| |
| |||||||
Log-Analyse und Auswertung: Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.AgentWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
02.06.2011, 17:44
| #1 |
 |  Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent Guten Tag! Ich habe mehrere Probleme. Nach einem Rechnerstart hatte ich mehrere Meldungen , dass meine Festplatte defekt ist. Ich sollte den Rechner neu starten. Ich komme mit diesem Benutzer gar nicht mehr auf die Windowsoberfläche. Mit dem von meiner Schwester geht es noch, aber es sind keine eigenen Dateien mehr da  Ich habe dann gleich mal mit Malewarebytes einen Scan durchgeführt. Siehe Log anbei. Dort wurde folgendes gefunden und entfernt: Code:
ATTFilter c:\dokumente und einstellungen\all users\anwendungsdaten\16572196.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\utyutxppbb.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Tom\startmenü\programme\antimalware\antimalware support.lnk (Rogue.AntiMalware) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Tom\startmenü\programme\antimalware\antimalware.lnk (Rogue.AntiMalware) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Tom\startmenü\programme\antimalware\uninstall antimalware.lnk (Rogue.AntiMalware) -> Quarantined and deleted successfully.
Ich habe jetzt auch gleich alle erforderlichen Schritte durchgeführt und alle anderen Logs auch erstellt. Siehe Anhang. Ich hoffe auf Hilfe! Tommy |
|
03.06.2011, 12:49
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.AgentZitat:
 Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
|
03.06.2011, 14:53
| #3 |
| | Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent Hallo!
__________________Sorry, das mit dem vollständigen Scan hatte ich wohl übersehen. Ich habe auch leider erst heute morgen die Anleitung gefunden: http://www.trojaner-board.de/99082-w...entfernen.html Die Schritte habe ich alle der Reihe nach ausgeführt. Eine Änderung hatte ich jedoch nicht. Ich habe alles mit dem User gemacht, der sich noch normal anmelden kann. Ich hatte jedoch starke Schwierigkeiten, da Antivir zwar oft gepiept hat ich aber nicht auf die Oberfläche von Antivir gekommen bin. Daher habe ich mehrere Scans (teilweise auch vorher abgebrochen...da Windows noch am Updates Installieren war und neu gestartet ist) gemacht. Auch als nachher Antivir deaktiviert war wurde nichts gefunden. JEtzt habe ich noch einen Scan gemacht mit dem Benutzer der kein Desktop hat. Und siehe da...wieder etwas gefunden. Nach einem Neustart habe ich jetzt sogar wieder den Desktop. Anbei mal alle Logfiles von Malewarebytes. In der Zip sind die Logs die mit dem Benutzer der noch einen Desktop hat durchgeführt wurden. Die txt ist der letzte Log. Hier wurde auch wieder etwas gefunden. Danke für Hilfe! Tommy |
|
03.06.2011, 19:05
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
[2011.05.29 13:03:46 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16572196
[2011.05.29 13:00:59 | 000,000,136 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16572196r
[2011.05.29 12:56:37 | 000,000,344 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16572196
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.06.2011, 19:36
| #5 |
| | Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent Hallo! Hab ich gleich durchgeführt. Hier das Logfile: Code:
ATTFilter ========== OTL ==========
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16572196 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16572196r moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16572196 moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.23.0 log created on 06032011_223411
|
|
03.06.2011, 19:43
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ --> Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent |
|
03.06.2011, 19:52
| #7 |
| | Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent Das hab ich auch gleich gemacht: Code:
ATTFilter 2011/06/03 22:48:19.0218 2644 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/03 22:48:19.0328 2644 ================================================================================
2011/06/03 22:48:19.0328 2644 SystemInfo:
2011/06/03 22:48:19.0328 2644
2011/06/03 22:48:19.0328 2644 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/03 22:48:19.0328 2644 Product type: Workstation
2011/06/03 22:48:19.0328 2644 ComputerName: BESITZER-ROEDER
2011/06/03 22:48:19.0328 2644 UserName: Tom
2011/06/03 22:48:19.0328 2644 Windows directory: C:\WINDOWS
2011/06/03 22:48:19.0328 2644 System windows directory: C:\WINDOWS
2011/06/03 22:48:19.0328 2644 Processor architecture: Intel x86
2011/06/03 22:48:19.0328 2644 Number of processors: 1
2011/06/03 22:48:19.0328 2644 Page size: 0x1000
2011/06/03 22:48:19.0328 2644 Boot type: Normal boot
2011/06/03 22:48:19.0328 2644 ================================================================================
2011/06/03 22:48:19.0828 2644 Initialize success
2011/06/03 22:48:23.0500 2088 ================================================================================
2011/06/03 22:48:23.0500 2088 Scan started
2011/06/03 22:48:23.0500 2088 Mode: Manual;
2011/06/03 22:48:23.0500 2088 ================================================================================
2011/06/03 22:48:24.0046 2088 3xHybrid (56f93517bb4125a154e2a50b71bff469) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
2011/06/03 22:48:24.0312 2088 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/03 22:48:24.0390 2088 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/06/03 22:48:24.0500 2088 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/03 22:48:24.0593 2088 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
2011/06/03 22:48:24.0718 2088 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/03 22:48:24.0875 2088 AgereSoftModem (9c7b1314d5e1212bd3d654177c06e24d) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/06/03 22:48:25.0281 2088 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/06/03 22:48:25.0437 2088 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/03 22:48:25.0500 2088 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/03 22:48:25.0578 2088 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/03 22:48:25.0640 2088 ATSWPDRV (5c0656a478a7c41545a52b4724dbe67f) C:\WINDOWS\system32\Drivers\ATSwpDrv.sys
2011/06/03 22:48:25.0687 2088 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/03 22:48:25.0906 2088 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/06/03 22:48:26.0031 2088 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/03 22:48:26.0109 2088 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/03 22:48:26.0171 2088 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/03 22:48:26.0265 2088 BrPar (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
2011/06/03 22:48:26.0312 2088 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/03 22:48:26.0375 2088 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/06/03 22:48:26.0484 2088 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/03 22:48:26.0562 2088 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/03 22:48:26.0625 2088 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/03 22:48:26.0781 2088 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/06/03 22:48:26.0875 2088 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/06/03 22:48:27.0125 2088 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/03 22:48:27.0250 2088 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/03 22:48:27.0343 2088 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/03 22:48:27.0390 2088 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/03 22:48:27.0468 2088 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/03 22:48:27.0578 2088 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/03 22:48:27.0687 2088 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/03 22:48:27.0796 2088 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/03 22:48:27.0843 2088 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/03 22:48:27.0906 2088 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/03 22:48:27.0968 2088 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/03 22:48:28.0046 2088 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/03 22:48:28.0125 2088 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/03 22:48:28.0203 2088 FWLANUSB (b45f1df1cce34e2af422f0ed78cd70ef) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
2011/06/03 22:48:28.0281 2088 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/03 22:48:28.0375 2088 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/03 22:48:28.0484 2088 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/03 22:48:28.0562 2088 Hotkey (8b566ea71d5b76157a9cdb78f25a5731) C:\WINDOWS\system32\drivers\Hotkey.sys
2011/06/03 22:48:28.0703 2088 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/03 22:48:28.0875 2088 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/03 22:48:28.0984 2088 iastor (79ae2a97c120f282845d854d0f070ea9) C:\WINDOWS\system32\drivers\iaStor.sys
2011/06/03 22:48:29.0062 2088 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/03 22:48:29.0453 2088 IntcAzAudAddService (0782317ca4b1c229a0854c998c4595fe) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/06/03 22:48:29.0640 2088 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/06/03 22:48:29.0718 2088 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/03 22:48:29.0781 2088 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/03 22:48:29.0843 2088 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/03 22:48:29.0921 2088 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/03 22:48:30.0015 2088 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/03 22:48:30.0062 2088 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/03 22:48:30.0140 2088 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/03 22:48:30.0203 2088 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/03 22:48:30.0250 2088 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/03 22:48:30.0296 2088 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/03 22:48:30.0421 2088 LifeView_USBDVBT (d9271b68e640c2322c46c993cad6cc93) C:\WINDOWS\system32\Drivers\LVUSB_TX.sys
2011/06/03 22:48:30.0484 2088 LVEzLoader (ad33b16f79d36bae0f4c4da6075fb750) C:\WINDOWS\system32\Drivers\LVEzLD06.sys
2011/06/03 22:48:30.0562 2088 MBAMProtector (3d2c13377763eeac0ca6fb46f57217ed) C:\WINDOWS\system32\drivers\mbam.sys
2011/06/03 22:48:30.0640 2088 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/03 22:48:30.0687 2088 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/03 22:48:30.0718 2088 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/03 22:48:30.0781 2088 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/03 22:48:30.0843 2088 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/03 22:48:30.0890 2088 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/06/03 22:48:30.0984 2088 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/03 22:48:31.0078 2088 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/03 22:48:31.0187 2088 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/03 22:48:31.0234 2088 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/03 22:48:31.0296 2088 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/03 22:48:31.0359 2088 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/03 22:48:31.0421 2088 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/03 22:48:31.0500 2088 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/06/03 22:48:31.0562 2088 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/03 22:48:31.0625 2088 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/06/03 22:48:31.0687 2088 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/03 22:48:31.0734 2088 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/06/03 22:48:31.0812 2088 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/03 22:48:31.0875 2088 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/03 22:48:31.0921 2088 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/03 22:48:32.0000 2088 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/03 22:48:32.0062 2088 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/03 22:48:32.0125 2088 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/03 22:48:32.0265 2088 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/06/03 22:48:32.0328 2088 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/03 22:48:32.0406 2088 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/03 22:48:32.0500 2088 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/03 22:48:32.0968 2088 nv (d42fb8615e810901779294f5627364fe) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/03 22:48:33.0312 2088 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/03 22:48:33.0359 2088 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/03 22:48:33.0437 2088 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/06/03 22:48:33.0484 2088 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/03 22:48:33.0531 2088 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/03 22:48:33.0562 2088 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/03 22:48:33.0609 2088 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/03 22:48:33.0703 2088 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/03 22:48:33.0750 2088 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/06/03 22:48:34.0062 2088 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/03 22:48:34.0125 2088 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/03 22:48:34.0156 2088 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/03 22:48:34.0343 2088 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/03 22:48:34.0375 2088 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/03 22:48:34.0421 2088 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/03 22:48:34.0453 2088 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/03 22:48:34.0500 2088 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/03 22:48:34.0546 2088 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/03 22:48:34.0593 2088 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/03 22:48:34.0671 2088 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/03 22:48:34.0750 2088 RTL8023xp (4a0ae7891fcf74acc848b109294cb80f) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
2011/06/03 22:48:34.0843 2088 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/06/03 22:48:34.0890 2088 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/03 22:48:34.0984 2088 Ser2pl (2ec41a96d0dc98bd119bf325e0b9f392) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
2011/06/03 22:48:35.0031 2088 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/03 22:48:35.0093 2088 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2011/06/03 22:48:35.0187 2088 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/06/03 22:48:35.0234 2088 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/06/03 22:48:35.0296 2088 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/06/03 22:48:35.0343 2088 sfsync03 (344b5af83cca5377752b8855d4324e69) C:\WINDOWS\system32\drivers\sfsync03.sys
2011/06/03 22:48:35.0421 2088 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/06/03 22:48:35.0546 2088 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/03 22:48:35.0625 2088 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/03 22:48:35.0734 2088 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/03 22:48:35.0828 2088 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/03 22:48:35.0906 2088 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/06/03 22:48:35.0968 2088 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/03 22:48:36.0031 2088 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/03 22:48:36.0250 2088 SynTP (fd5010a627d2a7bbd1c44a488e3a8fe5) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/06/03 22:48:36.0296 2088 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/03 22:48:36.0375 2088 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/03 22:48:36.0437 2088 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/03 22:48:36.0484 2088 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/03 22:48:36.0531 2088 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/03 22:48:36.0593 2088 tifm21 (1154850749ecd019972d901ea6c6950c) C:\WINDOWS\system32\drivers\tifm21.sys
2011/06/03 22:48:36.0687 2088 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/03 22:48:36.0796 2088 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/03 22:48:36.0890 2088 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/03 22:48:36.0968 2088 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/03 22:48:37.0031 2088 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/03 22:48:37.0078 2088 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/03 22:48:37.0125 2088 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/03 22:48:37.0171 2088 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/03 22:48:37.0250 2088 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/03 22:48:37.0312 2088 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/03 22:48:37.0406 2088 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/03 22:48:37.0656 2088 w29n51 (9ee38ffcb4cbe5bee6c305700ddc4725) C:\WINDOWS\system32\DRIVERS\w29n51.sys
2011/06/03 22:48:37.0843 2088 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/03 22:48:38.0046 2088 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/03 22:48:38.0234 2088 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/06/03 22:48:38.0312 2088 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/06/03 22:48:38.0359 2088 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/03 22:48:38.0421 2088 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/03 22:48:38.0500 2088 XUIF (41cf36a3cc7786575247ed456918e112) C:\WINDOWS\system32\Drivers\x10ufx2.sys
2011/06/03 22:48:38.0562 2088 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/06/03 22:48:38.0578 2088 ================================================================================
2011/06/03 22:48:38.0578 2088 Scan finished
2011/06/03 22:48:38.0578 2088 ================================================================================
2011/06/03 22:48:38.0609 1336 Detected object count: 0
2011/06/03 22:48:38.0609 1336 Actual detected object count: 0
Das Startmenü ist leider ziemlich leer geblieben. Da ist definitiv keine Verknüpfung mehr drin... Tommy |
|
03.06.2011, 21:01
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.06.2011, 09:45
| #9 |
| | Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent Hier die Log von ComboFix: Code:
ATTFilter Combofix Logfile: |
|
04.06.2011, 12:07
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Dirlook::
c:\windows\system32\winrm
c:\windows\$968930Uinstall_KB968930$
Folder::
c:\windows\NV25363608.TMP
File::
c:\windows\003134_.tmp
c:\windows\SET152.tmp
c:\windows\SET146.tmp
c:\windows\SET143.tmp
Filelook::
c:\windows\system32\drivers\iaStor.sys
Driver::
mailKmd
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.06.2011, 13:43
| #11 |
| | Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent Wow...ich hätte nicht gedacht, dass noch so viel nötig ist, um den Rechner zu säubern. Combofix Logfile: Code:
ATTFilter ComboFix 11-06-04.02 - Tom 04.06.2011 16:23:10.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1022.539 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Tom\Desktop\Cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Tom\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00FC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {FFDFF9C0-FFA4-00EB-0D24-347CA8A3377C}
.
FILE ::
"c:\windows\003134_.tmp"
"c:\windows\SET143.tmp"
"c:\windows\SET146.tmp"
"c:\windows\SET152.tmp"
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\003134_.tmp
c:\windows\NV25363608.TMP
c:\windows\NV25363608.TMP\default.tvp
c:\windows\NV25363608.TMP\keystone.exe
c:\windows\NV25363608.TMP\nvappbar.exe
c:\windows\NV25363608.TMP\nvapps.nvb
c:\windows\NV25363608.TMP\nvcpar.hlp
c:\windows\NV25363608.TMP\nvcpda.hlp
c:\windows\NV25363608.TMP\nvcpde.hlp
c:\windows\NV25363608.TMP\nvcpeng.hlp
c:\windows\NV25363608.TMP\nvcpes.hlp
c:\windows\NV25363608.TMP\nvcpfi.hlp
c:\windows\NV25363608.TMP\nvcpfr.hlp
c:\windows\NV25363608.TMP\nvcphe.hlp
c:\windows\NV25363608.TMP\nvcpit.hlp
c:\windows\NV25363608.TMP\nvcpja.hlp
c:\windows\NV25363608.TMP\nvcpko.hlp
c:\windows\NV25363608.TMP\nvcpnl.hlp
c:\windows\NV25363608.TMP\nvcpno.hlp
c:\windows\NV25363608.TMP\nvcppt.hlp
c:\windows\NV25363608.TMP\nvcpptb.hlp
c:\windows\NV25363608.TMP\nvcpru.hlp
c:\windows\NV25363608.TMP\nvcpsv.hlp
c:\windows\NV25363608.TMP\nvcpth.hlp
c:\windows\NV25363608.TMP\nvcptr.hlp
c:\windows\NV25363608.TMP\nvcpzhc.hlp
c:\windows\NV25363608.TMP\nvcpzht.hlp
c:\windows\NV25363608.TMP\nvdspsch.exe
c:\windows\NV25363608.TMP\nview.dll
c:\windows\NV25363608.TMP\nvrsar.dll
c:\windows\NV25363608.TMP\nvrsda.dll
c:\windows\NV25363608.TMP\nvrsde.dll
c:\windows\NV25363608.TMP\nvrseng.dll
c:\windows\NV25363608.TMP\nvrses.dll
c:\windows\NV25363608.TMP\nvrsfi.dll
c:\windows\NV25363608.TMP\nvrsfr.dll
c:\windows\NV25363608.TMP\nvrshe.dll
c:\windows\NV25363608.TMP\nvrsit.dll
c:\windows\NV25363608.TMP\nvrsja.dll
c:\windows\NV25363608.TMP\nvrsko.dll
c:\windows\NV25363608.TMP\nvrsnl.dll
c:\windows\NV25363608.TMP\nvrsno.dll
c:\windows\NV25363608.TMP\nvrspt.dll
c:\windows\NV25363608.TMP\nvrsptb.dll
c:\windows\NV25363608.TMP\nvrsru.dll
c:\windows\NV25363608.TMP\nvrssv.dll
c:\windows\NV25363608.TMP\nvrstr.dll
c:\windows\NV25363608.TMP\nvrszhc.dll
c:\windows\NV25363608.TMP\nvrszht.dll
c:\windows\NV25363608.TMP\nvshell.dll
c:\windows\NV25363608.TMP\nvtuicpl.cpl
c:\windows\NV25363608.TMP\nvwcpar.hlp
c:\windows\NV25363608.TMP\nvwcpda.hlp
c:\windows\NV25363608.TMP\nvwcpde.hlp
c:\windows\NV25363608.TMP\nvwcpeng.hlp
c:\windows\NV25363608.TMP\nvwcpes.hlp
c:\windows\NV25363608.TMP\nvwcpfi.hlp
c:\windows\NV25363608.TMP\nvwcpfr.hlp
c:\windows\NV25363608.TMP\nvwcphe.hlp
c:\windows\NV25363608.TMP\nvwcpit.hlp
c:\windows\NV25363608.TMP\nvwcpja.hlp
c:\windows\NV25363608.TMP\nvwcpko.hlp
c:\windows\NV25363608.TMP\nvwcpnl.hlp
c:\windows\NV25363608.TMP\nvwcpno.hlp
c:\windows\NV25363608.TMP\nvwcppt.hlp
c:\windows\NV25363608.TMP\nvwcpptb.hlp
c:\windows\NV25363608.TMP\nvwcpru.hlp
c:\windows\NV25363608.TMP\nvwcpsv.hlp
c:\windows\NV25363608.TMP\nvwcpth.hlp
c:\windows\NV25363608.TMP\nvwcptr.hlp
c:\windows\NV25363608.TMP\nvwcpzhc.hlp
c:\windows\NV25363608.TMP\nvwcpzht.hlp
c:\windows\NV25363608.TMP\nvwdmcpl.dll
c:\windows\NV25363608.TMP\nvwimg.dll
c:\windows\NV25363608.TMP\nvwrsar.dll
c:\windows\NV25363608.TMP\nvwrsda.dll
c:\windows\NV25363608.TMP\nvwrsde.dll
c:\windows\NV25363608.TMP\nvwrseng.dll
c:\windows\NV25363608.TMP\nvwrses.dll
c:\windows\NV25363608.TMP\nvwrsfi.dll
c:\windows\NV25363608.TMP\nvwrsfr.dll
c:\windows\NV25363608.TMP\nvwrshe.dll
c:\windows\NV25363608.TMP\nvwrsit.dll
c:\windows\NV25363608.TMP\nvwrsja.dll
c:\windows\NV25363608.TMP\nvwrsko.dll
c:\windows\NV25363608.TMP\nvwrsnl.dll
c:\windows\NV25363608.TMP\nvwrsno.dll
c:\windows\NV25363608.TMP\nvwrspt.dll
c:\windows\NV25363608.TMP\nvwrsptb.dll
c:\windows\NV25363608.TMP\nvwrsru.dll
c:\windows\NV25363608.TMP\nvwrssv.dll
c:\windows\NV25363608.TMP\nvwrstr.dll
c:\windows\NV25363608.TMP\nvwrszhc.dll
c:\windows\NV25363608.TMP\nvwrszht.dll
c:\windows\NV25363608.TMP\nwiz.exe
c:\windows\SET143.tmp
c:\windows\SET146.tmp
c:\windows\SET152.tmp
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_mailKmd
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-05-04 bis 2011-06-04 ))))))))))))))))))))))))))))))
.
.
2011-06-03 20:34 . 2011-06-03 20:34 -------- d-----w- C:\_OTL
2011-06-03 13:55 . 2011-06-03 16:06 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-06-03 13:54 . 2011-06-03 13:54 -------- d-----w- c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Identities
2011-06-03 13:54 . 2011-06-03 13:54 -------- d-----w- c:\dokumente und einstellungen\Tom\Anwendungsdaten\Windows Desktop Search
2011-06-03 13:37 . 2011-06-03 13:37 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-02 21:44 . 2011-06-02 21:44 -------- d-----w- c:\windows\system32\winrm
2011-06-02 21:44 . 2011-06-02 21:44 -------- dc----w- c:\windows\$968930Uinstall_KB968930$
2011-06-02 21:43 . 2011-06-02 21:43 -------- d-----w- c:\dokumente und einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\Identities
2011-06-02 21:43 . 2011-06-02 21:43 -------- d-----w- c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Windows Desktop Search
2011-06-02 21:42 . 2011-06-03 11:10 -------- d-----w- c:\programme\Windows Desktop Search
2011-06-02 21:42 . 2011-06-02 21:42 -------- d-----w- c:\windows\system32\GroupPolicy
2011-06-02 21:40 . 2008-03-07 17:02 98304 -c----w- c:\windows\system32\dllcache\nlhtml.dll
2011-06-02 21:40 . 2008-03-07 17:02 29696 -c----w- c:\windows\system32\dllcache\mimefilt.dll
2011-06-02 21:40 . 2008-03-07 17:02 192000 -c----w- c:\windows\system32\dllcache\offfilt.dll
2011-06-02 21:34 . 2010-10-18 11:10 7680 -c----w- c:\windows\system32\dllcache\iecompat.dll
2011-06-02 21:30 . 2011-06-02 21:30 -------- d-sh--w- c:\dokumente und einstellungen\Gabi\IECompatCache
2011-06-02 20:52 . 2011-02-17 13:18 455936 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-06-02 20:52 . 2011-06-02 20:52 -------- d-----w- c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Avira
2011-06-02 20:49 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-06-02 20:49 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2011-06-02 20:49 . 2010-08-16 08:44 590848 -c----w- c:\windows\system32\dllcache\rpcrt4.dll
2011-06-02 20:49 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-06-02 20:48 . 2011-02-08 13:33 978944 -c----w- c:\windows\system32\dllcache\mfc42.dll
2011-06-02 20:48 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2011-06-02 19:03 . 2011-06-02 19:03 -------- d-----w- c:\programme\MSXML 6.0
2011-06-02 19:02 . 2011-02-22 23:05 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-06-02 19:02 . 2011-02-22 23:05 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2011-06-02 19:02 . 2011-02-22 23:05 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2011-06-02 19:02 . 2011-02-22 23:05 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-06-02 19:02 . 2011-02-22 23:05 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-06-02 19:02 . 2011-02-22 23:05 1991680 -c----w- c:\windows\system32\dllcache\iertutil.dll
2011-06-02 19:02 . 2011-02-22 23:05 11080704 -c----w- c:\windows\system32\dllcache\ieframe.dll
2011-06-02 13:28 . 2011-03-11 14:10 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2011-06-02 13:25 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2011-06-02 13:16 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2011-06-02 13:14 . 2010-07-16 12:01 220160 -c----w- c:\windows\system32\dllcache\wordpad.exe
2011-06-02 13:12 . 2011-06-02 13:12 -------- d-----w- c:\dokumente und einstellungen\Tom\Anwendungsdaten\Malwarebytes
2011-06-02 13:09 . 2011-06-02 13:09 -------- d-----w- c:\windows\OemDir
2011-06-02 13:08 . 2011-06-02 13:09 -------- d-----w- C:\Vir
2011-06-02 12:48 . 2009-07-31 08:02 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll
2011-06-02 12:48 . 2008-04-14 01:57 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2011-06-02 12:47 . 2008-04-14 02:22 81920 ------w- c:\windows\system32\ieencode.dll
2011-06-02 12:16 . 2011-06-02 12:16 -------- d-----w- c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Malwarebytes
2011-06-02 12:16 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-02 12:16 . 2011-06-02 12:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-06-02 12:15 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-02 12:15 . 2011-06-03 10:37 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-06-02 12:07 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-06-02 12:07 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2011-06-02 12:06 . 2011-06-03 13:34 -------- d-----w- c:\dokumente und einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\uiToolBar
2011-06-02 11:37 . 2003-04-02 12:00 41600 -c--a-w- c:\windows\system32\dllcache\weitekp9.dll
2011-06-02 11:37 . 2003-04-02 12:00 31360 -c--a-w- c:\windows\system32\dllcache\weitekp9.sys
2011-06-02 11:37 . 2003-04-02 12:00 48256 -c--a-w- c:\windows\system32\dllcache\w32.dll
2011-06-02 11:35 . 2001-08-18 02:54 38912 -c--a-w- c:\windows\system32\dllcache\EXCH_ntfsdrv.dll
2011-06-02 11:34 . 2003-04-02 12:00 10096640 -c--a-w- c:\windows\system32\dllcache\hwxcht.dll
2011-06-02 11:33 . 2001-08-18 02:53 46592 -c--a-w- c:\windows\system32\dllcache\EXCH_aqadmin.dll
2011-06-02 11:33 . 2001-08-18 02:52 5632 -c--a-w- c:\windows\system32\dllcache\EXCH_adsiisex.dll
2011-06-02 11:33 . 2003-03-24 14:52 16384 -c--a-w- c:\windows\system32\dllcache\tcptsat.dll
2011-06-02 11:33 . 2003-03-24 14:52 217088 -c--a-w- c:\windows\system32\dllcache\fpmmcsat.dll
2011-06-02 11:30 . 2003-04-02 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2011-06-02 11:30 . 2003-04-02 12:00 16384 ----a-w- c:\programme\Internet Explorer\Connection Wizard\isignup.exe
2011-06-02 11:19 . 2003-04-02 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2011-06-02 11:19 . 2003-04-02 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2011-06-02 11:19 . 2003-04-02 12:00 13824 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2011-06-02 11:19 . 2003-04-02 12:00 13824 ----a-w- c:\windows\system32\irclass.dll
2011-06-02 10:40 . 2005-03-09 10:09 870912 ----a-w- c:\windows\system32\drivers\iaStor.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-20 14:34 . 2009-06-04 19:04 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-11 14:10 . 2004-08-03 23:57 471552 ----a-w- c:\windows\apppatch\aclayers.dll
2011-03-07 05:33 . 2005-12-30 13:04 692736 ----a-w- c:\windows\system32\inetcomm.dll
.
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
--- c:\windows\system32\drivers\iaStor.sys ---
Company: Intel Corporation
File Description: Intel Matrix Storage Manager driver
File Version: 5.0.0.1032
Product Name: Intel Matrix Storage Manager driver
Copyright: Copyright(C) Intel Corporation 1994-2005
Original Filename: iaStor.sys
File size: 870912
Created time: 2011-06-02 10:40
Modified time: 2005-03-09 10:09
MD5: 79AE2A97C120F282845D854D0F070EA9
SHA1: D88E5D3BE516A306EF01A7CF08ED7D210D5A33BA
.
---- Directory of c:\windows\$968930Uinstall_KB968930$ ----
.
2011-06-02 21:44 . 2009-06-25 07:59 225072 -c----w- c:\windows\$968930Uinstall_KB968930$\spuninst\spuninst.exe
2011-06-02 21:44 . 2009-06-25 07:59 385328 -c----w- c:\windows\$968930Uinstall_KB968930$\spuninst\updspapi.dll
2011-06-02 21:44 . 2011-06-02 21:45 75749 -c--a-w- c:\windows\$968930Uinstall_KB968930$\spuninst\spuninst.inf
2011-06-02 21:44 . 2011-06-02 21:44 14029 -c--a-w- c:\windows\$968930Uinstall_KB968930$\spuninst\spuninst.txt
2009-10-09 12:57 . 2009-10-09 12:57 20480 -c----w- c:\windows\$968930Uinstall_KB968930$\PSCustomSetupUtil.exe
2009-10-09 12:56 . 2009-10-09 12:56 9216 -c----w- c:\windows\$968930Uinstall_KB968930$\PSSetupNativeUtils.exe
.
---- Directory of c:\windows\system32\winrm ----
.
2009-10-09 14:04 . 2009-10-09 14:04 109168 ------w- c:\windows\system32\winrm\0407\winrm.ini
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17166733-40EA-4432-A85C-AE672FF0E236}]
2011-03-18 12:50 154728 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon\BHOXML.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BF42D4A8-016E-4fcd-B1EB-837659FD77C6}]
2011-03-14 13:29 1511016 ----a-w- c:\programme\WEB.DE Toolbar IE8\uitb.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{C424171E-592A-415a-9EB1-DFD6D95D3530}"= "c:\programme\WEB.DE Toolbar IE8\uitb.dll" [2011-03-14 1511016]
.
[HKEY_CLASSES_ROOT\clsid\{c424171e-592a-415a-9eb1-dfd6d95d3530}]
[HKEY_CLASSES_ROOT\uitb.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{99F77431-0658-476F-99CE-A05F35CDC7BA}]
[HKEY_CLASSES_ROOT\uitb.Toolbar]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{C424171E-592A-415A-9EB1-DFD6D95D3530}"= "c:\programme\WEB.DE Toolbar IE8\uitb.dll" [2011-03-14 1511016]
.
[HKEY_CLASSES_ROOT\clsid\{c424171e-592a-415a-9eb1-dfd6d95d3530}]
[HKEY_CLASSES_ROOT\uitb.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{99F77431-0658-476F-99CE-A05F35CDC7BA}]
[HKEY_CLASSES_ROOT\uitb.Toolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus Photo R240 Series (Kopie 2)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13594624]
"nwiz"="nwiz.exe" [2009-01-30 1657376]
"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2005-11-30 61440]
"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-11-10 761945]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-12-29 139264]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-12-30 180269]
"EPSON Stylus Photo R240 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"EPSON Stylus Photo R240 Series (Kopie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"EPSON Stylus Photo R240 Series (Kopie 2)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 343552]
"Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2005-11-08 81920]
"AGRSMMSG"="AGRSMMSG.exe" [2005-08-24 88203]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-19 15797248]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-05-27 413696]
"Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 50688]
"LMgrOSD"="c:\programme\Launch Manager\OSD.exe" [2005-03-16 204800]
"InstantOn"="c:\programme\CyberLink\PowerCinema Linux\ion_install.exe" [2005-09-22 93640]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"HybridTM_A"="c:\programme\HybridTM_IR(A)\RC620_A.exe" [2006-02-09 118784]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-06 281768]
"AntivirusRegistration"="c:\programme\CA\Etrust Antivirus\Register.exe" [2005-08-22 258048]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"c:\\Programme\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
.
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [13.10.2005 15:46 35328]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.06.2009 21:04 136360]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [02.06.2011 14:16 366640]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [15.12.2005 21:02 826752]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [02.06.2011 14:15 22712]
S2 LVEzLoader;LifeView EZ-USB FX2 FIRMWARE LOADER (LVEzLD06.sys);c:\windows\system32\drivers\LVEzLD06.sys [06.09.2008 08:08 15360]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [01.08.2008 22:29 264704]
S3 LifeView_USBDVBT;LVUSB Service;c:\windows\system32\drivers\LVUSB_TX.sys [06.09.2008 08:11 24704]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [04.08.2004 01:58 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.web.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.179.1
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - c:\programme\WEB.DE Toolbar IE8\uitb.dll
FF - ProfilePath - c:\dokumente und einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\onjsgwk7.default\
FF - prefs.js: browser.startup.homepage - hxxp://go.web.de/br/ff3_startpage
FF - prefs.js: keyword.URL - hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.searchlink&s_brand=webde&t_link=searchlink&ns_type=clickin&ns_url=hxxp://suche.web.de/search/web/?origin=br_urlbar_ff&su=
FF - Ext: Update Notifier: {95f24680-9e31-11da-a746-0800200c9a66} - c:\programme\Mozilla Firefox\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: WEB.DE Firefox Addon: {a82d0125-000a-4a57-abbc-5d4b0dbaab54} - c:\programme\Mozilla Firefox\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: WEB.DE Toolbar: toolbar@web.de - c:\programme\WEB.DE Toolbar IE8\Firefox\WEBDE_toolbar
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: WEB.DE Firefox Addon: {a82d0125-000a-4a57-abbc-5d4b0dbaab54} - %profile%\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-04 16:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-64946417-1304784135-3773635876-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:d0,cb,78,18,33,06,3a,19,ca,5c,90,13,1b,41,c5,d4,10,8e,93,b6,eb,6b,0c,
ef,8c,76,ca,71,3c,5c,f7,4e,1f,75,dc,5f,69,86,39,dd,fe,9c,9d,32,ef,26,19,1a,\
"??"=hex:41,e0,42,8c,cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b
.
[HKEY_USERS\S-1-5-21-64946417-1304784135-3773635876-1007\Software\SecuROM\License information*]
"datasecu"=hex:d4,cb,fe,08,33,ed,bd,76,3f,7a,d8,8b,59,68,5c,5a,57,10,9f,a3,d7,
d5,3f,f2,bd,e5,be,4b,71,eb,95,2f,92,2f,3a,df,9a,b7,70,d0,3d,c3,b3,7c,75,da,\
"rkeysecu"=hex:7d,57,7a,a8,49,18,09,cf,9f,fa,fb,71,95,c7,c3,c2
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2684)
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\SearchIndexer.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
c:\windows\AGRSMMSG.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-04 16:38:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-06-04 14:38
ComboFix2.txt 2011-06-04 09:07
.
Vor Suchlauf: 13 Verzeichnis(se), 17.507.987.456 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 17.392.640.000 Bytes frei
.
- - End Of File - - 7B594887B23EAFC82C5A3AD790F375E2
Nach dem Neustart hat Antivir ein TR/Crypt.XPACK.Gen in c:\Cofi\handle.cfxxe gemeldet. Ich kann Dir (euch) ja nur Vertrauen, dass das ein Alarm ist, den ich ignorieren kann? Vielen Dank für die Mühe! Tommy |
|
05.06.2011, 12:07
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.06.2011, 16:18
| #13 |
| | Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent Hallo! GMER Logfile: Code:
ATTFilter GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-05 17:47:07
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 SAMSUNG_ rev.YH10
Running: 3un2sw69.exe; Driver: C:\DOKUME~1\Tom\LOKALE~1\Temp\pwxiiuoc.sys
---- System - GMER 1.0.15 ----
SSDT B3816DC6 ZwCreateKey
SSDT B3816DBC ZwCreateThread
SSDT B3816DCB ZwDeleteKey
SSDT B3816DD5 ZwDeleteValueKey
SSDT B3816DDA ZwLoadKey
SSDT B3816DA8 ZwOpenProcess
SSDT B3816DAD ZwOpenThread
SSDT B3816DE4 ZwReplaceKey
SSDT B3816DDF ZwRestoreKey
SSDT B3816DD0 ZwSetValueKey
---- Kernel code sections - GMER 1.0.15 ----
.sfrelocÿÿÿÿsfsync03unknown last section [0xF765D000, 0xA20, 0x40000040] C:\WINDOWS\system32\drivers\sfsync03.sys unknown last section [0xF765D000, 0xA20, 0x40000040]
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF5AA7360, 0x33AACD, 0xE8000020]
init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xF561FF80]
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\SearchIndexer.exe[256] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
Device \Driver\iastor \Device\Ide\iaStor0 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\iastor \Device\Ide\IAAStorageDevice-0 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 19:13:16 on 05.06.2011 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "ddbaccpl.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbaccpl.cpl "ddbacctm.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbacctm.cpl "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "jpicpl32.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\jpicpl32.cpl "nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl "nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl "PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "Avira AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl (File not found) "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "BrPar" (BrPar) - "Brother Industries Ltd." - C:\WINDOWS\System32\drivers\BrPar.sys "catchme" (catchme) - ? - C:\Cofi\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "Hotkey" (Hotkey) - ? - C:\WINDOWS\system32\drivers\Hotkey.sys (File found, but it contains no detailed information) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "LifeView EZ-USB FX2 FIRMWARE LOADER (LVEzLD06.sys)" (LVEzLoader) - "Animation Technologies Inc." - C:\WINDOWS\System32\Drivers\LVEzLD06.sys "LVUSB Service" (LifeView_USBDVBT) - "Animation Technologies Inc." - C:\WINDOWS\System32\Drivers\LVUSB_TX.sys "MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - C:\WINDOWS\System32\drivers\Afc.sys "pwxiiuoc" (pwxiiuoc) - ? - C:\DOKUME~1\Tom\LOKALE~1\Temp\pwxiiuoc.sys (Hidden registry entry, rootkit activity | File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfdrv01.sys "StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp02.sys "StarForce Protection Synchronization Driver (version 3.x)" (sfsync03) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfsync03.sys "WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys (File not found) "Wbutton" (Wbutton) - ? - C:\WINDOWS\system32\drivers\Wbutton.sys (File not found) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll {828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\MSNMES~1\msgrapp.dll {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} "WEB.DE NewTab Protocol" - "1und1 Mail und Media GmbH" - C:\Programme\WEB.DE Toolbar IE8\uitb.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search Namespace Manager" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\MLSHEXT.DLL {B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\OLKFSTUB.DLL {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\PROGRA~1\ANTIMA~1\amext.dll (File not found) {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\msnlExt.dll {da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? - (File not found | COM-object registry key not found) {45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL {44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) <binary data> "WEB.DE Toolbar" - "1und1 Mail und Media GmbH" - C:\Programme\WEB.DE Toolbar IE8\uitb.dll <binary data> "{EE5D279F-081B-4404-994D-C6B60AAEBA6D}" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.5.0_05" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} "Java Plug-in 1.5.0_05" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} "Office Update Installation Engine" - "Microsoft Corporation" - C:\WINDOWS\opuc.dll / hxxp://office.microsoft.com/officeupdate/content/opuc3.cab {166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10r.ocx / hxxp://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab {17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://go.microsoft.com/fwlink/?linkid=39204 -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll "Messenger" - "Microsoft Corporation" - C:\Programme\Messenger\msmsgs.exe {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll <binary data> "WEB.DE Toolbar" - "1und1 Mail und Media GmbH" - C:\Programme\WEB.DE Toolbar IE8\uitb.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} "Google Dictionary Compression sdch" - ? - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (File not found) {AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll {17166733-40EA-4432-A85C-AE672FF0E236} "WEB.DE Konfiguration" - "1&1 Mail & Media GmbH" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon\BHOXML.dll {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} "WEB.DE Toolbar BHO" - "1und1 Mail und Media GmbH" - C:\Programme\WEB.DE Toolbar IE8\uitb.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "AntivirusRegistration" - ? - C:\Programme\CA\Etrust Antivirus\Register.exe (File found, but it contains no detailed information) "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "AVMWlanClient" - "AVM Berlin GmbH" - C:\Programme\avmwlanstick\FRITZWLANMini.exe "CtrlVol" - "Wistron" - "C:\Programme\Launch Manager\CtrlVol.exe" "HotkeyApp" - "Wistron" - "C:\Programme\Launch Manager\HotkeyApp.exe" "HybridTM_A" - ? - C:\Programme\HybridTM_IR(A)\RC620_A.exe "InstantOn" - ? - "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c " (File not found) "LaunchAp" - ? - "C:\Programme\Launch Manager\LaunchAp.exe" "LMgrOSD" - "Wistron" - "C:\Programme\Launch Manager\OSD.exe" "Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray "Microsoft Works Update Detection" - "Microsoft® Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe "NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe "nwiz" - "NVIDIA Corporation" - nwiz.exe /install "PCMService" - "CyberLink Corp." - "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime "RemoteControl" - "Cyberlink Corp." - "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" "TkBellExe" - "RealNetworks, Inc." - "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "Wbutton" - ? - "C:\Programme\Launch Manager\Wbutton.exe" [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "EPSON V6 2KMonitor" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\EBPMON24.DLL [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "CyberLink Background Capture Service (CBCS)" (CLCapSvc) - ? - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe "CyberLink Media Library Service" (CyberLink Media Library Service) - "Cyberlink" - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe "Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Programme\CyberLink\Shared Files\RichVideo.exe "CyberLink Task Scheduler (CTS)" (CLSched) - ? - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe "Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe "LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe "Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE "MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe (File found, but it contains no detailed information) "PnkBstrB" (PnkBstrB) - ? - C:\WINDOWS\system32\PnkBstrB.exe (File found, but it contains no detailed information) "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe "X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru [/CODE] MBRCheck: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c
Kernel Drivers (total 131):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF7B10000 \WINDOWS\system32\KDCOM.DLL
0xF7A20000 \WINDOWS\system32\BOOTVID.dll
0xF74E0000 ACPI.sys
0xF7B12000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF74CF000 pci.sys
0xF7610000 isapnp.sys
0xF7620000 ohci1394.sys
0xF7630000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7A24000 compbatt.sys
0xF7A28000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7BD8000 pciide.sys
0xF7890000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7B14000 intelide.sys
0xF74B1000 pcmcia.sys
0xF7640000 MountMgr.sys
0xF7492000 ftdisk.sys
0xF7A2C000 ACPIEC.sys
0xF7BD9000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF7898000 PartMgr.sys
0xF7650000 sfsync03.sys
0xF7660000 VolSnap.sys
0xF747A000 atapi.sys
0xF73A5000 iaStor.sys
0xF7670000 disk.sys
0xF7680000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7385000 fltmgr.sys
0xF7373000 sr.sys
0xF735C000 KSecDD.sys
0xF7349000 WudfPf.sys
0xF72BC000 Ntfs.sys
0xF728F000 NDIS.sys
0xF78A0000 sfhlp02.sys
0xF727D000 sfdrv01.sys
0xF7263000 Mup.sys
0xF76A0000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF7730000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5AA7000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF5A93000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5A6B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF7928000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5A47000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7930000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF5721000 \SystemRoot\system32\DRIVERS\w29n51.sys
0xF5657000 \SystemRoot\system32\DRIVERS\3xHybrid.sys
0xF5634000 \SystemRoot\system32\DRIVERS\ks.sys
0xF6CB4000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xF5622000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
0xF5611000 \SystemRoot\system32\drivers\tifm21.sys
0xF55FD000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xF6CAC000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF55E9000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7740000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7940000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF55BA000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B54000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7948000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7750000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7950000 \SystemRoot\system32\drivers\Afc.sys
0xF7760000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7770000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF7C63000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7780000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF6CA4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF55A3000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7790000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF77A0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7958000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5592000 \SystemRoot\system32\DRIVERS\psched.sys
0xF77B0000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7960000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7968000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF77C0000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B56000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5534000 \SystemRoot\system32\DRIVERS\update.sys
0xF7AC8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF77D0000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF05C9000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF05A5000 \SystemRoot\system32\drivers\portcls.sys
0xF76D0000 \SystemRoot\system32\drivers\drmk.sys
0xF0493000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF78C0000 \SystemRoot\System32\Drivers\Modem.SYS
0xF6604000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7BCC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8078000 \SystemRoot\System32\Drivers\Null.SYS
0xF7BCE000 \SystemRoot\System32\Drivers\Beep.SYS
0xF6814000 \SystemRoot\System32\drivers\vga.sys
0xF7BD0000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7BD2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF680C000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF61A4000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF1981000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB76AB000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB7652000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB762A000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB7608000 \SystemRoot\System32\drivers\afd.sys
0xF6FCC000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB75DD000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB756D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xEFA74000 \SystemRoot\System32\Drivers\Hotkey.SYS
0xF6FBC000 \SystemRoot\System32\Drivers\Fips.SYS
0xB7547000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF6FAC000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF6F9C000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB7504000 \SystemRoot\System32\Drivers\ATSwpDrv.sys
0xF619C000 \SystemRoot\System32\Drivers\x10ufx2.sys
0xB2A26000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7B7C000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB2A02000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB292D000 \SystemRoot\System32\Drivers\dump_iastor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xB33A7000 \SystemRoot\System32\drivers\Dxapi.sys
0xEBD9E000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xF7CB8000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBD5DC000 \SystemRoot\System32\ATMFD.DLL
0xB0612000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB41E1000 \??\C:\WINDOWS\system32\drivers\mbam.sys
0xF6922000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB05BD000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF6184000 \SystemRoot\System32\drivers\BrPar.sys
0xB052C000 \SystemRoot\System32\Drivers\HTTP.sys
0xB0484000 \SystemRoot\system32\DRIVERS\srv.sys
0xB0447000 \SystemRoot\system32\drivers\wdmaud.sys
0xB3234000 \SystemRoot\system32\drivers\sysaudio.sys
0xAFD07000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xAE546000 \??\C:\DOKUME~1\Tom\LOKALE~1\Temp\pwxiiuoc.sys
0xAE4CB000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 59):
0 System Idle Process
4 System
648 C:\WINDOWS\system32\smss.exe
716 csrss.exe
740 C:\WINDOWS\system32\winlogon.exe
788 C:\WINDOWS\system32\services.exe
800 C:\WINDOWS\system32\lsass.exe
956 C:\WINDOWS\system32\svchost.exe
1016 svchost.exe
1056 C:\WINDOWS\system32\svchost.exe
1092 C:\WINDOWS\system32\svchost.exe
1164 svchost.exe
1300 svchost.exe
1476 C:\WINDOWS\system32\spoolsv.exe
1520 C:\Programme\Avira\AntiVir Desktop\sched.exe
1564 svchost.exe
1620 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1632 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
1652 C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
1724 C:\WINDOWS\system32\svchost.exe
1748 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
1792 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
1808 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1828 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
1864 C:\WINDOWS\system32\nvsvc32.exe
1888 C:\WINDOWS\system32\PnkBstrA.exe
1948 C:\WINDOWS\system32\PnkBstrB.exe
1968 C:\Programme\CyberLink\Shared Files\RichVideo.exe
2044 C:\WINDOWS\system32\svchost.exe
256 C:\WINDOWS\system32\searchindexer.exe
704 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
1084 wmpnetwk.exe
2556 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
3672 alg.exe
3692 C:\WINDOWS\explorer.exe
508 C:\Programme\Launch Manager\LaunchAp.exe
1936 C:\Programme\Launch Manager\HotkeyApp.exe
2856 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
412 C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
3052 C:\Programme\Home Cinema\PowerCinema\PCMService.exe
3776 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
460 C:\Programme\avmwlanstick\FRITZWLanMini.exe
2084 C:\Programme\Launch Manager\WButton.exe
2476 C:\WINDOWS\AGRSMMSG.exe
3472 C:\WINDOWS\RTHDCPL.exe
3528 C:\Programme\QuickTime\QTTask.exe
3624 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
3584 C:\Programme\Launch Manager\OSD.exe
1876 C:\Programme\HybridTM_IR(A)\RC620_A.exe
1884 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1292 C:\WINDOWS\system32\ctfmon.exe
328 C:\Programme\Windows Desktop Search\WindowsSearch.exe
3840 C:\Programme\Internet Explorer\iexplore.exe
4064 C:\Programme\Internet Explorer\iexplore.exe
2024 C:\Dokumente und Einstellungen\Tom\Desktop\osam_autorun_manager_5_0_portable\osam.exe
2860 C:\WINDOWS\system32\searchprotocolhost.exe
2296 searchfilterhost.exe
1404 C:\WINDOWS\system32\searchprotocolhost.exe
3036 C:\Dokumente und Einstellungen\Tom\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`2d98ac00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000014`1c460800 (FAT32)
PhysicalDrive0 Model Number: SAMSUNGHM100JI, Rev: YH100-12
Size Device Name MBR Status
--------------------------------------------
93 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
 Tommy |
|
05.06.2011, 16:38
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.AgentZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.06.2011, 16:41
| #15 |
| | Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent Nein...habe ich nicht. Hatte ich auch nicht geplant. Keine Ahnung wo das herkommen könnte. Tommy |
|
| Themen zu Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent |
| anderen, antimalware, benutzer, code, dateien, defekt, einstellungen, entfernt, festplatte, folge, gen, guten, hilfe!, install, log, meldungen, neu, nicht mehr, platte, programme, scan, trojan.agent, trojan.fakems, verseucht, windows |
Linear-Darstellung
