Mich hat ein Virus erwischt :-( wie krieg ich Ihn weg?

#0
18.03.2010, 18:44
...neu hier

Beiträge: 4
#1 Hi all,
ich hab seit kurzem das problem dass mein Office nicht mehr geht, dass mein nod32 nicht mehr Startete (Kernel Kommunikationsfehler) und ich kein anderes antivirenprogramm Installieren kann (Hab versucht Kaspersky und noch mal nod32 zu Installieren). Online Scans haben bis jetzt nichts gefunden. Ich hab jetzt hijackthis, combofixlog, filelist.zip laufen lassen und die Logs unten eingefügt. Ich hoffe ihr könnt mir helfen. Danke :-)

HijackThis v2.0.2

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\PDFDrucker\PDFPrintBackend.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Daniel\Desktop\windows-kb890830-v3.5.exe
i:\7f16cf76bd791c14d3b74dd59ac2bc13\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\PDFDrucker\PDFPrintBackend.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "E:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

filelist.zip

Verzeichnis von C:\

18.03.2010 14:13 43 filelist.txt
18.03.2010 13:38 1.610.145.792 hiberfil.sys
18.03.2010 13:38 2.145.386.496 pagefile.sys
09.03.2010 18:59 200 boot.ini
29.01.2010 15:54 251.712 ntldr
28.01.2010 13:56 0 IO.SYS
28.01.2010 13:56 0 MSDOS.SYS
28.01.2010 13:56 0 AUTOEXEC.BAT
28.01.2010 13:56 0 CONFIG.SYS
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 4.952 bootfont.bin
11 Datei(en) 3.755.836.759 Bytes
0 Verzeichnis(se), 20.466.298.880 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54A5-1F9D

Verzeichnis von C:\WINDOWS

18.03.2010 13:56 69 NeroDigital.ini
18.03.2010 13:51 14.800 setupapi.log
18.03.2010 13:40 1.903.140 WindowsUpdate.log
18.03.2010 13:39 0 0.log
18.03.2010 13:38 2.048 bootstat.dat
18.03.2010 13:37 273.038 ntbtlog.txt
18.03.2010 13:35 22.516 SchedLgU.Txt
17.03.2010 14:40 805 UPGRADE.TXT
09.03.2010 18:59 507 win.ini
09.03.2010 18:59 227 system.ini
31.01.2010 22:42 0 ativpsrm.bin
29.01.2010 16:54 0 nsreg.dat
29.01.2010 16:12 316.640 WMSysPr9.prx
28.01.2010 14:00 8.192 REGLOCS.OLD
28.01.2010 13:56 0 control.ini
28.01.2010 13:55 4.161 ODBCINST.INI
28.01.2010 13:54 749 WindowsShell.Manifest
28.01.2010 13:51 36 vb.ini
28.01.2010 13:51 37 vbaddin.ini
16.04.2009 16:19 15.577 atiogl.xml
14.04.2008 07:53 288.768 winhlp32.exe
14.04.2008 07:53 32.866 slrundll.exe
14.04.2008 07:53 153.600 regedit.exe
14.04.2008 07:52 70.144 notepad.exe
14.04.2008 07:52 10.752 hh.exe
14.04.2008 07:52 1.036.800 explorer.exe
14.04.2008 07:52 50.688 twain_32.dll
23.04.2007 16:42 972.336 UNRecode.exe
29.12.2006 00:31 19.569 002702_.tmp
30.08.2005 21:36 50 UNRecode.cfg
04.08.2004 13:00 1.014.663 SET3.tmp
04.08.2004 13:00 1.086.058 SET4.tmp
04.08.2004 13:00 14.043 SET8.tmp
04.08.2004 13:00 17.336 Angler.bmp
04.08.2004 13:00 65.832 Santa Fe-Stuck.bmp
04.08.2004 13:00 17.362 Rhododendron.bmp
04.08.2004 13:00 15.872 TASKMAN.EXE
04.08.2004 13:00 94.800 twain.dll
04.08.2004 13:00 1.405 msdfmap.ini
04.08.2004 13:00 49.680 twunk_16.exe
04.08.2004 13:00 25.600 twunk_32.exe
04.08.2004 13:00 17.062 Kaffeetasse.bmp
04.08.2004 13:00 65.954 Pr„riewind.bmp
04.08.2004 13:00 26.680 F„cher.bmp
04.08.2004 13:00 16.730 Feder.bmp
04.08.2004 13:00 80 explorer.scf
04.08.2004 13:00 18.944 vmmreg32.dll
04.08.2004 13:00 1.272 Blaue Spitzen 16.bmp
04.08.2004 13:00 2 desktop.ini
04.08.2004 13:00 26.582 Granit.bmp
04.08.2004 13:00 257.568 winhelp.exe
04.08.2004 13:00 65.978 Seifenblase.bmp
04.08.2004 13:00 48.680 winnt.bmp
04.08.2004 13:00 48.680 winnt256.bmp
04.08.2004 13:00 34.818 wmprfDEU.prx
04.08.2004 13:00 82.944 clock.avi
04.08.2004 13:00 9.522 Zapotek.bmp
04.08.2004 13:00 707 _default.pif
58 Datei(en) 8.322.969 Bytes
0 Verzeichnis(se), 20.467.204.096 Bytes frei

----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54A5-1F9D

Verzeichnis von C:\WINDOWS\system

14.04.2008 07:53 146.944 winspool.drv
04.08.2004 13:00 109.504 AVIFILE.DLL
04.08.2004 13:00 33.744 COMMDLG.DLL
04.08.2004 13:00 2.000 KEYBOARD.DRV
04.08.2004 13:00 9.936 LZEXPAND.DLL
04.08.2004 13:00 73.760 MCIAVI.DRV
04.08.2004 13:00 25.296 MCISEQ.DRV
04.08.2004 13:00 28.160 MCIWAVE.DRV
04.08.2004 13:00 69.632 MMSYSTEM.DLL
04.08.2004 13:00 1.152 MMTASK.TSK
04.08.2004 13:00 2.032 MOUSE.DRV
04.08.2004 13:00 127.104 MSVIDEO.DLL
04.08.2004 13:00 82.944 OLECLI.DLL
04.08.2004 13:00 24.064 OLESVR.DLL
04.08.2004 13:00 59.167 setup.inf
04.08.2004 13:00 5.120 SHELL.DLL
04.08.2004 13:00 1.744 SOUND.DRV
04.08.2004 13:00 5.532 stdole.tlb
04.08.2004 13:00 3.360 SYSTEM.DRV
04.08.2004 13:00 19.200 TAPI.DLL
04.08.2004 13:00 4.048 TIMER.DRV
04.08.2004 13:00 9.200 VER.DLL
04.08.2004 13:00 2.176 VGA.DRV
04.08.2004 13:00 13.600 WFWNET.DRV
04.08.2004 13:00 70.368 AVICAP.DLL
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 20.471.889.920 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54A5-1F9D

Verzeichnis von C:\WINDOWS\system32

18.03.2010 13:39 13.688 wpa.dbl
17.03.2010 16:11 298.848 FNTCACHE.DAT
13.03.2010 15:55 432.356 perfh009.dat
13.03.2010 15:55 67.312 perfc009.dat


13.03.2010 15:55 448.396 perfh007.dat
13.03.2010 15:55 80.092 perfc007.dat
13.03.2010 15:55 1.042.162 PerfStringBackup.INI
01.03.2010 21:30 31.648.712 MRT.exe
26.02.2010 02:17 8.056 TZLog.log
12.02.2010 11:03 293.376 browserchoice.exe
31.01.2010 17:01 185.920 rmoc3260.dll
31.01.2010 17:01 6.656 pndx5016.dll
31.01.2010 17:01 5.632 pndx5032.dll
31.01.2010 17:00 348.160 msvcr71.dll
31.01.2010 17:00 499.712 msvcp71.dll
31.01.2010 17:00 278.528 pncrt.dll
31.01.2010 16:51 153.376 javaws.exe
31.01.2010 16:51 145.184 javaw.exe
31.01.2010 16:51 73.728 javacpl.cpl
31.01.2010 16:51 145.184 java.exe
31.01.2010 16:51 411.368 deploytk.dll
31.01.2010 16:08 56 ezsidmv.dat

combofixlog:
----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54A5-1F9D

Verzeichnis von C:\

18.03.2010 18:22 43 filelist.txt
18.03.2010 13:38 1.610.145.792 hiberfil.sys
18.03.2010 13:38 2.145.386.496 pagefile.sys
09.03.2010 18:59 200 boot.ini
29.01.2010 15:54 251.712 ntldr
28.01.2010 13:56 0 IO.SYS
28.01.2010 13:56 0 MSDOS.SYS
28.01.2010 13:56 0 AUTOEXEC.BAT
28.01.2010 13:56 0 CONFIG.SYS
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 4.952 bootfont.bin
11 Datei(en) 3.755.836.759 Bytes
0 Verzeichnis(se), 20.561.002.496 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54A5-1F9D

Verzeichnis von C:\WINDOWS

18.03.2010 13:56 69 NeroDigital.ini
18.03.2010 13:51 14.800 setupapi.log
18.03.2010 13:40 1.903.140 WindowsUpdate.log
18.03.2010 13:39 0 0.log
18.03.2010 13:38 2.048 bootstat.dat
18.03.2010 13:37 273.038 ntbtlog.txt
18.03.2010 13:35 22.516 SchedLgU.Txt
17.03.2010 14:40 805 UPGRADE.TXT
09.03.2010 18:59 507 win.ini
09.03.2010 18:59 227 system.ini
31.01.2010 22:42 0 ativpsrm.bin
29.01.2010 16:54 0 nsreg.dat
29.01.2010 16:12 316.640 WMSysPr9.prx
28.01.2010 14:00 8.192 REGLOCS.OLD
28.01.2010 13:56 0 control.ini
28.01.2010 13:55 4.161 ODBCINST.INI
28.01.2010 13:54 749 WindowsShell.Manifest
28.01.2010 13:51 36 vb.ini
28.01.2010 13:51 37 vbaddin.ini
16.04.2009 16:19 15.577 atiogl.xml
14.04.2008 07:53 288.768 winhlp32.exe
14.04.2008 07:53 32.866 slrundll.exe
14.04.2008 07:53 153.600 regedit.exe
14.04.2008 07:52 70.144 notepad.exe
14.04.2008 07:52 10.752 hh.exe
14.04.2008 07:52 1.036.800 explorer.exe
14.04.2008 07:52 50.688 twain_32.dll
23.04.2007 16:42 972.336 UNRecode.exe
29.12.2006 00:31 19.569 002702_.tmp
30.08.2005 21:36 50 UNRecode.cfg
04.08.2004 13:00 1.014.663 SET3.tmp
04.08.2004 13:00 1.086.058 SET4.tmp
04.08.2004 13:00 14.043 SET8.tmp
04.08.2004 13:00 17.336 Angler.bmp
04.08.2004 13:00 65.832 Santa Fe-Stuck.bmp
04.08.2004 13:00 17.362 Rhododendron.bmp
04.08.2004 13:00 15.872 TASKMAN.EXE
04.08.2004 13:00 94.800 twain.dll
04.08.2004 13:00 1.405 msdfmap.ini
04.08.2004 13:00 49.680 twunk_16.exe
04.08.2004 13:00 25.600 twunk_32.exe
04.08.2004 13:00 17.062 Kaffeetasse.bmp
04.08.2004 13:00 65.954 Pr„riewind.bmp
04.08.2004 13:00 26.680 F„cher.bmp
04.08.2004 13:00 16.730 Feder.bmp
04.08.2004 13:00 80 explorer.scf
04.08.2004 13:00 18.944 vmmreg32.dll
04.08.2004 13:00 1.272 Blaue Spitzen 16.bmp
04.08.2004 13:00 2 desktop.ini
04.08.2004 13:00 26.582 Granit.bmp
04.08.2004 13:00 257.568 winhelp.exe
04.08.2004 13:00 65.978 Seifenblase.bmp
04.08.2004 13:00 48.680 winnt.bmp
04.08.2004 13:00 48.680 winnt256.bmp
04.08.2004 13:00 34.818 wmprfDEU.prx
04.08.2004 13:00 82.944 clock.avi
04.08.2004 13:00 9.522 Zapotek.bmp
04.08.2004 13:00 707 _default.pif
58 Datei(en) 8.322.969 Bytes
0 Verzeichnis(se), 20.560.936.960 Bytes frei

----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54A5-1F9D

Verzeichnis von C:\WINDOWS\system

14.04.2008 07:53 146.944 winspool.drv
04.08.2004 13:00 109.504 AVIFILE.DLL
04.08.2004 13:00 33.744 COMMDLG.DLL
04.08.2004 13:00 2.000 KEYBOARD.DRV
04.08.2004 13:00 9.936 LZEXPAND.DLL
04.08.2004 13:00 73.760 MCIAVI.DRV
04.08.2004 13:00 25.296 MCISEQ.DRV
04.08.2004 13:00 28.160 MCIWAVE.DRV
04.08.2004 13:00 69.632 MMSYSTEM.DLL
04.08.2004 13:00 1.152 MMTASK.TSK
04.08.2004 13:00 2.032 MOUSE.DRV
04.08.2004 13:00 127.104 MSVIDEO.DLL
04.08.2004 13:00 82.944 OLECLI.DLL
04.08.2004 13:00 24.064 OLESVR.DLL
04.08.2004 13:00 59.167 setup.inf
04.08.2004 13:00 5.120 SHELL.DLL
04.08.2004 13:00 1.744 SOUND.DRV
04.08.2004 13:00 5.532 stdole.tlb
04.08.2004 13:00 3.360 SYSTEM.DRV
04.08.2004 13:00 19.200 TAPI.DLL
04.08.2004 13:00 4.048 TIMER.DRV
04.08.2004 13:00 9.200 VER.DLL
04.08.2004 13:00 2.176 VGA.DRV
04.08.2004 13:00 13.600 WFWNET.DRV
04.08.2004 13:00 70.368 AVICAP.DLL
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 20.560.998.400 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54A5-1F9D

Verzeichnis von C:\WINDOWS\system32

18.03.2010 13:39 13.688 wpa.dbl
17.03.2010 16:11 298.848 FNTCACHE.DAT
13.03.2010 15:55 432.356 perfh009.dat
13.03.2010 15:55 67.312 perfc009.dat
13.03.2010 15:55 448.396 perfh007.dat
13.03.2010 15:55 80.092 perfc007.dat
13.03.2010 15:55 1.042.162 PerfStringBackup.INI
01.03.2010 21:30 31.648.712 MRT.exe
26.02.2010 02:17 8.056 TZLog.log
12.02.2010 11:03 293.376 browserchoice.exe
31.01.2010 17:01 185.920 rmoc3260.dll
31.01.2010 17:01 6.656 pndx5016.dll
31.01.2010 17:01 5.632 pndx5032.dll
31.01.2010 17:00 348.160 msvcr71.dll
31.01.2010 17:00 499.712 msvcp71.dll
31.01.2010 17:00 278.528 pncrt.dll
31.01.2010 16:51 153.376 javaws.exe
31.01.2010 16:51 145.184 javaw.exe
31.01.2010 16:51 73.728 javacpl.cpl
31.01.2010 16:51 145.184 java.exe
31.01.2010 16:51 411.368 deploytk.dll
31.01.2010 16:08 56 ezsidmv.dat
29.01.2010 17:10 16.832 amcompat.tlb
29.01.2010 17:10 23.392 nscompat.tlb
29.01.2010 16:11 269 spupdwxp.log
29.01.2010 15:18 13.688 wpa.bak
28.01.2010 13:59 261 $winnt$.inf
28.01.2010 13:56 2.951 CONFIG.NT
28.01.2010 13:54 488 logonui.exe.manifest
28.01.2010 13:54 488 WindowsLogon.manifest
28.01.2010 13:54 749 wuaucpl.cpl.manifest
28.01.2010 13:54 749 nwc.cpl.manifest
28.01.2010 13:54 749 cdplayer.exe.manifest
28.01.2010 13:54 749 sapi.cpl.manifest
28.01.2010 13:54 749 ncpa.cpl.manifest
28.01.2010 13:51 21.740 emptyregdb.dat
28.01.2010 13:47 0 h323log.txt
23.01.2010 09:11 46.080 tzchange.exe


----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54A5-1F9D

Verzeichnis von C:\WINDOWS\Prefetch

18.03.2010 18:22 18.674 CMD.EXE-087B4001.pf
18.03.2010 18:22 55.900 WINRAR.EXE-3588DFE8.pf
18.03.2010 18:20 30.720 NOTEPAD.EXE-336351A9.pf
18.03.2010 18:20 31.858 WMIPRVSE.EXE-28F301A9.pf
18.03.2010 18:20 13.200 HIJACKTHIS.EXE-39024128.pf
18.03.2010 18:20 15.292 HIJACKTHISINSTALLER.EXE-24F150AE.pf
18.03.2010 18:16 11.510 ONLINESCANNERUNINSTALLER.EXE-15E913AB.pf
18.03.2010 14:13 11.838 FIND.EXE-0EC32F1E.pf
18.03.2010 13:59 15.112 ONLINECMDLINESCANNER.EXE-097841B8.pf
18.03.2010 13:58 29.510 ONLINESCANNERAPP.EXE-2892526A.pf
18.03.2010 13:58 12.398 REGSVR32.EXE-25EEFE2F.pf
18.03.2010 13:58 29.116 ESETSMARTINSTALLER_DEU.EXE-0493A3FF.pf
18.03.2010 13:56 20.540 RUNDLL32.EXE-188DF14E.pf
18.03.2010 13:56 18.494 RUNDLL32.EXE-1E29A9CF.pf
18.03.2010 13:54 54.668 MRT.EXE-1B4A8D49.pf
18.03.2010 13:53 53.464 MRTSTUB.EXE-192E8A9A.pf
18.03.2010 13:53 58.010 WINDOWS-KB890830-V3.5.EXE-2113D834.pf
18.03.2010 13:51 11.172 EKRN.EXE-011E11C8.pf
18.03.2010 13:48 66.070 MSIEXEC.EXE-2F8A8CAE.pf
18.03.2010 13:47 15.952 AU_.EXE-1B6BBF67.pf
18.03.2010 13:47 13.356 UNINSTALL.EXE-06F3845A.pf
18.03.2010 13:47 15.028 A~NSISU_.EXE-2F4E65FB.pf
18.03.2010 13:47 12.654 UNINSTALL.EXE-26142228.pf
18.03.2010 13:46 57.488 DRVINS32.EXE-0FF61132.pf
18.03.2010 13:46 13.262 GRPCONV.EXE-111CD845.pf
18.03.2010 13:46 55.378 DRVINS32.EXE-2A981CB6.pf
18.03.2010 13:46 16.142 VERCLSID.EXE-3667BD89.pf
18.03.2010 13:46 19.918 RUNONCE.EXE-2803F297.pf
18.03.2010 13:46 63.686 NETCFG.EXE-287F7D52.pf
18.03.2010 13:42 33.576 SETUP.EXE-16965C78.pf
18.03.2010 13:42 53.172 KAV9.0.0.736DE.EXE-227911B1.pf
18.03.2010 13:41 8.216 JQSNOTIFY.EXE-1E60A522.pf
18.03.2010 13:41 73.758 FIREFOX.EXE-1D57670A.pf
18.03.2010 13:35 11.112 WSCNTFY.EXE-1B24F5EB.pf
18.03.2010 13:26 67.164 RUNDLL32.EXE-1831A4F3.pf
18.03.2010 13:26 12.694 CONTROL.EXE-013DBFB5.pf
18.03.2010 13:18 50.680 LOGONUI.EXE-0AF22957.pf
18.03.2010 13:18 23.270 WUAUCLT.EXE-399A8E72.pf
18.03.2010 13:18 47.144 RUNDLL32.EXE-1FFC673C.pf
18.03.2010 13:00 37.194 CCleaner.EXE-065E2F3F.pf
18.03.2010 12:40 112.844 IEXPLORE.EXE-2CA9778D.pf
18.03.2010 12:40 56.930 TASKMGR.EXE-20256C55.pf
18.03.2010 12:37 37.146 RUNDLL32.EXE-1357CA32.pf
18.03.2010 12:37 32.360 RUNDLL32.EXE-1F20A0D1.pf
18.03.2010 12:37 19.790 NOD32REMOVAL.EXE-27DAB35B.pf
18.03.2010 12:34 27.640 MSCONFIG.EXE-35E4DAE9.pf
18.03.2010 12:34 16.662 REGEDIT.EXE-1B606482.pf
18.03.2010 12:28 19.176 WMIAPSRV.EXE-1E2270A5.pf
18.03.2010 12:23 7.768 CALLMSI.EXE-083EB0B8.pf
17.03.2010 21:26 25.868 VERKLEINERER17.EXE-0EE80A42.pf
17.03.2010 16:31 357.852 Layout.ini
17.03.2010 16:16 108.442 ICQ.EXE-2CF66698.pf
17.03.2010 16:16 54.610 NMINDEXSTORESVR.EXE-1DBCF9FD.pf
17.03.2010 16:16 15.522 CTFMON.EXE-0E17969B.pf
17.03.2010 16:16 16.058 NMINDEXINGSERVICE.EXE-19799BA6.pf
17.03.2010 16:16 19.182 NVMIXERTRAY.EXE-1AD37042.pf
17.03.2010 16:16 22.022 NMBGMONITOR.EXE-0BC10095.pf
17.03.2010 16:16 32.172 IMAPI.EXE-0BF740A4.pf
17.03.2010 16:16 20.554 EGUI.EXE-27DEE3DC.pf
17.03.2010 16:16 61.810 PDFPRINTBACKEND.EXE-1C2BD672.pf
17.03.2010 16:16 53.384 STEAM.EXE-299D6570.pf
17.03.2010 16:16 37.000 SMC.EXE-0B61F84B.pf
17.03.2010 15:44 68.342 RSTRUI.EXE-03C49A96.pf
17.03.2010 15:41 172.564 SETUP.EXE-10E92119.pf
17.03.2010 15:41 71.918 WINWORD.EXE-0B995611.pf
17.03.2010 15:41 11.070 MSOHTMED.EXE-37A06F08.pf
17.03.2010 15:38 90.872 CCC.EXE-1B087988.pf
17.03.2010 15:38 19.088 RUNDLL32.EXE-15F0065F.pf
17.03.2010 15:07 31.238 DWWIN.EXE-30875ADC.pf
17.03.2010 15:06 186.344 DUMPREP.EXE-1B46F901.pf
17.03.2010 14:40 29.252 WINNT32.EXE-07CE5394.pf
17.03.2010 14:40 49.748 SYSOCMGR.EXE-31169C54.pf
17.03.2010 14:39 14.096 SETUP.EXE-393E66AE.pf
17.03.2010 14:39 13.122 RUNDLL32.EXE-451FC2C0.pf
17.03.2010 14:34 24.652 MDM.EXE-27F66238.pf
17.03.2010 14:34 19.120 SVCHOST.EXE-3530F672.pf
17.03.2010 14:34 31.930 MSI1CF.TMP-37400A3F.pf
17.03.2010 14:34 12.894 VS7JIT.EXE-2DFA4AB0.pf
17.03.2010 14:24 57.060 OSE.EXE-313A091F.pf
17.03.2010 14:24 59.686 SETUP.EXE-34C6F055.pf
17.03.2010 14:14 47.446 MSI10E.TMP-012165F0.pf
17.03.2010 14:10 47.544 ACRORD32INFO.EXE-19B1D743.pf
17.03.2010 14:02 31.894 MSI565.TMP-26CAFCF8.pf
17.03.2010 13:46 31.672 MSI3DD.TMP-3B6ABD15.pf
17.03.2010 13:39 17.420 OFFLB.EXE-03A7C203.pf
17.03.2010 13:36 31.910 MSI16E.TMP-2DE2B215.pf
17.03.2010 13:02 55.932 SOFTWAREUPDATE.EXE-1E90DF1F.pf
17.03.2010 13:02 18.582 DLLHOST.EXE-205D880D.pf
17.03.2010 12:56 26.332 SYSINSPECTOR.EXE-193E5F61.pf
16.03.2010 23:25 41.990 GAMEOVERLAYUI.EXE-38A90248.pf
16.03.2010 23:24 92.320 HL2.EXE-173AF5EB.pf
16.03.2010 23:13 116.372 HELPSVC.EXE-2878DDA2.pf
16.03.2010 17:58 22.202 ALG.EXE-0F138680.pf
16.03.2010 17:58 737.280 NTOSBOOT-B00DFAAD.pf
16.03.2010 11:22 47.382 DFRGNTFS.EXE-269967DF.pf
16.03.2010 11:22 16.656 DEFRAG.EXE-273F131E.pf
16.03.2010 11:05 61.200 DLLHOST.EXE-3594867E.pf
16.03.2010 00:19 43.948 ADOBEARM.EXE-237273D1.pf
16.03.2010 00:13 22.090 STEAMTMP.EXE-0BDC52EF.pf
15.03.2010 16:13 62.346 JAVA.EXE-2167859B.pf
15.03.2010 13:50 46.630 ADOBE_UPDATER.EXE-059F58EC.pf
15.03.2010 13:49 55.552 ACRORD32.EXE-2E761392.pf
15.03.2010 00:24 16.354 PINBALL.EXE-0C9BC1F6.pf
13.03.2010 16:21 100.744 PR2.EXE-0A4663FE.pf
13.03.2010 16:13 38.480 CSC.EXE-01730C27.pf
13.03.2010 16:13 12.092 CVTRES.EXE-2329DCD5.pf
13.03.2010 15:49 68.826 IKERNEL.EXE-092EF074.pf
13.03.2010 15:37 27.338 ICQ SERVICE.EXE-3676B715.pf
13.03.2010 15:14 98.566 MSCORSVW.EXE-1BF30400.pf
109 Datei(en) 5.413.278 Bytes
0 Verzeichnis(se), 20.560.875.520 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54A5-1F9D

Verzeichnis von C:\WINDOWS\tasks

18.03.2010 13:38 6 SA.DAT
17.03.2010 13:02 276 AppleSoftwareUpdate.job
04.08.2004 13:00 65 desktop.ini
3 Datei(en) 347 Bytes
0 Verzeichnis(se), 20.560.883.712 Bytes frei

----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54A5-1F9D

Verzeichnis von C:\WINDOWS\Temp

18.03.2010 13:39 16.384 Perflib_Perfdata_750.dat
18.03.2010 13:38 483 WGAErrLog.txt
18.03.2010 12:27 16.384 Perflib_Perfdata_7e4.dat
3 Datei(en) 33.251 Bytes
0 Verzeichnis(se), 20.560.883.712 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54A5-1F9D

Verzeichnis von C:\DOKUME~1\Daniel\LOKALE~1\Temp

18.03.2010 18:20 114.688 ~DF51FB.tmp
18.03.2010 13:54 524.288 TMP00000001757C33AC5B019F55
18.03.2010 13:54 5.360.464 mpengine.dll
18.03.2010 13:51 444 MSI91f88.LOG
18.03.2010 13:47 3.615 kl-setup-2010-03-18-13-42-43.log
18.03.2010 13:47 8.077.862 kl-install-2010-03-18-13-42-43.log
18.03.2010 13:46 1.371.696 ucaevents.log
18.03.2010 13:41 6.259 kl-setup-2010-03-18-13-41-28.log
18.03.2010 13:41 1.754 kl-install-2010-03-18-13-41-28.log
18.03.2010 13:41 0 tmpA.tmp
18.03.2010 13:33 3.615 kl-setup-2010-03-18-13-29-15.log
18.03.2010 13:33 156.872 kl-install-2010-03-18-13-29-15.log
18.03.2010 13:18 146.428 kl-install-2010-03-18-13-16-44.log
18.03.2010 13:18 3.615 kl-setup-2010-03-18-13-16-44.log
18.03.2010 12:30 410 MSI242b2.LOG
18.03.2010 12:26 2.856 MSI887ac.LOG
18.03.2010 12:23 1.904 MSI68b50.LOG
17.03.2010 15:43 15.589 GimmeSetup(20100317154335204).log
17.03.2010 15:43 4.339 SetupExe(20100317154333204).log
17.03.2010 15:42 15.589 GimmeSetup(20100317154255EE8).log
17.03.2010 15:42 4.339 SetupExe(20100317154253EE8).log
17.03.2010 15:41 15.589 GimmeSetup(20100317154146770).log
17.03.2010 15:41 4.339 SetupExe(20100317154143770).log
17.03.2010 15:04 15.420 GimmeSetup(20100317150433D40).log
17.03.2010 15:04 4.339 SetupExe(20100317150431D40).log
17.03.2010 15:02 15.589 GimmeSetup(20100317150239250).log
17.03.2010 15:02 4.339 SetupExe(20100317150236250).log
17.03.2010 14:42 849 SetupExe(20100317144253CD4).log
17.03.2010 14:42 5.305 GimmeSetup(20100317144231288).log
17.03.2010 14:42 4.339 SetupExe(20100317144229288).log
17.03.2010 14:38 5.305 GimmeSetup(20100317143838E1C).log
17.03.2010 14:38 4.339 SetupExe(20100317143836E1C).log
17.03.2010 14:35 42.355 SetupExe(2010031714241759C).log
17.03.2010 14:22 5.305 GimmeSetup(201003171422365A4).log
17.03.2010 14:22 4.339 SetupExe(201003171422345A4).log
17.03.2010 14:20 266.936 GimmeSetup(20100317141802E08).log
17.03.2010 14:18 16.384 Perflib_Perfdata_eb4.dat
17.03.2010 14:18 4.339 SetupExe(20100317141759E08).log
17.03.2010 14:14 37.249 GimmeSetup(20100317140934E9C).log
17.03.2010 14:09 16.384 Perflib_Perfdata_f10.dat
17.03.2010 14:09 4.339 SetupExe(20100317140932E9C).log
17.03.2010 14:05 2 MSIdba5f.LOG
17.03.2010 14:05 36.602 GimmeSetup(2010031713595428C).log
17.03.2010 14:01 16.384 Perflib_Perfdata_ebc.dat
17.03.2010 13:59 4.342 SetupExe(2010031713595328C).log
17.03.2010 13:59 37.252 GimmeSetup(2010031713434711C).log
17.03.2010 13:43 4.342 SetupExe(2010031713434611C).log
17.03.2010 13:43 5.963 GimmeSetup(20100317133810FAC).log
17.03.2010 13:38 4.342 SetupExe(20100317133735FAC).log
17.03.2010 13:37 17.922 GimmeSetup(20100317133653EA4).log
17.03.2010 13:36 4.342 SetupExe(20100317133652EA4).log
17.03.2010 13:36 37.249 GimmeSetup(20100317133225EAC).log
17.03.2010 13:32 4.342 SetupExe(20100317133224EAC).log
17.03.2010 13:31 5.459 GimmeSetup(20100317133148E08).log
17.03.2010 13:31 4.342 SetupExe(20100317133147E08).log
17.03.2010 13:17 113.561 GimmeSetup(201003171316399D8).log
17.03.2010 13:16 4.342 SetupExe(201003171316379D8).log
30.01.2010 20:40 68.096 84499.mst
30.01.2010 20:40 68.096 67246.mst
30.01.2010 20:40 68.096 2dba5e.mst
30.01.2010 20:40 68.096 2a989f.mst
09.08.2004 17:18 193.288 A~NSISu_.exe
62 Datei(en) 17.060.468 Bytes
0 Verzeichnis(se), 20.560.879.616 Bytes frei

Hoffe Ihr könnt mir helfen. Danke Euch allen.
Seitenanfang Seitenende
18.03.2010, 20:05
Member

Beiträge: 3716
#2 combofix ist nicht da.
http://board.protecus.de/t23187.htm
combofix, malwarebytes, gmer. logs posten.
Seitenanfang Seitenende
19.03.2010, 15:04
...neu hier

Themenstarter

Beiträge: 4
#3 Hi,
sorry & danke erstmal, hab die fehlenden logs eingefügt.

Was ich vielleicht dazu noch sagen kann. Das Problem hat erst vor kurzem Angefangen und zwar hab ich im netzt nach eime Programm gesucht welches automatisch treiber updates für mich macht (das war am 13.3).
Die Updates wollte ich wegen einem alltem Spiel das irgendwie nicht mehr lief.
In dem zusammenhang habe ich auch 2 programme und ein crack runtergeladen und ausprobiert. Da aber beide Programme geld für die updates verlangten und der ckrack das spiel auch nicht zum laufen brachte, habe ich alles wieder (Programme, Spiel + crack) deinstalliert.
Das Spiel wurde allerdings auf einer andere festplattenpartition installiert als C.

Ich hoffe das hilft eventuell weiter.

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3885
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.03.2010 11:54:56
mbam-log-2010-03-19 (11-54-56).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 123530
Laufzeit: 6 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-19 14:50:44
Windows 5.1.2600 Service Pack 3
Running: i2z013e5.exe; Driver: C:\DOKUME~1\Daniel\LOKALE~1\Temp\ffroqfob.sys


---- System - GMER 1.0.15 ----

SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwCreateThread [0xB996EC40]
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwMapViewOfSection [0xB996E8D0]
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwShutdownSystem [0xB996EE70]
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwTerminateProcess [0xB996EE00]

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!_abnormal_termination + 1FC 804E2868 4 Bytes CALL 1119E203
init C:\WINDOWS\system32\drivers\nvax.sys entry point in "init" section [0xBA00EB8D]
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB47BE000, 0x1C5D38, 0xE8000020]
.text C:\WINDOWS\system32\drivers\SSHDRV76.sys section is writeable [0xA448D000, 0x16204, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\SSHDRV76.sys entry point in ".pklstb" section [0xA44AB000]
.relo2 C:\WINDOWS\system32\drivers\SSHDRV76.sys unknown last section [0xA44BB000, 0x86, 0x42000040]

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\Mozilla Firefox\firefox.exe[568] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [F7843DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [F7843D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [F7843CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [F7843B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F7843B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F7843D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F7843DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F7843CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F7843CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F7843B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F7843D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F7843DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F7843B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F7843CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F7843DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F7843D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F7843DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F7843D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F7843B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F7843CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F7843B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F7843D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F7843DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter] [F7843DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter] [F7843D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol] [F7843CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol] [F7843B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F7843B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F7843CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F7843DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F7843D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc)

Device \Driver\Tcpip \Device\Ip wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device \Driver\Tcpip \Device\Tcp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device \Driver\Tcpip \Device\Udp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device \Driver\Tcpip \Device\RawIp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device \Driver\Tcpip \Device\IPMULTICAST wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)

AttachedDevice \FileSystem\Fastfat \Fat SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc)

---- EOF - GMER 1.0.15 ----


Hijackthis Uninstall Liste

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.3.1 - Deutsch
Adobe Shockwave Player 11.5
Apple Application Support
Apple Software Update
ATI - Dienstprogramm zur Deinstallation der Software
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Display Driver
Catalyst Control Center - Branding
CCleaner
Counter-Strike: Source
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Java(TM) 6 Update 18
Malwarebytes' Anti-Malware
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox (3.6)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 7 Ultra Edition
neroxml
NVIDIA Drivers
NvMixer
PDFDrucker sponsored by ebuero
pdfsam
QuickTime
RealPlayer
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)
Sicherheitsupdate für Windows XP (KB923789)
Skype™ 4.1
Steam
Sygate Personal Firewall Pro
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows Internet Explorer 8 (KB978506)
USB Video Driver
VLC media player 1.0.3
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
Windows-Treiberpaket - Advanced Micro Devices, Inc. (USB28xxBGA) Media (08/31/2007 5.7.0831.0)
Windows-Treiberpaket - eMPIA Technology Inc, (emAudio) MEDIA (08/31/2007 5.7.0831.0)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0


ComboFix 10-03-18.02 - Daniel 19.03.2010 14:55:00.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1535.1061 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Daniel\Desktop\test.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\SHELLLNK.TLB

.
((((((((((((((((((((((( Dateien erstellt von 2010-02-19 bis 2010-03-19 ))))))))))))))))))))))))))))))
.

2010-03-19 10:46 . 2010-03-19 10:46 -------- d-----w- c:\dokumente und einstellungen\Daniel\Anwendungsdaten\Malwarebytes
2010-03-19 10:46 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-19 10:46 . 2010-03-19 10:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-19 10:46 . 2010-03-19 10:46 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-19 10:46 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-18 17:20 . 2010-03-18 17:20 -------- d-----w- c:\programme\Trend Micro
2010-03-18 12:48 . 2010-03-19 10:39 -------- d-----w- c:\programme\ESET
2010-03-18 12:16 . 2010-03-18 12:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-03-17 15:10 . 2010-03-17 15:10 -------- d-----w- c:\windows\system32\wbem\Repository
2010-03-17 15:01 . 2010-03-17 15:01 -------- d-----w- c:\programme\RadarSync
2010-03-17 15:01 . 2010-03-17 15:01 -------- d-----w- c:\dokumente und einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\RadarSync
2010-03-17 15:00 . 2010-03-17 15:00 -------- d-----w- c:\programme\NVIDIA Corporation
2010-03-17 15:00 . 2010-03-17 15:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2010-03-13 14:49 . 2010-03-13 14:49 -------- d-----w- c:\programme\Gemeinsame Dateien\NVIDIA Shared
2010-03-13 14:47 . 2004-01-29 01:22 159744 ----a-w- c:\windows\system32\nvuenet.exe
2010-03-13 14:47 . 2004-06-24 17:57 172032 ----a-w- c:\windows\system32\nvusmb.exe
2010-03-13 14:46 . 2010-03-13 14:46 -------- d-----w- C:\NVIDIA
2010-03-13 13:20 . 2010-03-13 13:20 53760 ----a-w- c:\windows\system32\drivers\SSHDRV76.sys
2010-03-12 14:48 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-10 11:58 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-03-08 15:54 . 2010-03-17 14:45 -------- d-----w- c:\programme\pdfsam

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-19 13:51 . 2010-01-29 16:02 -------- d-----w- c:\dokumente und einstellungen\Daniel\Anwendungsdaten\ICQ
2010-03-18 12:26 . 2010-01-31 21:44 65424 ----a-w- c:\dokumente und einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-17 15:16 . 2010-01-29 16:02 -------- d-----w- c:\programme\ICQ7.0
2010-03-17 15:11 . 2010-01-30 19:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-03-17 15:07 . 2010-01-30 19:40 -------- d-----w- c:\programme\Microsoft Works
2010-03-17 14:45 . 2010-02-13 00:13 -------- d-----w- c:\dokumente und einstellungen\Daniel\Anwendungsdaten\dvdcss
2010-03-13 14:55 . 2004-08-04 12:00 80092 ----a-w- c:\windows\system32\perfc007.dat
2010-03-13 14:55 . 2004-08-04 12:00 448396 ----a-w- c:\windows\system32\perfh007.dat
2010-03-13 14:49 . 2010-01-29 16:16 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-03-10 15:53 . 2010-01-29 15:46 -------- d-----w- c:\dokumente und einstellungen\Daniel\Anwendungsdaten\vlc
2010-02-23 15:13 . 2010-01-30 18:20 -------- d-----w- c:\dokumente und einstellungen\Daniel\Anwendungsdaten\Skype
2010-02-23 15:11 . 2010-01-31 15:08 -------- d-----w- c:\dokumente und einstellungen\Daniel\Anwendungsdaten\skypePM
2010-02-05 15:27 . 2010-02-05 15:19 -------- d-----w- c:\programme\PDFDrucker
2010-02-05 14:01 . 2010-02-05 14:01 -------- d-----w- c:\programme\MSECache
2010-02-03 20:51 . 2010-02-03 20:50 -------- d-----w- c:\dokumente und einstellungen\Daniel\Anwendungsdaten\Ahead
2010-01-31 21:43 . 2010-01-31 21:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2010-01-31 21:43 . 2010-01-31 21:43 -------- d-----w- c:\dokumente und einstellungen\Daniel\Anwendungsdaten\ATI
2010-01-31 21:42 . 2010-01-31 21:42 0 ----a-w- c:\windows\ativpsrm.bin
2010-01-31 21:39 . 2010-01-29 16:16 -------- d-----w- c:\programme\ATI Technologies
2010-01-31 21:37 . 2010-01-28 13:10 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-01-31 16:04 . 2010-01-30 18:19 -------- d-----r- c:\programme\Skype
2010-01-31 16:01 . 2010-01-31 16:00 -------- d-----w- c:\programme\Gemeinsame Dateien\Real
2010-01-31 16:01 . 2010-01-31 16:01 -------- d-----w- c:\programme\Gemeinsame Dateien\xing shared
2010-01-31 16:00 . 2010-01-18 06:30 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-01-31 16:00 . 2010-01-18 06:30 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-01-31 16:00 . 2010-01-31 16:00 -------- d-----w- c:\programme\Real
2010-01-31 15:56 . 2010-01-31 15:55 -------- d-----w- c:\programme\QuickTime
2010-01-31 15:55 . 2010-01-31 15:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-01-31 15:54 . 2010-01-31 15:54 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-01-31 15:54 . 2010-01-31 15:54 -------- d-----w- c:\programme\Apple Software Update
2010-01-31 15:54 . 2010-01-31 15:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-01-31 15:52 . 2010-01-31 15:52 503808 ----a-w- c:\dokumente und einstellungen\Daniel\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2e942348-n\msvcp71.dll
2010-01-31 15:52 . 2010-01-31 15:52 499712 ----a-w- c:\dokumente und einstellungen\Daniel\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2e942348-n\jmc.dll
2010-01-31 15:52 . 2010-01-31 15:52 348160 ----a-w- c:\dokumente und einstellungen\Daniel\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2e942348-n\msvcr71.dll
2010-01-31 15:52 . 2010-01-31 15:52 61440 ----a-w- c:\dokumente und einstellungen\Daniel\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-78e1515b-n\decora-sse.dll
2010-01-31 15:52 . 2010-01-31 15:52 12800 ----a-w- c:\dokumente und einstellungen\Daniel\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-78e1515b-n\decora-d3d.dll
2010-01-31 15:52 . 2010-01-31 15:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-01-31 15:51 . 2010-01-31 15:52 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-31 15:51 . 2010-01-31 15:51 -------- d-----w- c:\programme\Java
2010-01-31 15:08 . 2010-01-31 15:08 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-01-30 19:38 . 2010-01-30 19:38 -------- d-----w- c:\programme\Microsoft.NET
2010-01-30 18:19 . 2010-01-30 18:19 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-01-30 18:19 . 2010-01-30 18:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-01-29 16:49 . 2010-01-29 16:49 -------- d-----w- c:\programme\MSXML 4.0
2010-01-29 16:27 . 2010-01-29 16:27 -------- d-----w- c:\programme\Sygate
2010-01-29 16:26 . 2010-01-29 16:26 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-01-29 16:24 . 2010-01-29 16:21 -------- d-----w- c:\programme\Gemeinsame Dateien\Ahead
2010-01-29 16:21 . 2010-01-29 16:21 -------- d-----w- c:\programme\Nero
2010-01-29 16:21 . 2010-01-29 16:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2010-01-29 16:16 . 2010-01-29 16:16 9158 ----a-r- c:\dokumente und einstellungen\Daniel\Anwendungsdaten\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
2010-01-29 16:16 . 2010-01-29 16:16 -------- d-----w- c:\programme\Gemeinsame Dateien\ATI Technologies
2010-01-29 16:16 . 2010-01-29 16:16 -------- d-----w- c:\programme\DIFX
2010-01-29 16:16 . 2010-01-29 16:16 -------- d-----w- c:\programme\USB TV
2010-01-29 16:16 . 2010-01-29 16:16 -------- d-----w- c:\dokumente und einstellungen\Daniel\Anwendungsdaten\InstallShield
2010-01-29 16:10 . 2010-01-29 16:10 -------- d-----w- c:\programme\Windows Media Connect 2
2010-01-29 16:02 . 2010-01-29 16:02 -------- d-----w- c:\programme\ICQ6Toolbar
2010-01-29 16:02 . 2010-01-29 16:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-01-29 16:01 . 2010-01-29 16:01 -------- d-----w- c:\programme\CCleaner
2010-01-29 15:59 . 2010-01-29 15:58 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-01-29 15:54 . 2010-01-29 15:54 0 ----a-w- c:\windows\nsreg.dat
2010-01-29 15:44 . 2010-01-29 15:44 -------- d-----w- c:\programme\VideoLAN
2010-01-29 15:33 . 2010-01-29 15:33 -------- d-----w- c:\programme\MSBuild
2010-01-29 15:33 . 2010-01-29 15:33 -------- d-----w- c:\programme\Reference Assemblies
2010-01-29 15:09 . 2010-01-28 12:55 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-01-28 12:56 . 2010-01-28 12:56 -------- d-----w- c:\programme\microsoft frontpage
2010-01-28 12:54 . 2010-01-28 12:54 -------- d-----w- c:\programme\Online-Dienste
2010-01-28 12:53 . 2010-01-28 12:53 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2010-01-28 12:51 . 2010-01-28 12:51 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2009-12-31 16:50 . 2004-08-04 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-22 05:07 . 2009-12-22 05:07 81920 ------w- c:\windows\system32\ieencode.dll
2009-12-21 19:05 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]
"Steam"="e:\steam\Steam.exe" [2010-03-15 1217872]
"ICQ"="c:\programme\ICQ7.0\ICQ.exe" [2010-02-11 133368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760]
"PDFPrint"="c:\programme\PDFDrucker\PDFPrintBackend.exe" [2005-07-03 71080]
"NVMixerTray"="c:\programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 131072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BDARemote.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BDARemote.lnk
backup=c:\windows\pss\BDARemote.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57 948672 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2009-09-29 21:13 61440 ----a-w- c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-01-11 14:21 246504 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-01-31 16:00 198160 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"e:\\Steam\\Steam.exe"=
"e:\\Steam\\SteamApps\\abisjanka\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=

R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [29.08.2007 03:04 116264]
R1 SSHDRV76;SSHDRV76;c:\windows\system32\drivers\SSHDRV76.sys [13.03.2010 14:20 53760]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - FFROQFOB
*Deregistered* - ffroqfob
.
Inhalt des "geplante Tasks" Ordners

2010-03-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\keeghzdq.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.stern.de/
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-nForce Tray Options - sstray.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-19 14:59
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-03-19 15:01:22
ComboFix-quarantined-files.txt 2010-03-19 14:01

Vor Suchlauf: 8 Verzeichnis(se), 21.238.038.528 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 21.241.069.568 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="MW XP Professional neu" /noexecute=optin /fastdetect

- - End Of File - - 73365236AE53ED2BADB8F139F6022B4A
Seitenanfang Seitenende
20.03.2010, 11:47
Member

Beiträge: 3716
#4 ok, finger weg von keygens. über 90 % sind malware behaftet und illegal ist es auch noch, es währe so, als würde man dir fürs arbeiten keinen lohn zahlen. den rest sehe ich mir an.
Seitenanfang Seitenende
20.03.2010, 12:47
Member

Beiträge: 3716
#5 wie läuft er?
Seitenanfang Seitenende
20.03.2010, 13:07
...neu hier

Themenstarter

Beiträge: 4
#6 Wie läuft wer?

Ich habe die befürchtung, dass alle Programme die ich starte kaput gehen. So als ob die .exe Dateien verändert oder beschädigt werden.
Seitenanfang Seitenende
20.03.2010, 14:49
Member

Beiträge: 3716
#7 versuch doch noch mal dein antivirus zu instalieren, kann an den logs im moment nichts erkennen. wenn aber alle programme nacheinander kaputt gehen, hast du einen file infektor, dann solltest du so schnell wie möglich alles sichern, was kein programm ist und den pc neu aufsetzen, denn da können wir nichts mehr machen.
Seitenanfang Seitenende
21.03.2010, 16:17
...neu hier

Themenstarter

Beiträge: 4
#8 Also,
ich danke dir virenfinder und natürlich danke ich auch dem Forum.

Ich hab jetzt alles ausprobiert und jede Menge scans laufen lassen ohne jeglicher Ergebnisse.
Hab jetzt die aller letzte Möglichkeit gewählt und mein System neu aufgesetzt :-( ich hasse es!!

naja kann man nichts machen bis jetzt lauft wieder alles! Hoffe dass sich das Virus nicht auf die anderen Festplatten ausgebreitet hat.

Viele Grüße,

Kyril
Seitenanfang Seitenende