| |
| |||||||
Log-Analyse und Auswertung: Bitte um Hilfe habe Trojaner an BordWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
12.07.2009, 10:41
| #1 |
 |  Bitte um Hilfe habe Trojaner an Bord Hallo Leute.Ich habe derzeit einiger Zeit probs mit meinem System.Bitdefender hat dann die Datei rbadzm.dll und rbadza.sysgefunden und gelöscht.Ich glaube aber das Problem ist noch nicht gelöst.Wenn ich bei google wetc ein Suchwort eingebe werde ich immer erst mal aufKepco umgeleitet.Hier mal mein Logfile ich hoffe ihr könnt mir helfen: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:22:21, on 12.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\MSI\Live Update 3\LMonitor.exe C:\Programme\Ext2Fsd\Ext2Mgr.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\abylonsoft\SAWipe\SAWCtrlSer.exe C:\Programme\DriveCrypt Plus Pack\DCPP2Svc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\taskmgr.exe C:\Dokumente und Einstellungen\editiert\Eigene Dateien\Downloads\HiJackThis.exe O4 - HKLM\..\Run: [RegisterDropHandler] C:\Programme\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [InstantAccess] C:\Programme\ScannerU\TBRIDGE\BIN\InstantAccess.EXE /h O4 - HKLM\..\Run: [Ext2 Volume Manager] "C:\Programme\Ext2Fsd\Ext2Mgr.exe" -hide O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Acronis*True*Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\Programme\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: abylonsoft Module aktivieren.lnk = C:\Programme\abylonsoft\SAWipe\SAWipe.EXE O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - editdownload.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - editupdate.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232921539750 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - editupdate.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232921511140 O20 - Winlogon Notify: rbadzm - rbadzm.dll (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: apm - SAW control service (apmSAWCtrl) - abylonsoft - Dr. Thomas Klabunde GbR - C:\Programme\abylonsoft\SAWipe\SAWCtrlSer.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: SecurStar DCPP 3.81+ Service (DCPP2Svc) - Unknown owner - C:\Programme\DriveCrypt Plus Pack\DCPP2Svc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 6296 bytes |
|
12.07.2009, 15:04
| #2 |
| | Bitte um Hilfe habe Trojaner an Bord CCleaner wurde ausgeführt.
__________________Antimalware ebenfalls,hier die Logdatei:Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2412 Windows 5.1.2600 Service Pack 3 12.07.2009 16:02:42 mbam-log-2009-07-12 (16-02-42).txt Scan-Methode: Vollständiger Scan (B:\|C:\|F:\|) Durchsuchte Objekte: 172894 Laufzeit: 35 minute(s), 43 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\cryptload_1.0.4\cryptload_1.0.4\router\fritz!box\nc.exe (PuP.Keylogger) -> Quarantined and deleted successfully. C:\WINDOWS\system32\a99k.bin (Trojan.Agent) -> Quarantined and deleted successfully. Bitte um Hilfe.wie soll ich weiter vorgehen? |
|
12.07.2009, 16:04
| #3 |
| | Bitte um Hilfe habe Trojaner an Bord und hier dann nchmal das HijackThis Logfile nach der benutzung von Anti Malware:Logfile of Trend Micro HijackThis v2.0.2
__________________Scan saved at 17:01:52, on 12.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\abylonsoft\SAWipe\SAWCtrlSer.exe C:\Programme\DriveCrypt Plus Pack\DCPP2Svc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\MSI\Live Update 3\LMonitor.exe C:\Programme\Ext2Fsd\Ext2Mgr.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Registry Mechanic\RegMech.exe C:\WINDOWS\System32\svchost.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\edit\Eigene Dateien\Downloads\HiJackThis.exe O4 - HKLM\..\Run: [RegisterDropHandler] C:\Programme\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [InstantAccess] C:\Programme\ScannerU\TBRIDGE\BIN\InstantAccess.EXE /h O4 - HKLM\..\Run: [Ext2 Volume Manager] "C:\Programme\Ext2Fsd\Ext2Mgr.exe" -hide O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Acronis*True*Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\Programme\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [RegistryMechanic] C:\Programme\Registry Mechanic\RegMech.exe /H O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-436374069-299502267-1801674531-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Administrator') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: abylonsoft Module aktivieren.lnk = C:\Programme\abylonsoft\SAWipe\SAWipe.EXE O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - editdownload.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - editpdate.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232921539750 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - editate.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232921511140 O20 - Winlogon Notify: rbadzm - rbadzm.dll (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: apm - SAW control service (apmSAWCtrl) - abylonsoft - Dr. Thomas Klabunde GbR - C:\Programme\abylonsoft\SAWipe\SAWCtrlSer.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: SecurStar DCPP 3.81+ Service (DCPP2Svc) - Unknown owner - C:\Programme\DriveCrypt Plus Pack\DCPP2Svc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 6574 bytes |
|
13.07.2009, 08:34
| #4 |
| | Bitte um Hilfe habe Trojaner an Bord Ich habe doch alle Punkte bearbeitet.Warum kann sich nicht mal bitte jemand mein Logfile anschauen  |
|
17.07.2009, 18:17
| #5 | |
  | Bitte um Hilfe habe Trojaner an Bord Hallo und  Zitat:
 Und wenn du schon dabei bist => http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung) ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
18.07.2009, 10:36
| #6 | |
| | Bitte um Hilfe habe Trojaner an BordZitat:
Vielen Dank schonmal.Ist erledigt.Hier das Logfile: Logfile of random's system information tool 1.06 (written by random/random) Run by edit at 2009-07-18 11:28:11 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 32 GB (28%) free of 114 GB Total RAM: 511 MB (19% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:28:47, on 18.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\abylonsoft\SAWipe\SAWCtrlSer.exe C:\Programme\DriveCrypt Plus Pack\DCPP2Svc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\MSI\Live Update 3\LMonitor.exe C:\Programme\Ext2Fsd\Ext2Mgr.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Registry Mechanic\RegMech.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Dokumente und Einstellungen\edit\Eigene Dateien\Downloads\RSIT.exe C:\Dokumente und Einstellungen\edit\Eigene Dateien\Downloads\Claudi&Jens.exe O4 - HKLM\..\Run: [RegisterDropHandler] C:\Programme\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [InstantAccess] C:\Programme\ScannerU\TBRIDGE\BIN\InstantAccess.EXE /h O4 - HKLM\..\Run: [Ext2 Volume Manager] "C:\Programme\Ext2Fsd\Ext2Mgr.exe" -hide O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Acronis*True*Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\Programme\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [RegistryMechanic] C:\Programme\Registry Mechanic\RegMech.exe /H O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-436374069-299502267-1801674531-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Administrator') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: abylonsoft Module aktivieren.lnk = C:\Programme\abylonsoft\SAWipe\SAWipe.EXE O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232921539750 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232921511140 O20 - Winlogon Notify: rbadzm - rbadzm.dll (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: apm - SAW control service (apmSAWCtrl) - abylonsoft - Dr. Thomas Klabunde GbR - C:\Programme\abylonsoft\SAWipe\SAWCtrlSer.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: SecurStar DCPP 3.81+ Service (DCPP2Svc) - Unknown owner - C:\Programme\DriveCrypt Plus Pack\DCPP2Svc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 6615 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job ======Registry dump====== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RegisterDropHandler"=C:\Programme\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE [1998-07-08 22528] "nwiz"=nwiz.exe /install [] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-09-30 4603904] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "LiveMonitor"=C:\Programme\MSI\Live Update 3\LMonitor.exe [2005-07-11 482816] "InstantAccess"=C:\Programme\ScannerU\TBRIDGE\BIN\InstantAccess.EXE [1998-07-08 37376] "Ext2 Volume Manager"=C:\Programme\Ext2Fsd\Ext2Mgr.exe [2007-12-21 1178768] "EPSON Stylus C86 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE [2003-11-25 99840] "avgnt"=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-17 266497] "Acronis*True*Image Monitor"=C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe [2006-04-29 505319] "Acronis Scheduler2 Service"=C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [2006-04-29 65536] "Ashampoo FireWall"=C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe [2007-04-05 3251800] "UnlockerAssistant"=C:\Programme\Unlocker\UnlockerAssistant.exe [2008-05-02 15872] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-04-01 148888] "Adobe Photo Downloader"=C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [2005-06-23 57344] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "NBJ"=C:\Programme\Ahead\Nero BackItUp\NBJ.exe [2005-01-04 1937408] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] "RegistryMechanic"=C:\Programme\Registry Mechanic\RegMech.exe [2009-06-30 2836376] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart abylonsoft Module aktivieren.lnk - C:\Programme\abylonsoft\SAWipe\SAWipe.EXE Action Manager 32.lnk - C:\Programme\ScannerU\AM32.exe InterVideo WinCinema Manager.lnk - C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rbadzm] rbadzm.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rbadza.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rbadza.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\aEton CommunicaEor\CommunicaEtor.exe"="C:\Programme\aEton CommunicaEor\CommunicaEtor.exe:*:Enabled:CommunicaEtor" "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE"="C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Enabled:SAgent4" "C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" "C:\Programme\FileZilla FTP Client\filezilla.exe"="C:\Programme\FileZilla FTP Client\filezilla.exe:*:Enabled:FileZilla FTP Client" "C:\Programme\Ahead\Nero ShowTime\ShowTime.exe"="C:\Programme\Ahead\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime" "C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H] shell\AutoRun\command - H:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I] shell\AutoRun\command - I:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e8d2e84-1ac9-11de-b054-001109c06979}] shell\AutoRun\command - H:\Password.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e40f2445-d70e-11da-8b6d-806d6172696f}] shell\AutoRun\command - D:\Setup.exe ======List of files/folders created in the last 1 months====== 2009-07-18 11:28:11 ----D---- C:\rsit 2009-07-12 15:19:36 ----D---- C:\Dokumente und Einstellungen\Claudi&Jens\Anwendungsdaten\Malwarebytes 2009-07-12 15:19:27 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-07-12 15:19:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-12 15:13:35 ----D---- C:\Programme\CCleaner 2009-07-12 15:06:56 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2009-07-12 15:06:41 ----A---- C:\WINDOWS\system32\STKIT432.DLL 2009-07-12 15:06:39 ----D---- C:\Programme\Registry Mechanic 2009-07-06 22:53:02 ----A---- C:\WINDOWS\wininit.ini ======List of files/folders modified in the last 1 months====== 2009-07-18 11:25:01 ----D---- C:\WINDOWS\Temp 2009-07-18 11:23:49 ----D---- C:\Programme\AntiVir PersonalEdition Classic 2009-07-18 11:21:16 ----D---- C:\Programme\Mozilla Firefox 2009-07-18 11:21:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2009-07-18 11:19:52 ----D---- C:\WINDOWS\system32 2009-07-18 11:19:19 ----D---- C:\WINDOWS\system32\drivers 2009-07-14 00:14:19 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-07-13 21:45:05 ----D---- C:\WINDOWS\Prefetch 2009-07-12 16:10:56 ----AD---- C:\WINDOWS 2009-07-12 16:10:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-07-12 15:19:27 ----D---- C:\Programme 2009-07-12 15:16:04 ----D---- C:\WINDOWS\Minidump 2009-07-12 15:16:04 ----D---- C:\WINDOWS\Debug 2009-07-12 09:32:13 ----D---- C:\WINDOWS\BDOSCAN8 2009-07-11 19:41:43 ----HD---- C:\Programme\InstallShield Installation Information 2009-07-11 18:07:45 ----D---- C:\Programme\DriveCrypt Plus Pack 2009-07-08 20:56:38 ----SHD---- C:\WINDOWS\Installer 2009-07-06 21:10:12 ----D---- C:\Programme\Spybot - Search & Destroy ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD Athlon64 Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-10-21 35840] R1 avgio;avgio; \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-06-01 75096] R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232] R1 Ext2Fsd;Linux ext2 file system driver; C:\WINDOWS\system32\drivers\Ext2Fsd.sys [2007-12-25 628224] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 SLEE_14_DRIVER;Steganos Live Encryption Engine 14 [Driver]; \??\C:\WINDOWS\system32\drivers\Sleen14.sys [] R1 SLEE_14_DRIVER;Steganos Live Encryption Engine 14 [Driver]; \??\C:\WINDOWS\system32\drivers\Sleen14.sys [] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-02 12032] R2 nvcap;nVidia WDM Video Capture (universal); C:\WINDOWS\system32\DRIVERS\nvcap.sys [2005-04-01 123614] R2 nvTUNEP;nVidia WDM TVTuner; C:\WINDOWS\system32\DRIVERS\nvtunep.sys [2005-04-01 21906] R2 nvtvSND;nVidia WDM TVAudio Crossbar; C:\WINDOWS\system32\DRIVERS\nvtvsnd.sys [2005-04-01 25442] R2 NVXBAR;nVidia WDM A/V Crossbar; C:\WINDOWS\system32\DRIVERS\NVxbar.sys [2005-04-01 13696] R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2006-04-29 28064] R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys [] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-12-16 3842560] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 avgntflt;avgntflt; \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2006-12-26 34760] R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2006-12-14 11984] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-09-30 2743840] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2004-05-17 33280] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2004-05-17 12928] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 WinDriver6;WinDriver6; C:\WINDOWS\system32\drivers\windrvr6.sys [2007-06-17 186592] S1 ASFWHide;ASFWHide; \??\C:\DOKUME~1\CLAUDI~1\LOKALE~1\Temp\ASFWHide [] S1 DCR;DCR; \??\C:\Programme\DriveCrypt Plus Pack\DCR.Sys [] S1 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [] S1 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys [] S1 rbadza;RAMDAC GPU Controller; C:\WINDOWS\system32\rbadza.sys [] S2 BulkUsb;Plustek USB Scanner; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 MPCSYS;MPCSYS; \??\C:\WINDOWS\system32\DRIVERS\mpcsys.sys [] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2008-04-19 21248] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [2006-04-29 114688] R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-10-23 68865] R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-10-23 151297] R2 apmSAWCtrl;apm - SAW control service; C:\Programme\abylonsoft\SAWipe\SAWCtrlSer.exe [2007-09-18 217424] R2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-11 57344] R2 DCPP2Svc;SecurStar DCPP 3.81+ Service; C:\Programme\DriveCrypt Plus Pack\DCPP2Svc.exe [2002-02-02 150976] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-04-01 152984] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-09-30 127043] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-02-03 603904] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376] S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-02-03 362240] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880] -----------------EOF----------------- |
|
18.07.2009, 10:37
| #7 |
| | Bitte um Hilfe habe Trojaner an Bord ....und hier der Rest:und hier: info.txt logfile of random's system information tool 1.06 2009-07-18 11:28:52 ======Uninstall list====== [Activation] v0.3 Beta 3-->"C:\Programme\TomTomActivation\Uninstall.exe" -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf abylon SHREDDER 6.5-->"C:\Programme\abylonsoft\SAWipe\unins000.exe" Acronis True Image-->C:\Programme\Acronis\TrueImage\MediaBuilder.exe -uninstall Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 7.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A71000000002} Adobe® Photoshop® Album Starter Edition 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B} aEton CommunicaEor-->C:\Programme\aEton CommunicaEor\Uninstall.exe Alive Video Converter (version 3.1.8.6)-->"C:\Programme\AliveMedia\Video Converter\unins000.exe" Ashampoo FireWall 1.20-->"C:\Programme\Ashampoo\Ashampoo FireWall\unins000.exe" Avira AntiVir Personal - Free Antivirus-->C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE CAS Interface Studio 8.5c-->MsiExec.exe /X{F1E110B9-F187-4942-9921-11562BEF4228} CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" CDex extraction audio-->"C:\Programme\CDex_170b2\uninstall.exe" CloneDVD2-->"C:\Programme\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Programme\Elaborate Bytes\CloneDVD2" CoreAVC Pro (remove only)-->"C:\Programme\CoreCodec\CoreAVC Pro\CoreAVC Pro-uninstall.exe" DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN DriveCrypt Plus Pack-->C:\Programme\DriveCrypt Plus Pack\dcpp.exe /Uninstall EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x7 uninst EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r ESC86 Softwarehandbuch-->C:\Programme\EPSON\TPMANUAL\ESC86\PQU_G\DOCUNINS.EXE Ext2Fsd 0.37-->"C:\Programme\Ext2Fsd\unins000.exe" FileZilla Client 3.0.11-->C:\Programme\FileZilla FTP Client\uninstall.exe HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\Claudi&Jens\Eigene Dateien\Downloads\HijackThis.exe" /uninstall Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" InterVideo WinDVD 4-->"C:\Programme\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100} Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000} jStrip 3.3-->"C:\Programme\jStrip\unins000.exe" K-Lite Codec Pack 2.85 Full-->"C:\Programme\K-Lite Codec Pack\unins000.exe" Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe" Mozilla Firefox (3.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (2.0.0.21)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe MSI Live Update 3-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\MSI\Live Update 3\Uninst.isu" MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27} MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96} My Video Downloader-->"C:\WINDOWS\My Video Downloader\uninstall.exe" "/U:C:\Programme\My Video Downloader\Uninstall\uninstall.xml" Nero 6 Ultra Edition-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL NeroVision Express 3-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL Nokia Multimedia Factory-->MsiExec.exe /I{4CFB3821-1582-4F3B-BF8D-30986923B36B} NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI NVIDIA WDM Drivers-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}\Setup.exe" OpenOffice.org 3.0-->MsiExec.exe /I{7EC19307-7C22-47A8-922B-3FA965291260} PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD} Plustek USB Scanner-->C:\PROGRA~1\ScannerU\UNINSTAL\SETUP.EXE QuickPar 0.9-->C:\Programme\QuickPar\uninst.exe QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC} Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x7 -removeonly Registry Mechanic 8.0-->"C:\Programme\Registry Mechanic\unins000.exe" /Log Security Update for Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe" Steganos Safe Home 2007-->C:\Programme\Steganos Safe Home\uninstall.exe SUPER © Version 2008.bld.24 (Jan 18, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0 TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357} TV Tuner Driver-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{4063ED77-70E5-427B-8452-6807DB7EC5B2} Uniformula-->"C:\Programme\Humax Digital\Uniformula\uninstall.exe" Unlocker 1.8.7-->C:\Programme\Unlocker\uninst.exe Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} WDN4OAK+-->C:\WINDOWS\uninst.exe -f"C:\Programme\Humax Digital\WDN4OAK+\DeIsL2.isu" -cC:\PROGRA~1\HUMAXD~1\WDN4OA~1\_ISREG32.DLL Winamp-->"C:\Programme\Winamp\UninstWA.exe" Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333} Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Player 9 Hotfix - KB892313-->"C:\WINDOWS\$NtUninstallKB892313$\spuninst\spuninst.exe" Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf Windows-Treiberpaket - Nokia Modem (03/05/2008 3.7)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_635B28EFCFA9395123BB1C251595CB16129E2560\nokia_bluetooth.inf Windows-Treiberpaket - Nokia Modem (03/13/2008 6.86.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_28F2EAC406838DA65AFF6C6886FE9FE96AEF5186\nokbtmdm.inf Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108\nokbtmdm.inf Windows-Treiberpaket - Nokia Modem (08/03/2007 6.84.0.2)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_1EB5F2E6F54A6BEDE9F436D1BA5D830FC71739BE\nokbtmdm.inf Windows-Treiberpaket - Nokia Modem (10/12/2007 3.6)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_0A5D98F754C6588B2E3DDE89DDEF097075ADFFB7\nokia_bluetooth.inf Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe Xvid 1.1.3 final uninstall-->"C:\Programme\Xvid\unins000.exe" Yahoo! Toolbar mit Pop-Up-Blocker-->C:\PROGRA~1\Yahoo!\Common\unyt.exe ======Hosts File====== 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com ======Security center information====== AV: AntiVir PersonalEdition Classic Virenschutz (outdated) AV: Avira AntiVir PersonalEdition ======System event log====== Computer Name: PRIVAT-FPL9262P Event Code: 7036 Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt". Record Number: 101635 Source Name: Service Control Manager Time Written: 20090518190517.000000+120 Event Type: Informationen User: Computer Name: PRIVAT-FPL9262P Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "WMI-Leistungsadapter" gesendet. Record Number: 101634 Source Name: Service Control Manager Time Written: 20090518190517.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: PRIVAT-FPL9262P Event Code: 7036 Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt". Record Number: 101633 Source Name: Service Control Manager Time Written: 20090518190514.000000+120 Event Type: Informationen User: Computer Name: PRIVAT-FPL9262P Event Code: 7036 Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt". Record Number: 101632 Source Name: Service Control Manager Time Written: 20090518190514.000000+120 Event Type: Informationen User: Computer Name: PRIVAT-FPL9262P Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet. Record Number: 101631 Source Name: Service Control Manager Time Written: 20090518190513.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM =====Application event log===== Computer Name: PRIVAT-FPL9262P Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 2570 Source Name: SecurityCenter Time Written: 20071206200822.000000+060 Event Type: Informationen User: Computer Name: PRIVAT-FPL9262P Event Code: 4096 Message: Der AntiVir Dienst wurde erfolgreich gestartet! Record Number: 2569 Source Name: H+BEDV AntiVir Time Written: 20071206072937.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: PRIVAT-FPL9262P Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 2568 Source Name: SecurityCenter Time Written: 20071206072935.000000+060 Event Type: Informationen User: Computer Name: PRIVAT-FPL9262P Event Code: 4096 Message: Der AntiVir Dienst wurde erfolgreich gestartet! Record Number: 2567 Source Name: H+BEDV AntiVir Time Written: 20071205212630.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: PRIVAT-FPL9262P Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 2566 Source Name: SecurityCenter Time Written: 20071205212629.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\;Z:\GPnup\GnuPG\pub;C:\Programme\Gemeinsame Dateien\DivX Shared\ "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 10, AuthenticAMD "PROCESSOR_REVISION"=040a "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO "CLASSPATH"=.;C:\Programme\Java\jre1.5.0_10\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre1.5.0_10\lib\ext\QTJava.zip -----------------EOF----------------- |
|
18.07.2009, 11:49
| #8 |
| | Bitte um Hilfe habe Trojaner an Bord SuperAntiSpyware Log ist in Arbeit.Dachte nicht das es so lange dauert bis er durch is. |
|
18.07.2009, 11:50
| #9 |
| | Bitte um Hilfe habe Trojaner an Bord Das hängt davon ab, wieviele Dateien er scannen muss.Es gibt da einen Eintrag, mit dem das Administratorkennwort umgangen werden kann. Wurde das bewußt installiert? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
18.07.2009, 15:03
| #10 |
| | Bitte um Hilfe habe Trojaner an Bord So fertig. Also ich habe DriveCrypt installiert und meine Festplatte ist komplett verschlüsselt d.h. ich muß ein Passwortschon vor Systemstart im Dos eingeben.Das hat aber nix mit Administratorpasswort zu tun.Ich habe eigentlich bei Windows auch kein Passwort festgelegt soweit ich weiß.Das System ist allerdings sehr alt.Beschwören möchte ich es nicht.es könnte sein das mal soetwas mit Tweak oder so gemacht wurde. Hier nun der Log von Super Antispyware,das was gefunden wurde habe ich direkt löschen lassen:SUPERAntiSpyware Scan Log http://""".edit.com Generated 07/18/2009 at 01:10 PM Application Version : 4.26.1006 Core Rules Database Version : 4003 Trace Rules Database Version: 1943 Scan type : Complete Scan Total Scan Time : 01:26:08 Memory items scanned : 487 Memory threats detected : 0 Registry items scanned : 5253 Registry threats detected : 2 File items scanned : 74104 File threats detected : 1 Trojan.RootKit/Gen HKLM\System\ControlSet003\Services\kmvjg C:\WINDOWS\SYSTEM32\DRIVERS\IRNXYOGC.SYS HKLM\System\ControlSet003\Enum\Root\LEGACY_kmvjg |
|
18.07.2009, 15:14
| #11 |
| | Bitte um Hilfe habe Trojaner an Bord 1.) Lade dir bitte das Programm SysProt. 2.) Klicke auf die Karte Log 3.) Markiere
4.) Klick auf Create Log. 5.) Wähle: Scan root drive only 6.) Klicke auf Start 7.) Poste den Inhalt von SysProtLog.txt, das du auf dem Desktop findest. 8.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
18.07.2009, 15:21
| #12 |
| | Bitte um Hilfe habe Trojaner an Bord Meinst du alles an oder alles ab stecken.Wäre vieleicht auch noch zu erwähnen das ich ein Netzwerk mit 2Rechnern habe. |
|
18.07.2009, 15:27
| #13 |
| | Bitte um Hilfe habe Trojaner an Bord Mit SysProt.exe habe ich probleme.Nach dem ich den Scan root drive only prozess gestartet habe Arbeitet er zwar aber plötzlich geht das Programm zu.Ein Logfile auf dem Desktop kann ich nicht finden. |
|
18.07.2009, 15:32
| #14 | |||
| | Bitte um Hilfe habe Trojaner an BordZitat:
Zitat:
Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
18.07.2009, 15:34
| #15 |
| | Bitte um Hilfe habe Trojaner an Bord Ok habs:SysProt AntiRootkit v1.0.1.0 by swatkat ****************************************************************************************** ****************************************************************************************** Process: Name: [System Idle Process] PID: 0 Hidden: No Window Visible: No Name: System PID: 4 Hidden: No Window Visible: No Name: C:\WINDOWS\system32\smss.exe PID: 1516 Hidden: No Window Visible: No Name: C:\WINDOWS\system32\csrss.exe PID: 1644 Hidden: No Window Visible: No Name: C:\WINDOWS\system32\winlogon.exe PID: 212 Hidden: No Window Visible: No Name: C:\WINDOWS\system32\services.exe PID: 292 Hidden: No Window Visible: No Name: C:\WINDOWS\system32\lsass.exe PID: 304 Hidden: No Window Visible: No Name: C:\WINDOWS\system32\svchost.exe PID: 512 Hidden: No Window Visible: No Name: C:\WINDOWS\system32\svchost.exe PID: 608 Hidden: No Window Visible: No Name: C:\WINDOWS\system32\svchost.exe PID: 708 Hidden: No Window Visible: No Name: C:\WINDOWS\system32\svchost.exe PID: 780 Hidden: No Window Visible: No Name: C:\WINDOWS\system32\svchost.exe PID: 1028 Hidden: No Window Visible: No Name: C:\WINDOWS\system32\BRSVC01A.EXE PID: 1260 Hidden: No Window Visible: No Name: C:\WINDOWS\system32\spoolsv.exe PID: 1288 Hidden: No Window Visible: No Name: C:\WINDOWS\system32\BRSS01A.EXE PID: 1300 Hidden: No Window Visible: No Name: C:\WINDOWS\explorer.exe PID: 1780 Hidden: No Window Visible: No Name: C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PID: 2036 Hidden: No Window Visible: No Name: C:\Programme\MSI\Live Update 3\LMonitor.exe PID: 264 Hidden: No Window Visible: No Name: C:\Programme\Ext2Fsd\Ext2Mgr.exe PID: 412 Hidden: No Window Visible: No Name: C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe PID: 308 Hidden: No Window Visible: No Name: C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe PID: 476 Hidden: No Window Visible: No Name: C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe PID: 564 Hidden: No Window Visible: No Name: C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe PID: 572 Hidden: No Window Visible: No Name: C:\Programme\AntiVir PersonalEdition Classic\sched.exe PID: 676 Hidden: No Window Visible: No Name: C:\Programme\Unlocker\UnlockerAssistant.exe PID: 692 Hidden: No Window Visible: No Name: C:\Programme\Java\jre6\bin\jusched.exe PID: 732 Hidden: No Window Visible: No Name: C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe PID: 812 Hidden: No Window Visible: No Name: C:\WINDOWS\system32\ctfmon.exe PID: 832 Hidden: No Window Visible: No Name: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe PID: 956 Hidden: No Window Visible: No Name: C:\Programme\Registry Mechanic\RegMech.exe PID: 1012 Hidden: No Window Visible: No Name: C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe PID: 364 Hidden: No Window Visible: No Name: C:\Programme\AntiVir PersonalEdition Classic\avguard.exe PID: 1116 Hidden: No Window Visible: No Name: C:\Programme\abylonsoft\SAWipe\SAWCtrlSer.EXE PID: 1432 Hidden: No Window Visible: No Name: C:\Programme\DriveCrypt Plus Pack\DCPP2Svc.exe PID: 1600 Hidden: No Window Visible: No Name: C:\Programme\Java\jre6\bin\jqs.exe PID: 1988 Hidden: No Window Visible: No Name: C:\WINDOWS\system32\nvsvc32.exe PID: 208 Hidden: No Window Visible: No Name: C:\WINDOWS\system32\svchost.exe PID: 876 Hidden: No Window Visible: No Name: C:\WINDOWS\system32\TUProgSt.exe PID: 1848 Hidden: No Window Visible: No Name: C:\WINDOWS\system32\wdfmgr.exe PID: 1484 Hidden: No Window Visible: No Name: C:\WINDOWS\system32\wscntfy.exe PID: 3888 Hidden: No Window Visible: No Name: C:\WINDOWS\system32\alg.exe PID: 1532 Hidden: No Window Visible: No Name: C:\WINDOWS\system32\svchost.exe PID: 3440 Hidden: No Window Visible: No Name: C:\WINDOWS\system32\notepad.exe PID: 2472 Hidden: No Window Visible: Yes Name: C:\Programme\Mozilla Firefox\firefox.exe PID: 3096 Hidden: No Window Visible: No Name: C:\Dokumente und Einstellungen\Claudi&Jens\Eigene Dateien\Downloads\SysProt.exe PID: 2596 Hidden: No Window Visible: Yes ****************************************************************************************** ****************************************************************************************** Kernel Modules: Module Name: \systemroot\system32\drivers\SKYNETksrqxenb.sys Service Name: SKYNETxvamixuw Module Base: --- Module End: --- Hidden: Yes Module Name: \??\C:\Dokumente und Einstellungen\Claudi&Jens\Eigene Dateien\Downloads\SysProtDrv.sys Service Name: SysProtDrv.sys Module Base: EED00000 Module End: EED0B000 Hidden: No Module Name: \WINDOWS\system32\ntkrnlpa.exe Service Name: --- Module Base: 804D7000 Module End: 806CFF80 Hidden: No Module Name: \WINDOWS\system32\hal.dll Service Name: --- Module Base: 806D0000 Module End: 806F0300 Hidden: No Module Name: \WINDOWS\system32\KDCOM.DLL Service Name: --- Module Base: F8B65000 Module End: F8B67000 Hidden: No Module Name: \WINDOWS\system32\BOOTVID.dll Service Name: --- Module Base: F8A75000 Module End: F8A78000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\ACPI.sys Service Name: ACPI Module Base: F8535000 Module End: F8564000 Hidden: No Module Name: \WINDOWS\System32\DRIVERS\WMILIB.SYS Service Name: --- Module Base: F8B67000 Module End: F8B69000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\pci.sys Service Name: PCI Module Base: F8524000 Module End: F8535000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\isapnp.sys Service Name: isapnp Module Base: F8665000 Module End: F866F000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\ohci1394.sys Service Name: ohci1394 Module Base: F8675000 Module End: F8685000 Hidden: No Module Name: \WINDOWS\System32\DRIVERS\1394BUS.SYS Service Name: --- Module Base: F8685000 Module End: F8693000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\pciide.sys Service Name: PCIIde Module Base: F8C2D000 Module End: F8C2E000 Hidden: No Module Name: \WINDOWS\System32\DRIVERS\PCIIDEX.SYS Service Name: --- Module Base: F88E5000 Module End: F88EC000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\MountMgr.sys Service Name: MountMgr Module Base: F8695000 Module End: F86A0000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\ftdisk.sys Service Name: Disk Module Base: F8505000 Module End: F8524000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\PartMgr.sys Service Name: PartMgr Module Base: F88ED000 Module End: F88F2000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\VolSnap.sys Service Name: VolSnap Module Base: F86A5000 Module End: F86B3000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\atapi.sys Service Name: atapi Module Base: F84ED000 Module End: F8505000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\nvatabus.sys Service Name: nvatabus Module Base: F84D9000 Module End: F84ED000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\disk.sys Service Name: --- Module Base: F86B5000 Module End: F86BE000 Hidden: No Module Name: \WINDOWS\System32\DRIVERS\CLASSPNP.SYS Service Name: --- Module Base: F86C5000 Module End: F86D2000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\dcpp2k.sys Service Name: dcpp2k Module Base: F8418000 Module End: F84D9000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\fltmgr.sys Service Name: FltMgr Module Base: F83F8000 Module End: F8418000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\sr.sys Service Name: sr Module Base: F83E6000 Module End: F83F8000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\PxHelp20.sys Service Name: PxHelp20 Module Base: F86D5000 Module End: F86DE000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\KSecDD.sys Service Name: KSecDD Module Base: F83CF000 Module End: F83E6000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\Ntfs.sys Service Name: Ntfs Module Base: F8342000 Module End: F83CF000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\NDIS.sys Service Name: NDIS Module Base: F8315000 Module End: F8342000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\timntr.sys Service Name: timounter Module Base: F82E3000 Module End: F8315000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\snapman.sys Service Name: snapman Module Base: F82CF000 Module End: F82E3000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\nv_agp.sys Service Name: nv_agp Module Base: F88F5000 Module End: F88FB000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\Mup.sys Service Name: Mup Module Base: F82B5000 Module End: F82CF000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\nic1394.sys Service Name: NIC1394 Module Base: F8705000 Module End: F8715000 Hidden: No Module Name: C:\WINDOWS\system32\DRIVERS\AmdK8.sys Service Name: AmdK8 Module Base: F8785000 Module End: F8793000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\usbohci.sys Service Name: usbohci Module Base: F896D000 Module End: F8972000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\USBPORT.SYS Service Name: --- Module Base: F7BC5000 Module End: F7BE9000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\usbehci.sys Service Name: usbehci Module Base: F8975000 Module End: F897D000 Hidden: No Module Name: C:\WINDOWS\system32\DRIVERS\nvnetbus.sys Service Name: nvnetbus Module Base: F8259000 Module End: F825D000 Hidden: No Module Name: C:\WINDOWS\system32\DRIVERS\NVNRM.SYS Service Name: --- Module Base: F8795000 Module End: F87A3000 Hidden: No Module Name: C:\WINDOWS\system32\DRIVERS\NVSNPU.SYS Service Name: --- Module Base: F7B96000 Module End: F7BC5000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\ALCXWDM.SYS Service Name: ALCXWDM Module Base: F77EB000 Module End: F7B96000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\portcls.sys Service Name: --- Module Base: F77C7000 Module End: F77EB000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\drmk.sys Service Name: --- Module Base: F87A5000 Module End: F87B4000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\ks.sys Service Name: --- Module Base: F77A4000 Module End: F77C7000 Hidden: No Module Name: C:\WINDOWS\System32\Drivers\ElbyCDFL.sys Service Name: ElbyCDFL Module Base: F897D000 Module End: F8984000 Hidden: No Module Name: C:\WINDOWS\System32\Drivers\ElbyDelay.sys Service Name: ElbyDelay Module Base: F8B99000 Module End: F8B9B000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\cdrom.sys Service Name: Cdrom Module Base: F87B5000 Module End: F87C5000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\redbook.sys Service Name: redbook Module Base: F87C5000 Module End: F87D4000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\imapi.sys Service Name: Imapi Module Base: F87D5000 Module End: F87E0000 Hidden: No Module Name: C:\WINDOWS\system32\DRIVERS\nv4_mini.sys Service Name: nv Module Base: F7506000 Module End: F77A4000 Hidden: No Module Name: C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS Service Name: --- Module Base: F74F2000 Module End: F7506000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\serial.sys Service Name: Serial Module Base: F87E5000 Module End: F87F5000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\serenum.sys Service Name: serenum Module Base: F824D000 Module End: F8251000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\parport.sys Service Name: Parport Module Base: F74DE000 Module End: F74F2000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\windrvr6.sys Service Name: WinDriver6 Module Base: F74B0000 Module End: F74DE000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\USBD.SYS Service Name: --- Module Base: F8B9B000 Module End: F8B9D000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\audstub.sys Service Name: audstub Module Base: F8D30000 Module End: F8D31000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\rasl2tp.sys Service Name: Rasl2tp Module Base: F7C79000 Module End: F7C86000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\ndistapi.sys Service Name: NdisTapi Module Base: F8249000 Module End: F824C000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\ndiswan.sys Service Name: NdisWan Module Base: F7453000 Module End: F746A000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\raspppoe.sys Service Name: RasPppoe Module Base: F7C69000 Module End: F7C74000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\raspptp.sys Service Name: PptpMiniport Module Base: F7C59000 Module End: F7C65000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\TDI.SYS Service Name: --- Module Base: F898D000 Module End: F8992000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\psched.sys Service Name: PSched Module Base: F741A000 Module End: F742B000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\msgpc.sys Service Name: Gpc Module Base: F7C49000 Module End: F7C52000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\ptilink.sys Service Name: Ptilink Module Base: F8995000 Module End: F899A000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\raspti.sys Service Name: Raspti Module Base: F899D000 Module End: F89A2000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\termdd.sys Service Name: TermDD Module Base: F7C39000 Module End: F7C43000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\kbdclass.sys Service Name: Kbdclass Module Base: F89A5000 Module End: F89AC000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\mouclass.sys Service Name: Mouclass Module Base: F89AD000 Module End: F89B3000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\swenum.sys Service Name: swenum Module Base: F8B9D000 Module End: F8B9F000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\update.sys Service Name: Update Module Base: F73BC000 Module End: F741A000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\mssmbios.sys Service Name: mssmbios Module Base: F8B29000 Module End: F8B2D000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\usbhub.sys Service Name: usbhub Module Base: F7C29000 Module End: F7C38000 Hidden: No Module Name: C:\WINDOWS\System32\Drivers\NDProxy.SYS Service Name: NDProxy Module Base: F8855000 Module End: F885F000 Hidden: No Module Name: C:\WINDOWS\system32\DRIVERS\NVENETFD.sys Service Name: NVENETFD Module Base: F8875000 Module End: F887E000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\flpydisk.sys Service Name: Flpydisk Module Base: F8A25000 Module End: F8A2A000 Hidden: No Module Name: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS Service Name: Fs_Rec Module Base: F8BAB000 Module End: F8BAD000 Hidden: No Module Name: C:\WINDOWS\System32\Drivers\Null.SYS Service Name: Null Module Base: F8C34000 Module End: F8C35000 Hidden: No Module Name: C:\WINDOWS\System32\Drivers\Beep.SYS Service Name: Beep Module Base: F8BAD000 Module End: F8BAF000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\HIDPARSE.SYS Service Name: --- Module Base: F8A3D000 Module End: F8A44000 Hidden: No Module Name: C:\WINDOWS\System32\drivers\vga.sys Service Name: VgaSave Module Base: F8A45000 Module End: F8A4B000 Hidden: No Module Name: C:\WINDOWS\System32\Drivers\mnmdd.SYS Service Name: mnmdd Module Base: F8BAF000 Module End: F8BB1000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\RDPCDD.sys Service Name: RDPCDD Module Base: F8BB1000 Module End: F8BB3000 Hidden: No Module Name: C:\WINDOWS\System32\Drivers\Ext2Fsd.SYS Service Name: Ext2Fsd Module Base: F59CB000 Module End: F5A68000 Hidden: No Module Name: C:\WINDOWS\System32\Drivers\Msfs.SYS Service Name: Msfs Module Base: F8A4D000 Module End: F8A52000 Hidden: No Module Name: C:\WINDOWS\System32\Drivers\Npfs.SYS Service Name: Npfs Module Base: F8A55000 Module End: F8A5D000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\usbccgp.sys Service Name: usbccgp Module Base: F8A5D000 Module End: F8A65000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\hidusb.sys Service Name: hidusb Module Base: F8279000 Module End: F827C000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS Service Name: --- Module Base: F88B5000 Module End: F88BE000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\kbdhid.sys Service Name: kbdhid Module Base: F8B49000 Module End: F8B4D000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\rasacd.sys Service Name: RasAcd Module Base: F8281000 Module End: F8284000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\mouhid.sys Service Name: mouhid Module Base: F8B45000 Module End: F8B48000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\ipsec.sys Service Name: IPSec Module Base: F131C000 Module End: F132F000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\tcpip.sys Service Name: Tcpip Module Base: F12C3000 Module End: F131C000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\netbt.sys Service Name: NetBT Module Base: F129B000 Module End: F12C3000 Hidden: No Module Name: C:\WINDOWS\System32\drivers\ws2ifsl.sys Service Name: WS2IFSL Module Base: F8B5D000 Module End: F8B60000 Hidden: No Module Name: C:\WINDOWS\System32\drivers\afd.sys Service Name: AFD Module Base: F1279000 Module End: F129B000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\netbios.sys Service Name: NetBIOS Module Base: F41F7000 Module End: F4200000 Hidden: No Module Name: \??\C:\WINDOWS\system32\drivers\Sleen14.sys Service Name: SLEE_14_DRIVER Module Base: F1267000 Module End: F1279000 Hidden: No Module Name: \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys Service Name: SASKUTIL Module Base: F1242000 Module End: F1267000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\ipnat.sys Service Name: IpNat Module Base: F121C000 Module End: F1242000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\wanarp.sys Service Name: Wanarp Module Base: F5927000 Module End: F5930000 Hidden: No Module Name: \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS Service Name: SASDIFSV Module Base: F3B0A000 Module End: F3B10000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\arp1394.sys Service Name: Arp1394 Module Base: F5917000 Module End: F5926000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\rdbss.sys Service Name: Rdbss Module Base: F11F1000 Module End: F121C000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\mrxsmb.sys Service Name: MRxSmb Module Base: F1181000 Module End: F11F1000 Hidden: No Module Name: C:\WINDOWS\System32\Drivers\Fips.SYS Service Name: Fips Module Base: F5907000 Module End: F5912000 Hidden: No Module Name: C:\WINDOWS\System32\Drivers\ElbyCDIO.sys Service Name: ElbyCDIO Module Base: F3B02000 Module End: F3B07000 Hidden: No Module Name: C:\WINDOWS\system32\DRIVERS\avipbb.sys Service Name: avipbb Module Base: F1170000 Module End: F1181000 Hidden: No Module Name: \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys Service Name: avgio Module Base: F8BBD000 Module End: F8BBF000 Hidden: No Module Name: \SystemRoot\System32\Drivers\dump_nvatabus.sys Service Name: --- Module Base: F115C000 Module End: F1170000 Hidden: Yes Module Name: \SystemRoot\System32\Drivers\dump_WMILIB.SYS Service Name: --- Module Base: F8BC1000 Module End: F8BC3000 Hidden: Yes Module Name: C:\WINDOWS\System32\drivers\Dxapi.sys Service Name: --- Module Base: F34A1000 Module End: F34A4000 Hidden: No Module Name: C:\WINDOWS\System32\watchdog.sys Service Name: --- Module Base: F3AF2000 Module End: F3AF7000 Hidden: No Module Name: C:\WINDOWS\System32\drivers\dxgthk.sys Service Name: --- Module Base: F8C50000 Module End: F8C51000 Hidden: No Module Name: C:\WINDOWS\system32\DRIVERS\nvcap.sys Service Name: nvcap Module Base: F02DD000 Module End: F02F9000 Hidden: No Module Name: C:\WINDOWS\system32\DRIVERS\STREAM.SYS Service Name: --- Module Base: F4207000 Module End: F4214000 Hidden: No Module Name: C:\WINDOWS\system32\DRIVERS\nvtvsnd.sys Service Name: nvtvSND Module Base: F3AEA000 Module End: F3AF0000 Hidden: No Module Name: C:\WINDOWS\system32\DRIVERS\NVxbar.sys Service Name: NVXBAR Module Base: F349D000 Module End: F34A1000 Hidden: No Module Name: C:\WINDOWS\system32\DRIVERS\nvtunep.sys Service Name: nvTUNEP Module Base: F3AE2000 Module End: F3AE7000 Hidden: No Module Name: C:\WINDOWS\system32\DRIVERS\tifsfilt.sys Service Name: tifsfilter Module Base: F19DD000 Module End: F19E4000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\ndisuio.sys Service Name: Ndisuio Module Base: EFC3C000 Module End: EFC40000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\wdmaud.sys Service Name: wdmaud Module Base: EF8DD000 Module End: EF8F2000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\sysaudio.sys Service Name: sysaudio Module Base: F72E3000 Module End: F72F2000 Hidden: No Module Name: C:\WINDOWS\System32\Drivers\ParVdm.SYS Service Name: ParVdm Module Base: F8C05000 Module End: F8C07000 Hidden: No Module Name: C:\WINDOWS\System32\Drivers\Cdfs.SYS Service Name: Cdfs Module Base: EF63D000 Module End: EF64D000 Hidden: No Module Name: C:\WINDOWS\System32\Drivers\Fastfat.SYS Service Name: Fastfat Module Base: EF4F9000 Module End: EF51D000 Hidden: No Module Name: \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys Service Name: avgntflt Module Base: EF32D000 Module End: EF341000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\srv.sys Service Name: Srv Module Base: EF2B3000 Module End: EF305000 Hidden: No Module Name: \??\C:\WINDOWS\system32\drivers\tmcomm.sys Service Name: tmcomm Module Base: EF1B1000 Module End: EF1C3000 Hidden: No Module Name: C:\WINDOWS\System32\Drivers\HTTP.sys Service Name: HTTP Module Base: EF008000 Module End: EF049000 Hidden: No Module Name: \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS Service Name: SASENUM Module Base: F8A65000 Module End: F8A6A000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\asyncmac.sys Service Name: AsyncMac Module Base: EEF00000 Module End: EEF04000 Hidden: No Module Name: C:\WINDOWS\system32\drivers\kmixer.sys Service Name: kmixer Module Base: EEC45000 Module End: EEC70000 Hidden: No Module Name: C:\WINDOWS\System32\DRIVERS\fdc.sys Service Name: Fdc Module Base: F8985000 Module End: F898C000 Hidden: No ****************************************************************************************** ****************************************************************************************** |
|
| Themen zu Bitte um Hilfe habe Trojaner an Bord |
| adobe, antivir, avg, avira, bitte um hilfe, defender, downloader, einstellungen, excel, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, locker, logfile, mozilla, photoshop, problem, rundll, software, solution, thomas, trojaner, tuneup.defrag, usb, windows, windows xp |
