Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: DDoS Attacken und ein ratloser Gamer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.12.2013, 20:45   #1
aVo
 
DDoS Attacken und ein ratloser Gamer - Standard

DDoS Attacken und ein ratloser Gamer



Hallo miteinander, ich bin grad durch google hier gelandet und froh darüber da ich hier anscheinend kompetente Hilfe bekommen kann

Um mein Problem darzustellen muss ich leider etwas ausholen damit die Situation nachvollziehbar ist und damit die Hilfestellung hoffentlich vereinfacht wird ... folgendes ist seit gestern passiert:
Ich spiele oft und gerne Counter-Strike 2d (ist das wonach es klingt und macht einen heidenspaß)
Ich war (seit 4 monaten) bis heute auf einem der beliebtesten Server Moderator (ich konnte spieler kicken/bannen und diverse kleine spielereien verantstalten, bin immer fair verantwortungsvoll damit umgegangen)
Der Server hatte schon seit Wochen Probleme (dauernd mussten alle spieler reconnecten weil aus irgendeinem Grund der Server down ging, das aber nur für sekunden)

Es stellte sich ziemlich schnell heraus das dahinter eine Hacker Truppe steckte die den Server immer wieder mit einem Programm angriff und der daraufhin dicht machte.

Doch nicht genug damit, diese spinner haben das ganze auf ihrer seite per youtube video öffentlich dargeboten: hxxp://cs2d.clangroups.com/Guild.aspx?GuildID=490714&TabID=4225937

Ich kannte nun die Verursacher des ganzen und als Mod konnte ich sogar was unternehmen, also habe ich das ganze auf der offiziellen seite des Servers publik gemacht.
Das hat dort einen riesen Aufstand gegeben, das video war der perfekte Beweis.

Nachdem das also bekannt war ist mir auch aufgefallen das betreffende nicknamen der Hacker immer wieder auf dem Server zu sehen waren.
Ich hab mich halb gefreut und gleich mal banns verteilt, jedoch ohne Erfolg da keine 5 min später (vll dank dynamischer ip) derselbe wieder da war und 2 min später war der Server wieder lahmgelegt.
Das hat mich nicht davon abgehalten wieder und wieder zu bannen in der Hoffnung das die irgendwann keine Lust mehr haben... Fehlanzeige

Da war ich echt am ende mit meinem Latein und hab mir im Forum mit den anderen Mods und Admins über das Problem den Kopf zermatert.

Auf einmal tauchte im Forum einer der Hacker auf und beschwerte sich über mich, da ich ihn ja grundlos vom server bannen würde und forderte das ich vom Forum und Server entfernt werde (wtf).
Da bin ich richtig sauer geworden und hab klargestellt das ich niemals aufhören werde ihn und sein zugehöriges Gesindel vom Server fernzuhalten und das aus gutem Grund.

Ein paar Minuten später war ich mal wieder auf dem Server und da schreibt mich einer der Hacker an "hör auf zu bannen sonst wirds dir leidtun"
Ich dachte mir: jaja red du nur, und hab ihn (zum 100000000. mal) gebannt

Am nächten Tag (heute) finde ich ein neues Thema vom Admin das folgendes beinhaltet:
Der User *** (ich) wird hiermit vom server gebannt (ip und usgn)
Sein Moderator Status wird gelöscht.
Grund: DDoS Attacken

Ich dachte mich tritt ein Pferd!!!!

Was zum Henker geht hier ab??

Da hab ich erstmal per google geguckt was DDoS Attacken überhaupt sind.
Ne Stunde später war mir klar das ich hier auf ganz üble Art ausgebootet werde.

Leider bekomme ich keine Antwort auf eine PM an den Admin in der ich versuchte die Sache aus meiner Sicht darzustellen und ihm klarzumachen das er genau das Gegenteil macht von dem was er glaubt zu tun.

Antivir-Scan hat folgendes ergeben



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 20. Dezember 2013 19:03


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3, v.3311) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FEILER-HOME

Versionsinformationen:
BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 09.12.2013 10:37:19
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 09.12.2013 10:37:19
LUKE.DLL : 14.0.2.234 65592 Bytes 09.12.2013 10:37:20
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 09.12.2013 10:37:19
AVREG.DLL : 14.0.2.212 250424 Bytes 09.12.2013 10:37:19
avlode.dll : 14.0.2.254 540216 Bytes 09.12.2013 10:37:19
avlode.rdf : 13.0.1.62 56973 Bytes 09.12.2013 10:37:19
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:37:22
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:37:22
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:37:22
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:37:22
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:37:22
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:37:22
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 10:37:22
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 10:37:22
VBASE008.VDF : 7.11.120.140 1154560 Bytes 19.12.2013 18:00:30
VBASE009.VDF : 7.11.120.141 2048 Bytes 19.12.2013 18:00:30
VBASE010.VDF : 7.11.120.142 2048 Bytes 19.12.2013 18:00:30
VBASE011.VDF : 7.11.120.143 2048 Bytes 19.12.2013 18:00:30
VBASE012.VDF : 7.11.120.144 2048 Bytes 19.12.2013 18:00:30
VBASE013.VDF : 7.11.120.145 2048 Bytes 19.12.2013 18:00:30
VBASE014.VDF : 7.11.120.146 2048 Bytes 19.12.2013 18:00:30
VBASE015.VDF : 7.11.120.147 2048 Bytes 19.12.2013 18:00:30
VBASE016.VDF : 7.11.120.148 2048 Bytes 19.12.2013 18:00:30
VBASE017.VDF : 7.11.120.149 2048 Bytes 19.12.2013 18:00:30
VBASE018.VDF : 7.11.120.150 2048 Bytes 19.12.2013 18:00:30
VBASE019.VDF : 7.11.120.151 2048 Bytes 19.12.2013 18:00:30
VBASE020.VDF : 7.11.120.152 2048 Bytes 19.12.2013 18:00:30
VBASE021.VDF : 7.11.120.153 2048 Bytes 19.12.2013 18:00:30
VBASE022.VDF : 7.11.120.154 2048 Bytes 19.12.2013 18:00:30
VBASE023.VDF : 7.11.120.155 2048 Bytes 19.12.2013 18:00:30
VBASE024.VDF : 7.11.120.156 2048 Bytes 19.12.2013 18:00:30
VBASE025.VDF : 7.11.120.157 2048 Bytes 19.12.2013 18:00:30
VBASE026.VDF : 7.11.120.158 2048 Bytes 19.12.2013 18:00:30
VBASE027.VDF : 7.11.120.159 2048 Bytes 19.12.2013 18:00:30
VBASE028.VDF : 7.11.120.160 2048 Bytes 19.12.2013 18:00:30
VBASE029.VDF : 7.11.120.161 2048 Bytes 19.12.2013 18:00:31
VBASE030.VDF : 7.11.120.162 2048 Bytes 19.12.2013 18:00:31
VBASE031.VDF : 7.11.121.2 200704 Bytes 20.12.2013 18:00:31
Engineversion : 8.2.12.166
AEVDF.DLL : 8.1.3.4 102774 Bytes 09.12.2013 10:37:18
AESCRIPT.DLL : 8.1.4.176 520574 Bytes 23.12.2013 18:00:33
AESCN.DLL : 8.1.10.6 131447 Bytes 23.12.2013 18:00:32
AESBX.DLL : 8.2.16.26 1245560 Bytes 09.12.2013 10:37:18
AERDL.DLL : 8.2.0.138 704888 Bytes 09.12.2013 10:37:18
AEPACK.DLL : 8.3.3.8 762232 Bytes 23.12.2013 18:00:32
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09.12.2013 10:37:18
AEHEUR.DLL : 8.1.4.830 6386042 Bytes 23.12.2013 18:00:32
AEHELP.DLL : 8.1.27.10 266618 Bytes 09.12.2013 10:37:18
AEGEN.DLL : 8.1.7.20 446839 Bytes 09.12.2013 10:37:18
AEEXP.DLL : 8.4.1.138 418168 Bytes 23.12.2013 18:00:34
AEEMU.DLL : 8.1.3.2 393587 Bytes 09.12.2013 10:37:18
AECORE.DLL : 8.1.33.0 225657 Bytes 23.12.2013 18:00:31
AEBB.DLL : 8.1.1.4 53619 Bytes 09.12.2013 10:37:18
AVWINLL.DLL : 14.0.2.180 23608 Bytes 09.12.2013 10:37:19
AVPREF.DLL : 14.0.2.180 48696 Bytes 09.12.2013 10:37:19
AVREP.DLL : 14.0.2.180 175672 Bytes 09.12.2013 10:37:19
AVARKT.DLL : 14.0.2.254 256056 Bytes 09.12.2013 10:37:18
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 09.12.2013 10:37:18
SQLITE3.DLL : 3.7.0.1 394808 Bytes 09.12.2013 10:37:21
AVSMTP.DLL : 14.0.2.180 60472 Bytes 09.12.2013 10:37:19
NETNT.DLL : 14.0.2.180 13368 Bytes 09.12.2013 10:37:20
RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 09.12.2013 10:37:21
RCTEXT.DLL : 14.0.2.270 73272 Bytes 09.12.2013 10:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+SPR,

Beginn des Suchlaufs: Freitag, 20. Dezember 2013 19:03

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Beim Laden des Moduls (AVARKT.DLL) ist folgender Fehler aufgetreten:
Die Datei existiert nicht!
AVARKT.DLL

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Dokumente und Einstellungen\All Users\Local Settings\Temp\msaybw.scr
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Fynloski.AJ.3
C:\Program Files\Common Files\ODBC\comp.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Hupigon.Gen
C:\WINDOWS\system32\xluxt.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Die Registry wurde durchsucht ( '1599' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVSCAN-20131223-190239-4505892A\ARK6A4.tmp
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Fynloski.AJ.3
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R9IZST2J\bywbmnv[1].png
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Conficker.AX
C:\System Volume Information\_restore{550F1943-CECF-443E-954C-4AC7EAFAC465}\RP239\A0117587.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen
C:\System Volume Information\_restore{550F1943-CECF-443E-954C-4AC7EAFAC465}\RP239\A0117589.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen
C:\System Volume Information\_restore{550F1943-CECF-443E-954C-4AC7EAFAC465}\RP239\A0117590.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen
C:\System Volume Information\_restore{550F1943-CECF-443E-954C-4AC7EAFAC465}\RP239\A0117596.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen
C:\System Volume Information\_restore{550F1943-CECF-443E-954C-4AC7EAFAC465}\RP239\A0117597.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen
C:\System Volume Information\_restore{550F1943-CECF-443E-954C-4AC7EAFAC465}\RP239\A0118072.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Hupigon.Gen
C:\WINDOWS\system32\xluxt.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{550F1943-CECF-443E-954C-4AC7EAFAC465}\RP239\A0118072.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Hupigon.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '571130ee.qua' verschoben!
C:\System Volume Information\_restore{550F1943-CECF-443E-954C-4AC7EAFAC465}\RP239\A0117597.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f861f72.qua' verschoben!
C:\System Volume Information\_restore{550F1943-CECF-443E-954C-4AC7EAFAC465}\RP239\A0117596.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1dd9459a.qua' verschoben!
C:\System Volume Information\_restore{550F1943-CECF-443E-954C-4AC7EAFAC465}\RP239\A0117590.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7bee0a59.qua' verschoben!
C:\System Volume Information\_restore{550F1943-CECF-443E-954C-4AC7EAFAC465}\RP239\A0117589.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3e6a2767.qua' verschoben!
C:\System Volume Information\_restore{550F1943-CECF-443E-954C-4AC7EAFAC465}\RP239\A0117587.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Downloader.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41711501.qua' verschoben!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R9IZST2J\bywbmnv[1].png
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Conficker.AX
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c073900.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVSCAN-20131223-190239-4505892A\ARK6A4.tmp
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Fynloski.AJ.3
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\RPCER> wurde erfolgreich entfernt.
C:\Program Files\Common Files\ODBC\comp.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Hupigon.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\RPCER\ImagePath> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\26273> wurde erfolgreich entfernt.
C:\Dokumente und Einstellungen\All Users\Local Settings\Temp\msaybw.scr
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Fynloski.AJ.3
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\26273> wurde erfolgreich repariert.


Ende des Suchlaufs: Freitag, 20. Dezember 2013 20:03
Benötigte Zeit: 58:22 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6398 Verzeichnisse wurden überprüft
230742 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
230730 Dateien ohne Befall
2290 Archive wurden durchsucht
5 Warnungen
10 Hinweise

Wie werd ich jetz daraus schlauer, bzw wer kann mir sagen was zu tun ist um meinen Pc vor solchem Missbrauch zu schützen?

Alt 21.12.2013, 00:31   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DDoS Attacken und ein ratloser Gamer - Standard

DDoS Attacken und ein ratloser Gamer



Hallo und

Dein System ist kompromittert. Siehe Backdoorfunde vom Virenscanner, wahrscheinlich konnte durch diese Hintertür auch jmd von deinem PC über deinen inetanschluss DoS Attacken fahren. Das würde dann auch erklären warum du du entlassen wurdest.

Zitat:
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3, v.3311) [5.1.2600]
#
Schlechte Basis. XP ist schon angestaubt genug und wird nur noch vier Monate mit Updates verosrgt. Wie wills du damit umgehen? Siehe unten stehenden Lesestoff. Außerdem scheinst du noch irgendeine Art Vorabversion des SP3 zu haben. das "v.3311" deutet darauf hin. Was das für weitere Lücken hat lässt sich nur erahnen.

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________

__________________

Alt 21.12.2013, 03:00   #3
aVo
 
DDoS Attacken und ein ratloser Gamer - Standard

DDoS Attacken und ein ratloser Gamer



Hmm den PC hab ich so wie er is von nem Kumpel bekommen, werd mir im Frühjahr wahrscheinlich nen neuen kaufen (dann Win7).

Ich glaub ich werd einfach erstmal nix machen, is zwar schade um meinen Mod Status und meinen Ruf ingame aber ich hab auch keine Lust deswegen ein neues Windows zu kaufen.

Naja gibt schlimmeres^^

Danke für die schnelle Antwort
__________________

Alt 21.12.2013, 16:15   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DDoS Attacken und ein ratloser Gamer - Standard

DDoS Attacken und ein ratloser Gamer



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.12.2013, 19:05   #5
aVo
 
DDoS Attacken und ein ratloser Gamer - Standard

DDoS Attacken und ein ratloser Gamer



Hier die Logs
FRST

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02
Ran by Konsti (administrator) on FEILER-OJAQYO90 on 27-12-2013 19:01:01
Running from C:\Dokumente und Einstellungen\Konsti\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3, v.3311 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\soundman.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [PWRISOVM.EXE] - C:\Programme\PowerISO\PWRISOVM.EXE [180224 2010-04-12] (PowerISO Computing, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2010-02-10] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Cmaudio] - RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SoundMan] - C:\WINDOWS\soundman.exe [577536 2006-08-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\All Users\Startmenü\DCSCMIN\IMDCSC.exe
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-02-12] (Microsoft Corporation)
MountPoints2: {203362bd-c241-11e2-b614-0008c7fab102} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
MountPoints2: {203362bf-c241-11e2-b614-0008c7fab102} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
MountPoints2: {4c5ba7fc-e4fe-11e2-be6f-0008c7fab102} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
AppInit_DLLs: C:\Programme\Gemeinsame Dateien\Jaksta Technologies\Audio Capture\jaudcap.dll [ 2013-07-17] (Jaksta Technologies Pty Ltd)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?affID=121845&tt=gc_190513_lnkry&babsrc=HP_ss&mntrId=14CD0008C7FAB102
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=121845&tt=gc_190513_lnkry&babsrc=SP_ss&mntrId=14CD0008C7FAB102
BHO: WBC Engine - {14DD0E04-D4F6-45d2-A958-F361FBD4F64F} - C:\Programme\WBC Engine\Extension32.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: smartdownloader Class - {F1AF26F8-1828-4279-ABCE-074EF3235BD7} - C:\Programme\SockshareDownloader\smarterdownloader.dll No File
BHO: CoolPic - Fun Social Pictures - {FEFE89E5-A43F-4f4b-8211-B11D91D02135} - C:\Programme\CoolPic - Fun Social Pictures\Extension32.dll No File
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 22 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 217.68.161.141 217.68.161.171

Chrome: 
=======
CHR HomePage: hxxp://www.delta-search.com/?affID=121845&tt=gc_190513_lnkry&babsrc=HP_ss&mntrId=14CD0008C7FAB102
CHR RestoreOnStartup: "hxxp://google.de/"
CHR DefaultSearchKeyword: google.de
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultNewTabURL: {google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Konsti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Konsti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (CoolPic - Fun Social Pictures) - C:\Dokumente und Einstellungen\Konsti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blcefchbfgmakifmejncnbognjoadloc\2.0.0.429_0
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Konsti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Adblock Plus) - C:\Dokumente und Einstellungen\Konsti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.7.2_0
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Konsti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (WEB.DE MailCheck) - C:\Dokumente und Einstellungen\Konsti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo\1.3_0
CHR Extension: (Freemake Video Converter) - C:\Dokumente und Einstellungen\Konsti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0
CHR Extension: (FVD Video Downloader) - C:\Dokumente und Einstellungen\Konsti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp\5.6.1_0
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Konsti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0
CHR Extension: (Better Pop Up Blocker) - C:\Dokumente und Einstellungen\Konsti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmpeeekfhbmikbdhlpjbfmnpgcbeggic\2.1.6_0
CHR Extension: (WBC Engine) - C:\Dokumente und Einstellungen\Konsti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nnbpbpdfjjpcnhdjhnbdfakncjnjenlk\2.0.0.429_0
CHR Extension: (Better History) - C:\Dokumente und Einstellungen\Konsti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\obciceimmggglbmelaidpjlmodcebijb\2.3.2_0
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Konsti\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Programme\Gemeinsame Dateien\Spigot\GC\saebay_1.0.crx
CHR HKLM\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Programme\Gemeinsame Dateien\Spigot\GC\errorassistant_1.1.crx
CHR HKLM\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx
CHR HKLM\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Programme\Gemeinsame Dateien\Spigot\GC\coupons_2.3.crx
CHR HKLM\...\Chrome\Extension: [ohlfohjgijhjlpidbbnmcdooegafnnnm] - C:\Programme\SockshareDownloader\SockshareDownloader10.crx
CHR HKLM\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Programme\Gemeinsame Dateien\Spigot\GC\saamazon_1.0.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2010-02-10] ()
S2 FreemakeVideoCapture; C:\Programme\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-12-12] (Ellora Assets Corp.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-09] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-09] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S2 lvmloo; C:\Windows\system32\svchost.exe [14336 2008-02-12] (Microsoft Corporation)
S2 CoolPic - Fun Social Pictures Updater; C:\Programme\CoolPic - Fun Social Pictures\ExtensionUpdaterService.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]
S2 WBC Engine Updater; C:\Programme\WBC Engine\ExtensionUpdaterService.exe [x]

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4022528 2006-10-13] (Realtek Semiconductor Corp.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
S3 cmuda; C:\Windows\System32\drivers\cmuda.sys [821760 2004-08-23] (C-Media Inc)
S3 cmuda3; C:\Windows\System32\drivers\cmudax3.sys [1486336 2011-03-30] (C-Media Inc)
R2 enodpl; C:\Windows\System32\drivers\enodpl.sys [7552 2003-03-02] ()
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [42496 2004-01-09] (VIA Technologies, Inc.              )
S3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-02-12] (Microsoft Corporation)
S3 netflx3; C:\Windows\System32\DRIVERS\netflx3.sys [65406 2001-08-18] (Compaq Computer Corporation)
R3 NPF; C:\Windows\System32\drivers\NPF.sys [35088 2011-02-11] (CACE Technologies, Inc.)
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [7040 2003-07-17] (VIA Networking Technologies, Inc.       )
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-02-12] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
R2 tandpl; C:\Windows\System32\drivers\tandpl.sys [4736 2003-04-18] ()
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25216 2010-02-25] (The OpenVPN Project)
R0 viamraid; C:\Windows\System32\DRIVERS\viamraid.sys [100992 2006-03-31] (VIA Technologies inc,.ltd)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [13976 2010-02-11] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
S3 kijzpcvkj; \??\C:\WINDOWS\system32\02.tmp [x]
S3 nzgwnorl; \??\C:\WINDOWS\system32\02.tmp [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-02-12] (Microsoft Corporation)
S3 XDva401; \??\C:\WINDOWS\system32\XDva401.sys [x]

==================== NetSvcs (Whitelisted) ===================

NETSVC: lvmloo -> No Registry Path.

==================== One Month Created Files and Folders ========

2013-12-27 19:00 - 2013-12-27 19:00 - 00000000 ____D C:\FRST
2013-12-23 19:00 - 2013-12-23 19:00 - 00000000 ____D C:\Dokumente und Einstellungen\Konsti\Anwendungsdaten\Avira
2013-12-23 18:57 - 2013-12-23 18:57 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-23 18:57 - 2013-12-23 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-23 18:56 - 2013-12-23 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-23 18:56 - 2013-12-23 18:56 - 00000000 ____D C:\Programme\Avira
2013-12-23 18:56 - 2013-12-09 11:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-23 18:56 - 2013-12-09 11:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-23 18:56 - 2013-12-09 11:37 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-23 18:56 - 2013-12-09 11:37 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-20 19:19 - 2013-12-20 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Google Chrome
2013-12-20 19:19 - 2013-12-20 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-19 11:34 - 2013-12-19 11:35 - 00027981 _____ C:\WINDOWS\ie8Uninst.log
2013-12-16 17:57 - 2013-12-16 17:57 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-12-16 17:44 - 2013-12-16 17:44 - 00000000 __SHD C:\Dokumente und Einstellungen\Konsti\IETldCache
2013-12-16 16:28 - 2013-12-16 17:43 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-12-16 16:28 - 2009-01-07 18:20 - 00018464 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-12-16 16:27 - 2008-02-12 14:55 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2013-12-16 16:27 - 2002-08-28 23:00 - 00068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\plugin.ocx
2013-12-16 16:27 - 2002-08-28 23:00 - 00068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\plugin.ocx
2013-12-16 16:26 - 2013-12-16 16:29 - 00048191 _____ C:\WINDOWS\ie8.log
2013-12-16 16:26 - 2013-12-16 16:29 - 00029883 _____ C:\WINDOWS\ie8_main.log
2013-12-15 22:52 - 2013-12-27 17:54 - 00065536 _____ C:\WINDOWS\system32\config\CaptureL.evt
2013-12-15 22:52 - 2013-12-15 22:52 - 00000000 ____D C:\Programme\WinPcap
2013-12-09 10:59 - 2013-12-09 10:59 - 00000578 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Counter-Strike 2D.lnk
2013-12-09 10:58 - 2013-12-27 15:17 - 00000000 ____D C:\Counter-Strike 2D
2013-12-08 07:03 - 2013-12-08 07:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-06 11:51 - 2013-12-27 17:54 - 00348040 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1935655697-1972579041-682003330-1003-0.dat
2013-12-02 08:06 - 2013-12-09 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Counter-Strike 2D
2013-12-01 08:02 - 2013-12-01 08:02 - 00000861 _____ C:\Dokumente und Einstellungen\Konsti\Desktop\Verknüpfung mit SoF2.lnk
2013-11-30 14:07 - 2013-12-01 17:44 - 00000000 ____D C:\Programme\Soldier of Fortune II - Double Helix GOLD
2013-11-30 14:03 - 2013-11-30 14:03 - 00000632 _____ C:\WINDOWS\Sof2.INI

==================== One Month Modified Files and Folders =======

2013-12-27 19:01 - 2013-04-09 11:30 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-27 19:00 - 2013-12-27 19:00 - 00000000 ____D C:\FRST
2013-12-27 18:36 - 2013-11-21 18:04 - 00000025 _____ C:\WINDOWS\popcinfot.dat
2013-12-27 18:21 - 2013-04-09 23:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-27 18:08 - 2013-04-08 23:41 - 00000000 ____D C:\WINDOWS\Registration
2013-12-27 18:06 - 2013-08-06 09:37 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-27 18:03 - 2013-08-05 11:41 - 00461266 _____ C:\WINDOWS\setupapi.log
2013-12-27 18:01 - 2013-04-09 11:30 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-27 18:01 - 2013-04-08 23:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-27 18:01 - 2002-08-28 23:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-27 17:54 - 2013-12-15 22:52 - 00065536 _____ C:\WINDOWS\system32\config\CaptureL.evt
2013-12-27 17:54 - 2013-12-06 11:51 - 00348040 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1935655697-1972579041-682003330-1003-0.dat
2013-12-27 17:54 - 2013-10-12 20:25 - 00133426 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-12-27 17:54 - 2013-04-09 09:56 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-12-27 17:54 - 2013-04-09 00:23 - 00195206 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-27 17:54 - 2013-04-08 23:54 - 00000190 ___SH C:\Dokumente und Einstellungen\Konsti\ntuser.ini
2013-12-27 17:54 - 2013-04-08 23:51 - 00032596 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-27 17:53 - 2013-04-08 23:54 - 00000000 ____D C:\Dokumente und Einstellungen\Konsti
2013-12-27 15:17 - 2013-12-09 10:58 - 00000000 ____D C:\Counter-Strike 2D
2013-12-23 19:00 - 2013-12-23 19:00 - 00000000 ____D C:\Dokumente und Einstellungen\Konsti\Anwendungsdaten\Avira
2013-12-23 18:57 - 2013-12-23 18:57 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-23 18:57 - 2013-12-23 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-23 18:57 - 2013-12-23 18:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-23 18:57 - 2005-06-02 00:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-23 18:56 - 2013-12-23 18:56 - 00000000 ____D C:\Programme\Avira
2013-12-23 18:56 - 2005-06-02 00:14 - 00000000 ___RD C:\Programme
2013-12-20 19:19 - 2013-12-20 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Google Chrome
2013-12-20 19:19 - 2013-12-20 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-20 19:19 - 2013-04-09 00:24 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2013-12-20 19:06 - 2005-06-02 01:05 - 00000000 ____D C:\WINDOWS\repair
2013-12-19 15:13 - 2013-04-08 23:54 - 00000783 _____ C:\Dokumente und Einstellungen\Konsti\Startmenü\Programme\Internet Explorer.lnk
2013-12-19 15:11 - 2013-04-09 09:37 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-12-19 15:11 - 2013-04-09 00:14 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-12-19 15:11 - 2005-06-02 01:05 - 00000000 ____D C:\WINDOWS\Help
2013-12-19 11:40 - 2013-04-08 23:54 - 00000000 ___RD C:\Dokumente und Einstellungen\Konsti\Eigene Dateien\Eigene Musik
2013-12-19 11:39 - 2013-04-08 23:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-12-19 11:39 - 2013-04-08 23:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-12-19 11:38 - 2005-06-02 00:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-12-19 11:38 - 2004-12-31 23:18 - 00000000 ____D C:\Dokumente und Einstellungen\Konsti\Desktop\Musik
2013-12-19 11:37 - 2013-04-08 23:54 - 00000000 ___RD C:\Dokumente und Einstellungen\Konsti\Eigene Dateien\Eigene Bilder
2013-12-19 11:35 - 2013-12-19 11:34 - 00027981 _____ C:\WINDOWS\ie8Uninst.log
2013-12-19 11:35 - 2005-06-02 00:14 - 00153660 _____ C:\WINDOWS\iis6.log
2013-12-19 11:35 - 2005-06-02 00:14 - 00045705 _____ C:\WINDOWS\tsoc.log
2013-12-19 11:35 - 2005-06-02 00:14 - 00037850 _____ C:\WINDOWS\comsetup.log
2013-12-19 11:35 - 2005-06-02 00:14 - 00023106 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-19 11:35 - 2005-06-02 00:14 - 00004921 _____ C:\WINDOWS\ocmsn.log
2013-12-19 11:35 - 2005-06-02 00:14 - 00004326 _____ C:\WINDOWS\tabletoc.log
2013-12-19 11:35 - 2005-06-02 00:14 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-19 11:34 - 2013-04-09 00:10 - 00116161 _____ C:\WINDOWS\updspapi.log
2013-12-19 11:34 - 2013-04-09 00:06 - 00006750 _____ C:\WINDOWS\medctroc.Log
2013-12-19 11:34 - 2005-06-02 01:05 - 00000000 ____D C:\WINDOWS\Media
2013-12-19 11:34 - 2005-06-02 00:14 - 00075941 _____ C:\WINDOWS\FaxSetup.log
2013-12-19 11:34 - 2005-06-02 00:14 - 00064966 _____ C:\WINDOWS\ocgen.log
2013-12-19 11:34 - 2005-06-02 00:14 - 00041026 _____ C:\WINDOWS\msmqinst.log
2013-12-19 11:34 - 2005-06-02 00:14 - 00014583 _____ C:\WINDOWS\netfxocm.log
2013-12-19 11:34 - 2005-06-02 00:14 - 00004766 _____ C:\WINDOWS\msgsocm.log
2013-12-19 11:32 - 2013-04-08 23:54 - 00000000 ___RD C:\Dokumente und Einstellungen\Konsti\Startmenü\Programme
2013-12-19 11:25 - 2005-06-02 00:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-12-19 10:42 - 2013-04-09 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Konsti\Anwendungsdaten\vlc
2013-12-16 17:57 - 2013-12-16 17:57 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-12-16 17:57 - 2013-04-08 23:51 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-12-16 17:44 - 2013-12-16 17:44 - 00000000 __SHD C:\Dokumente und Einstellungen\Konsti\IETldCache
2013-12-16 17:44 - 2013-04-09 00:15 - 00076322 _____ C:\WINDOWS\spupdsvc.log
2013-12-16 17:44 - 2013-04-08 23:54 - 00000000 ___RD C:\Dokumente und Einstellungen\Konsti\Startmenü\Programme\Zubehör
2013-12-16 17:43 - 2013-12-16 16:28 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-12-16 16:29 - 2013-12-16 16:26 - 00048191 _____ C:\WINDOWS\ie8.log
2013-12-16 16:29 - 2013-12-16 16:26 - 00029883 _____ C:\WINDOWS\ie8_main.log
2013-12-16 16:29 - 2005-06-02 00:14 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-15 23:00 - 2013-10-12 11:39 - 00000000 ____D C:\Dokumente und Einstellungen\Konsti\Eigene Dateien\Freemake
2013-12-15 22:52 - 2013-12-15 22:52 - 00000000 ____D C:\Programme\WinPcap
2013-12-15 22:52 - 2013-10-12 11:39 - 00000000 ____D C:\Programme\Freemake
2013-12-15 22:52 - 2013-10-12 11:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Freemake
2013-12-15 14:37 - 2013-04-16 14:13 - 00023552 _____ C:\Dokumente und Einstellungen\Konsti\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-15 14:37 - 2013-04-09 00:24 - 00032269 _____ C:\WINDOWS\wmsetup.log
2013-12-15 14:33 - 2013-11-21 11:29 - 00000000 ____D C:\Programme\Counter-Strike 1.6
2013-12-12 08:06 - 2005-06-02 00:17 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-12-12 08:06 - 2005-06-02 00:17 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-11 11:22 - 2013-04-11 14:51 - 00000000 ____D C:\Dokumente und Einstellungen\Konsti\Anwendungsdaten\uTorrent
2013-12-09 11:37 - 2013-12-23 18:56 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-09 11:37 - 2013-12-23 18:56 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-09 11:37 - 2013-12-23 18:56 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-09 11:37 - 2013-12-23 18:56 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-09 10:59 - 2013-12-09 10:59 - 00000578 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Counter-Strike 2D.lnk
2013-12-09 10:59 - 2013-12-02 08:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Counter-Strike 2D
2013-12-08 07:03 - 2013-12-08 07:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-08 07:02 - 2013-04-09 11:30 - 00000000 ____D C:\Programme\Google
2013-12-03 19:04 - 2013-04-09 11:31 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-12-02 14:23 - 2013-04-15 14:24 - 00000000 ____D C:\Dokumente und Einstellungen\Konsti\Anwendungsdaten\.minecraft
2013-12-01 17:44 - 2013-11-30 14:07 - 00000000 ____D C:\Programme\Soldier of Fortune II - Double Helix GOLD
2013-12-01 08:02 - 2013-12-01 08:02 - 00000861 _____ C:\Dokumente und Einstellungen\Konsti\Desktop\Verknüpfung mit SoF2.lnk
2013-11-30 14:03 - 2013-11-30 14:03 - 00000632 _____ C:\WINDOWS\Sof2.INI
2013-11-29 10:30 - 2013-04-08 23:44 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Konsti\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Konsti\Lokale Einstellungen\Temp\bitool.dll
C:\Dokumente und Einstellungen\Konsti\Lokale Einstellungen\Temp\drm_dialogs.dll
C:\Dokumente und Einstellungen\Konsti\Lokale Einstellungen\Temp\FreemakeVideoDownloader_3.6.2.2.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-28 23:00] - [2008-02-12 14:55] - 1036800 ____A (Microsoft Corporation) c7efa9a54bad540b78fffc686da73857 

C:\Windows\System32\winlogon.exe
[2002-08-28 23:00] - [2008-02-12 14:55] - 0513024 ____A (Microsoft Corporation) 0684c854f5316e9a544d0166898520d5 

C:\Windows\System32\svchost.exe
[2002-08-28 23:00] - [2008-02-12 14:55] - 0014336 ____A (Microsoft Corporation) ff7f90e88f80fda1d3bcab00f83eb80b 

C:\Windows\System32\services.exe
[2002-08-28 23:00] - [2008-02-12 14:55] - 0109056 ____A (Microsoft Corporation) 29fbfa6950b1cafe7432ad7c02c9cea2 

C:\Windows\System32\User32.dll
[2002-08-28 23:00] - [2008-02-12 14:55] - 0580096 ____A (Microsoft Corporation) adcf45c886985de126b8ca899912b0fe 

C:\Windows\System32\userinit.exe
[2002-08-28 23:00] - [2008-02-12 14:55] - 0026624 ____A (Microsoft Corporation) b4fb0583a6c6a6d77227aa17037708cf 

C:\Windows\System32\Drivers\volsnap.sys
[2002-08-28 23:00] - [2008-02-12 14:27] - 0053760 ____A (Microsoft Corporation) cfa692452be6828b19cb70f91664430b 


==================== End Of Log ============================
         
--- --- ---


Addition

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 20-12-2013 02
Ran by Konsti at 2013-12-27 19:01:52
Running from C:\Dokumente und Einstellungen\Konsti\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

µTorrent (HKCU Version: 3.3.2.30303)
Adobe Flash Player 11 ActiveX (Version: 11.5.502.135)
Adobe Flash Player 11 Plugin (Version: 11.7.700.169)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
AMD Fusion for Gaming 1.0 (Version: 1.0.0)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1022)
ATI Catalyst Control Center (Version: 2.010.0210.2338)
ATI Display Driver (Version: 8.593.100-100210a-095952E-ATI)
Avira Free Antivirus (Version: 14.0.2.286)
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (Version: 1.6)
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (Version: 1.7)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Full Existing (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Full New (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Light (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Previews Common (Version: 2010.0210.2339.42455)
Catalyst Control Center HydraVision Full (Version: 2010.0210.2339.42455)
Catalyst Control Center Localization All (Version: 2010.0210.2339.42455)
CCC Help Chinese Standard (Version: 2010.0210.2338.42455)
CCC Help Chinese Traditional (Version: 2010.0210.2338.42455)
CCC Help Czech (Version: 2010.0210.2338.42455)
CCC Help Danish (Version: 2010.0210.2338.42455)
CCC Help Dutch (Version: 2010.0210.2338.42455)
CCC Help English (Version: 2010.0210.2338.42455)
CCC Help Finnish (Version: 2010.0210.2338.42455)
CCC Help French (Version: 2010.0210.2338.42455)
CCC Help German (Version: 2010.0210.2338.42455)
CCC Help Greek (Version: 2010.0210.2338.42455)
CCC Help Hungarian (Version: 2010.0210.2338.42455)
CCC Help Italian (Version: 2010.0210.2338.42455)
CCC Help Japanese (Version: 2010.0210.2338.42455)
CCC Help Korean (Version: 2010.0210.2338.42455)
CCC Help Norwegian (Version: 2010.0210.2338.42455)
CCC Help Polish (Version: 2010.0210.2338.42455)
CCC Help Portuguese (Version: 2010.0210.2338.42455)
CCC Help Russian (Version: 2010.0210.2338.42455)
CCC Help Spanish (Version: 2010.0210.2338.42455)
CCC Help Swedish (Version: 2010.0210.2338.42455)
CCC Help Thai (Version: 2010.0210.2338.42455)
CCC Help Turkish (Version: 2010.0210.2338.42455)
ccc-core-preinstall (Version: 2010.0210.2339.42455)
ccc-core-static (Version: 2010.0210.2339.42455)
ccc-utility (Version: 2010.0210.2339.42455)
C-Media 3D Audio
C-Media WDM Audio Driver
Counter-Strike 2D 0.1.2.3
Dynasty Warriors 4 Hyper
EVEREST Home Edition v2.20 (Version: 2.20)
Freemake Video Converter Version 4.0.4 (Version: 4.0.4)
Freemake Video Downloader (Version: 3.6.2)
Google Chrome (Version: 31.0.1650.63)
Google Earth Plug-in (Version: 7.1.2.2041)
Google Update Helper (Version: 1.3.22.3)
High Definition Audio Driver Package - KB835221 (Version: 20040219.000000)
Java 7 Update 17 (Version: 7.0.170)
Java Auto Updater (Version: 2.1.9.0)
LIVE gaming on Windows Runtime Version 1.0.6027 (Version: 1.0.6027)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 (Version: 2.0.50727)
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 (Version: 3.0.04506.30)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Minecraft1.4.6
MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
Platform (Version: 1.34)
PowerISO (Version: 4.7)
Realtek AC'97 Audio (Version: 5.28)
Replay Media Catcher 5 (5.0.1.1) (Version: 5.0.1.1)
Skins (Version: 2010.0210.2339.42455)
Soldier of Fortune II - Double Helix GOLD
VIA Platform Device Manager (Version: 1.34)
VLC Codec Pack 2.0.5 (Version: 2.0.5)
VLC media player 2.0.5 (Version: 2.0.5)
WBC Engine 2.0.0.429
WebFldrs XP (Version: 9.50.6513)
Windows Communication Foundation (Version: 3.0.04506.30)
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows Workflow Foundation (Version: 3.0.4203.2)
Windows XP Service Pack 3 (Version: 20080212.121856)
WinPcap 4.1.2 (Version: 4.1.0.2001)
WinRAR
XML Paper Specification Shared Components Pack 1.0

==================== Restore Points  =========================

02-11-2013 23:42:36 Systemprüfpunkt
04-11-2013 00:11:08 Systemprüfpunkt
05-11-2013 01:08:59 Systemprüfpunkt
06-11-2013 02:07:59 Systemprüfpunkt
07-11-2013 02:18:29 Systemprüfpunkt
08-11-2013 03:17:21 Systemprüfpunkt
09-11-2013 04:15:17 Systemprüfpunkt
10-11-2013 10:14:28 Systemprüfpunkt
11-11-2013 10:49:37 Systemprüfpunkt
12-11-2013 12:45:13 Systemprüfpunkt
13-11-2013 12:56:46 Systemprüfpunkt
14-11-2013 21:04:21 Systemprüfpunkt
16-11-2013 17:18:24 Systemprüfpunkt
18-11-2013 03:48:55 Systemprüfpunkt
19-11-2013 04:39:33 Systemprüfpunkt
20-11-2013 23:08:42 Systemprüfpunkt
22-11-2013 00:06:42 Systemprüfpunkt
23-11-2013 00:20:43 Systemprüfpunkt
24-11-2013 00:46:08 Systemprüfpunkt
25-11-2013 01:20:40 Systemprüfpunkt
26-11-2013 01:28:42 Systemprüfpunkt
27-11-2013 02:27:39 Systemprüfpunkt
28-11-2013 03:23:13 Systemprüfpunkt
29-11-2013 17:50:51 Systemprüfpunkt
30-11-2013 18:33:27 Systemprüfpunkt
01-12-2013 21:27:06 Systemprüfpunkt
03-12-2013 00:15:17 Systemprüfpunkt
04-12-2013 00:58:35 Systemprüfpunkt
05-12-2013 01:54:15 Systemprüfpunkt
06-12-2013 02:48:16 Systemprüfpunkt
07-12-2013 02:54:46 Systemprüfpunkt
08-12-2013 03:53:37 Systemprüfpunkt
09-12-2013 04:46:50 Systemprüfpunkt
10-12-2013 04:53:37 Systemprüfpunkt
11-12-2013 05:51:36 Systemprüfpunkt
12-12-2013 20:43:12 Systemprüfpunkt
13-12-2013 22:40:31 Systemprüfpunkt
14-12-2013 23:38:14 Systemprüfpunkt
16-12-2013 00:37:12 Systemprüfpunkt
16-12-2013 15:28:20 Windows Internet Explorer 8 wurde installiert.
19-12-2013 10:29:25 Uninstall Siege of Avalon Anthology CD
19-12-2013 10:33:12 Entfernt Prey
21-12-2013 05:42:52 Systemprüfpunkt
27-12-2013 15:31:13 Systemprüfpunkt

==================== Hosts content: ==========================

2002-08-28 23:00 - 2002-08-28 23:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Programm zum Herunterfahren des Systems durch USV.job => ?

==================== Loaded Modules (whitelisted) =============

2013-12-23 18:56 - 2013-12-09 11:37 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-04-09 00:33 - 2007-05-22 09:59 - 00128512 _____ () C:\Programme\WinRAR\rarext.dll
2013-04-19 02:39 - 2013-04-19 02:39 - 00014848 _____ () C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2009-11-24 12:36 - 2009-11-24 12:36 - 00016384 ____R () C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
2013-12-03 19:04 - 2013-12-04 03:48 - 04055504 _____ () C:\Programme\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-03 19:04 - 2013-12-04 03:48 - 00399312 _____ () C:\Programme\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-03 19:04 - 2013-12-04 03:47 - 01619408 _____ () C:\Programme\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/27/2013 06:01:38 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/27/2013 06:01:38 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/27/2013 06:01:16 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/27/2013 06:01:16 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/27/2013 04:31:13 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/27/2013 04:31:13 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/27/2013 04:15:46 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/27/2013 04:15:46 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/21/2013 02:34:51 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (12/21/2013 02:34:51 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.


System errors:
=============
Error: (12/27/2013 06:43:47 PM) (Source: W32Time) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um -518447 Sekunden
geändert werden muss. Die Systemzeit kann durch den Zeitdienst um
maximal -54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit
und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|77.64.217.10:123->65.55.56.206:123) funktionsfähig ist.

Error: (12/27/2013 06:08:35 PM) (Source: Service Control Manager) (User: )
Description: Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (12/27/2013 06:08:24 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Volumeschattenkopie" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/27/2013 06:08:20 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Distributed Transaction Coordinator" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/27/2013 06:08:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (12/27/2013 06:08:02 PM) (Source: Service Control Manager) (User: )
Description: Dienst "FreemakeVideoCapture" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/27/2013 06:08:00 PM) (Source: Service Control Manager) (User: )
Description: Dienst "MS Software Shadow Copy Provider" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/27/2013 06:07:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (12/27/2013 06:07:53 PM) (Source: System Error) (User: )
Description: Fehlercode 1000008e, 1. Parameter c000001d, 2. Parameter e32378cd, 3. Parameter a5bf888c, 4. Parameter 00000000.

Error: (12/27/2013 06:07:45 PM) (Source: System Error) (User: )
Description: Fehlercode 1000008e, 1. Parameter c000001d, 2. Parameter e31d18cd, 3. Parameter a28b388c, 4. Parameter 00000000.


Microsoft Office Sessions:
=========================
Error: (12/27/2013 06:01:38 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (12/27/2013 06:01:38 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (12/27/2013 06:01:16 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (12/27/2013 06:01:16 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (12/27/2013 04:31:13 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (12/27/2013 04:31:13 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (12/27/2013 04:15:46 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (12/27/2013 04:15:46 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}

Error: (12/21/2013 02:34:51 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (12/21/2013 02:34:51 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}


==================== Memory info =========================== 

Percentage of memory in use: 34%
Total physical RAM: 2046.48 MB
Available physical RAM: 1347.38 MB
Total Pagefile: 3939.24 MB
Available Pagefile: 3019.26 MB
Total Virtual: 2047.88 MB
Available Virtual: 1967.64 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:37.26 GB) (Free:13.33 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 37 GB) (Disk ID: 70077007)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         


Alt 21.12.2013, 20:06   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DDoS Attacken und ein ratloser Gamer - Standard

DDoS Attacken und ein ratloser Gamer



Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
--> DDoS Attacken und ein ratloser Gamer

Alt 21.12.2013, 21:49   #7
aVo
 
DDoS Attacken und ein ratloser Gamer - Standard

DDoS Attacken und ein ratloser Gamer



Code:
ATTFilter
ComboFix 13-12-20.01 - Konsti 27.12.2013  21:30:08.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1673 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Konsti\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2004-12-31-6.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2005-01-01-7.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2005-06-02-5.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2013-04-15-2.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2013-04-16-3.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2013-04-17-4.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2013-04-18-5.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2013-04-21-1.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2013-04-22-2.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2013-04-24-4.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2013-04-25-5.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2013-04-26-6.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2013-04-28-1.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2013-05-02-5.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2013-05-07-3.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2013-05-08-4.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2013-05-09-5.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2013-05-11-7.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2013-05-12-1.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2013-05-14-3.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2013-05-15-4.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2013-05-16-5.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2013-05-19-1.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2013-05-20-2.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\dclogs\2013-05-21-3.dc
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\LocalLow
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\LocalLow\smartdownloader\background.html
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\LocalLow\smartdownloader\ex.js
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\LocalLow\smartdownloader\jquery.js
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\LocalLow\smartdownloader\manifest.xml
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\LocalLow\smartdownloader\manifest.xml_
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\LocalLow\smartdownloader\utr.js
c:\dokumente und einstellungen\Konsti\Anwendungsdaten\Toolbar4
c:\windows\system32\frapsvid.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-11-27 bis 2013-12-27  ))))))))))))))))))))))))))))))
.
.
2013-12-27 18:00 . 2013-12-27 18:00	--------	d-----w-	C:\FRST
2013-12-23 17:56 . 2013-12-27 20:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-12-20 18:19 . 2013-12-20 18:19	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-16 16:57 . 2013-12-16 16:57	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2013-12-16 16:44 . 2013-12-16 16:44	--------	d-sh--w-	c:\dokumente und einstellungen\Konsti\IETldCache
2013-12-16 15:27 . 2008-02-12 13:55	81920	----a-w-	c:\windows\system32\ieencode.dll
2013-12-16 15:27 . 2002-08-28 22:00	68608	----a-w-	c:\windows\system32\plugin.ocx
2013-12-15 21:52 . 2013-12-15 21:52	--------	d-----w-	c:\programme\WinPcap
2013-12-09 09:58 . 2013-12-27 14:17	--------	d-----w-	C:\Counter-Strike 2D
2013-11-30 13:07 . 2013-12-01 16:44	--------	d-----w-	c:\programme\Soldier of Fortune II - Double Helix GOLD
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-16 11:56 . 2013-05-16 15:35	98304	----a-w-	c:\windows\system32\CmdLineExt.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PWRISOVM.EXE"="c:\programme\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 577536]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-02-12 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Counter-Strike 2D\\CounterStrike2D.exe"=
"c:\\Dokumente und Einstellungen\\Konsti\\Anwendungsdaten\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Programme\\Applian Technologies\\Replay Media Catcher 5\\aria2c.exe"=
"c:\\Programme\\Applian Technologies\\Replay Media Catcher 5\\qtCopy.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2276:TCP"= 2276:TCP:ypvixr
.
R2 FreemakeVideoCapture;FreemakeVideoCapture;c:\programme\Freemake\CaptureLib\CaptureLibService.exe [15.12.2013 22:52 9216]
R3 NPF;WinPcap Packet Driver (NPF);c:\windows\system32\drivers\npf.sys [11.02.2011 22:23 35088]
S2 CoolPic - Fun Social Pictures Updater;CoolPic - Fun Social Pictures Updater;c:\programme\CoolPic - Fun Social Pictures\ExtensionUpdaterService.exe --> c:\programme\CoolPic - Fun Social Pictures\ExtensionUpdaterService.exe [?]
S2 lvmloo;Installer Server;c:\windows\system32\svchost.exe -k netsvcs [28.08.2002 23:00 14336]
S2 WBC Engine Updater;WBC Engine Updater;c:\programme\WBC Engine\ExtensionUpdaterService.exe --> c:\programme\WBC Engine\ExtensionUpdaterService.exe [?]
S3 kijzpcvkj;kijzpcvkj;\??\c:\windows\system32\02.tmp --> c:\windows\system32\02.tmp [?]
S3 netflx3;Compaq NetFlex-3/Netelligent-Adaptertreiber;c:\windows\system32\drivers\NetFlx3.sys [19.04.2013 23:44 65406]
S3 nzgwnorl;nzgwnorl;\??\c:\windows\system32\02.tmp --> c:\windows\system32\02.tmp [?]
S3 XDva401;XDva401;\??\c:\windows\system32\XDva401.sys --> c:\windows\system32\XDva401.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
lvmloo
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-12-03 17:55	1210320	----a-w-	c:\programme\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-09 22:01]
.
2013-12-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-04-09 10:30]
.
2013-12-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-04-09 10:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.delta-search.com/?affID=121845&tt=gc_190513_lnkry&babsrc=HP_ss&mntrId=14CD0008C7FAB102
uInternet Connection Wizard,ShellNext = hxxp://www.avanquest.com/redirections/driversoft/drivergenius_AQDE.htm
TCP: DhcpNameServer = 217.68.161.141 217.68.161.171
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{F1AF26F8-1828-4279-ABCE-074EF3235BD7} - c:\programme\SockshareDownloader\smarterdownloader.dll
HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-{14DD0E04-D4F6-45d2-A958-F361FBD4F64F}_is1 - c:\programme\WBC Engine\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-12-27 21:38
Windows 5.1.2600 Service Pack 3, v.3311 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kijzpcvkj]
"ImagePath"="\??\c:\windows\system32\02.tmp"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nzgwnorl]
"ImagePath"="\??\c:\windows\system32\02.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(636)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\wscntfy.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-12-27  21:45:40 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-12-27 20:45
.
Vor Suchlauf: 11 Verzeichnis(se), 14.665.879.552 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 14.827.757.568 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 135B170BC4AC29D37680758B31C2F06B
72B8CE41AF0DE751C946802B3ED844B4
         

Alt 22.12.2013, 22:14   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DDoS Attacken und ein ratloser Gamer - Standard

DDoS Attacken und ein ratloser Gamer



Dein System sieht ziemlich hinüber aus....willste noch weiter bereinigen oder neu installieren? Das WinXP muss ja eh bald weg.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu DDoS Attacken und ein ratloser Gamer
appl/downloader.gen, appl/downloader.genbds/fynloski.aj.3, bds/fynloski.aj.3, bds/hupigon.gen, einstellungen, hdd0(c:, hdd0(c:), löschen, microsoft, problem, programm, programme, prozesse, quelldatei, sekunden, services.exe, svchost.exe, system volume information, winlogon.exe, worm/conficker.ax, wuauclt.exe



Ähnliche Themen: DDoS Attacken und ein ratloser Gamer


  1. Verschlüsselnder E-Mail-Dienst Protonmail Opfer von DDoS-Attacken
    Nachrichten - 06.11.2015 (0)
  2. Wird meine IP für DDoS Attacken missbraucht?
    Diskussionsforum - 12.05.2015 (7)
  3. was tun gegen ddos attacken?
    Diskussionsforum - 26.11.2014 (15)
  4. Gamer-PC zusammenstellen
    Netzwerk und Hardware - 31.08.2014 (4)
  5. Gamer PC Zusammenstellung
    Netzwerk und Hardware - 17.06.2014 (59)
  6. Neuer Gamer PC
    Diskussionsforum - 15.03.2014 (2)
  7. Gamer Pc Preiswert? Oder doch nicht empfehlenswert?
    Alles rund um Windows - 08.01.2014 (2)
  8. Gamer PC passt das?
    Alles rund um Windows - 21.11.2013 (29)
  9. WordPress-Blogs für DDoS-Attacken missbraucht
    Nachrichten - 27.09.2013 (0)
  10. Kaspersky: Angriffe auf Gamer nehmen zu
    Nachrichten - 29.07.2013 (0)
  11. Windows 7 Gamer Edition auf Werkseinstellungen zurück-wie??
    Alles rund um Windows - 14.07.2010 (3)
  12. log für gamer überprüfen
    Log-Analyse und Auswertung - 19.02.2010 (1)
  13. Antivirenprogramm speziell für Gamer?
    Antiviren-, Firewall- und andere Schutzprogramme - 26.10.2009 (9)
  14. 2007 Spielerentscheidungs-Umfrage beginnt, nehmen sie teil um einen Gamer PC
    Mülltonne - 29.06.2007 (2)
  15. 2007 Spielerentscheidungs-Umfrage beginnt, nehmen sie teil um einen Gamer PC
    Mülltonne - 29.06.2007 (0)
  16. DDoS attacken
    Alles rund um Windows - 12.07.2006 (15)

Zum Thema DDoS Attacken und ein ratloser Gamer - Hallo miteinander, ich bin grad durch google hier gelandet und froh darüber da ich hier anscheinend kompetente Hilfe bekommen kann Um mein Problem darzustellen muss ich leider etwas ausholen damit - DDoS Attacken und ein ratloser Gamer...
Archiv
Du betrachtest: DDoS Attacken und ein ratloser Gamer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.