Überbleibsel des "Bundespolizei"/"Windows System Recovery" -Trojaners
 

Hallo liebes Forum,

ich benutze das mittlerweile ziemlich veraltete Windows XP 64bit mit Malwarebytes Anti-Malware und Kaspersky als Viren/Malwareschutz. Am 17. November, als ich gerade über Winamp am Musik hören war und sonst eigtl. nur Facebook/Youtube offen hatte, wurden plötzlich ALLE Dateien meiner Festplatten auf versteckt gesetzt und massenhaft Fehlermeldungen gespammed, dass meine HDDs gefährdet seien und ich sofort "Windows Fix" - System Recovery kaufen müsste. Meine Anti-Viren-Programme hatten mich ziemlich im Stich gelassen, und noch bevor ich resetten konnte, wurde der ganze Bildschirm weiß und ich bekam diese allbekannte "Bundespolizei"-Warnung in sehr schlechtem Deutsch.

Ich hab mich dann erstmal in den abgesicherten Modus gerettet, von wo aus ich aber zunächst kaum Einfluss üben konnte - alle Starteinträge waren aus dem Startmenü gelöscht und sämtliche Dateien versteckt sowie die Ordneroption scheinbar verändert, sodass man dachte, alles sei gelöscht. Den Task-Manager hatte ich zum Glück noch, über den ich die Systemwiederherstellung aufrufen und damit immerhin alle Dateien und Starteinträge wieder sichtbar machen konnte.

Dann haben Malwarebytes und Kaspersky im Kreuzfeuer insgesamt 16 infizierte Dateien beseitigt und das größte Übel damit erstmal bekämpft. Auch HouseCall konnte nichts mehr finden. Dann habe ich noch alle temporären Dateien mit dem CCleaner gelöscht.

Leider musste ich jedoch feststellen, dass noch kleine "Überbleibsel" des (oder eher der) Trojaner im Untergrund ihr Unwesen treiben. So wurde immer wieder versucht, den Internet Explorer zu öffnen und irgendwelche Seiten aufzurufen, was von Kaspersky entsprechend geblockt wurde. Das geschieht ungefähr alle 10 Minuten und sieht so aus:

http://i39.tinypic.com/muk5qs.jpg

Im Gerätemanager fand ich dann noch sehr phishy anmutende Treiberleichen wie "Volume Shadow Copy", die ich da zuvor noch nie gesehen hatte.

Da keines meiner Programme mehr fündig wird, habe ich Hijackthis bemüht, um zu sehen, welcher Task da die ganze Zeit den Internetexplorer öffnet, DEN ICH EIGENTLICH DEINSTALLIERT habe. Ich hänge den Log hier an!

Ich hoffe Ihr könnt mir helfen, Ihr seid meine letzte Hoffnung! :(

...sorry für den Doppelpost, ich wollte nur einen geupdateten Log posten: Jetzt gerade hat das Mistding sogar versucht, BitTorrent anzuwerfen, um irgendwas runterzuladen -.-. Unfassbar, dass der Kaspersky Scanner das nicht merkt? Anyway, hier ein weiterer Log:

hi
1. kann man den ie nicht vollständig deinstalieren und sollte es auch nicht, der ist wichtiger systembestandteil
2.
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

• Doppelklick auf die
  OTL.exe
  
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
  Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan
  links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hey Markus,

hier die angeforderten 2 Logfiles.

OTL.txt:OTL Logfile:
--- --- ---


Extras.txt:OTL Logfile:
--- --- ---

öffne mal malwarebytes, logdateien, poste mir die scan logs.
hast du rolinge im haus? evtl. benötigen wir einen

Hi Markus,

Rolinge sind im Haus. Malwarebytes hat seit dem 18. November nichts mehr gefunden, die Clean-Logs waren diese:


17.11.2011.log

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7622

Windows 5.2.3790 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.3790.1830

17.11.2011 14:14:44
mbam-log-2011-11-17 (14-14-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 330671
Laufzeit: 1 Stunde(n), 24 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\AppID\activex.DLL (Adware.180Solutions) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\Documents and Settings\Administrator\Application Data\jashla.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\documents and settings\administrator\application data\jashla.exe (Rogue.SecurityProtection) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\my documents\downloads\cryptload\router\fritz!box\nc.exe (PUP.Netcat) -> Not selected for removal.
c:\program files (x86)\starcraft\bnetgatewayeditor.exe (Trojan.LDPinch) -> Not selected for removal.
c:\system volume information\_restore{fd53264e-855f-45c1-afb6-eccd606737ed}\RP382\A0067213.exe (Rogue.SecurityProtection) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\local settings\Temp\wpbt0.dll (Exploit.Drop) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\local settings\Temp\0.02793777368303274.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\local settings\Temp\0.18547326013528598.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\local settings\Temp\0.49918916434464855.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\local settings\Temp\0.4849575857270284.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\local settings\Temp\0.7378285070283576.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
c:\documents and settings\administrator\local settings\Temp\0.834579862165295.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.


17.11.2011.log - 2

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7622

Windows 5.2.3790 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.3790.1830

17.11.2011 16:20:06
mbam-log-2011-11-17 (16-20-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 330679
Laufzeit: 1 Stunde(n), 59 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\documents and settings\administrator\my documents\downloads\cryptload\router\fritz!box\nc.exe (PUP.Netcat) -> Not selected for removal.
c:\program files (x86)\starcraft\bnetgatewayeditor.exe (Trojan.LDPinch) -> Not selected for removal.
c:\system volume information\_restore{fd53264e-855f-45c1-afb6-eccd606737ed}\RP383\A0069793.exe (Rogue.SecurityProtection) -> Quarantined and deleted successfully.

ok
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

"Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:

Windows XP (nur 32-bit)"

:(

der text scheint nicht angepasst zu sein, aber läuft auch mit deinem betreibssystem

...leider nicht, bei der Installation wurde mir gesagt, dass ComboFix nicht auf meinem Betriebssystem installiert werden kann...

...eine kurze Zwischenfrage: Ich hab mal meinen C:\-Ordner im Explorer etwas genauer untersucht, und zig Ordner als versteckt entdeckt, die ich da noch NIE gesehen habe...zum Beispiel einen fast 8 GB großen System Volume Information-Ordner O_o

http://i40.tinypic.com/nzhshg.jpg

EDIT: Puuuh, scheinen Dateien zu sein, die Hijackthis beim Öffnen anlegt...ich hab schon einen Schreck bekommen.

Nachtrag: Search&Destroy findet im System noch "verfolgende Cookies": http://i41.tinypic.com/rtnvbr.jpg

erst mal folgendes:
http://www.trojaner-board.de/82358-t...entfernen.html
nur log posten nichts löschen

Hier der Log:



15:26:00.0921 3524 TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50
15:26:01.0250 3524 ============================================================
15:26:01.0250 3524 Current date / time: 2011/11/21 15:26:01.0250
15:26:01.0250 3524 SystemInfo:
15:26:01.0250 3524
15:26:01.0250 3524 OS Version: 5.2.3790 ServicePack: 2.0
15:26:01.0250 3524 Product type: Workstation
15:26:01.0250 3524 ComputerName: GREGSEN
15:26:01.0250 3524 UserName: Administrator
15:26:01.0250 3524 Windows directory: C:\WINDOWS
15:26:01.0250 3524 System windows directory: C:\WINDOWS
15:26:01.0250 3524 Running under WOW64
15:26:01.0250 3524 Processor architecture: Intel x64
15:26:01.0250 3524 Number of processors: 4
15:26:01.0250 3524 Page size: 0x1000
15:26:01.0250 3524 Boot type: Normal boot
15:26:01.0250 3524 ============================================================
15:26:06.0359 3524 Initialize success
15:26:53.0250 3600 ============================================================
15:26:53.0250 3600 Scan started
15:26:53.0250 3600 Mode: Manual; SigCheck; TDLFS;
15:26:53.0250 3600 ============================================================
15:26:54.0453 3600 Abiosdsk - ok
15:26:54.0500 3600 ACPI (0cc42d1fb637112de6f6196ddaf83dec) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:26:56.0093 3600 ACPI - ok
15:26:56.0187 3600 ACPIEC (a4d4f508bc6613442b0c32cde443e382) C:\WINDOWS\system32\drivers\ACPIEC.sys
15:26:56.0265 3600 ACPIEC - ok
15:26:56.0281 3600 adpu160m - ok
15:26:56.0281 3600 adpu320 - ok
15:26:56.0328 3600 aec (92500bc3a6e241bbc357f532dd500a75) C:\WINDOWS\system32\drivers\aec.sys
15:26:56.0390 3600 aec - ok
15:26:56.0437 3600 AFD (f0e008ac59faa5ecd22c8891b3300378) C:\WINDOWS\System32\drivers\afd.sys
15:26:56.0500 3600 AFD - ok
15:26:56.0500 3600 aic78u2 - ok
15:26:56.0500 3600 aic78xx - ok
15:26:56.0515 3600 AliIde - ok
15:26:56.0515 3600 AmdIde - ok
15:26:56.0515 3600 arc - ok
15:26:56.0562 3600 Arp1394 (fda73c1ecd1ec4f366ff0ab85abf816d) C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:26:56.0609 3600 Arp1394 - ok
15:26:56.0656 3600 AsyncMac (7380acdd2d8e6621392e56d9a0467fe4) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:26:56.0703 3600 AsyncMac - ok
15:26:56.0734 3600 atapi (7a1814d0d112f50f828e25557a1ed29f) C:\WINDOWS\system32\DRIVERS\atapi.sys
15:26:56.0781 3600 atapi - ok
15:26:56.0781 3600 Atdisk - ok
15:26:56.0812 3600 Atmarpc (62d65fce5695b53a2ddf92e83111ea06) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:26:56.0859 3600 Atmarpc - ok
15:26:56.0875 3600 audstub (1437089f59dba75fee4ed959077a938e) C:\WINDOWS\system32\DRIVERS\audstub.sys
15:26:56.0953 3600 audstub - ok
15:26:56.0984 3600 Beep (8ba2e5cdfde406dc4646afb894804844) C:\WINDOWS\system32\drivers\Beep.sys
15:26:57.0031 3600 Beep - ok
15:26:57.0031 3600 BTCFilterService - ok
15:26:57.0062 3600 CdaC15BA (982563cf02cd6d4e5d8e0f4b5cbb9b6a) C:\WINDOWS\system32\DRIVERS\CdaC15BA.sys
15:26:57.0109 3600 CdaC15BA - ok
15:26:57.0125 3600 CdaD10BA (9067d96899d98ca4535a76e8c8b2e3a5) C:\WINDOWS\system32\DRIVERS\CdaD10BA.sys
15:26:57.0187 3600 CdaD10BA - ok
15:26:57.0203 3600 Cdfs (4d99e36322fb51a8d1b2b6d6b69d9889) C:\WINDOWS\system32\drivers\Cdfs.sys
15:26:57.0250 3600 Cdfs - ok
15:26:57.0296 3600 Cdrom (11663fe50e499ffee77979542b285f38) C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:26:57.0343 3600 Cdrom - ok
15:26:57.0343 3600 Changer - ok
15:26:57.0359 3600 CmdIde - ok
15:26:57.0390 3600 crcdisk (423f7a6e3af4c2a73c8c8ad945f72cba) C:\WINDOWS\system32\DRIVERS\crcdisk.sys
15:26:57.0437 3600 crcdisk - ok
15:26:57.0437 3600 CSCrySec (ab1201f8de199e764da9a32abf71049c) C:\WINDOWS\system32\DRIVERS\CSCrySec.sys
15:26:57.0484 3600 CSCrySec - ok
15:26:57.0531 3600 CSVirtualDiskDrv (a6eed705bb510fa6b0f9f097165a3395) C:\WINDOWS\system32\DRIVERS\CSVirtualDiskDrv.sys
15:26:57.0546 3600 CSVirtualDiskDrv - ok
15:26:57.0578 3600 Disk (417d7b9c6f36685a417e54690f8bd7b2) C:\WINDOWS\system32\DRIVERS\disk.sys
15:26:57.0640 3600 Disk - ok
15:26:57.0687 3600 dmboot (19d704c92c2e2bd4dc99db18a3523918) C:\WINDOWS\system32\drivers\dmboot.sys
15:26:57.0781 3600 dmboot - ok
15:26:57.0781 3600 dmio (b293ce1c9243219f6b9e5dbcaa75b962) C:\WINDOWS\system32\drivers\dmio.sys
15:26:57.0828 3600 dmio - ok
15:26:57.0843 3600 dmload (c294e31d6cb7407a43c96ec1fec1f8a4) C:\WINDOWS\system32\drivers\dmload.sys
15:26:57.0906 3600 dmload - ok
15:26:57.0906 3600 dpti2o - ok
15:26:57.0984 3600 Fastfat (7c713b9f6f968f135d3d819492882cdd) C:\WINDOWS\system32\drivers\Fastfat.sys
15:26:58.0078 3600 Fastfat - ok
15:26:58.0093 3600 Fdc (7e35d423ff10ab5b8af1d3de86236690) C:\WINDOWS\system32\DRIVERS\fdc.sys
15:26:58.0156 3600 Fdc - ok
15:26:58.0187 3600 Fips (73ea9000f8fb2e060954eb7c3377a3c7) C:\WINDOWS\system32\drivers\Fips.sys
15:26:58.0234 3600 Fips - ok
15:26:58.0281 3600 fireface (37b768e10a86f7c26f5d144b87e5170c) C:\WINDOWS\system32\drivers\fireface_64.sys
15:26:58.0281 3600 fireface ( UnsignedFile.Multi.Generic ) - warning
15:26:58.0281 3600 fireface - detected UnsignedFile.Multi.Generic (1)
15:26:58.0328 3600 Flpydisk (8ac77974378eac3548330951a5deeebf) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
15:26:58.0390 3600 Flpydisk - ok
15:26:58.0437 3600 FltMgr (087db260f98056ac40261acae4240882) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
15:26:58.0500 3600 FltMgr - ok
15:26:58.0531 3600 Fs_Rec (70df80567a55a97894b4e8952ec5e7fc) C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:26:58.0578 3600 Fs_Rec - ok
15:26:58.0593 3600 Ftdisk (e90aa7c073519dd8571670818cb85ccb) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:26:58.0656 3600 Ftdisk - ok
15:26:58.0671 3600 Gpc (865d4d0b4e3730ef8040000cfb846d9f) C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:26:58.0734 3600 Gpc - ok
15:26:58.0765 3600 hamachi (1e6438d4ea6e1174a3b3b1edc4de660b) C:\WINDOWS\system32\DRIVERS\hamachi.sys
15:26:58.0781 3600 hamachi - ok
15:26:58.0828 3600 HDAudBus (d36e47728cdbc8d17a77d36a6cbc29bb) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:26:58.0859 3600 HDAudBus - ok
15:26:58.0906 3600 hidusb (f32bec5614a61bbb2bede070d279f88b) C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:26:59.0015 3600 hidusb - ok
15:26:59.0062 3600 HTTP (2138f3fd8f0658adef14c6e5870fe1e9) C:\WINDOWS\system32\Drivers\HTTP.sys
15:26:59.0125 3600 HTTP - ok
15:26:59.0125 3600 i2omgmt - ok
15:26:59.0171 3600 i8042prt (50fd608643d9b56c4c75c0784513f77e) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:26:59.0218 3600 i8042prt - ok
15:26:59.0218 3600 iirsp - ok
15:26:59.0281 3600 imapi (d2e541613b72ff9fcedf37b166930706) C:\WINDOWS\system32\DRIVERS\imapi.sys
15:26:59.0328 3600 imapi - ok
15:26:59.0453 3600 IntcAzAudAddService (fc000101e3d3aef951a57e8d32f0aed9) C:\WINDOWS\system32\drivers\RTKHDA64.SYS
15:26:59.0656 3600 IntcAzAudAddService - ok
15:26:59.0656 3600 IntelIde - ok
15:26:59.0687 3600 intelppm (f8def5f83def3d1ee89bc851bfb6a886) C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:26:59.0750 3600 intelppm - ok
15:26:59.0765 3600 Ip6Fw (6601a43ee389d0adb11aaede9a98036b) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
15:26:59.0812 3600 Ip6Fw - ok
15:26:59.0828 3600 IpFilterDriver (1b1b4654a5492a42d2e1bf5b2b22d32b) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:26:59.0906 3600 IpFilterDriver - ok
15:26:59.0906 3600 IpInIp - ok
15:26:59.0937 3600 IpNat (088ecb04137df1f52ec10c29d57a8cca) C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:27:00.0000 3600 IpNat - ok
15:27:00.0046 3600 IPSec (db841ec6f027c780002ef47aabfddf86) C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:27:00.0109 3600 IPSec - ok
15:27:00.0140 3600 IRENUM (8b7015ea0171242cca03c2fb48ccc771) C:\WINDOWS\system32\DRIVERS\irenum.sys
15:27:00.0203 3600 IRENUM - ok
15:27:00.0250 3600 isapnp (d994162e4d8e931fc16a892a87852bbb) C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:27:00.0312 3600 isapnp - ok
15:27:00.0328 3600 JRAID (50b9060d11c4c2aaebacb2263972eff2) C:\WINDOWS\system32\DRIVERS\jraid.sys
15:27:00.0390 3600 JRAID - ok
15:27:00.0421 3600 Kbdclass (e85095372008a9194c7ed6206cb782da) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:27:00.0484 3600 Kbdclass - ok
15:27:00.0531 3600 kl1 (db449f50e5141458eb58e64ffac4863f) C:\WINDOWS\system32\DRIVERS\kl1.sys
15:27:00.0546 3600 kl1 - ok
15:27:00.0562 3600 KLBG (87200a8afe40532baa4d2b24a7ba0eea) C:\WINDOWS\system32\DRIVERS\klbg.sys
15:27:00.0578 3600 KLBG - ok
15:27:00.0593 3600 KLIF (887f0d6b749a1a77824b84fa5360fe2a) C:\WINDOWS\system32\DRIVERS\klif.sys
15:27:00.0656 3600 KLIF - ok
15:27:00.0890 3600 klim5 (34bcc5765153904aa5cd3a84258ef608) C:\WINDOWS\system32\DRIVERS\klim5.sys
15:27:00.0906 3600 klim5 - ok
15:27:00.0921 3600 klmouflt (6615a245372257f3d2f8fbb1c4f6dff6) C:\WINDOWS\system32\DRIVERS\klmouflt.sys
15:27:00.0937 3600 klmouflt - ok
15:27:00.0968 3600 kmixer (1b280b3b4c10cc2e3ec3aec17eb6b658) C:\WINDOWS\system32\drivers\kmixer.sys
15:27:01.0015 3600 kmixer - ok
15:27:01.0062 3600 KORGUMDS (a96473f1c76bb29849cb947c6c350445) C:\WINDOWS\system32\Drivers\KORGUM64.SYS
15:27:01.0062 3600 KORGUMDS - ok
15:27:01.0093 3600 KSecDD (2649aca0d7c01933c95073f4ebfac42c) C:\WINDOWS\system32\drivers\KSecDD.sys
15:27:01.0140 3600 KSecDD - ok
15:27:01.0156 3600 ksthunk (5cb302b6caace41af70c34b56eb3db23) C:\WINDOWS\system32\drivers\ksthunk.sys
15:27:01.0234 3600 ksthunk - ok
15:27:01.0296 3600 L8042Kbd (3fb80db5ec01b6153572d27438fbea20) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
15:27:01.0312 3600 L8042Kbd - ok
15:27:01.0328 3600 L8042mou (d3693364aa9ac82fb0b78680bc7f423b) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
15:27:01.0343 3600 L8042mou - ok
15:27:01.0359 3600 LBeepKE (2c5f11ee4f699b9a5e464053c99bcd21) C:\WINDOWS\system32\Drivers\LBeepKE.sys
15:27:01.0375 3600 LBeepKE - ok
15:27:01.0406 3600 LHidFilt (b45686101f9473b52d7a501c544dda5d) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
15:27:01.0421 3600 LHidFilt - ok
15:27:01.0468 3600 LMouFilt (9980bb086248ca45772eff2559aa62d3) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
15:27:01.0484 3600 LMouFilt - ok
15:27:01.0500 3600 LMouKE (0d9eb835d2be6545dca23bf9bbfd437e) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
15:27:01.0515 3600 LMouKE - ok
15:27:01.0546 3600 LUsbFilt (a1eb1db073972c7ce252daa3456bbbe7) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
15:27:01.0562 3600 LUsbFilt - ok
15:27:01.0625 3600 MBAMProtector (23a854450dab5c9b7a42ab9be6f2e4bd) C:\WINDOWS\system32\drivers\mbam.sys
15:27:01.0640 3600 MBAMProtector - ok
15:27:01.0671 3600 mnmdd (ad6bc1efa0c1b53409947f06de87fc89) C:\WINDOWS\system32\drivers\mnmdd.sys
15:27:01.0734 3600 mnmdd - ok
15:27:01.0765 3600 Modem (9a67a96a0cbc2bc658abf8c9b5ee065a) C:\WINDOWS\system32\drivers\Modem.sys
15:27:01.0828 3600 Modem - ok
15:27:01.0828 3600 motccgp - ok
15:27:01.0843 3600 motccgpfl - ok
15:27:01.0843 3600 motmodem - ok
15:27:01.0843 3600 MotoSwitchService - ok
15:27:01.0859 3600 Motousbnet - ok
15:27:01.0859 3600 motusbdevice - ok
15:27:01.0890 3600 Mouclass (12acf32edf03e46805347817acb9f64c) C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:27:01.0953 3600 Mouclass - ok
15:27:01.0984 3600 mouhid (a0c4e4a79c5d6f418315c33177f2b5bc) C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:27:02.0046 3600 mouhid - ok
15:27:02.0109 3600 MountMgr (7e9cc7e4282a8e7a480560a6f817c177) C:\WINDOWS\system32\drivers\MountMgr.sys
15:27:02.0218 3600 MountMgr - ok
15:27:02.0218 3600 mraid35x - ok
15:27:02.0234 3600 MRxDAV (f588ab7dcffefb2891764cf380a80b63) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:27:02.0281 3600 MRxDAV - ok
15:27:02.0312 3600 MRxSmb (9899c0483ae641a9540731164fca1ac5) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:27:02.0406 3600 MRxSmb - ok
15:27:02.0406 3600 Msfs (983f4ab7a50d56cd33e2061ee733bd55) C:\WINDOWS\system32\drivers\Msfs.sys
15:27:02.0468 3600 Msfs - ok
15:27:02.0500 3600 MSKSSRV (308ec6fbef38871cb2c4cace9c8f4808) C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:27:02.0562 3600 MSKSSRV - ok
15:27:02.0593 3600 MSPCLOCK (8d3226738479719aab3b6d2617d7a55c) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:27:02.0640 3600 MSPCLOCK - ok
15:27:02.0671 3600 MSPQM (058d63e8d000ae678d4549bfa8eb0deb) C:\WINDOWS\system32\drivers\MSPQM.sys
15:27:02.0718 3600 MSPQM - ok
15:27:02.0734 3600 mssmbios (5992d1f9ed64017a76afee2b79f5cfb9) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:27:02.0781 3600 mssmbios - ok
15:27:02.0796 3600 Mup (4e3a0746542aa482117293234bfde2c9) C:\WINDOWS\system32\drivers\Mup.sys
15:27:02.0859 3600 Mup - ok
15:27:02.0890 3600 NDIS (6fe83d05aebef7930d7ce91568dc99df) C:\WINDOWS\system32\drivers\NDIS.sys
15:27:02.0984 3600 NDIS - ok
15:27:03.0015 3600 NdisTapi (74612c7b722df0dbcc972f301bd1bf1e) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:27:03.0078 3600 NdisTapi - ok
15:27:03.0109 3600 Ndisuio (49c1207c1ae8c6958f1c1747132814c2) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:27:03.0171 3600 Ndisuio - ok
15:27:03.0187 3600 NdisWan (6157a7aeae6d2b948ff2e872ffac765b) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:27:03.0250 3600 NdisWan - ok
15:27:03.0265 3600 NDProxy (24ea58a8257c3a4557c589ee0d4ab19b) C:\WINDOWS\system32\drivers\NDProxy.sys
15:27:03.0312 3600 NDProxy - ok
15:27:03.0328 3600 NetBIOS (b1cee06471a069149b11fada23ff00fd) C:\WINDOWS\system32\DRIVERS\netbios.sys
15:27:03.0375 3600 NetBIOS - ok
15:27:03.0390 3600 NetBT (fedaafb6cd700b9e0787c94d81c07db5) C:\WINDOWS\system32\DRIVERS\netbt.sys
15:27:03.0484 3600 NetBT - ok
15:27:03.0531 3600 NIC1394 (dafc30299e872cd7ed3795ea0fa08f67) C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:27:03.0578 3600 NIC1394 - ok
15:27:03.0593 3600 Npfs (81819038621a2c524781ec503d400287) C:\WINDOWS\system32\drivers\Npfs.sys
15:27:03.0640 3600 Npfs - ok
15:27:03.0703 3600 Ntfs (c8904b5f90ab2236692e83d491c4d426) C:\WINDOWS\system32\drivers\Ntfs.sys
15:27:03.0781 3600 Ntfs - ok
15:27:03.0828 3600 Null (501039187c444fa7ab9d97b6a6c667b3) C:\WINDOWS\system32\drivers\Null.sys
15:27:03.0906 3600 Null - ok
15:27:04.0140 3600 nv (84cec4e49cf04011ec902fb122511d4b) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
15:27:04.0562 3600 nv - ok
15:27:04.0593 3600 NvnUsbAudio (3e63dec87b07659f1276c5dc01b5aa5a) C:\WINDOWS\system32\drivers\nvnusbaudio.sys
15:27:04.0593 3600 NvnUsbAudio ( UnsignedFile.Multi.Generic ) - warning
15:27:04.0593 3600 NvnUsbAudio - detected UnsignedFile.Multi.Generic (1)
15:27:04.0640 3600 ohci1394 (f8160ac8ae516a33221427c2353a7d12) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:27:04.0703 3600 ohci1394 - ok
15:27:04.0750 3600 Parport (7ddaa09186da9f1d304e819b5a6bbc5a) C:\WINDOWS\system32\drivers\Parport.sys
15:27:04.0828 3600 Parport - ok
15:27:04.0843 3600 PartMgr (5f9a703240468a0c35a629d17ffca847) C:\WINDOWS\system32\drivers\PartMgr.sys
15:27:04.0906 3600 PartMgr - ok
15:27:04.0937 3600 PCI (5b2c8d6971d8df4937c2fa013cd4c00d) C:\WINDOWS\system32\DRIVERS\pci.sys
15:27:05.0015 3600 PCI - ok
15:27:05.0015 3600 PCIIde (f1978c7849a0047306db3b8bb94f0764) C:\WINDOWS\system32\DRIVERS\pciide.sys
15:27:05.0062 3600 PCIIde - ok
15:27:05.0093 3600 Pcmcia (037f3a19f49a4c6a320c4154ebd6ee9d) C:\WINDOWS\system32\drivers\Pcmcia.sys
15:27:05.0171 3600 Pcmcia - ok
15:27:05.0171 3600 PDCOMP - ok
15:27:05.0187 3600 PDFRAME - ok
15:27:05.0187 3600 PDRELI - ok
15:27:05.0187 3600 PDRFRAME - ok
15:27:05.0218 3600 PptpMiniport (e176f640ee6bf550f61faa9ce9a683f4) C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:27:05.0328 3600 PptpMiniport - ok
15:27:05.0343 3600 PQNTDrv - ok
15:27:05.0359 3600 PSched (01aae06e543c0956ac247546a8f2dafe) C:\WINDOWS\system32\DRIVERS\psched.sys
15:27:05.0437 3600 PSched - ok
15:27:05.0468 3600 Ptilink (35e39a969d227c2a56c1dc98361d8e35) C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:27:05.0593 3600 Ptilink - ok
15:27:05.0625 3600 PxHlpa64 (a6bf0a9b5a30d743623ca0d3be35df05) C:\WINDOWS\system32\Drivers\PxHlpa64.sys
15:27:05.0687 3600 PxHlpa64 - ok
15:27:05.0703 3600 RasAcd (d646a315e6386dac1d96c8ce8a4bfee7) C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:27:05.0812 3600 RasAcd - ok
15:27:05.0812 3600 Rasl2tp (d81fdc53ee9c0f68d709e504342d1d74) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:27:05.0859 3600 Rasl2tp - ok
15:27:05.0875 3600 RasPppoe (31fa5ab662c58cc5cf92396224f6b29a) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:27:05.0921 3600 RasPppoe - ok
15:27:05.0937 3600 Raspti (701493f9a6ede759af8d3fa7c08bab3b) C:\WINDOWS\system32\DRIVERS\raspti.sys
15:27:05.0984 3600 Raspti - ok
15:27:06.0031 3600 Rdbss (251a8b39645c5b3dc7dcbbd03a3140cb) C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:27:06.0093 3600 Rdbss - ok
15:27:06.0109 3600 RDPCDD (c013379d04060318c3b2e4967d82739a) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:27:06.0171 3600 RDPCDD - ok
15:27:06.0218 3600 rdpdr (0482a9be0be2098a12a61464306bf24b) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:27:06.0312 3600 rdpdr - ok
15:27:06.0343 3600 RDPWD (ceca4f10b0118e3883628afa294b31d6) C:\WINDOWS\system32\drivers\RDPWD.sys
15:27:06.0421 3600 RDPWD - ok
15:27:06.0453 3600 redbook (1d793394201000d2d56e848c18fe9a62) C:\WINDOWS\system32\DRIVERS\redbook.sys
15:27:06.0500 3600 redbook - ok
15:27:06.0531 3600 RTL8023x64 (548464910350423cc178c80bf9501c7a) C:\WINDOWS\system32\DRIVERS\Rtnic64.sys
15:27:06.0593 3600 RTL8023x64 - ok
15:27:06.0593 3600 SCR33x USB Smart Card Reader - ok
15:27:06.0671 3600 Secdrv (6d4ccd356da407194c2574a68d9c727a) C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:27:06.0718 3600 Secdrv - ok
15:27:06.0750 3600 Serial (c0dc97399576fccff5fe877ec2d8dacc) C:\WINDOWS\system32\drivers\Serial.sys
15:27:06.0796 3600 Serial - ok
15:27:06.0812 3600 Sfloppy (c6eacc8920a31b8d5842d1f7a28e2113) C:\WINDOWS\system32\drivers\Sfloppy.sys
15:27:06.0859 3600 Sfloppy - ok
15:27:06.0859 3600 Simbad - ok
15:27:06.0890 3600 splitter (17ec29105989101db536c49e1279a0eb) C:\WINDOWS\system32\drivers\splitter.sys
15:27:06.0953 3600 splitter - ok
15:27:07.0015 3600 sr (dae1d5553d42a06034001d6ef4f5cb36) C:\WINDOWS\system32\DRIVERS\sr.sys
15:27:07.0046 3600 sr - ok
15:27:07.0093 3600 Srv (da399dc57b869cf11b7cf98f0a8494d7) C:\WINDOWS\system32\DRIVERS\srv.sys
15:27:07.0156 3600 Srv - ok
15:27:07.0156 3600 STC2DFU - ok
15:27:07.0203 3600 swenum (b6536185feeb8f0c86ad3bf2fbab4f2f) C:\WINDOWS\system32\DRIVERS\swenum.sys
15:27:07.0250 3600 swenum - ok
15:27:07.0281 3600 swmidi (8e9e35b36a27ad154a5f92397cde343c) C:\WINDOWS\system32\drivers\swmidi.sys
15:27:07.0343 3600 swmidi - ok
15:27:07.0343 3600 symc8xx - ok
15:27:07.0359 3600 symmpi - ok
15:27:07.0359 3600 sym_hi - ok
15:27:07.0359 3600 sym_u3 - ok
15:27:07.0359 3600 SynasUSB - ok
15:27:07.0406 3600 sysaudio (2e843f129daf4c789df7acd40e26208f) C:\WINDOWS\system32\drivers\sysaudio.sys
15:27:07.0468 3600 sysaudio - ok
15:27:07.0500 3600 Tcpip (c013e7f14fd378a16f5b7a4b5a7050e9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:27:07.0578 3600 Tcpip - ok
15:27:07.0609 3600 TDPIPE (da1e9cd22238fa4db565ef41c7312e1b) C:\WINDOWS\system32\drivers\TDPIPE.sys
15:27:07.0671 3600 TDPIPE - ok
15:27:07.0703 3600 TDTCP (47d24ebb1c442dcc18d89b8b89bafb49) C:\WINDOWS\system32\drivers\TDTCP.sys
15:27:07.0765 3600 TDTCP - ok
15:27:07.0812 3600 TermDD (8ab9ad44907d4c57ad10e175c8720ecf) C:\WINDOWS\system32\DRIVERS\termdd.sys
15:27:07.0921 3600 TermDD - ok
15:27:07.0937 3600 TosIde - ok
15:27:07.0968 3600 Udfs (a6dd2dfcc44ec61d18aa645620cd8f63) C:\WINDOWS\system32\drivers\Udfs.sys
15:27:08.0046 3600 Udfs - ok
15:27:08.0078 3600 UGURU (580641196846b0f594f675c07faad2bc) C:\WINDOWS\system32\drivers\uGuru.sys
15:27:08.0093 3600 UGURU ( UnsignedFile.Multi.Generic ) - warning
15:27:08.0093 3600 UGURU - detected UnsignedFile.Multi.Generic (1)
15:27:08.0093 3600 ultra - ok
15:27:08.0140 3600 Update (70ca9db8119fff67d9938f2ab2b8d50c) C:\WINDOWS\system32\DRIVERS\update.sys
15:27:08.0203 3600 Update - ok
15:27:08.0250 3600 usbaudio (88354ba123549c6b0016592866063837) C:\WINDOWS\system32\drivers\usbaudio.sys
15:27:08.0296 3600 usbaudio - ok
15:27:08.0312 3600 usbccgp (3421b0691a0e365a020836369a296f0c) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:27:08.0359 3600 usbccgp - ok
15:27:08.0375 3600 USBCCID (a83d36d8bdd4c15ff7792642dfde4bd3) C:\WINDOWS\system32\DRIVERS\usbccid.sys
15:27:08.0421 3600 USBCCID - ok
15:27:08.0453 3600 usbehci (ae6521a1c79fc955ff26be9ca5521b51) C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:27:08.0500 3600 usbehci - ok
15:27:08.0546 3600 usbhub (d63cb1b59d54f9c2bb8a4107584a664f) C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:27:08.0609 3600 usbhub - ok
15:27:08.0640 3600 usbscan (280894f834f5b9910dadff7568f37b31) C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:27:08.0703 3600 usbscan - ok
15:27:08.0734 3600 USBSTOR (edce8a162e8023fd1751e08e23e41948) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:27:08.0796 3600 USBSTOR - ok
15:27:08.0828 3600 usbuhci (4b7b4a2cc997c482a0aa7ca663af62a0) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:27:08.0953 3600 usbuhci - ok
15:27:09.0000 3600 vga (b40cfd2ffdd838b0ce0c35ee449407bd) C:\WINDOWS\system32\DRIVERS\vgapnp.sys
15:27:09.0093 3600 vga - ok
15:27:09.0140 3600 VgaSave (78ebfe6f11f10db8237b910e9158ca91) C:\WINDOWS\System32\drivers\vga.sys
15:27:09.0187 3600 VgaSave - ok
15:27:09.0187 3600 ViaIde - ok
15:27:09.0234 3600 VolSnap (fd6d28d1bbf31c719d9c5ec2d20fb5c2) C:\WINDOWS\system32\DRIVERS\volsnap.sys
15:27:09.0296 3600 VolSnap - ok
15:27:09.0312 3600 Wanarp (d2a01d73fe4a455c1d741b48c56763b2) C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:27:09.0359 3600 Wanarp - ok
15:27:09.0406 3600 Wdf01000 (92090a7bb3b37b534c4193238d120696) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
15:27:09.0468 3600 Wdf01000 - ok
15:27:09.0484 3600 WDICA - ok
15:27:09.0531 3600 wdmaud (daff7e89c84079022b9606f83e1bd29a) C:\WINDOWS\system32\drivers\wdmaud.sys
15:27:09.0593 3600 wdmaud - ok
15:27:09.0656 3600 WpdUsb (4a59d22b86edf8306810fa10c58368c7) C:\WINDOWS\system32\Drivers\wpdusb.sys
15:27:09.0718 3600 WpdUsb - ok
15:27:09.0765 3600 xusb21 (9176c0822faa649e45121875be32f5d2) C:\WINDOWS\system32\DRIVERS\xusb21.sys
15:27:09.0781 3600 xusb21 - ok
15:27:09.0796 3600 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
15:27:09.0984 3600 \Device\Harddisk0\DR0 - ok
15:27:10.0015 3600 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
15:27:10.0203 3600 \Device\Harddisk1\DR1 - ok
15:27:10.0203 3600 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR2
15:27:10.0359 3600 \Device\Harddisk2\DR2 - ok
15:27:10.0359 3600 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk3\DR7
15:27:10.0953 3600 \Device\Harddisk3\DR7 - ok
15:27:10.0953 3600 Boot (0x1200) (303956f4b7d031e2ab50e9091c03fdae) \Device\Harddisk0\DR0\Partition0
15:27:10.0953 3600 \Device\Harddisk0\DR0\Partition0 - ok
15:27:10.0953 3600 Boot (0x1200) (443f9710e7aca42e058621de0e2b9388) \Device\Harddisk1\DR1\Partition0
15:27:10.0953 3600 \Device\Harddisk1\DR1\Partition0 - ok
15:27:10.0953 3600 Boot (0x1200) (92aa6e58bdf76968c27ba8f6b6318ede) \Device\Harddisk2\DR2\Partition0
15:27:10.0953 3600 \Device\Harddisk2\DR2\Partition0 - ok
15:27:10.0953 3600 Boot (0x1200) (d91824221575654b1eaca7f31b4e6e8f) \Device\Harddisk3\DR7\Partition0
15:27:10.0953 3600 \Device\Harddisk3\DR7\Partition0 - ok
15:27:10.0953 3600 ============================================================
15:27:10.0953 3600 Scan finished
15:27:10.0953 3600 ============================================================
15:27:11.0062 3504 Detected object count: 3
15:27:11.0062 3504 Actual detected object count: 3
15:27:29.0031 3504 fireface ( UnsignedFile.Multi.Generic ) - skipped by user
15:27:29.0031 3504 fireface ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:27:29.0031 3504 NvnUsbAudio ( UnsignedFile.Multi.Generic ) - skipped by user
15:27:29.0031 3504 NvnUsbAudio ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:27:29.0031 3504 UGURU ( UnsignedFile.Multi.Generic ) - skipped by user
15:27:29.0031 3504 UGURU ( UnsignedFile.Multi.Generic ) - User select action: Skip

hi, für folgenden eintrag:
15:27:04.0593 3600 NvnUsbAudio (3e63dec87b07659f1276c5dc01b5aa5a) C:\WINDOWS\system32\drivers\nvnusbaudio.sys
wähle mal quarantäne aus.
dann sollte es unter c:\ eine tdss killer quarantäne geben, diese mit winrar zip oder anderem packer packen und hochladen nach anleitung.
http://www.trojaner-board.de/54791-a...ner-board.html

Hi, hab's genau so gemacht wie beschrieben, hoffe es ist angekommen! Vielen lieben Dank schonmal für die Hilfe...

ich benötige n bissel zeit und melde mich!

downloade:
http://www.osnanet.de/andreas.hoetker/Mopao/PPFScan.zip
rechtsklick auf das archiv, entpacken nach ppf scanner auswählen.
dann ppf scan.exe starten
In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:

CREATE_FOLDER->C:\PPFS_Tools
CREATE_FOLDER->C:\PPF_Scan1
CREATE_BATCH_FILE->C:\PPFS_Tools\Diskpart.Bat
WRITE_BATCH->Diskpart /S C:\PPFS_Tools\DP1.txt > C:\PPF_Scan1\Diskpart.Txt
CREATE_BATCH_FILE->C:\PPFS_Tools\DP1.txt
WRITE_BATCH->List Disk
WRITE_BATCH->List Volume
WRITE_BATCH->SELECT DISK 0
WRITE_BATCH->List Partition
OPEN->C:\PPFS_Tools\Diskpart.Bat
SLEEP->10000
OPEN->C:\PPF_Scan1\Diskpart.Txt
END->

klicke script ausführen, nachfrage bestätigen.
wenn fertig hänge
PPF_Scan1\Diskpart.Txt
an deine nächste antwort.

Hi Markus,

habe es genau so gemacht wie beschrieben, da kam aber nur eine leere Textdatei in PPF_Scan1\Diskpart.Txt raus und mein Internet funktioniert plötzlich nicht mehr...muss dir jetzt vom Laptop aus schreiben.

Ach, und noch eine Frage: Ich habe eine separate Partition (ohne Internet) auf einer separaten Festplatte zum Arbeiten auf dem infizierten Rechner. Kannst du mir sagen, wie wahrscheinlich es ist, dass der Trojaner nach dorthin übergesprungen ist? Ich muss dringend einige Sachen erledigen, aber ich trau mich aus der gerade beschriebenen Sorge heraus nicht, die Partition hochzufahren.

...ups, es stellte sich heraus, dass Kaspersky die Ausführung des Scripts reflexartig blockte und dann auch das Internet kappte...habs diesmal ohne Internet und mit Deaktivierung aller Schutzprogramme gemacht, kriege aber wieder ein leeres Log!

ok
start suchen tippe oder kopiere:
diskmgmt.msc

enter
auf die rechte seite tapen und nen screenshot machen den hier anhängen bitte

Hi Markus,

ich war nicht ganz sicher was du wohl meintest ("Suche" bedeutet die herkömmliche Windows-Suche? Auf die rechte Seite tapen..?) und hab dann einfach mal nach diskmgmt.msc auf den Partitionen gesucht bzw ausgeführt.

So sieht C:\WINDOWS\System32\diskmgmt.msc bei mir aus:

http://i44.tinypic.com/358tdee.jpg

ich meinte bei ausführen

ok, ergibt den selben Screenshot. :)

hallo,
1. machst du mit dem pc banking einkäufe oder sonst was wichtiges?
2. hast du wichtige daten auf dem pc, der nächste schritt könnte zu problemen führen weswegen wir ne datensicherung machen sollten und evtl. auch die windows cd bereit legen

Hi Markus,

1. Ich mache Online-Banking mit diesem PC, ebenso habe ich mein Musikstudio auf einer separaten Partition. Gerade zweiteres ist sehr wichtig!

2. Die wichtigen Dateien von C:\ kriege ich gut gebackupped, die von D:\ und I:\ nur mit enormen Aufwand...wie ernst ist es denn um meinen Rechner nun bestellt?

Vielen Dank nochmal für deine Mühe!

also ich tippe auf ein rootkit
deswegen auf jeden fall onlinebanking sperren.
sind d und i: extra festplatten?

Ja, D:\ und I:\ sind separate Festplatten, D:\ darüber hinaus eine separate Partition.

ich möchte erst mal noch was mit dem tdss killer versuchen:
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
lösche nichts, nur log posten

Hi Markus,

die Haken bei Verify driver digital signatures und Detect TDLFS file system hatte ich um sicherzugehen schon beim ersten Scan gesetzt. Ich dachte, das könnte nicht schaden.

Wenn ich sicher wüsste, dass die anderen Festplatten außer C:\ nicht befallen sind, könnte ich auch C:\ komplett via Formatieren plattmachen...aber die Gefahr besteht leider, oder?

Achja, vielleicht sollte ich hinzufügen: Beim ersten tdss scan, den wir gemacht hatten, wurden keine Bedrohungen entdeckt. Erst, als ich den Haken bei Verify driver digital signatures und Detect TDLFS file system gesetzt hatte, kamen die drei Bedrohungen raus, von denen wir Nvnusbaudio dann in Quarantäne packten. Sorry für die Unklarheit!

kein problem, lass uns mal morgen weiter machen bitte

Alles klar, danke!! Meld dich einfach, wenn du Luft hast. :)

...ich beschreib nur noch einmal kurz die genaue Symptomatik, da es gerade wieder passiert ist:

1. Vollbild-Applikationen werden in unregelmäßigen Abständen von etwa 10-20 Minuten minimiert.

2. Sehr selten bekomme ich die Fehlermeldung, dass der Internet Explorer eine Seite nicht öffnen konnte und der Vorgang abgebrochen wurde, obwohl ich den Internet Explorer nicht verwende

3. (am häufigsten): Ich werde, wenn ich auf einen Link (z.B. von Google aus) klicke, auf andere Seiten weitergeleitet, wie z.B. 12finder.de, ips.us oder damnlol.com. Diese Weiterleitung wird dann unterbrochen, sodass ich meist auf der Startseite der angestrebten Seite (z.B. Kaspersky, als ich eigtl. TDDSKiller per Direktlink laden wollte) lande.

4. Seiten laden langsamer als gewohnt.

...noch ein Update, Malwarebytes wurde jetzt bei der externen Festplatte fündig...ich weiß aber nicht, ob das das Problem verursacht...




Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8226

Windows 5.2.3790 Service Pack 2
Internet Explorer 6.0.3790.1830

24.11.2011 01:09:35
mbam-log-2011-11-24 (01-09-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (I:\|)
Durchsuchte Objekte: 237790
Laufzeit: 10 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
i:\system volume information\_restore{fd53264e-855f-45c1-afb6-eccd606737ed}\RP388\A0074002.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
i:\system volume information\_restore{fd53264e-855f-45c1-afb6-eccd606737ed}\RP388\A0074003.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
i:\system volume information\_restore{fd53264e-855f-45c1-afb6-eccd606737ed}\RP388\A0074004.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

Als letztes ist mir noch aufgefallen, dass sich der Internet Explorer nach jedem Neustart als Standard-Browser setzt...dies muss ich jedes Mal beim Start von Firefox oder Chrome wieder ändern.

Jetzt aber - gute Nacht! :D

erst mal danke für die zusammenfassung.
das klingt für mich nach dem rootkit verdacht den ich habe aber wir müssen das unbedingt vorher ganz sicher wissen befor wir weitere schritte einleiten.
http://www.trojaner-board.de/74908-a...t-scanner.html
bitte mal ausführen log posten.

Hi Markus,

ich habe GMER gemäß Anleitung ausgeführt (also vorher alle Scanner und Netzwerkverbindungen deaktiviert und beim scannen die Maus nicht bewegt) und bekam am Schluss die Meldung, dass keine Veränderungen im System auf keiner der Platten gefunden werden konnten. Ich klickte dann auf "Copy", kriege aber keinen Log zum Einfügen...achja, und bei mir sind einige Suchkriterien auf der rechten Seite ausgegraut, ist das normal? Habe ich was falsch gemacht?

http://i44.tinypic.com/25q50no.jpg


Ein weiteres Update: Ich habe mit Kaspersky den ständig laufenden Prozess "IEXPLORER.EXE" jetzt mal auf "untrusted" gestellt, seitdem bekomme ich die anfangs erwähnte Fehlermeldung, dass der Internet Explorer einen Link öffnen wollte, nicht mehr. Nur Kaspersky hat bisher einmal gemeldet, dass ein Download verhindert wurde, weil der Prozess auf "untrusted" gesetzt wurde...über die IEXPLORER.EXE scheint also einiges von diesem "Rest-Trojaner" zu laufen...achja, und die Google Weiterleitungen wirken fröhlich weiter. :(

hi, das ist aber der internet explorer, du musst das dann unbedingt wieder endern wenn wir durch sind.
nutze hitmanpro, wähle quarantäne für funde und poste das log
http://www.trojaner-board.de/99424-c...o-scannen.html

hi, ich kann meinen vorher gehenden beitrag nicht bearbeiten, nutze mal bitte diesen hitmanpro link
http://dl.surfright.nl/HitmanPro36beta_x64.exe

Hi Marcus,

da ich leider keine Vollversion von Hitman habe, komme ich nicht an die Logs ran bzw. hab nicht die Möglichkeit, was in Quarantäne zu verschieben....aber das Programm ist fündig geworden! Nicht nur fand es einige Tracking Cookies (z.B. "atdmt.com"), sondern auch eine mögliche Infizierung...ich muss es leider per Screenshot anhängen, da ich ja keine Vollversion hab:

ANMERKUNG: Wenn ich mit dem Scrollrad nach unten gehe, kommen nur noch Tracking Cookies, keine weiteren Trojaner.


http://i42.tinypic.com/2hxc36e.jpg

du kannst doch die testversion registrieren dann müsste es gehen mit den logs und dem bzw in quarantäne packen der dateien.

Ah, das hatte ich übersehen, mein Fehler. Bei diesem Run fand Hitman sogar ein Bootkit!!


Hitman Log.xml

computer scan version date reboot timeSpentInSecs filesProcessed type malwareName score status id name path hash
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Malware Bootkit 100 PendingDelete Other Win64/Bootkit C:$MBR EC57733AEBA31CDF5CF60CD2279FAAC72363001444B0A75A2459BF1CBF5C81FB
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Cookies\administrator@atdmt[2].txt
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Cookies\administrator@mm.chitika[1].txt
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies:2o7.net
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies:ad.ad-srv.net
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies:ad.adnet.de
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies:ad.zanox.com
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies:ads.creative-serving.com
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies:ads.leitmotiv.de
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies:adserver.adtechus.com
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies:advertise.com
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies:apmebf.com
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies:atdmt.com
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies:bs.serving-sys.com
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies:c1.atdmt.com
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies:doubleclick.net
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies:ero-advertising.com
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies:h.atdmt.com
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies:media6degrees.com
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies:mediaplex.com
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies:questionmarket.com
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies:serving-sys.com
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies:smartadserver.com
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies:tradedoubler.com
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Repair 0 Deleted C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies:Google
GREGSEN Normal 3.6.0.133 25.11.2011 15:55 yes 165 34630 Malware Trojan 104 Quarantiend DrWeb STPAGE.Trojan C:\Documents and Settings\Administrator\My Documents\Downloads\Live_Install.exe 405884DA131F15914CBF0CC802394D6030E03C26070291F0B7B66345A58C1A63

ok neustarten, ie wieder freigeben in kaspersky und beobachten wies läuft.

Haha, ich freu mich so! Sieht aus, als hätten wir dem Mistding einen ganz schönen Schlag versetzt. IEXPLORER.EXE verhält sich nach Freigabe normal und setzt sich nicht mehr als Standardbrowser. Die Verzögerung bei der Benutzung von Google ist weg. Bisher bin ich nicht mehr umgeleitet worden. Ich kann soweit keine Beeinträchtigung feststellen.

Was meinst du? Wie weit sind wir bei der Bereinigung? Ein riesiges Dankeschön an deine Mithilfe! Meine Spende ist euch sicher.

passt soweit alles, jetzt räumen wir mal noch auf.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.12.1572
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hi Markus,

eine Spende von 30€ ist auf dem Weg zu euch. Mir brennen aber noch ein paar Fragen auf der Seele, die du mir unbedingt beantworten musst: Ist der Trojaner jetzt ganz weg? Kann ich meine D:\-Partition, die ich seit dem Zwischenfall nicht angerührt hatte, bedenkenlos wieder hochfahren (diese hat keinen Internet-Zugang, ich frag nur weil ich da dringend einige Sachen zu erledigen habe)? Was ist mit den anderen Festplatten?

Anyway, hier die CCleaner-Liste:




2007 Microsoft Office system Microsoft Corporation 23.11.2011 12.0.4518.1014 - notwendig
abti uGuru U-ABIT 07.05.2010 3.1.0.5 - notwendig
Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 19.12.2008 - notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 23.11.2011 10.0.42.34 - notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 24.11.2011 10.3.181.22 - notwendig
Adobe Reader 8.1.5 - Deutsch Adobe Systems Incorporated 14.09.2009 106,0MB 8.1.5 - notwendig
Army Builder V3.1c 25.11.2011 - notwendig
Audacity 1.2.6 25.11.2011 - notwendig
BioShock 2K Games 08.09.2009 2.62.0000 - notwendig
Blood Bowl Legendary Edition Version 2.0.1.2 Cyanide Entertainment 15.05.2011 2.0.1.2 - notwendig
BrettspielWelt 25.11.2011 - notwendig
Bullzip PDF Printer 7.1.0.1218 Bullzip 09.01.2011 7.1.0.1218 - notwendig
CCleaner Piriform 25.11.2011 3.12 - notwendig
Crysis(R) Electronic Arts 04.01.2009 6.380MB 1.21.0000 - notwendig
Dawn Of War THQ 17.07.2009 1.670MB 1.40 - notwendig
Dawn of War - Dark Crusade THQ 15.07.2009 1.00.0000 - notwendig
Dawn Of War - Winter Assault THQ 17.07.2009 1.023MB 1.4 - notwendig
Desktop Icon für Amazon 25.11.2011 1.0.1 (de) - UNNÖTIG
DivX Codec DivX, Inc. 23.11.2011 6.8.5 - notwendig
DivX Converter DivX, Inc. 23.11.2011 7.1.0 - notwendig
DivX Player DivX, Inc. 23.11.2011 7.2.0 - notwendig
DivX Plus DirectShow Filters DivX, Inc. 25.11.2011 - notwendig
DivX Web Player DivX,Inc. 25.11.2011 1.5.0 - notwendig
Dropbox 23.11.2011 0.7.110 - notwendig
EVEREST Home Edition v2.20 Lavalys Inc 25.11.2011 2.20 - notwendig
Fallout 3 Bethesda Softworks 08.09.2009 1.00.0000 - notwendig
FIFA 11 Electronic Arts 22.03.2011 6.261MB 1.0.0.0 - notwendig
FIFA 12 Electronic Arts 25.11.2011 1.0.0.0 - notwendig
FireJump 1.0.1.4 FireJump.net 19.11.2011 1.0.1.4 - UNBEKANNT!
FLV Player Applian Technologies Inc. 23.11.2011 1.33T - notwendig
Fraps 25.11.2011 - notwendig
GameSpy Comrade GameSpy 25.12.2008 19,0MB 1.5.0.156 - notwendig
GAMI (Gta-Action Mod-Installer) V 1.8.2 English 23.11.2011 - notwendig
GOM Player 25.11.2011 - notwendig
Google Chrome Google Inc. 23.11.2011 15.0.874.121 - notwendig
GPL Ghostscript Lite 8.70 09.01.2011 - UNBEKANNT!
Grand Theft Auto San Andreas Rockstar Games 25.12.2008 1.00.00001 - notwendig
Grand Theft Auto: Episodes From Liberty City Rockstar Games 02.06.2010 1.1.0.0 - notwendig
Growler Guncam Growler Software 02.12.2009 2,78MB 2.1.1 - UNNÖTIG
GutscheinRausch.de - AddOn für Firefox GutscheinRausch.de 19.11.2011 2.81 - UNNÖTIG/gefährlich?
ICCup Launcher ICCup 03.06.2010 1.4 - notwendig
IrfanView (remove only) 23.11.2011 - notwendig
Java(TM) 6 Update 17 Sun Microsystems, Inc. 11.01.2009 96,9MB 6.0.170 - notwendig
JMB36X Raid Configurer JMICRON Technology Corp. 19.12.2008 1.00.0000 - notwendig
Kaspersky PURE Kaspersky Lab 18.11.2011 9.1.0.124 - notwendig
KORG RADIAS Sound Editor KORG Inc. 22.05.2009 19,8MB 2.00.0043 - notwendig
KORG USB-MIDI Driver Tools for Windows KORG Inc. 10.03.2009 4,22MB 1.11.0050 - notwendig
Livestream Procaster Procaster 15.12.2009 19,1MB 1.0.96 - notwendig
Logitech SetPoint Logitech 25.12.2008 4.70 - notwendig
LogMeIn Hamachi LogMeIn, Inc. 09.08.2011 2.1.0.122 - notwendig
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 17.11.2011 1.51.2.1300 - notwendig
Mass Effect BioWare 25.11.2011 - notwendig
Mass Effect 2 BioWare 25.11.2011 - notwendig
Microsoft .NET Framework 1.1 Microsoft 25.12.2008 36,1MB 1.1.4322 - notwendig
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 02.05.2011 11,9MB 2.1.21022 - notwendig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 02.06.2010 578MB 2.2.30729 - notwendig
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 02.05.2011 33,3MB 3.1.21022 - notwendig
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 02.06.2010 379MB 3.2.30729 - notwendig
Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Corporation 23.11.2011 - notwendig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 02.06.2010 - notwendig
Microsoft Games for Windows - LIVE Microsoft Corporation 02.06.2010 8,31MB 3.1.186.0 - notwendig
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 21.09.2011 32,7MB 3.5.88.0 - notwendig
Microsoft Office Home and Student 2007 Microsoft Corporation 11.02.2009 12.0.4518.1014 - notwendig
Microsoft Silverlight Microsoft Corporation 14.02.2010 15,0MB 3.0.50106.0 - notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 11.12.2010 5,25MB 8.0.59193 - notwendig
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 25.12.2008 7,22MB 8.0.56336 - notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 28.04.2010 13,3MB 9.0.30729 - notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 22.03.2011 9,65MB 9.0.30729 - notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 24.05.2009 10,3MB 9.0.30729 - notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 24.03.2010 10,2MB 9.0.30729.4148 - notwendig
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 03.10.2011 13,8MB 10.0.40219 - notwendig
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 03.10.2011 11,1MB 10.0.40219 - notwendig
Microsoft Windows German User Interface Pack Microsoft Corporation 19.12.2008 148,9MB 1.0.705.0 - notwendig
Microsoft XNA Framework Redistributable 3.1 Microsoft Corporation 02.05.2011 8,95MB 3.1.10527.0 - notwendig
Miranda IM 0.9.10 25.11.2011 - notwendig
Moyea FLV Editor Pro Version: 3.1.13.0 25.11.2011 - UNNÖTIG
Mp3tag v2.49 Florian Heidenreich 25.11.2011 v2.49 - notwendig
MSXML 6.0 Parser (KB925673) Microsoft Corporation 09.02.2009 3,53MB 6.00.3888.0 - notwendig
Nero 6 23.11.2011 - notwendig
Nero Media Player 23.11.2011 - notwendig
NeroVision Express 3 23.11.2011 - notwendig
Novation USB Audio Driver 1.2.6 Novation DMS Ltd. 06.01.2009 1.2.6 - notwendig
NVIDIA Grafiktreiber 285.58 NVIDIA Corporation 12.11.2011 285.58 - notwendig
NVIDIA nView 135.95 NVIDIA Corporation 12.11.2011 135.95 - notwendig
NVIDIA PhysX-Systemsoftware 9.11.0621 NVIDIA Corporation 12.11.2011 9.11.0621 - notwendig
NVIDIA Update 1.5.20 NVIDIA Corporation 12.11.2011 1.5.20 - notwendig
Octoshape add-in for Adobe Flash Player 23.11.2011 - UNNÖTIG
Octoshape Streaming Services Octoshape 23.11.2011 Demo Version - UNNÖTIG
OpenAL 25.11.2011 - UNBEKANNT!
Origin Electronic Arts, Inc. 25.11.2011 8.3.7.3619 - notwendig
PAS Spectrum Analyzer Pro v4.2.1 25.11.2011 - notwendig
PowerQuest PartitionMagic 8.0 Demo PowerQuest 11.03.2010 8.00.000 - notwendig
PunkBuster Services Even Balance, Inc. 0.986 - notwendig
Quake III Arena 23.11.2011 - notwendig
Quake III Arena Point Release 1.32 23.11.2011 - notwendig
REALTEK GbE & FE Ethernet PCI NIC Driver Realtek 19.12.2008 1.05.0000 - notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 19.12.2008 5.10.0.5755 - notwendig
RME DIGICheck RME 09.07.2009 521rel - notwendig
RME DIGICheck RME 01.01.1970 - UNNÖTIG
RME Fireface RME Intelligent Audio Solutions 2.8.6.0 - notwendig
RUBICon RUB 21.06.2010 11,7MB 2.0.24 - notwendig
SC Patch Switcher by chickenlord v0.6 25.11.2011 - UNNÖTIG
SCR33xx USB Smartcard Reader SCM Microsystems 11.08.2009 2,42MB 8.15.0001 - notwendig
Skype™ 5.5 Skype Technologies S.A. 13.11.2011 17,0MB 5.5.124 - notwendig
Spybot - Search & Destroy Safer Networking Limited 19.11.2011 1.6.2 - notwendig
Starcraft 25.11.2011 - notwendig
Steam Valve 25.12.2008 2,63MB 1.0.0.0 - notwendig
TeamSpeak 2 RC2 Dominating Bytes Design 25.11.2011 2.0.32.60 - UNNÖTIG
TeamSpeak 3 Client TeamSpeak Systems GmbH 25.11.2011 - notwendig
The Elder Scrolls V: Skyrim Bethesda Game Studios 25.11.2011 - notwendig
Tom Clancy's Splinter Cell Chaos Theory Ubisoft 29.07.2009 1.05.157 - notwendig
Tom Clancy's Splinter Cell Conviction Ubisoft 02.06.2010 1.04.000 - notwendig
trial version 1.41 build 103 25.11.2011 - UNBEKANNT!
TuneUp Utilities 2008 TuneUp Software 27.12.2008 35,2MB 7.0.8005 - notwendig
TweakUI for Windows 64-Bit NeoSmart Technologies 25.12.2008 0,32MB 2.20.0.0 - notwendig
Ubisoft Game Launcher UBISOFT 02.06.2010 1.0.0.0 - notwendig
VideoLAN VLC media player 0.8.6c VideoLAN Team 25.11.2011 0.8.6c - notwendig
Warhammer® 40,000™: Dawn of War® II Relic 25.11.2011 - notwendig
Winamp (remove only) 25.11.2011 - notwendig
Windows Driver Package - ABIT (UGURU) System (3.0.2005.531 ) ABIT 23.11.2011 3.0.2005.531 - notwendig
Windows Live ID Sign-in Assistant Microsoft Corporation 21.09.2011 8,12MB 6.500.3165.0 - notwendig
Windows Media Player Firefox Plugin Microsoft Corp 31.01.2010 0,29MB 1.0.0.8 - notwendig
WinRAR 25.11.2011 - notwendig
World of Warcraft Blizzard Entertainment 25.11.2011 4.2.0.14333 - notwendig
Xvid 1.2.2 final uninstall Xvid team (Koepi) 23.11.2011 1.2 - notwendig
YouSendIt Express YouSendIt 20.08.2009 2.3.2 - notwendig

deinstaliere:
Desktop Icon
FireJump
GPL
Growler
GutscheinRausch nicht gefährlich aber deinstalieren
Java
Java
Download der kostenlosen Java-Software
downloade java jre
deinstaliere:
Moyea
Octoshape beide
Spybot kann man drauf verzichten
trial version
TuneUp auf so was sollte man auch verzichten
TweakUI darauf auch
bereinige mit dem ccleaner
schalte deine platten wieder an.
endere alle passwörter sieht alles gut aus jetzt