Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   windows recovery (fast gelöst?) (https://www.trojaner-board.de/96799-windows-recovery-fast-geloest.html)

Dainson 24.03.2011 14:08

windows recovery (fast gelöst?)
 
Hallo.(der text sollte auch ohne logs lesbar sein:crazy:)

Ich habe mir den Windows-recovery-fake eingefangen, der hier ja schon öfters beschrieben wurde. Leider habe ich dieses board etwas später gefunden und zuerst diverse andere Schritte durchgeführt, die ich leider nicht mehr genau auflisten kann. u.A habe ich folgendes getan:
-wieder einschlaten des taskmanagers (ausführen-regedit....)
-orderansicht geändert (man sieht ja sonst den inhalt seiner Fp net mehr)
-2 dateien entfernt (1. HDDxxx.exe, 2.den unter win-recovery verknüpfung angegeben dateipfad)
leider nicht genauer zu beschreiben :stirn:

dann habe ich nachdem panda durchgelaufen war, mit diesem board VERSUCHT zu arbeiten (panda-report möglich? wenn ja wie?)

http://www.trojaner-board.de/96741-w...entfernen.html
diese anweisungen hab ich befolgt und auch mehrmals den quickscan wiederholt.

Log1:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6150

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

24.03.2011 12:31:17
mbam-log-2011-03-24 (12-31-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 313215
Laufzeit: 1 Stunde(n), 15 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title (Hijacked.WindowTitle) -> Bad: (Hacked by Godzilla) Good: (Internet Explorer) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{0b6db771-0fd4-42da-8267-11c014b0a860}\rp1\a0001382.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0b6db771-0fd4-42da-8267-11c014b0a860}\RP1\A0001385.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\sysreserve.ini (Malware.Trace) -> Quarantined and deleted successfully.

log2:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6150

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

24.03.2011 12:47:28
mbam-log-2011-03-24 (12-47-28).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 203681
Laufzeit: 3 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
--------------------------------------------
noch 2 weiter logs ohne ergebnis.
dann mit OTL
Log:OTL Logfile:
Code:

OTL logfile created on: 24.03.2011 13:19:41 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\sven\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
7,00 Gb Paging File | 6,00 Gb Available in Paging File | 94,00% Paging File free
Paging file location(s): C:\pagefile.sys 5000 7000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 69,72 Gb Free Space | 29,94% Space Free | Partition Type: NTFS
Drive D: | 17,53 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: JO | User Name: sven | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 14 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\sven\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\sven\Desktop\OTH.scr (OldTimer Tools)
PRC - C:\Programme\Panda Security\Panda Cloud Antivirus\PSANToManager.exe (Panda Security, S.L.)
PRC - C:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe (Panda Security, S.L.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\sven\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\PC Tools Security\smum32.dll (PC Tools)
MOD - C:\Programme\PC Tools Security\PCTGMhk.dll (PC Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- File not found
SRV - (NanoServiceMain) -- C:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe (Panda Security, S.L.)
SRV - (sdCoreService) -- C:\Programme\PC Tools Security\pctsSvc.exe (PC Tools)
SRV - (sdAuxService) -- C:\Programme\PC Tools Security\pctsAuxs.exe (PC Tools)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (ATKKeyboardService) -- C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (PSINProt) -- C:\WINDOWS\system32\drivers\PSINProt.sys (Panda Security, S.L.)
DRV - (PSINProc) -- C:\WINDOWS\system32\drivers\PSINProc.sys (Panda Security, S.L.)
DRV - (PSINKNC) -- C:\WINDOWS\system32\drivers\PSINKNC.sys (Panda Security, S.L.)
DRV - (PSINFile) -- C:\WINDOWS\system32\drivers\PSINFile.sys (Panda Security, S.L.)
DRV - (PSINAflt) -- C:\WINDOWS\system32\drivers\PSINAflt.sys (Panda Security, S.L.)
DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools)
DRV - (pctDS) -- C:\WINDOWS\system32\drivers\pctDS.sys (PC Tools)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (asusgsb) -- C:\WINDOWS\system32\drivers\asusgsb.sys (ASUSTeK Computer Inc.)
DRV - (Video3D) -- C:\WINDOWS\system32\drivers\Video3D32.sys (ASUSTeK COMPUTER INC.)
DRV - (asuskbnt) -- C:\WINDOWS\system32\drivers\atkkbnt.sys (ASUSTeK COMPUTER INC.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation)
DRV - (nvrd32) -- C:\WINDOWS\system32\DRIVERS\nvrd32.sys (NVIDIA Corporation)
DRV - (ASUSVRC) -- C:\WINDOWS\system32\drivers\AsusVRC.sys (ASUSTeK COMPUTER INC.)
DRV - (EIO_XP) -- C:\WINDOWS\system32\drivers\EIO_XP.sys (ASUSTeK Computer Inc.)
DRV - (PLCNDIS5) -- C:\WINDOWS\system32\plcndis5.sys (Intellon, Inc.)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {4776510a-a1f4-41f3-a3c8-35b474ecef23}:1.0.8
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.23.0
FF - prefs.js..keyword.URL: "hxxp://search.yahoo.com/search?fr=panda&type=PCAFSI1194&p="
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\widgetruntime@surfsecret.com: C:\Programme\Panda Security\Panda ID Protect\Firefox [2011.03.22 19:00:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.24 10:28:40 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.24 10:28:31 | 000,000,000 | -H-D | M]
 
[2009.03.24 15:27:37 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Extensions
[2011.03.23 19:35:27 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions
[2010.05.06 15:43:20 | 000,000,000 | -H-D | M] (Stealther) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\{4776510a-a1f4-41f3-a3c8-35b474ecef23}
[2009.04.19 00:26:36 | 000,000,000 | -H-D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.06.11 10:11:30 | 000,000,000 | -H-D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.22 19:00:16 | 000,000,000 | ---D | M] (Panda Security Toolbar) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[2010.07.29 01:32:40 | 000,000,000 | -H-D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\battlefieldheroespatcher@ea.com
[2011.03.24 10:28:40 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) --
[2009.04.19 00:21:41 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.03.18 18:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.06.22 12:33:09 | 000,238,776 | -H-- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll
[2010.01.01 09:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 09:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 09:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 09:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 09:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 09:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.03.22 16:38:33 | 000,249,967 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.1001-search.info
O1 - Hosts: 127.0.0.1    1001-search.info
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.123topsearch.com
O1 - Hosts: 127.0.0.1    123topsearch.com
O1 - Hosts: 127.0.0.1    www.132.com
O1 - Hosts: 127.0.0.1    132.com
O1 - Hosts: 127.0.0.1    www.136136.net
O1 - Hosts: 127.0.0.1    136136.net
O1 - Hosts: 8710 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Panda Security Toolbar) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll ()
O3 - HKLM\..\Toolbar: (Panda Security Toolbar) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll ()
O4 - HKLM..\Run: [ASUSGamerOSD] File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LuxeMate525] C:\Programme\KYE\LuxeMate525\LuxeMateLoader.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\sven\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.24 15:14:44 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.11.08 18:43:45 | 000,000,024 | ---- | M] () - C:\autorun.inf.vir -- [ NTFS ]
O33 - MountPoints2\{33be5284-b1e1-11de-936c-0019669739c9}\Shell - "" = AutoRun
O33 - MountPoints2\{33be5284-b1e1-11de-936c-0019669739c9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{33be5284-b1e1-11de-936c-0019669739c9}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 14 Days ==========
 
[2011.03.24 13:18:53 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\sven\Desktop\OTL.exe
[2011.03.24 12:41:35 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\sven\Desktop\OTH.scr
[2011.03.24 11:30:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe
[2011.03.24 11:00:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Malwarebytes
[2011.03.24 11:00:10 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.03.24 11:00:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.03.24 11:00:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2011.03.24 11:00:05 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.03.24 11:00:05 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.03.24 10:58:53 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\sven\Desktop\herbert.exe
[2011.03.24 10:26:05 | 012,420,392 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\sven\Desktop\Firefox Setup 4.0.exe
[2011.03.24 10:08:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Eigene Dateien\Simply Super Software
[2011.03.24 10:08:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Trojan Remover
[2011.03.24 10:08:01 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll
[2011.03.24 10:07:57 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover
[2011.03.24 10:07:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Simply Super Software
[2011.03.24 10:07:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Simply Super Software
[2011.03.23 19:00:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2011.03.23 18:33:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATI
[2011.03.22 19:01:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Panda Security
[2011.03.22 19:00:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Startmenü\Programme\Panda Cloud Antivirus
[2011.03.22 19:00:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\SurfSecret Privacy Suite
[2011.03.22 19:00:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\panda2_0dn
[2011.03.22 19:00:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security URL Filtering
[2011.03.22 19:00:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\pandasecuritytb
[2011.03.22 18:59:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Panda Cloud Antivirus
[2011.03.22 18:59:31 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2011.03.22 18:59:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security
[2011.03.22 18:28:29 | 000,656,320 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctEFA.sys
[2011.03.22 18:28:29 | 000,338,880 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctDS.sys
[2011.03.22 18:28:29 | 000,251,560 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys
[2011.03.22 18:28:18 | 000,239,168 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys
[2011.03.22 18:28:18 | 000,160,448 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys
[2011.03.22 18:28:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\PC Tools Security
[2011.03.22 18:28:13 | 000,070,536 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys
[2011.03.22 18:27:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools
[2011.03.22 18:27:58 | 000,000,000 | ---D | C] -- C:\Programme\PC Tools Security
[2011.03.22 18:27:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2011.03.22 18:13:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\GridinSoft
[2011.03.22 18:12:56 | 000,000,000 | ---D | C] -- C:\Programme\GridinSoft Trojan Killer
[2011.03.22 18:12:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
[2011.03.22 17:40:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Loaris Trojan Remover
[2011.03.22 17:40:22 | 000,000,000 | ---D | C] -- C:\Programme\Loaris
[2011.03.22 17:38:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\sven\Recent
[2011.03.22 16:33:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
[2011.03.22 16:05:38 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\sven\Startmenü\Programme\Windows Recovery
[2011.03.22 12:58:40 | 000,000,000 | -H-D | C] -- C:\Programme\thriXXX
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 14 Days ==========
 
[2011.03.24 13:18:54 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\sven\Desktop\OTL.exe
[2011.03.24 12:57:00 | 000,001,088 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.03.24 12:53:27 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011.03.24 12:49:04 | 000,001,084 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.03.24 12:48:55 | 000,167,952 | -H-- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2011.03.24 12:48:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.24 12:41:34 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\sven\Desktop\OTH.scr
[2011.03.24 11:00:10 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.24 10:59:01 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\sven\Desktop\herbert.exe
[2011.03.24 10:54:10 | 001,006,778 | ---- | M] () -- C:\Dokumente und Einstellungen\sven\Desktop\rkill.com
[2011.03.24 10:28:46 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk
[2011.03.24 10:27:52 | 012,420,392 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\sven\Desktop\Firefox Setup 4.0.exe
[2011.03.24 10:06:48 | 000,287,032 | ---- | M] () -- C:\Dokumente und Einstellungen\sven\Desktop\SoftonicDownloader_fuer_trojan-remover.exe
[2011.03.22 18:59:55 | 000,000,256 | ---- | M] () -- C:\WINDOWS\System32\PSUNCpl.dat
[2011.03.22 18:28:17 | 000,001,614 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Spyware Doctor.lnk
[2011.03.22 18:22:41 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.03.22 17:40:37 | 000,000,800 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Loaris Trojan Remover.lnk
[2011.03.22 17:17:42 | 000,013,696 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.03.22 16:38:33 | 000,249,967 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.03.22 16:05:42 | 000,000,867 | -H-- | M] () -- C:\Dokumente und Einstellungen\sven\Desktop\Windows Recovery.lnk
[2011.03.21 13:02:59 | 200,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\sven\Desktop\30012011dreidsvever.part1.rar
[2011.03.19 11:41:16 | 000,081,920 | -H-- | M] () -- C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.03.24 11:00:10 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.24 10:54:10 | 001,006,778 | ---- | C] () -- C:\Dokumente und Einstellungen\sven\Desktop\rkill.com
[2011.03.24 10:28:46 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk
[2011.03.24 10:28:46 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk
[2011.03.24 10:08:01 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2011.03.24 10:08:01 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2011.03.24 10:08:01 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2011.03.24 10:08:00 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2011.03.24 10:06:47 | 000,287,032 | ---- | C] () -- C:\Dokumente und Einstellungen\sven\Desktop\SoftonicDownloader_fuer_trojan-remover.exe
[2011.03.22 18:59:55 | 000,000,256 | ---- | C] () -- C:\WINDOWS\System32\PSUNCpl.dat
[2011.03.22 18:28:17 | 000,001,614 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Spyware Doctor.lnk
[2011.03.22 18:22:39 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.03.22 17:40:37 | 000,000,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Loaris Trojan Remover.lnk
[2011.03.22 16:05:42 | 000,000,867 | -H-- | C] () -- C:\Dokumente und Einstellungen\sven\Desktop\Windows Recovery.lnk
[2011.03.21 12:49:09 | 200,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\sven\Desktop\30012011dreidsvever.part1.rar
[2011.02.06 23:41:27 | 000,007,168 | -H-- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.08.17 15:08:56 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.07.28 19:58:27 | 000,040,960 | RH-- | C] () -- C:\WINDOWS\System32\psfind.dll
[2010.06.22 13:45:19 | 000,138,184 | -H-- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.06.22 13:45:19 | 000,138,056 | -H-- | C] () -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\PnkBstrK.sys
[2010.06.22 13:45:02 | 000,215,016 | -H-- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2010.06.22 13:45:01 | 000,075,064 | -H-- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010.06.22 13:45:00 | 002,427,248 | -H-- | C] () -- C:\WINDOWS\System32\pbsvc_heroes.exe
[2010.03.26 20:04:54 | 000,041,872 | -H-- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2010.03.12 10:17:32 | 000,354,816 | -H-- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.03.12 10:14:07 | 000,196,653 | -H-- | C] () -- C:\WINDOWS\System32\drivers\aVivid.bin
[2010.03.12 10:14:07 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\nVivid.bin
[2010.03.12 10:14:07 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\nStandard.bin
[2010.03.12 10:14:07 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\nAsmedia.bin
[2010.03.12 10:14:07 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\nAdvanced.bin
[2010.03.12 10:14:07 | 000,196,582 | -H-- | C] () -- C:\WINDOWS\System32\drivers\aStandard.bin
[2010.03.12 10:14:07 | 000,196,582 | -H-- | C] () -- C:\WINDOWS\System32\drivers\aAsmedia.bin
[2010.03.12 10:14:06 | 000,761,856 | -H-- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.03.12 10:14:06 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\aAdvanced.bin
[2010.03.12 10:14:06 | 000,180,224 | -H-- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\asrussian.dll
[2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\askorean.dll
[2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\asjapan.dll
[2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\asgerman.dll
[2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\asfrench.dll
[2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\aseng.dll
[2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\aschs.dll
[2010.03.12 10:14:06 | 000,000,018 | -H-- | C] () -- C:\WINDOWS\System32\atkid.ini
[2010.03.12 10:14:05 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\ASCHT.dll
[2010.03.11 18:41:55 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\ativpsrm.bin
[2010.03.11 18:28:42 | 003,107,788 | RH-- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.03.11 18:28:42 | 000,887,724 | RH-- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2010.03.11 18:28:41 | 000,188,348 | RH-- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009.09.25 09:58:17 | 000,077,824 | -H-- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2009.08.09 15:25:50 | 000,021,840 | -H-- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2009.08.09 15:25:50 | 000,017,212 | -H-- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2009.08.09 15:25:50 | 000,012,067 | -H-- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2009.08.09 15:18:09 | 000,000,214 | -H-- | C] () -- C:\WINDOWS\SIERRA.INI
[2009.07.08 14:37:07 | 000,000,116 | -H-- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.05.28 17:12:21 | 000,001,312 | -H-- | C] () -- C:\WINDOWS\wincmd.ini
[2009.05.23 10:15:41 | 000,027,648 | -H-- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.05.23 10:07:35 | 000,110,844 | -H-- | C] () -- C:\WINDOWS\GXTranscoder v2 Uninstaller.exe
[2009.05.03 14:46:42 | 000,081,920 | -H-- | C] () -- C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.04.14 16:11:09 | 000,001,741 | -H-- | C] () -- C:\WINDOWS\eReg.dat
[2009.03.27 16:11:32 | 000,003,825 | -H-- | C] () -- C:\WINDOWS\wininit.ini
[2009.03.27 14:44:01 | 000,069,632 | -H-- | C] () -- C:\WINDOWS\RAUNINST.EXE
[2009.03.27 14:38:42 | 000,000,126 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\.zreglib
[2009.03.25 15:04:07 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.03.25 15:02:46 | 000,144,424 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.03.24 15:27:38 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2009.03.24 15:21:50 | 000,003,948 | RH-- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2009.03.24 15:21:05 | 000,005,776 | -H-- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.03.24 15:21:04 | 000,010,288 | -H-- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.03.24 15:16:31 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.03.24 15:12:32 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.02.18 06:55:20 | 000,294,912 | -H-- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2009.02.03 09:52:02 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2008.05.27 10:35:41 | 000,000,000 | -H-- | C] () -- C:\Programme\temp01
[2008.05.02 15:46:00 | 001,724,416 | -H-- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.05.02 15:46:00 | 001,657,376 | -H-- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2008.05.02 15:46:00 | 001,507,328 | -H-- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.05.02 15:46:00 | 001,346,080 | -H-- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2008.05.02 15:46:00 | 001,101,824 | -H-- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.05.02 15:46:00 | 000,466,944 | -H-- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.05.02 15:46:00 | 000,449,056 | -H-- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2008.05.02 15:46:00 | 000,436,768 | -H-- | C] () -- C:\WINDOWS\System32\keystone.exe
[2008.05.02 15:46:00 | 000,286,720 | -H-- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.03.20 17:16:12 | 000,061,440 | -H-- | C] () -- C:\WINDOWS\System32\ASDR.exe
[2004.10.11 11:19:00 | 000,092,672 | -H-- | C] () -- C:\WINDOWS\System32\ASUSASV2.DLL
[2004.08.04 13:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,448,470 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,432,356 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,079,910 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,067,312 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.08.07 20:01:50 | 000,237,568 | -H-- | C] () -- C:\WINDOWS\System32\lame_enc.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:7EBF6E382FBC6A62
@Alternate Data Stream - 149 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:CB0AACC9
 
< End of report >

--- --- ---
--------------------------------------------
Probleme die weiterhin offensichtlich bestehen:
-Windows-Recovery Verknüpfung hält sich auf dem desktop
-Es bleiben mir unbekannte Ordner: unter dokumente und einstellungen-Alluser.Windows defaultusers.windows usw. (halt so ziemlich alle ordner doppelt, aber mit *.windows bzw *.nt als zusatz)
- dateien die ich nicht manuell wider sichtbar mache (verstecken das häckchen raus) bleiben versteckt. Dies trifft nicht auf neu installierte Programme/Dateien zu!

Ich hoffe ihr könnt mir bei der Lösung zumidest der offensichtlichen Probleme helfen. (es ist ein wahnsinnig unaufgeräumter Spielerechner, also eine sicherung und neuinstallation wäre mehr als ärgerlich)

cosinus 24.03.2011 15:47

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Dainson 24.03.2011 15:55

ja 2 "leere". mache aber grad noch einen vollen scan und poste anschließend den rest.
kannst du mir verraten wie ich die in so ein schönes fenster packe? habe nix zum packen (glaub ich)
oder kann ich des so weiter posten?

danke schonmal

P.S.: kann ich das von panda auch irgendwie finden? oder ist das nicht wichtig?

cosinus 24.03.2011 15:57

Zitat:

kannst du mir verraten wie ich die in so ein schönes fenster packe?
Dafür gibt es Code-Tags!

[code] hier das Log rein! [/code]

Sieht dann so aus:

Code:

hier das Log rein!

Dainson 24.03.2011 16:04

danke!

der 2te suchlauf dauer bei 106000objekten jetzt schon 1std 52min

der erste komplette war bei 1std 15min oder so fertig...,auch wenn dies kein chat ist, wüsste ich schon gerne ob das so seine richtigkeit haben kann.

danach antworte ich auch nicht mehr sondern übe mich in geduld

cosinus 24.03.2011 16:09

Das kann durchaus länger dauern ;)

Dainson 24.03.2011 18:28

so fehlende logs:
Code:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6151

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

24.03.2011 13:15:46
mbam-log-2011-03-24 (13-15-46).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 204634
Laufzeit: 6 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

die andren sehen genauso aus. kompletter log von grade:
Code:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6153

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

24.03.2011 18:12:11
mbam-log-2011-03-24 (18-12-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 313755
Laufzeit: 1 Stunde(n), 37 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

zwischendurch musste ich einmal abbrechen( aktualisierung vergessen:stirn:)

cosinus 24.03.2011 18:44

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Dainson 24.03.2011 19:32

TATA:

Combofix Logfile:
Code:

ComboFix 11-03-23.06 - sven 24.03.2011  19:19:18.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1651 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\sven\Desktop\coofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-02-24 bis 2011-03-24  ))))))))))))))))))))))))))))))
.
.
2011-03-24 18:13 . 2011-03-24 18:13        70        ----a-w-        c:\windows\RAVTC.TMP
2011-03-24 10:00 . 2011-03-24 10:00        --------        d-----w-        c:\dokumente und einstellungen\sven\Anwendungsdaten\Malwarebytes
2011-03-24 10:00 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-24 10:00 . 2011-03-24 10:00        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2011-03-24 10:00 . 2011-03-24 10:00        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-03-24 10:00 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-03-24 09:28 . 2011-03-18 17:56        142296        ----a-w-        c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-03-24 09:28 . 2011-03-18 17:56        781272        ----a-w-        c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-03-24 09:28 . 2011-03-18 17:56        728024        ----a-w-        c:\programme\Mozilla Firefox\libGLESv2.dll
2011-03-24 09:28 . 2011-03-18 17:56        1893336        ----a-w-        c:\programme\Mozilla Firefox\d3dx9_42.dll
2011-03-24 09:28 . 2011-03-18 17:56        1874904        ----a-w-        c:\programme\Mozilla Firefox\mozjs.dll
2011-03-24 09:28 . 2011-03-18 17:56        15832        ----a-w-        c:\programme\Mozilla Firefox\mozalloc.dll
2011-03-24 09:28 . 2011-03-18 17:56        142296        ----a-w-        c:\programme\Mozilla Firefox\libEGL.dll
2011-03-24 09:28 . 2011-03-18 17:56        1975768        ----a-w-        c:\programme\Mozilla Firefox\D3DCompiler_42.dll
2011-03-24 09:08 . 2006-06-19 12:01        69632        ----a-w-        c:\windows\system32\ztvcabinet.dll
2011-03-24 09:08 . 2006-05-25 14:52        162304        ----a-w-        c:\windows\system32\ztvunrar36.dll
2011-03-24 09:08 . 2005-08-26 00:50        77312        ----a-w-        c:\windows\system32\ztvunace26.dll
2011-03-24 09:08 . 2002-03-06 00:00        75264        ----a-w-        c:\windows\system32\unacev2.dll
2011-03-24 09:08 . 2003-02-02 19:06        153088        ----a-w-        c:\windows\system32\UNRAR3.dll
2011-03-24 09:07 . 2011-03-24 09:10        --------        d-----w-        c:\programme\Trojan Remover
2011-03-24 09:07 . 2011-03-24 09:07        --------        d-----w-        c:\dokumente und einstellungen\sven\Anwendungsdaten\Simply Super Software
2011-03-24 09:07 . 2011-03-24 09:07        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Simply Super Software
2011-03-23 18:00 . 2011-03-23 18:00        --------        d-----w-        c:\windows\system32\GroupPolicy
2011-03-23 17:33 . 2011-03-23 17:33        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\ATI
2011-03-22 18:01 . 2011-03-22 18:01        --------        d-----w-        c:\dokumente und einstellungen\sven\Anwendungsdaten\Panda Security
2011-03-22 18:00 . 2011-03-22 18:00        --------        d-----w-        c:\dokumente und einstellungen\sven\Anwendungsdaten\SurfSecret Privacy Suite
2011-03-22 18:00 . 2011-03-22 18:01        --------        d-----w-        c:\dokumente und einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\panda2_0dn
2011-03-22 18:00 . 2011-03-24 11:35        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security URL Filtering
2011-03-22 18:00 . 2011-03-22 18:00        --------        d-----w-        c:\dokumente und einstellungen\sven\Anwendungsdaten\pandasecuritytb
2011-03-22 17:59 . 2011-03-22 18:00        --------        d-----w-        c:\programme\Panda Security
2011-03-22 17:59 . 2011-03-22 17:59        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security
2011-03-22 17:28 . 2011-01-17 08:10        251560        ----a-w-        c:\windows\system32\drivers\pctgntdi.sys
2011-03-22 17:28 . 2010-07-16 13:59        656320        ----a-w-        c:\windows\system32\drivers\pctEFA.sys
2011-03-22 17:28 . 2010-07-16 13:59        338880        ----a-w-        c:\windows\system32\drivers\pctDS.sys
2011-03-22 17:28 . 2010-12-10 15:57        160448        ----a-w-        c:\windows\system32\drivers\PCTAppEvent.sys
2011-03-22 17:28 . 2010-12-10 12:24        239168        ----a-w-        c:\windows\system32\drivers\PCTCore.sys
2011-03-22 17:28 . 2010-12-16 07:46        70536        ----a-w-        c:\windows\system32\drivers\pctplsg.sys
2011-03-22 17:27 . 2011-03-22 17:28        --------        d-----w-        c:\programme\Gemeinsame Dateien\PC Tools
2011-03-22 17:27 . 2011-03-24 17:59        --------        d-----w-        c:\programme\PC Tools Security
2011-03-22 17:27 . 2011-03-24 17:59        --------        d---a-w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2011-03-22 17:12 . 2011-03-22 17:56        --------        d-----w-        c:\programme\GridinSoft Trojan Killer
2011-03-22 17:12 . 2011-03-22 17:12        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
2011-03-22 17:09 . 2011-03-22 17:37        --------        d-----w-        c:\dokumente und einstellungen\Administrator
2011-03-22 16:40 . 2011-03-22 16:40        --------        d-----w-        c:\programme\Loaris
2011-03-22 15:33 . 2011-03-22 17:54        --------        d--h--w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2011-03-22 11:58 . 2011-03-22 15:59        --------        d--h--w-        c:\programme\thriXXX
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-18 17:56 . 2011-03-24 09:28        142296        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
2010-12-19 14:46        86696        ----a-w-        c:\programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [2010-12-19 86696]
.
[HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-04-28 61440]
"LuxeMate525"="c:\programme\KYE\LUXEMATE525\LuxeMateLoader.exe" [2007-09-10 45056]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^GamersFirst LIVE!.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\GamersFirst LIVE!.lnk
backup=c:\windows\pss\GamersFirst LIVE!.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
2009-07-15 21:32        1191936        ---ha-w-        c:\program files\ASUS\SmartDoctor\SmartDoctor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-01 06:39        1164584        ---ha-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
2011-01-13 14:17        1589208        ----a-w-        c:\programme\PC Tools Security\pctsGui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-02-16 16:15        221184        ---ha-w-        c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-06-10 08:44        81920        ---ha-w-        c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52        1695232        ---ha-w-        c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
2008-04-13 21:13        59392        ---ha-w-        c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-02-18 13:44        13680640        ---ha-w-        c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-02-18 13:44        86016        ---ha-w-        c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]
2008-01-25 18:02        196128        ---ha-w-        c:\windows\system32\nvraidservice.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-02-18 13:44        1657376        ---ha-w-        c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Panda Security URL Filtering]
2010-12-19 14:19        223400        ----a-w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2008-04-13 21:13        455168        ---ha-w-        c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2008-04-13 21:13        455168        ---ha-w-        c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-04-18 23:21        148888        ---ha-w-        c:\programme\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NanoServiceMain"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
"CloudAvUpdater"=2 (0x2)
"sdCoreService"=3 (0x3)
"sdAuxService"=3 (0x3)
"PnkBstrA"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"NVSvc"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"c:\\Programme\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"c:\\Programme\\devolo\\routersetup\\faqroutersetup.exe"=
"c:\\Programme\\devolo\\portfwd\\portfwd.exe"=
"c:\\Programme\\devolo\\informer\\devinf.exe"=
"c:\\Programme\\devolo\\easyshare\\easyshare.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"c:\\Programme\\EA GAMES\\Command and Conquer Generals\\game.dat"=
"c:\\Programme\\EA GAMES\\Command & Conquer Generäle Stunde Null\\game.dat"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"=
"c:\\Programme\\EA GAMES\\Need For Speed Underground\\Speed.exe"=
"c:\\Programme\\EA GAMES\\Need For Speed Hot Pursuit 2\\NFSHP2.exe"=
"c:\\Programme\\JoWooD\\Rally Trophy\\RallyTrophyLobby.exe"=
"c:\\Programme\\JoWooD\\Rally Trophy\\RallyTrophy.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"56796:TCP"= 56796:TCP:Pando Media Booster
"56796:UDP"= 56796:UDP:Pando Media Booster
.
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [22.03.2011 18:28 239168]
R0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [22.03.2011 18:28 338880]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plcndis5.sys [17.05.2004 09:21 17280]
S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys --> c:\windows\system32\DRIVERS\ElbyVCD.sys [?]
S2 gupdate1c9fedb85c2a06c;Google Update Service (gupdate1c9fedb85c2a06c);c:\programme\Google\Update\GoogleUpdate.exe [07.07.2009 09:18 133104]
S4 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.12.2009 14:17 108289]
S4 sdAuxService;PC Tools Auxiliary Service;c:\programme\PC Tools Security\pctsAuxs.exe [22.03.2011 18:28 366840]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - PSINAflt
*Deregistered* - PSINKNC
*Deregistered* - PSINProt
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-07 08:18]
.
2011-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-07 08:18]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\sven\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
LSP: c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
FF - ProfilePath - c:\dokumente und einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=panda&type=PCAFSI1194&p=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-ASUSGamerOSD - c:\program files\ASUS\GamerOSD\GamerOSD.exe
MSConfigStartUp-CloneCDElbyCDFL - c:\programme\Elaborate Bytes\CloneCD\ElbyCheck.exe
MSConfigStartUp-CloneCDTray - c:\programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
MSConfigStartUp-NeroFilterCheck - c:\windows\system32\NeroCheck.exe
MSConfigStartUp-PSUNMain - c:\programme\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
MSConfigStartUp-VirtualCloneDrive - c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
AddRemove-Azureus - c:\programme\Azureus\Uninstall.exe
AddRemove-GXTranscoder_is1 - c:\programme\GXTranscoderv5\unins000.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-24 19:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(848)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(904)
c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
.
Zeit der Fertigstellung: 2011-03-24  19:25:17
ComboFix-quarantined-files.txt  2011-03-24 18:25
.
Vor Suchlauf: 1 Verzeichnis(se), 74.877.853.696 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 77.539.442.688 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 6A018271AC4CC266E36D1291CB4C24C7

--- --- ---

Dainson 24.03.2011 19:34

ergänzend:

ES IST NICHTS MEHR VERSTECKT!!!

danke schonmal^^

cosinus 24.03.2011 19:45

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

File::
c:\windows\RAVTC.TMP

Folder::
c:\programme\thriXXX

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Dainson 24.03.2011 20:04

:rofl:Jetzt weiß ich auch wer nicht mahr an den rechner darf:rofl::rofl:
aber lustig des ich des programm net gesehen hatte

Combofix Logfile:
Code:

ComboFix 11-03-23.06 - sven 24.03.2011  19:53:17.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1576 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\sven\Desktop\coofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\sven\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\windows\RAVTC.TMP"
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\thriXXX
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Boot.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.dl
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit.Shared.p001.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit.Shared.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit.Shared.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0003.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0007.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0027.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0027.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0047.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0047.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0053.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0053.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0001.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0063.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0160.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0161.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0178.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0179.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0180.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person.Shared.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person.Shared.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0003.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0009.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0012.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0110.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0112.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0114.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0115.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0116.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0117.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room.Shared.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room.Shared.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room.Shared.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room0011.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room0011.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room0018.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room0018.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Runtime.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Runtime.p001.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Runtime.p002.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Runtime.p003.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Runtime.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Runtime.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool.Shared.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool.Shared.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0001.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0001.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0010.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0010.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0011.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0011.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0023.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0023.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0023.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0036.Tex032M.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0036.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0001.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0002.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0003.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0004.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0005.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0006.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0007.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0008.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0009.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0010.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0011.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0012.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0013.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0021.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0022.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0023.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0025.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0026.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0027.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0028.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0029.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0030.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0031.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0032.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0033.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0034.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0035.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0036.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0037.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0038.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0039.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0040.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0041.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0042.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0043.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0044.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0110.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0112.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0115.Audio.txx
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\app.ico
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\JasPer License.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\LibPNG License.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\LibTheora License.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\msvcp71.dll
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\msvcr71.dll
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\ogg.dll
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\OggVorbis Copying.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\OpenAL32.dll
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\OpenSSL License.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\vorbis.dll
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\vorbisfile.dll
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\zlib License.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Logs\3DSexVilla2.log
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Body01.cc
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Body01.png
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Accessories.cc
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Base.id
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Body.cc
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Brain.ai
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Face.cf
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Icon.png
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Info.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Makeup.cc
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Outfit.of
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Outfit.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Personality.cc
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Tattoo.cc
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\OutfitF01.of
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\OutfitF01.png
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\OutfitF01.txt
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\QuickBar.qs
c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Room18Location.rf
c:\windows\RAVTC.TMP
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-02-24 bis 2011-03-24  ))))))))))))))))))))))))))))))
.
.
2011-03-24 10:00 . 2011-03-24 10:00        --------        d-----w-        c:\dokumente und einstellungen\sven\Anwendungsdaten\Malwarebytes
2011-03-24 10:00 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-24 10:00 . 2011-03-24 10:00        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2011-03-24 10:00 . 2011-03-24 10:00        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-03-24 10:00 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-03-24 09:28 . 2011-03-18 17:56        142296        ----a-w-        c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-03-24 09:28 . 2011-03-18 17:56        781272        ----a-w-        c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-03-24 09:28 . 2011-03-18 17:56        728024        ----a-w-        c:\programme\Mozilla Firefox\libGLESv2.dll
2011-03-24 09:28 . 2011-03-18 17:56        1893336        ----a-w-        c:\programme\Mozilla Firefox\d3dx9_42.dll
2011-03-24 09:28 . 2011-03-18 17:56        1874904        ----a-w-        c:\programme\Mozilla Firefox\mozjs.dll
2011-03-24 09:28 . 2011-03-18 17:56        15832        ----a-w-        c:\programme\Mozilla Firefox\mozalloc.dll
2011-03-24 09:28 . 2011-03-18 17:56        142296        ----a-w-        c:\programme\Mozilla Firefox\libEGL.dll
2011-03-24 09:28 . 2011-03-18 17:56        1975768        ----a-w-        c:\programme\Mozilla Firefox\D3DCompiler_42.dll
2011-03-24 09:08 . 2006-06-19 12:01        69632        ----a-w-        c:\windows\system32\ztvcabinet.dll
2011-03-24 09:08 . 2006-05-25 14:52        162304        ----a-w-        c:\windows\system32\ztvunrar36.dll
2011-03-24 09:08 . 2005-08-26 00:50        77312        ----a-w-        c:\windows\system32\ztvunace26.dll
2011-03-24 09:08 . 2002-03-06 00:00        75264        ----a-w-        c:\windows\system32\unacev2.dll
2011-03-24 09:08 . 2003-02-02 19:06        153088        ----a-w-        c:\windows\system32\UNRAR3.dll
2011-03-24 09:07 . 2011-03-24 09:10        --------        d-----w-        c:\programme\Trojan Remover
2011-03-24 09:07 . 2011-03-24 09:07        --------        d-----w-        c:\dokumente und einstellungen\sven\Anwendungsdaten\Simply Super Software
2011-03-24 09:07 . 2011-03-24 09:07        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Simply Super Software
2011-03-23 18:00 . 2011-03-23 18:00        --------        d-----w-        c:\windows\system32\GroupPolicy
2011-03-23 17:33 . 2011-03-23 17:33        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\ATI
2011-03-22 18:01 . 2011-03-22 18:01        --------        d-----w-        c:\dokumente und einstellungen\sven\Anwendungsdaten\Panda Security
2011-03-22 18:00 . 2011-03-22 18:00        --------        d-----w-        c:\dokumente und einstellungen\sven\Anwendungsdaten\SurfSecret Privacy Suite
2011-03-22 18:00 . 2011-03-22 18:01        --------        d-----w-        c:\dokumente und einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\panda2_0dn
2011-03-22 18:00 . 2011-03-24 11:35        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security URL Filtering
2011-03-22 18:00 . 2011-03-22 18:00        --------        d-----w-        c:\dokumente und einstellungen\sven\Anwendungsdaten\pandasecuritytb
2011-03-22 17:59 . 2011-03-22 18:00        --------        d-----w-        c:\programme\Panda Security
2011-03-22 17:59 . 2011-03-22 17:59        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security
2011-03-22 17:28 . 2011-01-17 08:10        251560        ----a-w-        c:\windows\system32\drivers\pctgntdi.sys
2011-03-22 17:28 . 2010-07-16 13:59        656320        ----a-w-        c:\windows\system32\drivers\pctEFA.sys
2011-03-22 17:28 . 2010-07-16 13:59        338880        ----a-w-        c:\windows\system32\drivers\pctDS.sys
2011-03-22 17:28 . 2010-12-10 15:57        160448        ----a-w-        c:\windows\system32\drivers\PCTAppEvent.sys
2011-03-22 17:28 . 2010-12-10 12:24        239168        ----a-w-        c:\windows\system32\drivers\PCTCore.sys
2011-03-22 17:28 . 2010-12-16 07:46        70536        ----a-w-        c:\windows\system32\drivers\pctplsg.sys
2011-03-22 17:27 . 2011-03-22 17:28        --------        d-----w-        c:\programme\Gemeinsame Dateien\PC Tools
2011-03-22 17:27 . 2011-03-24 17:59        --------        d-----w-        c:\programme\PC Tools Security
2011-03-22 17:27 . 2011-03-24 17:59        --------        d---a-w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2011-03-22 17:12 . 2011-03-22 17:56        --------        d-----w-        c:\programme\GridinSoft Trojan Killer
2011-03-22 17:12 . 2011-03-22 17:12        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
2011-03-22 17:09 . 2011-03-22 17:37        --------        d-----w-        c:\dokumente und einstellungen\Administrator
2011-03-22 16:40 . 2011-03-22 16:40        --------        d-----w-        c:\programme\Loaris
2011-03-22 15:33 . 2011-03-22 17:54        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-18 17:56 . 2011-03-24 09:28        142296        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
2010-12-19 14:46        86696        ----a-w-        c:\programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [2010-12-19 86696]
.
[HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-04-28 61440]
"LuxeMate525"="c:\programme\KYE\LUXEMATE525\LuxeMateLoader.exe" [2007-09-10 45056]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^GamersFirst LIVE!.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\GamersFirst LIVE!.lnk
backup=c:\windows\pss\GamersFirst LIVE!.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
2009-07-15 21:32        1191936        ----a-w-        c:\program files\ASUS\SmartDoctor\SmartDoctor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-01 06:39        1164584        ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
2011-01-13 14:17        1589208        ----a-w-        c:\programme\PC Tools Security\pctsGui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-02-16 16:15        221184        ----a-w-        c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-06-10 08:44        81920        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52        1695232        ----a-w-        c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
2008-04-13 21:13        59392        ----a-w-        c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-02-18 13:44        13680640        ----a-w-        c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-02-18 13:44        86016        ----a-w-        c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]
2008-01-25 18:02        196128        ----a-w-        c:\windows\system32\nvraidservice.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-02-18 13:44        1657376        ----a-w-        c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Panda Security URL Filtering]
2010-12-19 14:19        223400        ----a-w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2008-04-13 21:13        455168        ----a-w-        c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2008-04-13 21:13        455168        ----a-w-        c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-04-18 23:21        148888        ----a-w-        c:\programme\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NanoServiceMain"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
"CloudAvUpdater"=2 (0x2)
"sdCoreService"=3 (0x3)
"sdAuxService"=3 (0x3)
"PnkBstrA"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"NVSvc"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"c:\\Programme\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"c:\\Programme\\devolo\\routersetup\\faqroutersetup.exe"=
"c:\\Programme\\devolo\\portfwd\\portfwd.exe"=
"c:\\Programme\\devolo\\informer\\devinf.exe"=
"c:\\Programme\\devolo\\easyshare\\easyshare.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"c:\\Programme\\EA GAMES\\Command and Conquer Generals\\game.dat"=
"c:\\Programme\\EA GAMES\\Command & Conquer Generäle Stunde Null\\game.dat"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"=
"c:\\Programme\\EA GAMES\\Need For Speed Underground\\Speed.exe"=
"c:\\Programme\\EA GAMES\\Need For Speed Hot Pursuit 2\\NFSHP2.exe"=
"c:\\Programme\\JoWooD\\Rally Trophy\\RallyTrophyLobby.exe"=
"c:\\Programme\\JoWooD\\Rally Trophy\\RallyTrophy.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"56796:TCP"= 56796:TCP:Pando Media Booster
"56796:UDP"= 56796:UDP:Pando Media Booster
.
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [22.03.2011 18:28 239168]
R0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [22.03.2011 18:28 338880]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plcndis5.sys [17.05.2004 09:21 17280]
S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys --> c:\windows\system32\DRIVERS\ElbyVCD.sys [?]
S2 gupdate1c9fedb85c2a06c;Google Update Service (gupdate1c9fedb85c2a06c);c:\programme\Google\Update\GoogleUpdate.exe [07.07.2009 09:18 133104]
S4 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.12.2009 14:17 108289]
S4 sdAuxService;PC Tools Auxiliary Service;c:\programme\PC Tools Security\pctsAuxs.exe [22.03.2011 18:28 366840]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - PSINAflt
*Deregistered* - PSINKNC
*Deregistered* - PSINProt
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-07 08:18]
.
2011-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-07 08:18]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\sven\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
LSP: c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
FF - ProfilePath - c:\dokumente und einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=panda&type=PCAFSI1194&p=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-24 19:56
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(848)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(904)
c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
.
Zeit der Fertigstellung: 2011-03-24  19:58:15
ComboFix-quarantined-files.txt  2011-03-24 18:58
ComboFix2.txt  2011-03-24 18:25
.
Vor Suchlauf: 21 Verzeichnis(se), 77.535.711.232 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 77.519.847.424 Bytes frei
.
- - End Of File - - 511574137F3113929C128E8D522FD5AC

--- --- ---


danke, ist nu alles sauber?

cosinus 24.03.2011 20:58

Autsch, da hab ich ja voll ins Schwarze getroffen, ich dachte das wäre ein Malwareordner!! :D :rofl: :lach:

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Dainson 25.03.2011 02:00

2011/03/25 01:53:57.0796 3828 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/25 01:53:58.0078 3828 ================================================================================
2011/03/25 01:53:58.0078 3828 SystemInfo:
2011/03/25 01:53:58.0078 3828
2011/03/25 01:53:58.0078 3828 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/25 01:53:58.0078 3828 Product type: Workstation
2011/03/25 01:53:58.0078 3828 ComputerName: JO
2011/03/25 01:53:58.0078 3828 UserName: sven
2011/03/25 01:53:58.0078 3828 Windows directory: C:\WINDOWS
2011/03/25 01:53:58.0078 3828 System windows directory: C:\WINDOWS
2011/03/25 01:53:58.0078 3828 Processor architecture: Intel x86
2011/03/25 01:53:58.0078 3828 Number of processors: 2
2011/03/25 01:53:58.0078 3828 Page size: 0x1000
2011/03/25 01:53:58.0078 3828 Boot type: Normal boot
2011/03/25 01:53:58.0078 3828 ================================================================================
2011/03/25 01:53:58.0421 3828 Initialize success
2011/03/25 01:54:02.0281 0292 ================================================================================
2011/03/25 01:54:02.0281 0292 Scan started
2011/03/25 01:54:02.0281 0292 Mode: Manual;
2011/03/25 01:54:02.0281 0292 ================================================================================
2011/03/25 01:54:04.0312 0292 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/25 01:54:04.0359 0292 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/25 01:54:04.0406 0292 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/25 01:54:04.0500 0292 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/03/25 01:54:04.0890 0292 asusgsb (d320732bcf5ff856120bd06855c66867) C:\WINDOWS\system32\drivers\asusgsb.sys
2011/03/25 01:54:04.0953 0292 asuskbnt (b3b881eb81013aac11594a5400ada47a) C:\WINDOWS\system32\drivers\atkkbnt.sys
2011/03/25 01:54:04.0968 0292 ASUSVRC (94442e3029ff6c9f08140fe6718af4fb) C:\WINDOWS\system32\DRIVERS\AsusVRC.sys
2011/03/25 01:54:05.0015 0292 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/25 01:54:05.0046 0292 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/25 01:54:05.0218 0292 ati2mtag (8e54c76db5d88bf8b4e82b37e1322671) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/03/25 01:54:05.0343 0292 AtiHdmiService (f661f01e990b84c58519c1ff43c2108f) C:\WINDOWS\system32\drivers\AtiHdmi.sys
2011/03/25 01:54:05.0375 0292 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/25 01:54:05.0421 0292 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/25 01:54:05.0515 0292 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/03/25 01:54:05.0562 0292 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/03/25 01:54:05.0578 0292 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/03/25 01:54:05.0640 0292 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/25 01:54:05.0859 0292 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/25 01:54:05.0937 0292 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/03/25 01:54:06.0000 0292 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/25 01:54:06.0093 0292 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/25 01:54:06.0140 0292 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/25 01:54:06.0421 0292 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/25 01:54:06.0531 0292 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/25 01:54:06.0593 0292 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/25 01:54:06.0656 0292 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/25 01:54:06.0703 0292 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/25 01:54:06.0828 0292 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/25 01:54:06.0968 0292 EIO_XP (0daf3544804650526751c478aeccce63) C:\WINDOWS\system32\drivers\EIO_XP.sys
2011/03/25 01:54:07.0015 0292 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/25 01:54:07.0046 0292 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/03/25 01:54:07.0062 0292 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/25 01:54:07.0093 0292 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/03/25 01:54:07.0171 0292 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/03/25 01:54:07.0203 0292 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/25 01:54:07.0218 0292 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/25 01:54:07.0281 0292 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/25 01:54:07.0328 0292 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/03/25 01:54:07.0343 0292 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/25 01:54:07.0421 0292 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/03/25 01:54:07.0500 0292 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/03/25 01:54:07.0562 0292 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/03/25 01:54:07.0609 0292 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/25 01:54:07.0687 0292 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/25 01:54:07.0750 0292 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/25 01:54:08.0000 0292 IntcAzAudAddService (19d3781892a3794672cd1962f3d8d3b8) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/03/25 01:54:08.0218 0292 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/03/25 01:54:08.0296 0292 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/25 01:54:08.0359 0292 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/25 01:54:08.0421 0292 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/25 01:54:08.0468 0292 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/25 01:54:08.0515 0292 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/03/25 01:54:08.0578 0292 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/25 01:54:08.0671 0292 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
2011/03/25 01:54:08.0718 0292 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/25 01:54:08.0765 0292 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/25 01:54:08.0812 0292 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/03/25 01:54:08.0875 0292 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/25 01:54:08.0921 0292 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/25 01:54:09.0046 0292 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/25 01:54:09.0109 0292 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/25 01:54:09.0156 0292 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/25 01:54:09.0218 0292 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/25 01:54:09.0406 0292 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/25 01:54:09.0484 0292 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/25 01:54:09.0546 0292 MRxSmb (60ae98742484e7ab80c3c1450e708148) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/25 01:54:09.0640 0292 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/25 01:54:09.0687 0292 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/25 01:54:09.0703 0292 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/25 01:54:09.0781 0292 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/25 01:54:09.0843 0292 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/25 01:54:09.0890 0292 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/03/25 01:54:09.0937 0292 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/25 01:54:09.0968 0292 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/03/25 01:54:10.0031 0292 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/25 01:54:10.0078 0292 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/03/25 01:54:10.0109 0292 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/25 01:54:10.0125 0292 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/25 01:54:10.0156 0292 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/25 01:54:10.0187 0292 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/25 01:54:10.0234 0292 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/25 01:54:10.0281 0292 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/25 01:54:10.0375 0292 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/25 01:54:10.0421 0292 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/25 01:54:10.0484 0292 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/25 01:54:10.0703 0292 nv (0ae3a22dbe88dc219f8c0fdd30239e4f) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/03/25 01:54:10.0921 0292 NVENETFD (70217a23470f4bb4c8fb4abe06813081) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/03/25 01:54:10.0953 0292 nvgts (a117466b0acb13288deee4f2e936e67f) C:\WINDOWS\system32\DRIVERS\nvgts.sys
2011/03/25 01:54:11.0000 0292 nvnetbus (be8513730653384939a4d2d977c81027) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/03/25 01:54:11.0031 0292 nvrd32 (b71bfbc2fe958a6da1e31357e03ad545) C:\WINDOWS\system32\DRIVERS\nvrd32.sys
2011/03/25 01:54:11.0078 0292 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/25 01:54:11.0125 0292 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/25 01:54:11.0171 0292 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/03/25 01:54:11.0218 0292 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/25 01:54:11.0296 0292 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/25 01:54:11.0312 0292 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/25 01:54:11.0406 0292 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/25 01:54:11.0437 0292 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/03/25 01:54:11.0484 0292 PCTCore (995e6bc3bb92bb4a9eb49a663c43b6cb) C:\WINDOWS\system32\drivers\PCTCore.sys
2011/03/25 01:54:11.0515 0292 pctDS (f820b4c61d1e591325b679d479d4eea4) C:\WINDOWS\system32\drivers\pctDS.sys
2011/03/25 01:54:11.0734 0292 PLCNDIS5 (2aba2f545b35f9c6cc2cfc4e1d539a80) C:\WINDOWS\system32\plcndis5.sys
2011/03/25 01:54:11.0890 0292 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/25 01:54:11.0921 0292 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/03/25 01:54:11.0984 0292 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/25 01:54:12.0000 0292 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/25 01:54:12.0078 0292 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/03/25 01:54:12.0296 0292 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/25 01:54:12.0359 0292 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/03/25 01:54:12.0406 0292 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/25 01:54:12.0484 0292 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/25 01:54:12.0515 0292 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/25 01:54:12.0562 0292 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/25 01:54:12.0609 0292 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/25 01:54:12.0703 0292 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/25 01:54:12.0765 0292 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/25 01:54:12.0859 0292 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/25 01:54:12.0906 0292 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/25 01:54:12.0921 0292 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/25 01:54:13.0000 0292 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/25 01:54:13.0140 0292 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/03/25 01:54:13.0265 0292 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/25 01:54:13.0328 0292 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/25 01:54:13.0390 0292 Srv (3bb03f2ba89d2be417206c373d2af17c) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/25 01:54:13.0500 0292 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/03/25 01:54:13.0562 0292 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/03/25 01:54:13.0640 0292 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/03/25 01:54:13.0718 0292 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/25 01:54:13.0765 0292 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/25 01:54:14.0031 0292 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/25 01:54:14.0109 0292 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/25 01:54:14.0171 0292 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/25 01:54:14.0234 0292 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/25 01:54:14.0296 0292 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/25 01:54:14.0437 0292 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/25 01:54:14.0531 0292 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/25 01:54:14.0593 0292 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/03/25 01:54:14.0625 0292 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/25 01:54:14.0671 0292 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/25 01:54:14.0687 0292 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/03/25 01:54:14.0718 0292 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/03/25 01:54:14.0750 0292 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/25 01:54:14.0765 0292 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/25 01:54:14.0828 0292 VClone (94d73b62e458fb56c9ce60aa96d914f9) C:\WINDOWS\system32\DRIVERS\VClone.sys
2011/03/25 01:54:14.0859 0292 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/25 01:54:14.0906 0292 Video3D (8643da4a6c83da6c10fcab1e5ab6632d) C:\WINDOWS\system32\Drivers\Video3D32.sys
2011/03/25 01:54:14.0953 0292 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/25 01:54:14.0984 0292 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/25 01:54:15.0031 0292 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/25 01:54:15.0109 0292 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/03/25 01:54:15.0140 0292 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/03/25 01:54:15.0265 0292 ================================================================================
2011/03/25 01:54:15.0265 0292 Scan finished
2011/03/25 01:54:15.0265 0292 ================================================================================
2011/03/25 01:54:23.0593 3188 Deinitialize success

wenn de snicht gut aussieht;)
:daumenhoc

cosinus 25.03.2011 10:56

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Dainson 25.03.2011 19:41

bin heute nur kurz da und deswegen keine zeit dafür.
ich werde morgen die gewünschten logs erstellen.


nicht das du denkst, deine mühe scheitert an faulheit:crazy:

Dainson 26.03.2011 13:12

ich hoffe das passt so. ich suche krampfhaft nach dem gmer log, aber trotz speichern aufm desktop nicht zu finden:pfeiff:
OSAM:
Code:

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 13:04:09 on 26.03.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 4.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~2\avconfig.cpl
"Pando" - "Pando Networks" - C:\Programme\Pando Networks\Media Booster\PMB.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ASUS Video3D Service" (Video3D) - "ASUSTeK COMPUTER INC." - C:\WINDOWS\System32\Drivers\Video3D32.sys
"ASUS Virtual Video Capture Device Driver" (asusgsb) - "ASUSTeK Computer Inc." - C:\WINDOWS\System32\drivers\asusgsb.sys
"ASUSTeK Virtual Capture Device" (ASUSVRC) - "ASUSTeK COMPUTER INC." - C:\WINDOWS\System32\DRIVERS\AsusVRC.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\sven\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"EagleNT" (EagleNT) - ? - C:\WINDOWS\system32\drivers\EagleNT.sys  (File not found)
"EIO_XP" (EIO_XP) - "ASUSTeK Computer Inc." - C:\WINDOWS\system32\drivers\EIO_XP.sys
"ElbyVCD" (ElbyVCD) - ? - C:\WINDOWS\System32\DRIVERS\ElbyVCD.sys  (File not found)
"Enhanced Display Driver Helper Service" (asuskbnt) - "ASUSTeK COMPUTER INC." - C:\WINDOWS\System32\drivers\atkkbnt.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PC Tools Data Store" (pctDS) - "PC Tools" - C:\WINDOWS\System32\drivers\pctDS.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PCTools KDS" (PCTCore) - "PC Tools" - C:\WINDOWS\System32\drivers\PCTCore.sys
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PLCNDIS5 NDIS Protocol Driver" (PLCNDIS5) - "Intellon, Inc." - C:\WINDOWS\system32\plcndis5.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"pxtdypob" (pxtdypob) - ? - C:\DOKUME~1\sven\LOKALE~1\Temp\pxtdypob.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"VClone" (VClone) - "Elaborate Bytes AG" - C:\WINDOWS\System32\DRIVERS\VClone.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{a45cfb7d-6e23-40b5-94fa-290314f01dc5} "Better File Rename" - "publicspace.net" - C:\Programme\Better File Rename\BfrExt.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{52B87208-9CCF-42C9-B88E-069281105805} "Trojan Remover Shell Extension" - "Simply Super Software" - C:\PROGRA~1\TROJAN~1\Trshlex.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} "Panda Security Toolbar" - ? - C:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} "Panda Security Toolbar" - ? - C:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\sven\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"LuxeMate525" - ? - C:\PROGRAMME\KYE\LUXEMATE525\LuxeMateLoader.exe  (File found, but it contains no detailed information)
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"LIDIL hpzll43a" - "Hewlett-Packard Company" - C:\WINDOWS\system32\hpzll43a.dll
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"ATK Keyboard Service" (ATKKeyboardService) - "ASUSTeK COMPUTER INC." - C:\WINDOWS\ATKKBService.exe
"Google Update Service (gupdate1c9fedb85c2a06c)" (gupdate1c9fedb85c2a06c) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"NMSAccess" (NMSAccess) - ? - C:\Programme\CDBurnerXP\NMSAccessU.exe  (File found, but it contains no detailed information)
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"PCTOOLS CONTENT FILTER PROVIDER" - "PC Tools Research Pty Ltd." - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

MBR:
Code:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows XP Home Edition
Windows Information:                Service Pack 3 (build 2600)
Logical Drives Mask:                0x0000000c

Kernel Drivers (total 136):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0xF7987000 \WINDOWS\system32\KDCOM.DLL
  0xF7897000 \WINDOWS\system32\BOOTVID.dll
  0xF7366000 fltmgr.sys
  0xF7337000 ACPI.sys
  0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF7326000 pci.sys
  0xF7487000 isapnp.sys
  0xF7A4F000 pciide.sys
  0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7497000 MountMgr.sys
  0xF7307000 ftdisk.sys
  0xF770F000 PartMgr.sys
  0xF72E4000 nvrd32.sys
  0xF74A7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF74B7000 VolSnap.sys
  0xF72CC000 atapi.sys
  0xF72A8000 nvgts.sys
  0xF7290000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
  0xF74C7000 disk.sys
  0xF727E000 sr.sys
  0xF7241000 PCTCore.sys
  0xF71EA000 pctDS.sys
  0xF74D7000 PxHelp20.sys
  0xF71D3000 KSecDD.sys
  0xF7146000 Ntfs.sys
  0xF7119000 NDIS.sys
  0xF70FF000 Mup.sys
  0xF7657000 \SystemRoot\system32\DRIVERS\processr.sys
  0xF7677000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF77DF000 \SystemRoot\system32\DRIVERS\irsir.sys
  0xF7953000 \SystemRoot\system32\DRIVERS\irenum.sys
  0xF77E7000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xF68A7000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF77EF000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF77F7000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF795B000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF77FF000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0xF6883000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF7807000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF685B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF7697000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF76A7000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF76B7000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF6838000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF76C7000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
  0xF674F000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
  0xF6385000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF6371000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF7963000 \SystemRoot\system32\drivers\atkkbnt.sys
  0xF7967000 \SystemRoot\System32\Drivers\Video3D32.sys
  0xF796B000 \SystemRoot\system32\drivers\asusgsb.sys
  0xF780F000 \SystemRoot\system32\DRIVERS\AsusVRC.sys
  0xF7A7D000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF7817000 \SystemRoot\system32\DRIVERS\rasirda.sys
  0xF781F000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF76D7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF7973000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF635A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF76E7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF76F7000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF6349000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF7507000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF7827000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF782F000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF7517000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF79AF000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF62EB000 \SystemRoot\system32\DRIVERS\update.sys
  0xF797B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF7527000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF7537000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF79B3000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7567000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
  0xAE288000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xAE264000 \SystemRoot\system32\drivers\portcls.sys
  0xF7577000 \SystemRoot\system32\drivers\drmk.sys
  0xF79B7000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7B1D000 \SystemRoot\System32\Drivers\Null.SYS
  0xF79B9000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7847000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF784F000 \SystemRoot\System32\drivers\vga.sys
  0xF79BB000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF79BD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7857000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF785F000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF68C3000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xAE1D7000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xAE17E000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xAE12E000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xAE108000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF793F000 \SystemRoot\System32\drivers\ws2ifsl.sys
  0xF75A7000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xAE0E6000 \SystemRoot\System32\drivers\afd.sys
  0xF75B7000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF7867000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xAE0BB000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xAE04B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF75C7000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF7943000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF75D7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF786F000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xF7947000 \??\C:\WINDOWS\system32\drivers\EIO_XP.sys
  0xADF8F000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF794F000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xF621F000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xF79C7000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF7647000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xADF4F000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF79D9000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xAE21E000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF771F000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7ABB000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\atkdisp.dll
  0xBF045000 \SystemRoot\System32\ati2dvag.dll
  0xBF09B000 \SystemRoot\System32\ati2cqag.dll
  0xBF135000 \SystemRoot\System32\atikvmag.dll
  0xBF1BA000 \SystemRoot\System32\atiok3x2.dll
  0xBF209000 \SystemRoot\System32\ati3duag.dll
  0xBF4E5000 \SystemRoot\System32\ativvaxx.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xABBEA000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xABB5C000 \SystemRoot\system32\DRIVERS\irda.sys
  0xF783F000 \SystemRoot\system32\plcndis5.sys
  0xABC0A000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xAB877000 \SystemRoot\system32\drivers\wdmaud.sys
  0xAB9B4000 \SystemRoot\system32\drivers\sysaudio.sys
  0xAB4DA000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xF7A33000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xAB2D0000 \SystemRoot\system32\DRIVERS\srv.sys
  0xABCBE000 \SystemRoot\system32\DRIVERS\secdrv.sys
  0xAAF44000 \SystemRoot\System32\Drivers\HTTP.sys
  0xAAE8B000 \??\C:\DOKUME~1\sven\LOKALE~1\Temp\pxtdypob.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 27):
      0 System Idle Process
      4 System
    632 C:\WINDOWS\system32\smss.exe
    680 csrss.exe
    712 C:\WINDOWS\system32\winlogon.exe
    756 C:\WINDOWS\system32\services.exe
    768 C:\WINDOWS\system32\lsass.exe
    952 C:\WINDOWS\system32\ati2evxx.exe
    972 C:\WINDOWS\system32\svchost.exe
    1020 svchost.exe
    1148 C:\WINDOWS\system32\svchost.exe
    1284 svchost.exe
    1404 C:\WINDOWS\system32\ati2evxx.exe
    1488 svchost.exe
    1648 C:\WINDOWS\system32\spoolsv.exe
    1952 C:\WINDOWS\explorer.exe
    260 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    284 C:\Programme\KYE\LuxeMate525\LuxeMate525.exe
    184 svchost.exe
    1872 C:\WINDOWS\ATKKBService.exe
    532 C:\Programme\Java\jre6\bin\jqs.exe
    580 C:\Programme\CDBurnerXP\NMSAccessU.exe
    1240 C:\WINDOWS\system32\svchost.exe
    2232 C:\WINDOWS\system32\wscntfy.exe
    2656 alg.exe
    1824 C:\WINDOWS\system32\wuauclt.exe
    3976 C:\Dokumente und Einstellungen\sven\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: ST3250624A, Rev: 3.AAH 

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0  Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!


cosinus 26.03.2011 19:19

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131