 21:07	--------	d-----w-	c:\programme\PC Tools Security
2012-02-08 19:14 . 2012-02-08 20:07	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
2012-02-08 18:41 . 2012-02-08 18:41	--------	d-s---w-	c:\dokumente und einstellungen\Administrator.PAULE\UserData
2012-02-08 18:41 . 2012-02-09 09:40	--------	d-----r-	c:\dokumente und einstellungen\Administrator.PAULE\Eigene Dateien
2012-02-08 15:54 . 2012-02-08 15:55	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-02-08 15:43 . 2012-02-08 16:00	--------	d-----w-	c:\windows\system32\CatRoot_bak
2012-02-06 10:12 . 2012-02-06 10:12	--------	d-s---w-	c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\UserData
2012-02-06 09:38 . 2012-02-09 09:38	0	--sha-w-	c:\windows\system32\dds_log_trash.cmd
2012-01-24 12:57 . 2012-01-24 12:57	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\Corel
2012-01-24 12:51 . 2012-01-24 12:51	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TuneUp Software
2012-01-24 12:50 . 2012-01-24 12:50	--------	d-----w-	c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Mozilla
2012-01-22 13:15 . 2012-01-22 13:15	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\PopCapv1003
2012-01-22 13:03 . 2012-01-22 13:03	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\AresXZ
2012-01-22 12:59 . 2012-01-22 13:04	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\LimeRunner
2012-01-22 12:55 . 2012-02-11 12:43	--------	d-sh--w-	c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115
2012-01-21 20:49 . 2012-01-21 20:49	--------	d-----w-	c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\SpinTop Games
2012-01-21 20:49 . 2012-01-21 20:49	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCapY
2012-01-21 20:49 . 2012-01-21 20:49	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\934bcbfe-35c5-4039-88e2-8d1494de198e
2012-01-21 20:48 . 2012-01-21 20:48	--------	d-----w-	C:\DOCUME~1
2012-01-21 09:08 . 2012-01-21 09:08	418304	----a-w-	c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TischR.exe
2012-01-21 08:42 . 2012-01-21 08:42	--------	d-----w-	c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\Anwendungsdaten\TuneUp Software
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-30 10:33 . 2011-05-13 04:59	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-14 11:23 . 2012-01-05 19:04	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2012-02-14 20:48 . 2011-05-11 18:25	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-02-11_12.51.45   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-02-14 21:51 . 2012-02-14 21:51	16384              c:\windows\Temp\Perflib_Perfdata_738.dat
+ 2012-02-14 21:59 . 2012-02-14 21:59	16384              c:\windows\Temp\Perflib_Perfdata_6f8.dat
+ 2012-02-14 21:59 . 2012-02-14 21:59	16384              c:\windows\Temp\Perflib_Perfdata_6ac.dat
+ 2012-02-08 16:01 . 2012-02-14 21:31	451456              c:\windows\system32\drivers\mrxsmb.sys
- 2012-02-08 16:01 . 2002-12-31 12:00	451456              c:\windows\system32\drivers\mrxsmb.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Duden Korrektor SysTray"="c:\programme\Duden\Duden Korrektor\DKtray.exe" [2009-05-06 611024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 118784]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-08-09 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"Acrobat Assistant 7.0"="f:\adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-07 1848648]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]
.
c:\dokumente und einstellungen\Los gehts\Startmenü\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WISO Mein Sparbuch heute.lnk]
backup=c:\windows\pss\WISO Mein Sparbuch heute.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 00:41	49152	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Dokumente und Einstellungen\\Paulchen.PAULE\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Google\\Picasa3\\Picasa3.exe"=
"c:\\Programme\\Google\\Picasa3\\PicasaUpdater.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [12.12.2003 16:49 77312]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Gemeinsame Dateien\AAV\aavus.exe [04.10.2007 14:32 122880]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [14.12.2011 12:23 1514304]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [12.12.2011 19:31 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [02.09.2004 20:01 396480]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?]
S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?]
S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe [08.11.2010 01:16 149504]
S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
U3sHlpDr
ATIBTXBAR
xcomm
s616obex
HIDSwvd
ScFBPNT2
pmounter
tmmbd
vmkbd
tmesrv3
incdrm
REVO
CiscoVpnInstallService
ESMCR
bcoreusb
slee_503_service
CrystalSysInfo
vmnetadapter
pnkbstrk
MTDVC2
s125bus
se45mdm
plsremotesvc
acdpowerservice
mi-raysat_3dsmax9_32
vpcnets2
SE27mdfl
downloadmanagerlite
SaiNtHid
rampartsvc
areschatserver
backupexecrpcservice
wltwo51b
hsf_msft
PXRDDriver
athr
AeLookupSvc
Pctspk
aiclient
sr_service
ccevtmgr
clnt_clientman
pfc
DSXUSB
papycpu2
vulfnths
UimBus
ndassvc
ltck000c
CAM1210
ltxred
cvslock
dxdebug
icepack
SPFDRV
pdfcreatormessages
HWIONT
tfsnudfa
AVerTV
awhost32
RESMGR
RioS30
purendis
vmnetdhcp
nmwcdcj
ati2mtaa
uleadburninghelper
nsm1bus
avg7rsxp
mafwboot
tpkd
websenserealtimeanalyzer
vncdrv
SprintRcAppSvc
KLOGNT
mwsarcpkt
atchksrv
tifsfilter
CTEDSPFX.DLL
WUSB54Gv4SVC
pop3d32
uphclean
PGPdisk
mcmispupdmgr
GBDevice
ZSMC211
mindretrieve
fax
ssm_mdfl
transarcafsdaemon
RR2Ctrl
pvservice
cachemanxp
viagfx
e1express
webrootspysweeperservice
jsdaemon
w550mdm
DellAMBrokerService
lyncusbserv
epsonbidirectionalservice
pcampr5
pctavsvc
RTL8169
LVBulk
bcm43xx
Appn
pavagente
vmauthdservice
pmem
id2scaps
s3psddr
websensecamserver
mpservice
fallback
wg4n
tdrpman
vet-rec
acs
bgmainsvc
freepops
SWUMX51
wampapache
smbusp
mcmscsvc
oracleservicesecinst
Packet
se59obex
rpaservice
ZSMC301b
AKSIFDH
mqdmmdfl
cidaemon
SPCtl
defwatch
radclock
se26unic
MobilityService
InCDsrvR
avgmfx86
lktimesync
atmeltpm
co_mon
ezplay
ctdvda2k
slssvc
winpower
se58bus
ndiscm
transactional
lxce_device
sf
prevxdriver
slave
viaagp
rspndr
RushTopDevice
upsmonservice
o2flash
nipsvc
utilman
btwdndis
ipssvc
riomsc
pdlndqll
qbcfmonitorservice
sonypvs1
smcirda
crystalinputfileserver
PCDCODEC
v124
aswtdi
Ndismeetro
ASFWHide
omnidrv
cmudau
MRESP50a64
SSHDRV61
aclient
mwlsvc
BASFND
ultra66
rasirda
NxNetMon
qfcoresvc
nvport
MxlW2k
WUSB54GPV4SRV
nwrdr
vaiomediaplatform-integratedserver-upnp
blueletscoaudio
aslm75
fah@c:+fah+fah-service+fah502-console.exe
pdlnemsg
sfvfs02
NMSSvc
atfsd
wlsetupsvc
aavmker4
NWSLP
SPLITCAM
pavfnsvr
tpsrv
screadspool
ELkbd
regdefend
ifp800
agpcpq
elbycdio
Sunkfiltp
forcewarewebinterface
hidbatt
lsdiorw
OEM02Dev
gearsecurity
exfat
UMAXPCLS
oracle_load_balancer_60_client-forms6i
zpnodecollector
nmservice
PTDCBus
nimcdlbk
SWNC5E00
lxcg_device
ZuneWlanCfgSvc
U81xobex
oracle_load_balancer_60_client-forms6ip9
upperdev
se2End5
retinaengine
AlKernel
RR2IOMod
WmHidLo
se58unic
F700iat
oraclesnmppeerencapsulator
sysmgmthp
NWSIPX32
iftpsvc
s217mdfl
usb20l
n3900
SNP2STD
tunmp
Via4in1
teefer2
TuneUp.Defrag
elagopro
ROB_A
dlaopiom
mdvrmng
vetefile
elnkfwppservice
hsvcmod
client32
winvnc
siside
NWUSBPort
ipodsrv
hpwirelessmgr
GBFSHook
unrealircd
pavreport
eabusb
dnsexit
mhndrv
SrvcEPECioctl
s716mdm
dot4ufd
tvald
kbfiltr
arrayssl_vpn_service3,0,1,9
cm102u32
pdlndlpb
NVR0FLASHDev
ALABULK
vusbbus
nvcap
netrcacm
A4S2600
rdnaoflsvc
sthda
BcmSqlStartupSvc
caboagp
tossmbnt
bt
lexbces
bt3cser
spsslm
fsdfwd
vstor2
bthmodem
SiS7018
EAWDMFD
tbhsd
emitray
navapsvc
apphostsvc
pnkbstrb
XBCD
USB11LDR
SRTSP
NtMtlFax
QWAVE
AmdLLD
DKbFltr
tmactmon
KR10I
bthidenum
cvsnt
steamdvr
Defrag32
imagedrv
nocashio
lxda_device
Blfp
CoolerXPDriver
ccsetmgr
sfusvc
ssm_bus
windrvNT
syslogd
aamqdispatcher
avsvcmonitor
nmwcd
apache
LMouKE
ahcix86s
stirusb
dlcq_device
rnadirectory
w810bus
aswupdsv
webrootcommagentservice
cdrbsvsd
s217mdm
arc
carboncopyscheduler
sscdmdfl
CX88ENC
pca
TIEHDUSB
schscnt
SE27obex
RDID1027
NuidFltr
EIO
ma_cmidi_installerservice
mbackmonitor
SRS_SSCFilter
akshhl
Tablet2k
AcronisOSSReinstallSvc
ql2100
SlWdmSup
videX32
ownershipprotocol
inort
imagesrv
flutilssvc
rtl8139
SMTPSVC
Mtlstrm
nvrd64
GT891x
bgsvcgen
LCcfltr
nimdbgk
ctprxy2k
3comtftp
PTDCVsp
ssfs0509
Slntamr
cicssfs.scmmc223
StickyMesger
vaiomediaplatform-mobile-gateway
ltmodem5
wkscfgsrv
SiS300i
winss
mcupdmgr.exe
remoterecord
pcdrndisuio
ntcharge
vsapint
oracle_load_balancer_60_server-forms6i
sglfb
VMAUDIO
zumbus
trayman
nm
sbcssvc
hap16v2k
s125obex
DevUpper
lxbx_device
ssoftservice
DCamUSBGrandTek
dcevt32
NWSNS
k56
VRFIL
lvhidsvc
cbidf
dpc_srv_webcast
risdptsk
cwafadminmonitor
CcmExec
vvdsvc
GV600_4
dnserver32
mferkdk
WSIMD
symndis
dns4meclient
XAudio
z800bus
W700mdfl
wpshelper
s3savagemx
cmuda3
rt61
avidstartup
df5serv
SQLWriter
EQDRV5
lusbaudio
flashcom
tfsndres
szkg
epfwtdi
tversitymediaserver
qbposdbservices
ino_flpy
rvsinst
stllssvr
Xyz777b
ivscheduler
ac97intc
se59mdm
cics.region2
ZD1211BU(ZyDAS)
bt3cusb
winpowermanager
WinDriver6
lhidflt2
etoksrv
SetupSys
tmlisten
upnp
BrUsbSer
GameConsoleService
dlcj_device
KR3NPXP
ICAM3NT5
VCAM
ccflic0
deventagent
USB28xxBGA
cportclm
oracle_load_balancer_60_client-forms6ip14
rslinxng
cics.region1
RIOXDRV
PGPsdkDriver
ngdbserv
aliadwdm
SIODRV
twotrack
IBMTPCHK
vulfntrs
elbydelay
FsVga
fsaa
FirePM
Memctl
lxdmCATSCustConnectService
jobserver_report
mcp
nimcrpcsu
QV2KUX
MRENDIS5
SE27bus
wudfsvc
modemcsa
vetmsgnt
mcnasvc
smcservice
idechndr
Cam5607
nscservice
eabfiltr
pdiddcci
Sk9920nt
psdistributionagent
avfilter
cavasm
raysat3_4_6_18server
qcmerced
lxbs_device
cpsvc
crystalaps
matlabserver
fasttraksvc
cxusb
tvalz
obvious
tiumfwl
gs30s
ispwdsvc
lxbt_device
vcsw
epsonstatusagent2
a016obex
SGHIDI
motmodem
mstdfrgs
richvideo
ftpqueue
outpostfirewall
USBVCD
tng-doba
VRADFIL
CTMMOUNT
se58mgmt
webfilter
StMp3Rec
pcx1unic
oracleorahomepagingserver
SE26mdfl
TNaviSrv
VNUSB
VC4CB104
acrotray
SrvcSSIOMngr
hap17v2k
SndTDriverV32
hidir
Cam5603D
usbvm321
avhook
TPECioCtl
websenseuserservice
ctusfsyn
SE26obex
SeratoUsb
mssqlserver
Evian
pdlndsdl
tappsrv
ntsyslog
z800obex
s116mdfl
xfilt
msk80service
Wdf01000
pdlnacom
mdc8021x
a8djavs
btwhid
3c1807pd
pdagent
belmonitorservice
symantecantibotagent
gotomypc
w300mdm
InterBaseGuardian
lockmgr
webupdate
earthlinksafeconnectagent
ctaud2k
wap3gx
w200mdfl
pcx1nd5
T6963C
AmeLanPc
hsf_dpv
akshasp
icam4usb
eloggersvc6
sfdrv01
BLKWGU(Belkin)
admservice
TPPWRIF
elbycdfl
intelroam
ggsemc
Uim_IM
ehrecvr
FreeTdi
arcltsrv
GcKernel
Alpham1
Tb2RCAssist
btfirst
LMIRfsClientNP
senfilt
CE3
USBAAPL
cwafeventrouter
tavsvc
s716mgmt
svv
FontCache3.0.0.0.
GoBack2K
pxfhmdm
fshttps
ageresoftmodem
scdemu
bjmcmng
rbfilter
mcdbus
cxlpt
HpqRemHid
w22n51
fsks
eectrl
k750mgmt
klif
BrSerIf
SenFiltService
filechecker
WLAN_USB
tdsmapi
lcs
msmpsvc
vci
pcidrv
as32svc
aw_host
nettcpportsharing
NWFILTER
nscirda
stunnel
NCPro
SE2Emdfl
RVIEG01
plscsi
SecureStorageService
issuser
websensepolicyserver
tsp
VAIOMediaPlatform-MusicServer-UPnP
UsbserFilt
WGX
tvtnetwk
enecbpth
nvpvrmon
brmfrmps
RR2Mjpeg
UlSata
utscsi
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42]
.
2012-02-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003Core.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
2012-02-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003UA.job
- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Convert link target to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=de
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-36897956.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-14 22:59
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\LPTENUM\KyoceraFS-1700\5&1d62032d&0&LPT1.4]
@Denied: (C D) (Everyone)
"DeviceDesc"="Kyocera FS-1700"
"LocationInformation"="LPT1.4"
"Capabilities"=dword:00000040
"ConfigFlags"=dword:00000000
"HardwareID"=multi:"LPTENUM\\KyoceraFS-17000C08\00KyoceraFS-17000C08\00\00"
"ClassGUID"="{4D36E979-E325-11CE-BFC1-08002BE10318}"
"Class"="Printer"
"Driver"="{4D36E979-E325-11CE-BFC1-08002BE10318}\\0001"
"Mfg"="Kyocera Mita"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\PCIIDE]
@DACL=(02 0000)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(712)
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'explorer.exe'(892)
c:\windows\system32\msi.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\windows\System32\snmp.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\programme\Duden\Duden Korrektor\DKCore.exe
c:\programme\Office-Bibliothek\officebib.exe
c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\windows\system32\wscntfy.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
c:\windows\system32\taskmgr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-14  23:12:10 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-14 22:12
ComboFix2.txt  2012-02-11 13:05
.
Vor Suchlauf: 7.832.342.528 Bytes frei
Nach Suchlauf: 7.841.898.496 Bytes frei
.
- - End Of File - - CA7BE4BA646BA4CBCF1226761B6B47BF
         

Alt 15.02.2012, 07:47   #14
Larusso
/// Selecta Jahrusso
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit



Hy,

Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"
  • Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
  • Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
  • Dateien und Ordner: Inhalte von Systemordnern anzeigen aktivieren (bei Vista nicht vorhanden)
  • Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren




Mache bitte einen Doppelklick auf die C:\boot.ini und poste diese hier.
NICHT Löschen
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 15.02.2012, 12:09   #15
Theesener
 
abnow.com nervt unter WIN XP Pro 32 Bit - Standard

abnow.com nervt unter WIN XP Pro 32 Bit



Hier kommt die boot.ini; viel steht nicht drin.

[Boot Loader]
Timeout=5
[Operating Systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect


Gruß

Carsten

Antwort

Themen zu abnow.com nervt unter WIN XP Pro 32 Bit
32 bit, 32bit, abnow, abnow.com, adapter, administrator, adobe, applaus, dateien, einstellungen, explorer, firefox, frage, google, google earth, kaspersky, logfiles, mozilla, notification, pdf, picasa, programme, rundll, rundll32.exe, setup, svchost, system, system32, trojaner, update, usb, windows, windows xp, winxp_prof, wireless



Ähnliche Themen: abnow.com nervt unter WIN XP Pro 32 Bit


  1. Abnow Virus
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (7)
  2. abnow entfernen
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (3)
  3. Abnow-Virus
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (35)
  4. Weiterleitung zu abnow.com
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (1)
  5. ABNOW Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (7)
  6. Win-Neuinstallation wg. Weiterleitungstrojaner zu abnow.com
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (9)
  7. abnow Virus
    Log-Analyse und Auswertung - 05.03.2012 (1)
  8. Abnow-Trojaner
    Log-Analyse und Auswertung - 04.03.2012 (4)
  9. Infektion mit abnow.com und Trj/Sirefef.D
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (7)
  10. Befallen von AbNow.
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (7)
  11. abnow entfernen
    Log-Analyse und Auswertung - 28.02.2012 (17)
  12. Abnow.com entfernen
    Log-Analyse und Auswertung - 27.02.2012 (1)
  13. Abnow und systemwiederherstellung
    Plagegeister aller Art und deren Bekämpfung - 24.02.2012 (8)
  14. abnow.com nervt auf Windows Vista
    Mülltonne - 19.02.2012 (0)
  15. Der Abnow Virus
    Log-Analyse und Auswertung - 13.02.2012 (9)
  16. google redirect zu abnow
    Log-Analyse und Auswertung - 12.02.2012 (3)
  17. Google Redirect auf abnow...
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (1)

Zum Thema abnow.com nervt unter WIN XP Pro 32 Bit - Moin, ich bin wohl nicht der einzige, der sich hier mit diesen Wirrungen in den Verknüpfungen rumplagt. Ich habe schon eine Reihe von ähnlichen Threads gelesen, bin aber immer wieder - abnow.com nervt unter WIN XP Pro 32 Bit...
Archiv
Du betrachtest: abnow.com nervt unter WIN XP Pro 32 Bit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.