TR/Crypt.XPACK.Gen Virus!!!!

USMC_Predator · 10.03.2009, 17:44

Hallo, ich habe folgenden virus auf meinen Rechner: TR/Crypt.XPACK.Gen in der Datei : C:\Windows\System32\TDSSwxws.dl Art: Trojaner
außerdem hab ich diesen hier: BDS/TDSS.acs in der datei: C:\Windows\System32\TDSSwnvu.dll Art: Backdoor-programm

Ich brauche dringend Hilfe, denn wenn ich in Antivir auf löschen gehe dann kommt die meldung wieder und in quarantäne( ihr wisst bestimmt was ich mein, also bitte keine dummen Sprüche zur rechtschreibung wenns falsch is ) will er sich auch nicht verschieben lassen. Hijackthis hab ich auchschon gemacht aber wenns hilft:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:41:32, on 10.03.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Fraps\fraps.exe
C:\Program Files\Windows Defender\MSASCui.exe
D:\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Marmiko Shared\MWLaMaS.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Opera\opera.exe
C:\Users\Jochen\Desktop\windows-kb890830-v2.8.exe
d:\0ee22d2293ee5de6c3b13d378b2ad7\mrtstub.exe
C:\Windows\system32\MRT.exe
C:\program files\avira\antivir personaledition classic\avcenter.exe
C:\Program Files\IrfanView\i_view32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O1 - Hosts: ::1 localhost
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] D:\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Program Files\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Connection Manager] "C:\Program Files\BVRP Connection Manager\Nomad.exe" /runstart
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] D:\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] D:\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] D:\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Content Management Service (ContentMgrService) - ACE GmbH - C:\Program Files\Videoload Manager\ContentManager.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHan dler.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\Windows\system32\UAService7.exe

--
End of file - 6439 bytes

Helft mir!!!!Bitte!
aber auf gute verständliche weiße

USMC_Predator · 10.03.2009, 17:45

PS: die beriets bestehenten Foren über das thema versteh ich nich

IchGoogleAlles · 10.03.2009, 22:31

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

USMC_Predator · 12.03.2009, 17:24

Danke schonmal für die Schnelle antwort, werds gleich mal ausprobiren.

USMC_Predator · 12.03.2009, 18:36

Wenn ich Combofix starten will kommt folgende Meldung

Problemsignatur:
Problemereignisname: APPCRASH
Anwendungsname: ComboFix.exe
Anwendungsversion: 0.0.0.0
Anwendungszeitstempel: 00000000
Fehlermodulname: ComboFix.exe
Fehlermodulversion: 0.0.0.0
Fehlermodulzeitstempel: 00000000
Ausnahmecode: 80000003
Ausnahmeoffset: 00023060
Betriebsystemversion: 6.0.6000.2.0.0.768.3
Gebietsschema-ID: 1031
Zusatzinformation 1: a85c
Zusatzinformation 2: bba791c6b158668d89749c3341ff0150
Zusatzinformation 3: 26c2
Zusatzinformation 4: 7d6b8b4be1facf0bb7c3faa320b793c4

Lesen Sie unsere Datenschutzrichtlinie:
Microsoft-Absturzanalyse

IchGoogleAlles · 12.03.2009, 18:47

Lies erstmal hier die ersten 4 Absätze: PrevX findet Trojaner, AV nicht?

Falls du immer noch weitermachen möchtest, dann

GMER - Rootkit Detection

Lade Tralala von File-Upload.net - Tralala.exe
Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop
Beende alle Programme
Doppelklick auf Tralala.exe
Der Reiter Rootkit oben ist schon angewählt

Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
nach Beendigung des Scan, drücke "Copy"
nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. Materialordner hoch und poste den Link.
Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

ciao, andreas

USMC_Predator · 13.03.2009, 16:17

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-03-13 15:13:48
Windows 6.0.6000

---- System - GMER 1.0.14 ----

SSDT 937267B4 ZwCreateThread
SSDT 937267A0 ZwOpenProcess
SSDT 937267A5 ZwOpenThread
SSDT 937267AF ZwTerminateProcess
SSDT 937267AA ZwWriteVirtualMemory

INT 0x61 ? 85392BF8
INT 0x71 ? 85392BF8
INT 0x72 ? 86DD6BF8
INT 0x72 ? 86DD6BF8
INT 0x72 ? 86DD6BF8
INT 0x81 ? 85392BF8
INT 0x91 ? 86DD6BF8
INT 0xA1 ? 86DD6BF8
INT 0xA1 ? 86DD6BF8
INT 0xA1 ? 86DD6BF8

Code 8B728E98 ZwEnumerateKey
Code 8D1F6770 ZwFlushInstructionCache
Code 8B765BA5 IofCallDriver

---- Kernel code sections - GMER 1.0.14 ----

.text ntkrnlpa.exe!IofCallDriver 82827F8A 5 Bytes JMP 8B765BAA
PAGE ntkrnlpa.exe!ZwEnumerateKey 82938F06 5 Bytes JMP 8B728E9C
PAGE ntkrnlpa.exe!ZwFlushInstructionCache 829E97EB 5 Bytes JMP 8D1F6774
? System32\Drivers\spug.sys Das System kann den angegebenen Pfad nicht finden. !
.text USBPORT.SYS!DllUnload 92A62FEB 5 Bytes JMP 86DD61D8

---- User code sections - GMER 1.0.14 ----

.text C:\Windows\Explorer.EXE[2756] WS2_32.dll!closesocket 76193847 5 Bytes JMP 0030000A
.text C:\Windows\Explorer.EXE[2756] WS2_32.dll!send 76193A8A 5 Bytes JMP 0031000A
.text C:\Windows\Explorer.EXE[2756] WS2_32.dll!connect 76194BA7 5 Bytes JMP 002F000A

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [807056D2] \SystemRoot\System32\Drivers\spug.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [80705040] \SystemRoot\System32\Drivers\spug.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [807057FC] \SystemRoot\System32\Drivers\spug.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [807050BE] \SystemRoot\System32\Drivers\spug.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8070513C] \SystemRoot\System32\Drivers\spug.sys

---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 85D251F8
Device \Driver\volmgr \Device\VolMgrControl 85D211F8
Device \Driver\PCI_PNP9870 \Device\00000051 spug.sys
Device \Driver\usbohci \Device\USBPDO-0 86DDB1F8
Device \Driver\usbohci \Device\USBPDO-1 86DDB1F8
Device \Driver\netbt \Device\NetBT_Tcpip_{2FEB4345-4586-4A21-B82B-3EA09A9FA10D} 877541F8
Device \Driver\usbehci \Device\USBPDO-2 86DED1F8
Device \Driver\usbohci \Device\USBPDO-3 86DDB1F8
Device \Driver\usbohci \Device\USBPDO-4 86DDB1F8
Device \Driver\usbehci \Device\USBPDO-5 86DED1F8
Device \Driver\usbohci \Device\USBPDO-6 86DDB1F8
Device \Driver\USBSTOR \Device\00000070 877E21F8
Device \Driver\USBSTOR \Device\00000070 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\volmgr \Device\HarddiskVolume1 85D211F8
Device \Driver\USBSTOR \Device\00000071 877E21F8
Device \Driver\USBSTOR \Device\00000071 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\volmgr \Device\HarddiskVolume2 85D211F8
Device \Driver\cdrom \Device\CdRom0 86FF41F8
Device \Driver\volmgr \Device\HarddiskVolume3 85D211F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 85D231F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 85D231F8
Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 85D231F8
Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort2 85D231F8
Device \Driver\atapi \Device\Ide\IdePort2 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort3 85D231F8
Device \Driver\atapi \Device\Ide\IdePort3 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 85D231F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\cdrom \Device\CdRom1 86FF41F8
Device \Driver\volmgr \Device\HarddiskVolume4 85D211F8
Device \Driver\volmgr \Device\HarddiskVolume5 85D211F8
Device \Driver\volmgr \Device\HarddiskVolume6 85D211F8
Device \Driver\volmgr \Device\HarddiskVolume7 85D211F8
Device \Driver\netbt \Device\NetBt_Wins_Export 877541F8
Device \Driver\volmgr \Device\HarddiskVolume8 85D211F8
Device \Driver\Smb \Device\NetbiosSmb 877141F8
Device \Driver\iScsiPrt \Device\RaidPort0 86EC11F8
Device \Driver\sptd \Device\3971667370 spug.sys
Device \Driver\USBSTOR \Device\0000006c 877E21F8
Device \Driver\USBSTOR \Device\0000006c sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbohci \Device\USBFDO-0 86DDB1F8
Device \Driver\usbohci \Device\USBFDO-1 86DDB1F8
Device \Driver\USBSTOR \Device\0000006d 877E21F8
Device \Driver\USBSTOR \Device\0000006d sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbehci \Device\USBFDO-2 86DED1F8
Device \Driver\USBSTOR \Device\0000006e 877E21F8
Device \Driver\USBSTOR \Device\0000006e sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbohci \Device\USBFDO-3 86DDB1F8
Device \Driver\USBSTOR \Device\0000006f 877E21F8
Device \Driver\USBSTOR \Device\0000006f sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbohci \Device\USBFDO-4 86DDB1F8
Device \Driver\usbehci \Device\USBFDO-5 86DED1F8
Device \Driver\usbohci \Device\USBFDO-6 86DDB1F8
Device \Driver\avahpgdh \Device\Scsi\avahpgdh1 86DEF1F8
Device \Driver\avahpgdh \Device\Scsi\avahpgdh1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\avahpgdh \Device\Scsi\avahpgdh1Port5Path0Target0Lun0 86DEF1F8
Device \Driver\avahpgdh \Device\Scsi\avahpgdh1Port5Path0Target0Lun0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \FileSystem\cdfs \Cdfs 881961F8

---- Modules - GMER 1.0.14 ----

Module \systemroot\system32\drivers\TDSSmgab.sys (*** hidden *** ) 92C7A000-92C8C000 (73728 bytes)

---- Threads - GMER 1.0.14 ----

Thread 4:360 92C7CD66

---- Services - GMER 1.0.14 ----

Service C:\Windows\system32\drivers\TDSSmgab.sys (*** hidden *** ) [SYSTEM] TDSSserv.sys <-- ROOTKIT !!!

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D 79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D 79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D 79C293C1ED61418462E24595C90D04@ujdew 0x38 0x13 0x1D 0x69 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D 79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D 79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D 79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D 79C293C1ED61418462E24595C90D04\00000001@ujdew 0xEC 0xA1 0x33 0x34 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D 79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D 79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujd ew 0x21 0x95 0x6D 0x39 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sy s
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sy s@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sy s@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sy s@imagepath \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sy s@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sy s\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sy s\modules@TDSSserv \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sy s\modules@TDSSl \systemroot\system32\TDSSdcom.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sy s\modules@tdssservers \systemroot\system32\TDSSmbcb.dat
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sy s\modules@tdssmain \systemroot\system32\TDSSmcmc.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sy s\modules@tdsslog \systemroot\system32\TDSSwnvu.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sy s\modules@tdssadw \systemroot\system32\TDSSwxws.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sy s\modules@tdssinit \systemroot\system32\TDSSmbcb.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sy s\modules@tdssurls \systemroot\system32\TDSSwnvu.log
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sy s\modules@tdsspanels \systemroot\system32\TDSSwxhs.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sy s\modules@tdsserrors \systemroot\system32\TDSSubcb.log
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sy s\modules@TDSSproc \systemroot\system32\TDSSvnnu.log
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys@st art 1
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys@ty pe 1
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys@im agepath \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys@gr oup file system
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\mo dules
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\mo dules@TDSSserv \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\mo dules@TDSSl \systemroot\system32\TDSSdcom.dll
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\mo dules@tdssservers \systemroot\system32\TDSSmbcb.dat
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys@st art 1
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys@ty pe 1
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys@im agepath \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys@gr oup file system
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys\mo dules
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys\mo dules@TDSSserv \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys\mo dules@TDSSl \systemroot\system32\TDSSdcom.dll
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys\mo dules@tdssservers \systemroot\system32\TDSSmbcb.dat
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys\mo dules@tdssmain \systemroot\system32\TDSSmcmc.dll
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys\mo dules@tdsslog \systemroot\system32\TDSSwnvu.dll
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys\mo dules@tdssadw \systemroot\system32\TDSSwxws.dll
Reg HKLM\SYSTEM\ControlSet004\Services\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet004\Services\TDSSserv.sys@st art 1
Reg HKLM\SYSTEM\ControlSet004\Services\TDSSserv.sys@ty pe 1
Reg HKLM\SYSTEM\ControlSet004\Services\TDSSserv.sys@im agepath \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet004\Services\TDSSserv.sys@gr oup file system
Reg HKLM\SYSTEM\ControlSet004\Services\TDSSserv.sys\mo dules
Reg HKLM\SYSTEM\ControlSet004\Services\TDSSserv.sys\mo dules@TDSSserv \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet004\Services\TDSSserv.sys\mo dules@TDSSl \systemroot\system32\TDSSdcom.dll
Reg HKLM\SYSTEM\ControlSet004\Services\TDSSserv.sys\mo dules@tdssservers \systemroot\system32\TDSSmbcb.dat
Reg HKLM\SYSTEM\ControlSet004\Services\TDSSserv.sys\mo dules@tdssmain \systemroot\system32\TDSSmcmc.dll
Reg HKLM\SYSTEM\ControlSet004\Services\TDSSserv.sys\mo dules@tdsslog \systemroot\system32\TDSSwnvu.dll
Reg HKLM\SYSTEM\ControlSet004\Services\TDSSserv.sys\mo dules@tdssadw \systemroot\system32\TDSSwxws.dll
Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys@st art 1
Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys@ty pe 1
Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys@im agepath \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys@gr oup file system
Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys\mo dules
Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys\mo dules@TDSSserv \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys\mo dules@TDSSl \systemroot\system32\TDSSdcom.dll
Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys\mo dules@tdssservers \systemroot\system32\TDSSmbcb.dat
Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys\mo dules@tdssmain \systemroot\system32\TDSSmcmc.dll
Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys\mo dules@tdsslog \systemroot\system32\TDSSwnvu.dll
Reg HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys\mo dules@tdssadw \systemroot\system32\TDSSwxws.dll
Reg HKLM\SYSTEM\ControlSet006\Services\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet006\Services\TDSSserv.sys@st art 1
Reg HKLM\SYSTEM\ControlSet006\Services\TDSSserv.sys@ty pe 1
Reg HKLM\SYSTEM\ControlSet006\Services\TDSSserv.sys@im agepath \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet006\Services\TDSSserv.sys@gr oup file system
Reg HKLM\SYSTEM\ControlSet006\Services\TDSSserv.sys\mo dules
Reg HKLM\SYSTEM\ControlSet006\Services\TDSSserv.sys\mo dules@TDSSserv \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet006\Services\TDSSserv.sys\mo dules@TDSSl \systemroot\system32\TDSSdcom.dll
Reg HKLM\SYSTEM\ControlSet006\Services\TDSSserv.sys\mo dules@tdssservers \systemroot\system32\TDSSmbcb.dat
Reg HKLM\SYSTEM\ControlSet006\Services\TDSSserv.sys\mo dules@tdssmain \systemroot\system32\TDSSmcmc.dll
Reg HKLM\SYSTEM\ControlSet006\Services\TDSSserv.sys\mo dules@tdsslog \systemroot\system32\TDSSwnvu.dll
Reg HKLM\SYSTEM\ControlSet006\Services\TDSSserv.sys\mo dules@tdssadw \systemroot\system32\TDSSwxws.dll
Reg HKLM\SYSTEM\ControlSet007\Services\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet007\Services\TDSSserv.sys@st art 1
Reg HKLM\SYSTEM\ControlSet007\Services\TDSSserv.sys@ty pe 1
Reg HKLM\SYSTEM\ControlSet007\Services\TDSSserv.sys@im agepath \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet007\Services\TDSSserv.sys@gr oup file system
Reg HKLM\SYSTEM\ControlSet007\Services\TDSSserv.sys\mo dules
Reg HKLM\SYSTEM\ControlSet007\Services\TDSSserv.sys\mo dules@TDSSserv \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet007\Services\TDSSserv.sys\mo dules@TDSSl \systemroot\system32\TDSSdcom.dll
Reg HKLM\SYSTEM\ControlSet007\Services\TDSSserv.sys\mo dules@tdssservers \systemroot\system32\TDSSmbcb.dat
Reg HKLM\SYSTEM\ControlSet007\Services\TDSSserv.sys\mo dules@tdssmain \systemroot\system32\TDSSmcmc.dll
Reg HKLM\SYSTEM\ControlSet007\Services\TDSSserv.sys\mo dules@tdsslog \systemroot\system32\TDSSwnvu.dll
Reg HKLM\SYSTEM\ControlSet007\Services\TDSSserv.sys\mo dules@tdssadw \systemroot\system32\TDSSwxws.dll
Reg HKLM\SYSTEM\ControlSet008\Services\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet008\Services\TDSSserv.sys@st art 1
Reg HKLM\SYSTEM\ControlSet008\Services\TDSSserv.sys@ty pe 1
Reg HKLM\SYSTEM\ControlSet008\Services\TDSSserv.sys@im agepath \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet008\Services\TDSSserv.sys@gr oup file system
Reg HKLM\SYSTEM\ControlSet008\Services\TDSSserv.sys\mo dules
Reg HKLM\SYSTEM\ControlSet008\Services\TDSSserv.sys\mo dules@TDSSserv \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet008\Services\TDSSserv.sys\mo dules@TDSSl \systemroot\system32\TDSSdcom.dll
Reg HKLM\SYSTEM\ControlSet008\Services\TDSSserv.sys\mo dules@tdssservers \systemroot\system32\TDSSmbcb.dat
Reg HKLM\SYSTEM\ControlSet008\Services\TDSSserv.sys\mo dules@tdssmain \systemroot\system32\TDSSmcmc.dll
Reg HKLM\SYSTEM\ControlSet008\Services\TDSSserv.sys\mo dules@tdsslog \systemroot\system32\TDSSwnvu.dll
Reg HKLM\SYSTEM\ControlSet008\Services\TDSSserv.sys\mo dules@tdssadw \systemroot\system32\TDSSwxws.dll
Reg HKLM\SYSTEM\ControlSet009\Services\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet009\Services\TDSSserv.sys@st art 1
Reg HKLM\SYSTEM\ControlSet009\Services\TDSSserv.sys@ty pe 1
Reg HKLM\SYSTEM\ControlSet009\Services\TDSSserv.sys@im agepath \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet009\Services\TDSSserv.sys@gr oup file system
Reg HKLM\SYSTEM\ControlSet009\Services\TDSSserv.sys\mo dules
Reg HKLM\SYSTEM\ControlSet009\Services\TDSSserv.sys\mo dules@TDSSserv \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet009\Services\TDSSserv.sys\mo dules@TDSSl \systemroot\system32\TDSSdcom.dll
Reg HKLM\SYSTEM\ControlSet009\Services\TDSSserv.sys\mo dules@tdssservers \systemroot\system32\TDSSmbcb.dat
Reg HKLM\SYSTEM\ControlSet009\Services\TDSSserv.sys\mo dules@tdssmain \systemroot\system32\TDSSmcmc.dll
Reg HKLM\SYSTEM\ControlSet009\Services\TDSSserv.sys\mo dules@tdsslog \systemroot\system32\TDSSwnvu.dll
Reg HKLM\SYSTEM\ControlSet009\Services\TDSSserv.sys\mo dules@tdssadw \systemroot\system32\TDSSwxws.dll
Reg HKLM\SYSTEM\ControlSet009\Services\TDSSserv.sys\mo dules@tdssinit \systemroot\system32\TDSSmbcb.dll
Reg HKLM\SYSTEM\ControlSet009\Services\TDSSserv.sys\mo dules@tdssurls \systemroot\system32\TDSSwnvu.log
Reg HKLM\SYSTEM\ControlSet009\Services\TDSSserv.sys\mo dules@tdsspanels \systemroot\system32\TDSSwxhs.dll
Reg HKLM\SYSTEM\ControlSet010\Services\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet010\Services\TDSSserv.sys@st art 1
Reg HKLM\SYSTEM\ControlSet010\Services\TDSSserv.sys@ty pe 1
Reg HKLM\SYSTEM\ControlSet010\Services\TDSSserv.sys@im agepath \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet010\Services\TDSSserv.sys@gr oup file system
Reg HKLM\SYSTEM\ControlSet010\Services\TDSSserv.sys\mo dules
Reg HKLM\SYSTEM\ControlSet010\Services\TDSSserv.sys\mo dules@TDSSserv \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet010\Services\TDSSserv.sys\mo dules@TDSSl \systemroot\system32\TDSSdcom.dll
Reg HKLM\SYSTEM\ControlSet010\Services\TDSSserv.sys\mo dules@tdssservers \systemroot\system32\TDSSmbcb.dat
Reg HKLM\SYSTEM\ControlSet010\Services\TDSSserv.sys\mo dules@tdssmain \systemroot\system32\TDSSmcmc.dll
Reg HKLM\SYSTEM\ControlSet010\Services\TDSSserv.sys\mo dules@tdsslog \systemroot\system32\TDSSwnvu.dll
Reg HKLM\SYSTEM\ControlSet010\Services\TDSSserv.sys\mo dules@tdssadw \systemroot\system32\TDSSwxws.dll
Reg HKLM\SYSTEM\ControlSet010\Services\TDSSserv.sys\mo dules@tdssinit \systemroot\system32\TDSSmbcb.dll
Reg HKLM\SYSTEM\ControlSet010\Services\TDSSserv.sys\mo dules@tdssurls \systemroot\system32\TDSSwnvu.log
Reg HKLM\SYSTEM\ControlSet010\Services\TDSSserv.sys\mo dules@tdsspanels \systemroot\system32\TDSSwxhs.dll
Reg HKLM\SYSTEM\ControlSet011\Services\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet011\Services\TDSSserv.sys@st art 1
Reg HKLM\SYSTEM\ControlSet011\Services\TDSSserv.sys@ty pe 1
Reg HKLM\SYSTEM\ControlSet011\Services\TDSSserv.sys@im agepath \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet011\Services\TDSSserv.sys@gr oup file system
Reg HKLM\SYSTEM\ControlSet011\Services\TDSSserv.sys\mo dules
Reg HKLM\SYSTEM\ControlSet011\Services\TDSSserv.sys\mo dules@TDSSserv \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet011\Services\TDSSserv.sys\mo dules@TDSSl \systemroot\system32\TDSSdcom.dll
Reg HKLM\SYSTEM\ControlSet011\Services\TDSSserv.sys\mo dules@tdssservers \systemroot\system32\TDSSmbcb.dat
Reg HKLM\SYSTEM\ControlSet011\Services\TDSSserv.sys\mo dules@tdssmain \systemroot\system32\TDSSmcmc.dll
Reg HKLM\SYSTEM\ControlSet011\Services\TDSSserv.sys\mo dules@tdsslog \systemroot\system32\TDSSwnvu.dll
Reg HKLM\SYSTEM\ControlSet011\Services\TDSSserv.sys\mo dules@tdssadw \systemroot\system32\TDSSwxws.dll
Reg HKLM\SYSTEM\ControlSet011\Services\TDSSserv.sys\mo dules@tdssinit \systemroot\system32\TDSSmbcb.dll
Reg HKLM\SYSTEM\ControlSet011\Services\TDSSserv.sys\mo dules@tdssurls \systemroot\system32\TDSSwnvu.log
Reg HKLM\SYSTEM\ControlSet011\Services\TDSSserv.sys\mo dules@tdsspanels \systemroot\system32\TDSSwxhs.dll
Reg HKLM\SYSTEM\ControlSet012\Services\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet012\Services\TDSSserv.sys@st art 1
Reg HKLM\SYSTEM\ControlSet012\Services\TDSSserv.sys@ty pe 1
Reg HKLM\SYSTEM\ControlSet012\Services\TDSSserv.sys@im agepath \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet012\Services\TDSSserv.sys@gr oup file system
Reg HKLM\SYSTEM\ControlSet012\Services\TDSSserv.sys\mo dules
Reg HKLM\SYSTEM\ControlSet012\Services\TDSSserv.sys\mo dules@TDSSserv \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet012\Services\TDSSserv.sys\mo dules@TDSSl \systemroot\system32\TDSSdcom.dll
Reg HKLM\SYSTEM\ControlSet012\Services\TDSSserv.sys\mo dules@tdssservers \systemroot\system32\TDSSmbcb.dat
Reg HKLM\SYSTEM\ControlSet012\Services\TDSSserv.sys\mo dules@tdssmain \systemroot\system32\TDSSmcmc.dll
Reg HKLM\SYSTEM\ControlSet012\Services\TDSSserv.sys\mo dules@tdsslog \systemroot\system32\TDSSwnvu.dll
Reg HKLM\SYSTEM\ControlSet012\Services\TDSSserv.sys\mo dules@tdssadw \systemroot\system32\TDSSwxws.dll
Reg HKLM\SYSTEM\ControlSet012\Services\TDSSserv.sys\mo dules@tdssinit \systemroot\system32\TDSSmbcb.dll
Reg HKLM\SYSTEM\ControlSet012\Services\TDSSserv.sys\mo dules@tdssurls \systemroot\system32\TDSSwnvu.log
Reg HKLM\SYSTEM\ControlSet012\Services\TDSSserv.sys\mo dules@tdsspanels \systemroot\system32\TDSSwxhs.dll
Reg HKLM\SYSTEM\ControlSet013\Services\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet013\Services\TDSSserv.sys@st art 1
Reg HKLM\SYSTEM\ControlSet013\Services\TDSSserv.sys@ty pe 1
Reg HKLM\SYSTEM\ControlSet013\Services\TDSSserv.sys@im agepath \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet013\Services\TDSSserv.sys@gr oup file system
Reg HKLM\SYSTEM\ControlSet013\Services\TDSSserv.sys\mo dules
Reg HKLM\SYSTEM\ControlSet013\Services\TDSSserv.sys\mo dules@TDSSserv \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet013\Services\TDSSserv.sys\mo dules@TDSSl \systemroot\system32\TDSSdcom.dll
Reg HKLM\SYSTEM\ControlSet013\Services\TDSSserv.sys\mo dules@tdssservers \systemroot\system32\TDSSmbcb.dat
Reg HKLM\SYSTEM\ControlSet013\Services\TDSSserv.sys\mo dules@tdssmain \systemroot\system32\TDSSmcmc.dll
Reg HKLM\SYSTEM\ControlSet013\Services\TDSSserv.sys\mo dules@tdsslog \systemroot\system32\TDSSwnvu.dll
Reg HKLM\SYSTEM\ControlSet013\Services\TDSSserv.sys\mo dules@tdssadw \systemroot\system32\TDSSwxws.dll
Reg HKLM\SYSTEM\ControlSet013\Services\TDSSserv.sys\mo dules@tdssinit \systemroot\system32\TDSSmbcb.dll
Reg HKLM\SYSTEM\ControlSet013\Services\TDSSserv.sys\mo dules@tdssurls \systemroot\system32\TDSSwnvu.log
Reg HKLM\SYSTEM\ControlSet013\Services\TDSSserv.sys\mo dules@tdsspanels \systemroot\system32\TDSSwxhs.dll
Reg HKLM\SYSTEM\ControlSet014\Services\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet014\Services\TDSSserv.sys@st art 1
Reg HKLM\SYSTEM\ControlSet014\Services\TDSSserv.sys@ty pe 1
Reg HKLM\SYSTEM\ControlSet014\Services\TDSSserv.sys@im agepath \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet014\Services\TDSSserv.sys@gr oup file system
Reg HKLM\SYSTEM\ControlSet014\Services\TDSSserv.sys\mo dules
Reg HKLM\SYSTEM\ControlSet014\Services\TDSSserv.sys\mo dules@TDSSserv \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet014\Services\TDSSserv.sys\mo dules@TDSSl \systemroot\system32\TDSSdcom.dll
Reg HKLM\SYSTEM\ControlSet014\Services\TDSSserv.sys\mo dules@tdssservers \systemroot\system32\TDSSmbcb.dat
Reg HKLM\SYSTEM\ControlSet014\Services\TDSSserv.sys\mo dules@tdssmain \systemroot\system32\TDSSmcmc.dll
Reg HKLM\SYSTEM\ControlSet014\Services\TDSSserv.sys\mo dules@tdsslog \systemroot\system32\TDSSwnvu.dll
Reg HKLM\SYSTEM\ControlSet014\Services\TDSSserv.sys\mo dules@tdssadw \systemroot\system32\TDSSwxws.dll
Reg HKLM\SYSTEM\ControlSet014\Services\TDSSserv.sys\mo dules@tdssinit \systemroot\system32\TDSSmbcb.dll
Reg HKLM\SYSTEM\ControlSet014\Services\TDSSserv.sys\mo dules@tdssurls \systemroot\system32\TDSSwnvu.log
Reg HKLM\SYSTEM\ControlSet014\Services\TDSSserv.sys\mo dules@tdsspanels \systemroot\system32\TDSSwxhs.dll
Reg HKLM\SYSTEM\ControlSet015\Services\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet015\Services\TDSSserv.sys@st art 1
Reg HKLM\SYSTEM\ControlSet015\Services\TDSSserv.sys@ty pe 1
Reg HKLM\SYSTEM\ControlSet015\Services\TDSSserv.sys@im agepath \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet015\Services\TDSSserv.sys@gr oup file system
Reg HKLM\SYSTEM\ControlSet015\Services\TDSSserv.sys\mo dules
Reg HKLM\SYSTEM\ControlSet015\Services\TDSSserv.sys\mo dules@TDSSserv \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet015\Services\TDSSserv.sys\mo dules@TDSSl \systemroot\system32\TDSSdcom.dll
Reg HKLM\SYSTEM\ControlSet015\Services\TDSSserv.sys\mo dules@tdssservers \systemroot\system32\TDSSmbcb.dat
Reg HKLM\SYSTEM\ControlSet015\Services\TDSSserv.sys\mo dules@tdssmain \systemroot\system32\TDSSmcmc.dll
Reg HKLM\SYSTEM\ControlSet015\Services\TDSSserv.sys\mo dules@tdsslog \systemroot\system32\TDSSwnvu.dll
Reg HKLM\SYSTEM\ControlSet015\Services\TDSSserv.sys\mo dules@tdssadw \systemroot\system32\TDSSwxws.dll
Reg HKLM\SYSTEM\ControlSet015\Services\TDSSserv.sys\mo dules@tdssinit \systemroot\system32\TDSSmbcb.dll
Reg HKLM\SYSTEM\ControlSet015\Services\TDSSserv.sys\mo dules@tdssurls \systemroot\system32\TDSSwnvu.log
Reg HKLM\SYSTEM\ControlSet015\Services\TDSSserv.sys\mo dules@tdsspanels \systemroot\system32\TDSSwxhs.dll
Reg HKLM\SYSTEM\ControlSet016\Services\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet016\Services\TDSSserv.sys@st art 1
Reg HKLM\SYSTEM\ControlSet016\Services\TDSSserv.sys@ty pe 1
Reg HKLM\SYSTEM\ControlSet016\Services\TDSSserv.sys@im agepath \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet016\Services\TDSSserv.sys@gr oup file system
Reg HKLM\SYSTEM\ControlSet016\Services\TDSSserv.sys\mo dules
Reg HKLM\SYSTEM\ControlSet016\Services\TDSSserv.sys\mo dules@TDSSserv \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet016\Services\TDSSserv.sys\mo dules@TDSSl \systemroot\system32\TDSSdcom.dll
Reg HKLM\SYSTEM\ControlSet016\Services\TDSSserv.sys\mo dules@tdssservers \systemroot\system32\TDSSmbcb.dat
Reg HKLM\SYSTEM\ControlSet016\Services\TDSSserv.sys\mo dules@tdssmain \systemroot\system32\TDSSmcmc.dll
Reg HKLM\SYSTEM\ControlSet016\Services\TDSSserv.sys\mo dules@tdsslog \systemroot\system32\TDSSwnvu.dll
Reg HKLM\SYSTEM\ControlSet016\Services\TDSSserv.sys\mo dules@tdssadw \systemroot\system32\TDSSwxws.dll
Reg HKLM\SYSTEM\ControlSet016\Services\TDSSserv.sys\mo dules@tdssinit \systemroot\system32\TDSSmbcb.dll
Reg HKLM\SYSTEM\ControlSet016\Services\TDSSserv.sys\mo dules@tdssurls \systemroot\system32\TDSSwnvu.log
Reg HKLM\SYSTEM\ControlSet016\Services\TDSSserv.sys\mo dules@tdsspanels \systemroot\system32\TDSSwxhs.dll
Reg HKLM\SYSTEM\ControlSet017\Services\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet017\Services\TDSSserv.sys@st art 1
Reg HKLM\SYSTEM\ControlSet017\Services\TDSSserv.sys@ty pe 1
Reg HKLM\SYSTEM\ControlSet017\Services\TDSSserv.sys@im agepath \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet017\Services\TDSSserv.sys@gr oup file system
Reg HKLM\SYSTEM\ControlSet017\Services\TDSSserv.sys\mo dules
Reg HKLM\SYSTEM\ControlSet017\Services\TDSSserv.sys\mo dules@TDSSserv \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet017\Services\TDSSserv.sys\mo dules@TDSSl \systemroot\system32\TDSSdcom.dll
Reg HKLM\SYSTEM\ControlSet017\Services\TDSSserv.sys\mo dules@tdssservers \systemroot\system32\TDSSmbcb.dat
Reg HKLM\SYSTEM\ControlSet017\Services\TDSSserv.sys\mo dules@tdssmain \systemroot\system32\TDSSmcmc.dll
Reg HKLM\SYSTEM\ControlSet017\Services\TDSSserv.sys\mo dules@tdsslog \systemroot\system32\TDSSwnvu.dll
Reg HKLM\SYSTEM\ControlSet017\Services\TDSSserv.sys\mo dules@tdssadw \systemroot\system32\TDSSwxws.dll
Reg HKLM\SYSTEM\ControlSet017\Services\TDSSserv.sys\mo dules@tdssinit \systemroot\system32\TDSSmbcb.dll
Reg HKLM\SYSTEM\ControlSet017\Services\TDSSserv.sys\mo dules@tdssurls \systemroot\system32\TDSSwnvu.log
Reg HKLM\SYSTEM\ControlSet017\Services\TDSSserv.sys\mo dules@tdsspanels \systemroot\system32\TDSSwxhs.dll
Reg HKLM\SYSTEM\ControlSet018\Services\sptd\Cfg\0D79C2 93C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\ControlSet018\Services\sptd\Cfg\0D79C2 93C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet018\Services\sptd\Cfg\0D79C2 93C1ED61418462E24595C90D04@ujdew 0x38 0x13 0x1D 0x69 ...
Reg HKLM\SYSTEM\ControlSet018\Services\sptd\Cfg\0D79C2 93C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet018\Services\sptd\Cfg\0D79C2 93C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\ControlSet018\Services\sptd\Cfg\0D79C2 93C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet018\Services\sptd\Cfg\0D79C2 93C1ED61418462E24595C90D04\00000001@ujdew 0xEC 0xA1 0x33 0x34 ...
Reg HKLM\SYSTEM\ControlSet018\Services\sptd\Cfg\0D79C2 93C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\ControlSet018\Services\sptd\Cfg\0D79C2 93C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x21 0x95 0x6D 0x39 ...
Reg HKLM\SYSTEM\ControlSet018\Services\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet018\Services\TDSSserv.sys@st art 1
Reg HKLM\SYSTEM\ControlSet018\Services\TDSSserv.sys@ty pe 1
Reg HKLM\SYSTEM\ControlSet018\Services\TDSSserv.sys@im agepath \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet018\Services\TDSSserv.sys@gr oup file system
Reg HKLM\SYSTEM\ControlSet018\Services\TDSSserv.sys\mo dules
Reg HKLM\SYSTEM\ControlSet018\Services\TDSSserv.sys\mo dules@TDSSserv \systemroot\system32\drivers\TDSSmgab.sys
Reg HKLM\SYSTEM\ControlSet018\Services\TDSSserv.sys\mo dules@TDSSl \systemroot\system32\TDSSdcom.dll
Reg HKLM\SYSTEM\ControlSet018\Services\TDSSserv.sys\mo dules@tdssservers \systemroot\system32\TDSSmbcb.dat
Reg HKLM\SYSTEM\ControlSet018\Services\TDSSserv.sys\mo dules@tdssmain \systemroot\system32\TDSSmcmc.dll
Reg HKLM\SYSTEM\ControlSet018\Services\TDSSserv.sys\mo dules@tdsslog \systemroot\system32\TDSSwnvu.dll
Reg HKLM\SYSTEM\ControlSet018\Services\TDSSserv.sys\mo dules@tdssadw \systemroot\system32\TDSSwxws.dll
Reg HKLM\SYSTEM\ControlSet018\Services\TDSSserv.sys\mo dules@tdssinit \systemroot\system32\TDSSmbcb.dll
Reg HKLM\SYSTEM\ControlSet018\Services\TDSSserv.sys\mo dules@tdssurls \systemroot\system32\TDSSwnvu.log
Reg HKLM\SYSTEM\ControlSet018\Services\TDSSserv.sys\mo dules@tdsspanels \systemroot\system32\TDSSwxhs.dll
Reg HKLM\SYSTEM\ControlSet018\Services\TDSSserv.sys\mo dules@tdsserrors \systemroot\system32\TDSSubcb.log
Reg HKLM\SYSTEM\ControlSet018\Services\TDSSserv.sys\mo dules@TDSSproc \systemroot\system32\TDSSvnnu.log
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@affid 11
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@subid v300
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@control 0x09 0x19 0x1F 0x16 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@prov 10010
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@googleadserver pagead2.googlesyndication.com
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@flagged 1

---- EOF - GMER 1.0.14 ----

Das ist erschreckend was da Rauskommt!!!

IchGoogleAlles · 13.03.2009, 17:26

Wie lange hast du schon Probleme? Das sieht so aus, als wenn du das schon seit Ewigkeiten hast. So übel hat das noch nie ausgesehen.

Anleitung Avenger (by swandog46)

Lade dir das Tool Hopsassa und speichere es auf dem Desktop:

Doppelklick auf das Avenger-Symbol

Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

Code:

Drivers to delete:
TDSSserv.sys

Registry Keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata
HKLM\SYSTEM\ControlSet018\Services\TDSSserv.sys
HKLM\SYSTEM\ControlSet017\Services\TDSSserv.sys
HKLM\SYSTEM\ControlSet016\Services\TDSSserv.sys
HKLM\SYSTEM\ControlSet015\Services\TDSSserv.sys
HKLM\SYSTEM\ControlSet014\Services\TDSSserv.sys
HKLM\SYSTEM\ControlSet013\Services\TDSSserv.sys
HKLM\SYSTEM\ControlSet012\Services\TDSSserv.sys
HKLM\SYSTEM\ControlSet011\Services\TDSSserv.sys
HKLM\SYSTEM\ControlSet010\Services\TDSSserv.sys
HKLM\SYSTEM\ControlSet009\Services\TDSSserv.sys
HKLM\SYSTEM\ControlSet008\Services\TDSSserv.sys
HKLM\SYSTEM\ControlSet007\Services\TDSSserv.sys
HKLM\SYSTEM\ControlSet006\Services\TDSSserv.sys
HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys
HKLM\SYSTEM\ControlSet004\Services\TDSSserv.sys
HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys
HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys

Files to delete:
c:\windows\system32\drivers\TDSSmgab.sys
c:\windows\system32\TDSSdcom.dll
c:\windows\system32\TDSSmbcb.dat
c:\windows\system32\TDSSmcmc.dll
c:\windows\system32\TDSSwnvu.dll
c:\windows\system32\TDSSwxws.dll
c:\windows\system32\TDSSmbcb.dll
c:\windows\system32\TDSSwnvu.log
c:\windows\system32\TDSSwxhs.dll
c:\windows\system32\TDSSubcb.log
c:\windows\system32\TDSSvnnu.log

Schliesse nun alle Programme und Browser-Fenster

Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet

Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag.

Nachdem du das durchgeführt hast, wird es deinem Rechner spürbar besser gehen. Mache nicht den Fehler hier abzubrechen. Du bist noch nicht geheilt!

Mach auch gleich noch ein neues Gmer-Log um sicher zu gehen, dass ich nichts übersehen habe.

ciao, andreas

USMC_Predator · 14.03.2009, 18:06

Danke Für die Hilfe, aber ich werde meini PC wieder in auslieferungszustand zurücksezten, weil da noch mehr Probleme sind.
Trotzdem binn ich dir sehr dankbar, für das was du getan hast.

-----Doppelpost zusammengeführt am 14.3.2009 um 18:06:12-----

Obwohl, Ich geh den weg doch zuende, aber auch wenns danach nicht geht ( um erlich zu sein geht der Uaslieferungszustand nicht herzustellen) Danke schonmal für alles.

USMC_Predator · 14.03.2009, 19:08

als der Avanger oder so ähnlich

Log:

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "TDSSserv.sys" found!
ImagePath: \systemroot\system32\drivers\TDSSmgab.sys
Start Type: 4 (Disabled)

Rootkit scan completed.

Driver "TDSSserv.sys" deleted successfully.
Registry key "HKLM\SYSTEM\ControlSet018\Services\TDSSserv.s ys" deleted successfully.
Registry key "HKLM\SYSTEM\ControlSet017\Services\TDSSserv.s ys" deleted successfully.
Registry key "HKLM\SYSTEM\ControlSet016\Services\TDSSserv.s ys" deleted successfully.
Registry key "HKLM\SYSTEM\ControlSet015\Services\TDSSserv.s ys" deleted successfully.
Registry key "HKLM\SYSTEM\ControlSet014\Services\TDSSserv.s ys" deleted successfully.
Registry key "HKLM\SYSTEM\ControlSet013\Services\TDSSserv.s ys" deleted successfully.
Registry key "HKLM\SYSTEM\ControlSet012\Services\TDSSserv.s ys" deleted successfully.
Registry key "HKLM\SYSTEM\ControlSet011\Services\TDSSserv.s ys" deleted successfully.
Registry key "HKLM\SYSTEM\ControlSet010\Services\TDSSserv.s ys" deleted successfully.
Registry key "HKLM\SYSTEM\ControlSet009\Services\TDSSserv.s ys" deleted successfully.
Registry key "HKLM\SYSTEM\ControlSet008\Services\TDSSserv.s ys" deleted successfully.
Registry key "HKLM\SYSTEM\ControlSet007\Services\TDSSserv.s ys" deleted successfully.
Registry key "HKLM\SYSTEM\ControlSet006\Services\TDSSserv.s ys" deleted successfully.
Registry key "HKLM\SYSTEM\ControlSet005\Services\TDSSserv.s ys" deleted successfully.
Registry key "HKLM\SYSTEM\ControlSet004\Services\TDSSserv.s ys" deleted successfully.
Registry key "HKLM\SYSTEM\ControlSet003\Services\TDSSserv.s ys" deleted successfully.
Registry key "HKLM\SYSTEM\ControlSet002\Services\TDSSserv.s ys" deleted successfully.
File "c:\windows\system32\drivers\TDSSmgab.sys" deleted successfully.
File "c:\windows\system32\TDSSdcom.dll" deleted successfully.
File "c:\windows\system32\TDSSmbcb.dat" deleted successfully.
File "c:\windows\system32\TDSSmcmc.dll" deleted successfully.
File "c:\windows\system32\TDSSwnvu.dll" deleted successfully.
File "c:\windows\system32\TDSSwxws.dll" deleted successfully.
File "c:\windows\system32\TDSSmbcb.dll" deleted successfully.

Error: file "c:\windows\system32\TDSSwnvu.log" not found!
Deletion of file "c:\windows\system32\TDSSwnvu.log" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "c:\windows\system32\TDSSwxhs.dll" not found!
Deletion of file "c:\windows\system32\TDSSwxhs.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "c:\windows\system32\TDSSubcb.log" not found!
Deletion of file "c:\windows\system32\TDSSubcb.log" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "c:\windows\system32\TDSSvnnu.log" deleted successfully.
Registry key "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

-----Doppelpost zusammengeführt am 14.3.2009 um 18:22:28-----

Und mein MALWAREBYTES' ANTIVIR-log:

>

Und der Blacklight-log:

IchGoogleAlles · 14.03.2009, 19:25

Das Umbenennen ist notwendig, weil sonst verhindert wird, das die Programme starten. Die blocken auch den Download von der Herstellerseite, deshalb musste ich das beim Filehoster zwischenlagern. Fieses Gelumpe, diese Schädlingsprogrammierer.

Es fehlt noch das neue Gmer-Log und die Antwort auf die Frage, seit wann du Probleme hast.

Versuche nochmal ComboFix zu starten.

ciao, andreas

p.s.: Na, da ist wohl was schiefgelaufen. Poste die Logs nochmal.

USMC_Predator · 14.03.2009, 19:33

Ich hab nicht damit gerechnet dass du das jez schon liest, ich hab des nua schon hingeschrieben, damit ich dann sobald ich die logs hab nornoch da einfügen muss, also hab die logs nochnicht.

und ich glaub seit 1-2 wochen hat Antivir angefangen zu meckern, hatte früher aber immermal wieder Virenproblem, ka warum hab halt immer nur Pech

ciao

USMC_Predator · 14.03.2009, 20:54

Also der Mawarebyte-log:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1848
Windows 6.0.6000

2009-03-14 19:49:25
mbam-log-2009-03-14 (19-49-25).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 217202
Laufzeit: 51 minute(s), 13 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{c5bf49a2-94f3-42bd-f434-3604812c897d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\winantispyware2008 (Rogue.WinAntiSpyware) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Users\Jochen\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\WinAntispyware2008 (Rogue.WinAntiSpyware) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\System Volume Information\SystemRestore\FRStaging\Windows\System 32\TDSSdcom.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\SystemRestore\FRStaging\Windows\System 32\drivers\TDSSmgab.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Windows\System32\TDSSwnvu.VIR (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Windows\System32\TDSSwxws.VIR (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Windows\Temp\TDSSc01.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Windows\Temp\TDSSc1.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Windows\Temp\TDSS64f.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Windows\rundll16.exe (Fake.Dropped.Malware) -> Delete on reboot.
C:\Windows\System32\vcmgcd32.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\systems.txt (Trojan.Vundo) -> Delete on reboot.
C:\Users\Jochen\AppData\Local\Temp\TDSS6c87.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Jochen\AppData\Local\Temp\TDSS6c97.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\Temp\TDSSf8d2.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\logo1_.exe (Worm.Viking) -> Delete on reboot.

USMC_Predator · 14.03.2009, 21:58

Gmer-log:

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-03-14 20:57:26
Windows 6.0.6000

---- System - GMER 1.0.14 ----

INT 0x61 ? 85193BF8
INT 0x71 ? 85193BF8
INT 0x72 ? 867F5BF8
INT 0x72 ? 867F5BF8
INT 0x72 ? 867F5BF8
INT 0x81 ? 85193BF8
INT 0x91 ? 867F5BF8
INT 0xA1 ? 867F5BF8
INT 0xA1 ? 867F5BF8
INT 0xA1 ? 867F5BF8

---- Kernel code sections - GMER 1.0.14 ----

? system32\drivers\omvk.sys Das System kann den angegebenen Pfad nicht finden. !
? System32\Drivers\spsq.sys Das System kann den angegebenen Pfad nicht finden. !
.text USBPORT.SYS!DllUnload 92062FEB 5 Bytes JMP 867F51D8
.text a77t06ra.SYS 928A0000 22 Bytes [ 1A, 82, BA, 82, 04, 81, BA, ... ]
.text a77t06ra.SYS 928A0017 159 Bytes [ 00, 99, 17, 23, 80, A4, 15, ... ]
.text a77t06ra.SYS 928A00B7 22 Bytes [ 00, 00, 00, 00, 00, 00, 00, ... ]
.text a77t06ra.SYS 928A00CE 80 Bytes [ 00, 00, 27, 00, 00, 00, E0, ... ]
.text a77t06ra.SYS 928A011F 194 Bytes [ 7E, 38, 40, 39, 82, 3B, C4, ... ]
.text ...

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [807056D2] \SystemRoot\System32\Drivers\spsq.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [80705040] \SystemRoot\System32\Drivers\spsq.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [807057FC] \SystemRoot\System32\Drivers\spsq.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [807050BE] \SystemRoot\System32\Drivers\spsq.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8070513C] \SystemRoot\System32\Drivers\spsq.sys
IAT \SystemRoot\System32\Drivers\a77t06ra.SYS[ataport.SYS!AtaPortNotification] F73BFF33
IAT \SystemRoot\System32\Drivers\a77t06ra.SYS[ataport.SYS!AtaPortWritePortUchar] B85F0B75
IAT \SystemRoot\System32\Drivers\a77t06ra.SYS[ataport.SYS!AtaPortWritePortUlong] FFFFFFFE
IAT \SystemRoot\System32\Drivers\a77t06ra.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 08C25D5E
IAT \SystemRoot\System32\Drivers\a77t06ra.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 5D8B5300
IAT \SystemRoot\System32\Drivers\a77t06ra.SYS[ataport.SYS!AtaPortGetScatterGatherList] 74DF3B0C
IAT \SystemRoot\System32\Drivers\a77t06ra.SYS[ataport.SYS!AtaPortReadPortUchar] 01FB8311
IAT \SystemRoot\System32\Drivers\a77t06ra.SYS[ataport.SYS!AtaPortStallExecution] 5F5B0C74
IAT \SystemRoot\System32\Drivers\a77t06ra.SYS[ataport.SYS!AtaPortGetParentBusType] FFFFFEB8
IAT \SystemRoot\System32\Drivers\a77t06ra.SYS[ataport.SYS!AtaPortRequestCallback] C25D5EFF
IAT \SystemRoot\System32\Drivers\a77t06ra.SYS[ataport.SYS!AtaPortWritePortBufferUshort] 7E390008
IAT \SystemRoot\System32\Drivers\a77t06ra.SYS[ataport.SYS!AtaPortGetUnCachedExtension] C7077524
IAT \SystemRoot\System32\Drivers\a77t06ra.SYS[ataport.SYS!AtaPortCompleteRequest] E1642446
IAT \SystemRoot\System32\Drivers\a77t06ra.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 7E39928A
IAT \SystemRoot\System32\Drivers\a77t06ra.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] C7077528
IAT \SystemRoot\System32\Drivers\a77t06ra.SYS[ataport.SYS!AtaPortMoveMemory] E1902846
IAT \SystemRoot\System32\Drivers\a77t06ra.SYS[ataport.SYS!AtaPortReadPortUshort] 468B928A
IAT \SystemRoot\System32\Drivers\a77t06ra.SYS[ataport.SYS!AtaPortReadPortBufferUshort] 244E8B2C
IAT \SystemRoot\System32\Drivers\a77t06ra.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] 7468016A
IAT \SystemRoot\System32\Drivers\a77t06ra.SYS[ataport.SYS!AtaPortInitialize] 500000FA
IAT \SystemRoot\System32\Drivers\a77t06ra.SYS[ataport.SYS!AtaPortGetDeviceBase] C73BD1FF
IAT \SystemRoot\System32\Drivers\a77t06ra.SYS[ataport.SYS!AtaPortDeviceStateChange] 5F5B0C75

---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 85B251F8
Device \Driver\volmgr \Device\VolMgrControl 85B211F8
Device \Driver\usbohci \Device\USBPDO-0 867F61F8
Device \Driver\usbohci \Device\USBPDO-1 867F61F8
Device \Driver\netbt \Device\NetBT_Tcpip_{2FEB4345-4586-4A21-B82B-3EA09A9FA10D} 870B01F8
Device \Driver\usbehci \Device\USBPDO-2 867F81F8
Device \Driver\usbohci \Device\USBPDO-3 867F61F8
Device \Driver\usbohci \Device\USBPDO-4 867F61F8
Device \Driver\usbehci \Device\USBPDO-5 867F81F8
Device \Driver\usbohci \Device\USBPDO-6 867F61F8
Device \Driver\volmgr \Device\HarddiskVolume1 85B211F8
Device \Driver\volmgr \Device\HarddiskVolume2 85B211F8
Device \Driver\cdrom \Device\CdRom0 86789500
Device \Driver\volmgr \Device\HarddiskVolume3 85B211F8
Device \Driver\cdrom \Device\CdRom1 86789500
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 85B231F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 85B231F8
Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 85B231F8
Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort2 85B231F8
Device \Driver\atapi \Device\Ide\IdePort2 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort3 85B231F8
Device \Driver\atapi \Device\Ide\IdePort3 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 85B231F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\volmgr \Device\HarddiskVolume4 85B211F8
Device \Driver\volmgr \Device\HarddiskVolume5 85B211F8
Device \Driver\volmgr \Device\HarddiskVolume6 85B211F8
Device \Driver\volmgr \Device\HarddiskVolume7 85B211F8
Device \Driver\netbt \Device\NetBt_Wins_Export 870B01F8
Device \Driver\volmgr \Device\HarddiskVolume8 85B211F8
Device \Driver\Smb \Device\NetbiosSmb 8725B1F8
Device \Driver\PCI_PNP5896 \Device\0000004f spsq.sys
Device \Driver\iScsiPrt \Device\RaidPort0 86886500
Device \Driver\USBSTOR \Device\0000006a 870BA1F8
Device \Driver\USBSTOR \Device\0000006a sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\USBSTOR \Device\0000006b 870BA1F8
Device \Driver\USBSTOR \Device\0000006b sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\USBSTOR \Device\0000006c 870BA1F8
Device \Driver\USBSTOR \Device\0000006c sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbohci \Device\USBFDO-0 867F61F8
Device \Driver\sptd \Device\3440272146 spsq.sys
Device \Driver\USBSTOR \Device\0000006d 870BA1F8
Device \Driver\USBSTOR \Device\0000006d sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbohci \Device\USBFDO-1 867F61F8
Device \Driver\USBSTOR \Device\0000006e 870BA1F8
Device \Driver\USBSTOR \Device\0000006e sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbehci \Device\USBFDO-2 867F81F8
Device \Driver\USBSTOR \Device\0000006f 870BA1F8
Device \Driver\USBSTOR \Device\0000006f sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbohci \Device\USBFDO-3 867F61F8
Device \Driver\usbohci \Device\USBFDO-4 867F61F8
Device \Driver\usbehci \Device\USBFDO-5 867F81F8
Device \Driver\usbohci \Device\USBFDO-6 867F61F8
Device \Driver\a77t06ra \Device\Scsi\a77t06ra1Port5Path0Target0Lun0 8685C1F8
Device \Driver\a77t06ra \Device\Scsi\a77t06ra1Port5Path0Target0Lun0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\a77t06ra \Device\Scsi\a77t06ra1 8685C1F8
Device \Driver\a77t06ra \Device\Scsi\a77t06ra1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \FileSystem\cdfs \Cdfs 8797C1F8

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D 79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D 79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D 79C293C1ED61418462E24595C90D04@ujdew 0x38 0x13 0x1D 0x69 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D 79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D 79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D 79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D 79C293C1ED61418462E24595C90D04\00000001@ujdew 0xEC 0xA1 0x33 0x34 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D 79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D 79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujd ew 0x21 0x95 0x6D 0x39 ...
Reg HKLM\SYSTEM\ControlSet020\Services\sptd\Cfg\0D79C2 93C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\ControlSet020\Services\sptd\Cfg\0D79C2 93C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet020\Services\sptd\Cfg\0D79C2 93C1ED61418462E24595C90D04@ujdew 0x38 0x13 0x1D 0x69 ...
Reg HKLM\SYSTEM\ControlSet020\Services\sptd\Cfg\0D79C2 93C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet020\Services\sptd\Cfg\0D79C2 93C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\ControlSet020\Services\sptd\Cfg\0D79C2 93C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet020\Services\sptd\Cfg\0D79C2 93C1ED61418462E24595C90D04\00000001@ujdew 0xEC 0xA1 0x33 0x34 ...
Reg HKLM\SYSTEM\ControlSet020\Services\sptd\Cfg\0D79C2 93C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\ControlSet020\Services\sptd\Cfg\0D79C2 93C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x21 0x95 0x6D 0x39 ...

---- EOF - GMER 1.0.14 ----

-----Doppelpost zusammengeführt am 14.3.2009 um 21:25:49-----

Combofix log:

ComboFix 09-03-13.02 - Jochen 2009-03-14 21:16:36.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.3071.2314 [GMT 1:00]
ausgeführt von:: c:\users\Jochen\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\jestertb.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS
-------\Service_Boonty Games

((((((((((((((((((((((( Dateien erstellt von 2009-02-14 bis 2009-03-14 ))))))))))))))))))))))))))))))
.

2009-03-14 18:09 . 2009-03-14 18:09 <DIR> d-------- c:\users\Jochen\AppData\Roaming\Malwarebytes
2009-03-14 18:09 . 2009-03-14 18:09 <DIR> d-------- c:\programdata\Malwarebytes
2009-03-14 18:09 . 2009-03-14 18:09 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-14 18:09 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-03-14 18:09 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-03-14 17:02 . 2009-03-14 21:19 225,012,384 --a------ c:\windows\MEMORY.DMP
2009-03-13 15:57 . 2009-03-13 15:57 <DIR> d-------- c:\program files\Java
2009-03-13 15:57 . 2009-03-13 15:57 410,984 --a------ c:\windows\System32\deploytk.dll
2009-03-13 15:46 . 2009-03-13 15:46 <DIR> d-------- C:\Boonty
2009-03-12 16:45 . 2009-03-12 16:45 <DIR> d-------- c:\program files\CCleaner
2009-03-11 20:08 . 2008-12-16 05:00 8,147,968 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 20:08 . 2009-02-09 02:54 2,030,080 --a------ c:\windows\System32\win32k.sys
2009-03-11 20:08 . 2008-11-27 05:42 269,824 --a------ c:\windows\System32\schannel.dll
2009-03-11 20:08 . 2008-12-16 06:53 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 20:08 . 2008-12-16 06:53 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 20:08 . 2008-12-16 06:53 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-08 16:34 . 2009-03-08 16:34 <DIR> d-------- c:\users\Public\NeuerAlsNeu
2009-03-08 16:16 . 2009-03-08 16:25 <DIR> d-------- c:\users\Public\Over Lord Raising Hell XD XD XD XD XD XD XD XD XD XD XD XD XD XD XD XD XD
2009-03-07 20:15 . 2009-03-07 20:25 <DIR> d-------- c:\program files\Debugging Tools for Windows (x86)
2009-03-07 18:37 . 2009-03-13 15:46 <DIR> d-------- c:\programdata\BOONTY
2009-03-07 18:37 . 2009-03-13 15:50 <DIR> d-------- c:\program files\Overlord Raising Hell
2009-03-07 18:37 . 2009-03-07 18:37 <DIR> d-------- c:\program files\Common Files\BOONTY Shared
2009-03-07 16:09 . 2009-03-07 16:09 <DIR> d-------- C:\48c321d34c964237ca
2009-03-07 12:46 . 2009-03-07 12:46 319 --a------ c:\windows\game.ini
2009-03-07 11:23 . 2009-03-13 17:59 189,072 --a------ c:\windows\System32\PnkBstrB.xtr
2009-02-28 16:14 . 2009-02-28 16:14 <DIR> d-------- c:\windows\System32\Futuremark
2009-02-28 16:14 . 2004-10-25 20:02 21,664 --a------ c:\windows\System32\drivers\Entech.sys
2009-02-28 16:14 . 1999-11-02 10:01 6,173 --a------ c:\windows\System32\drivers\Entech.vxd
2009-02-28 16:14 . 2004-06-22 15:44 5,632 --a------ c:\windows\System32\drivers\Entech64.sys
2009-02-28 16:14 . 2001-11-19 19:05 3,972 --a------ c:\windows\System32\drivers\PciBus.sys
2009-02-28 16:13 . 2009-02-28 16:13 <DIR> d-------- c:\program files\Futuremark
2009-02-28 15:46 . 2008-02-14 07:56 118,784 --a------ c:\windows\System32\drivers\Rtlh86.sys
2009-02-28 15:45 . 2009-02-28 15:45 <DIR> d-------- c:\program files\Realtek
2009-02-28 15:42 . 2008-03-05 18:07 520,192 --a------ c:\windows\RtlExUpd.dll
2009-02-28 15:42 . 2009-02-28 15:42 319,456 --a------ c:\windows\DIFxAPI.dll
2009-02-28 15:42 . 2009-02-28 15:42 315,392 --a------ c:\windows\HideWin.exe
2009-02-28 15:38 . 2006-10-30 16:23 7,680 --a------ c:\windows\System32\drivers\AtiPcie.sys
2009-02-28 15:36 . 2006-10-11 04:33 10,288 --a------ c:\windows\System32\drivers\ASUSHWIO.SYS
2009-02-28 15:36 . 2009-02-28 15:44 4,551 --a------ c:\windows\Ascd_tmp.ini
2009-02-18 16:32 . 2002-07-17 16:20 84,832 --a------ c:\windows\System32\drivers\ASPI32.SYS
2009-02-18 16:32 . 2002-07-17 16:23 45,056 --a------ c:\windows\System32\WNASPI32.DLL
2009-02-18 16:31 . 2009-02-18 16:32 <DIR> d-------- c:\program files\4Musics WAV to MP3 Converter

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2009-03-14 20:20 --------- d---a-w c:\programdata\TEMP
2009-03-13 16:37 138,920 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-03-10 14:16 --------- d-----w c:\program files\ICQToolbar
2009-03-08 13:26 --------- d-----w c:\program files\Opera
2009-03-07 14:33 --------- d-----w c:\program files\Warcraft III
2009-03-07 11:46 22,328 ----a-w c:\users\Jochen\AppData\Roaming\PnkBstrK.sys
2009-02-28 15:13 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-22 22:58 --------- d-----w c:\program files\Codemasters
2009-02-13 16:48 --------- d--h--r c:\programdata\SecuROM
2009-02-13 16:43 --------- d-----w c:\program files\Ubisoft
2009-02-05 17:19 --------- d-----w c:\program files\BVRP Connection Manager
2009-02-05 17:18 --------- d-----w c:\programdata\BVRP Software
2009-02-03 15:39 63,096 ----a-w c:\windows\system32\drivers\sfdrv01a.sys
2009-02-03 15:36 59,000 ----a-w c:\windows\system32\drivers\sfdrv01.sys
2009-01-30 14:01 --------- d-----w c:\programdata\Microsoft Help
2009-01-25 16:31 --------- d-----w c:\users\Jochen\AppData\Roaming\Leadertech
2009-01-25 14:24 --------- d-----w c:\programdata\Sony Ericsson
2009-01-24 20:38 --------- d-----w c:\program files\The Creative Assembly
2009-01-19 14:38 --------- d-----w c:\users\Jochen\AppData\Roaming\Activision
2009-01-19 14:38 --------- d-----w c:\programdata\Activision
2009-01-19 13:54 --------- d-----w c:\program files\Activision
2009-01-17 07:55 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-01-17 07:55 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-15 04:16 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2009-01-14 07:15 4,235,776 ----a-w c:\windows\system32\drivers\atikmdag.sys
2009-01-14 03:50 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2008-12-29 12:02 193 ----a-w C:\UnInstall.dat
2008-12-28 15:23 228,133,790 ----a-w c:\windows\DUMP381f.tmp
2008-12-13 14:06 174 --sha-w c:\program files\desktop.ini
2008-11-09 08:48 5,529,600 ----a-w c:\users\Jochen\FarCry2old.exe
2008-10-22 11:49 35,270 ----a-w c:\users\Public\FarCry2.exe
2008-06-11 15:46 26,535,424 ----a-w c:\users\Public\videoraptor-standard-3_0.exe
2008-06-11 15:46 26,535,424 ----a-w c:\users\Jochen\videoraptor-standard-3_0.exe
2006-05-03 09:06 163,328 --sh--r c:\windows\System32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\System32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\System32\nbDX.dll
2008-05-24 16:20 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\L ocal\Microsoft\Windows\History\History.IE5\MSHist0 12008052420080525\index.dat
2008-08-25 12:14 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\L ocal\Microsoft\Windows\History\History.IE5\MSHist0 12008082520080826\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-03-27 1232896]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"T-Online_Software_6\WLAN-Access Finder"="c:\program files\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2008-04-08 671796]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
"ToADiMon.exe"="d:\t-online_software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 282624]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-13 148888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"InfoCockpit"="d:\t-online_software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]
"T-Online_Software_6\WLAN-Access Finder"="c:\program files\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2008-04-08 671796]

c:\users\Jochen\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\session manager]
BootExecute REG_MULTI_SZ \0

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\FirewallRules]
"{51504434-7621-456C-9571-14825D5F4ABA}"= UDP:c:\program files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWB aseUpdaterService.exe:FSCLBaseUpdaterService.exe
"{F62E7995-EC73-4D64-BD39-301199818FC9}"= TCP:c:\program files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWB aseUpdaterService.exe:FSCLBaseUpdaterService.exe
"{23D860D8-52FC-4732-84F6-E3BBA890E6F6}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A24F9136-82F0-4B84-9696-690EEA537AD8}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F993D684-A2D2-4D74-B9E7-7816D1126637}"= UDP:c:\windows\System32\PnkBstrA.exe

nkBstrA
"{D1001C6C-BC85-4F51-8EA6-E92C5C407E67}"= TCP:c:\windows\System32\PnkBstrA.exe

nkBstrA
"{A53AE6B2-84EE-49DE-9D45-B3E9339E941D}"= UDP:c:\windows\System32\PnkBstrB.exe

nkBstrB
"{46729375-14F2-4450-A501-1A17C49E86E9}"= TCP:c:\windows\System32\PnkBstrB.exe

nkBstrB
"{9C439948-7C6C-431F-8CCE-8763C8721D10}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{60108AC4-2D9B-4738-9403-5E9E01A810E6}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{04B790CF-72C8-465C-83F0-A4651E26B

}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{F17B7524-9C50-4BD1-AACB-A8BF589EE0C8}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{EAC293C9-9CF1-4AE5-8ED5-A9186C1C5738}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{783DA18B-C6BF-4CFB-A808-873BD694D38E}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{EF67C449-6B7E-4760-8473-FB9B49801C6E}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{79E8DDE8-B01D-4A00-970B-CF357CBFD3D8}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"TCP Query User{499171A1-54A4-4AEA-8177-7E930ACD704C}d:\\icq6\\icq.exe"= UDP:d:\icq6\icq.exe:ICQ Library
"UDP Query User{945924C7-E8D9-482F-A7D1-909066E7FFBD}d:\\icq6\\icq.exe"= TCP:d:\icq6\icq.exe:ICQ Library
"TCP Query User{34ABEE14-58EE-4C84-8997-06A4C3776F6B}d:\\t-online_software_6\\musicload\\program\\musicloadma nager.exe"= UDP:d:\t-online_software_6\musicload\program\musicloadmanag er.exe:Musicload Manager
"UDP Query User{FE95CE3A-FC61-4C3B-9794-6647CB15893B}d:\\t-online_software_6\\musicload\\program\\musicloadma nager.exe"= TCP:d:\t-online_software_6\musicload\program\musicloadmanag er.exe:Musicload Manager
"TCP Query User{EAE97FD7-09A2-4A6E-9F14-621EF659163B}c:\\program files\\ubisoft\\crytek\\far cry\\bin32\\farcry.exe"= UDP:c:\program files\ubisoft\crytek\far cry\bin32\farcry.exe:Far Cry
"UDP Query User{943AD35D-1DED-4EC3-A042-E0898A0F31CB}c:\\program files\\ubisoft\\crytek\\far cry\\bin32\\farcry.exe"= TCP:c:\program files\ubisoft\crytek\far cry\bin32\farcry.exe:Far Cry
"{C00452FC-D186-4CAD-9F7E-6EFBE93BBA04}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{DA552052-7DE4-4F42-8EA6-62D9320553E3}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{210B1EE4-C74B-4C6F-96E4-5238AAC91920}c:\\program files\\thq\\dawn of war - dark crusade\\darkcrusade.exe"= UDP:c:\program files\thq\dawn of war - dark crusade\darkcrusade.exe

arkCrusade
"UDP Query User{80D49E82-B60C-4BB6-A7D6-4A0675E4B76D}c:\\program files\\thq\\dawn of war - dark crusade\\darkcrusade.exe"= TCP:c:\program files\thq\dawn of war - dark crusade\darkcrusade.exe

arkCrusade
"TCP Query User{EB73F98C-9704-4E08-BB42-F543AA5EA140}c:\\program files\\ubisoft\\crytek\\far cry\\bin32\\farcry.exe"= UDP:c:\program files\ubisoft\crytek\far cry\bin32\farcry.exe:Far Cry
"UDP Query User{595131E5-A80D-4AAC-8808-EE2C6B24D956}c:\\program files\\ubisoft\\crytek\\far cry\\bin32\\farcry.exe"= TCP:c:\program files\ubisoft\crytek\far cry\bin32\farcry.exe:Far Cry
"TCP Query User{08F15BA1-CF3C-456F-BA99-B55057923791}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{C6292CDF-2B94-4095-A0B1-BB1996BF1290}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{785072A2-7E7A-4888-9D85-E11A56451855}c:\\users\\jochen\\desktop\\swat 4\\content\\system\\swat4.exe"= UDP:c:\users\jochen\desktop\swat 4\content\system\swat4.exe:swat4.exe
"UDP Query User{05131036-6A37-4994-9468-B66F2660BC49}c:\\users\\jochen\\desktop\\swat 4\\content\\system\\swat4.exe"= TCP:c:\users\jochen\desktop\swat 4\content\system\swat4.exe:swat4.exe
"TCP Query User{F5EA2785-B293-45BE-89D7-F2F590291814}c:\\users\\jochen\\desktop\\spiele\\w arcraft iii\\war3.exe"= UDP:c:\users\jochen\desktop\spiele\warcraft iii\war3.exe:war3.exe
"UDP Query User{9FFA2F89-E71F-4B48-811E-B7512606D0EA}c:\\users\\jochen\\desktop\\spiele\\w arcraft iii\\war3.exe"= TCP:c:\users\jochen\desktop\spiele\warcraft iii\war3.exe:war3.exe
"{3A347633-A068-4ADF-8302-23693867B4F3}"= UDP:c:\program files\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe:Unreal Tournament 3 Demo
"{25F27801-449B-42AF-8AB5-C135C9B91BFC}"= TCP:c:\program files\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe:Unreal Tournament 3 Demo
"TCP Query User{5D14D717-B3EC-43FC-934C-831799AC8511}c:\\program files\\unreal tournament 3 demo\\binaries\\ut3demo.exe"= UDP:c:\program files\unreal tournament 3 demo\binaries\ut3demo.exe:UT3Demo
"UDP Query User{2E869A85-3004-4A91-80C1-8A906F78B879}c:\\program files\\unreal tournament 3 demo\\binaries\\ut3demo.exe"= TCP:c:\program files\unreal tournament 3 demo\binaries\ut3demo.exe:UT3Demo
"TCP Query User{8979F78F-5CF8-4B67-8BDF-4532A3697FF2}c:\\program files\\activision\\call of duty 2\\cod2mp_s.exe"= UDP:c:\program files\activision\call of duty 2\cod2mp_s.exe:CoD2MP_s
"UDP Query User{494536C0-CDA0-4786-8827-79548FC537FA}c:\\program files\\activision\\call of duty 2\\cod2mp_s.exe"= TCP:c:\program files\activision\call of duty 2\cod2mp_s.exe:CoD2MP_s
"{62F60954-E504-49DD-9010-E03304831FCF}"= UDP:c:\windows\System32\PnkBstrA.exe

nkBstrA
"{4077AE88-6103-4F0D-8EFA-0B6DD843E3FB}"= TCP:c:\windows\System32\PnkBstrA.exe

nkBstrA
"{7DD9EDBA-C8A0-4F88-92DD-8DFEA1EC2AEB}"= UDP:c:\windows\System32\PnkBstrB.exe

nkBstrB
"{8910603B-954C-4D27-AAC7-F3C8AE3A44B5}"= TCP:c:\windows\System32\PnkBstrB.exe

nkBstrB
"TCP Query User{CD617D5B-C150-4CEC-87CF-1E00CFAAB87D}c:\\unrealtournament\\system\\unrealt ournament.exe"= UDP:c:\unrealtournament\system\unrealtournament.ex e:UnrealTournament
"UDP Query User{D047202E-5F55-4C7E-8E4F-4875A6E90AFB}c:\\unrealtournament\\system\\unrealt ournament.exe"= TCP:c:\unrealtournament\system\unrealtournament.ex e:UnrealTournament
"{9E153146-A4EB-4DDC-9181-9B30B39DBDD7}"= UDP:c:\program files\Common Files\MicroWorld\Agent\MWAGENT.EXE:MicroWorld Management Agent
"{040086D6-7753-45CA-A2D7-9B78CD565400}"= TCP:c:\program files\Common Files\MicroWorld\Agent\MWAGENT.EXE:MicroWorld Management Agent
"TCP Query User{5F0382C6-96C7-45C7-884B-2FB3E2AD44ED}c:\\program files\\ubisoft\\far cry 2\\bin\\farcry2.exe"= UDP:c:\program files\ubisoft\far cry 2\bin\farcry2.exe:Far Cry® 2
"UDP Query User{38632196-3317-41E2-BBFA-12F3B0F67F9F}c:\\program files\\ubisoft\\far cry 2\\bin\\farcry2.exe"= TCP:c:\program files\ubisoft\far cry 2\bin\farcry2.exe:Far Cry® 2
"{599332CD-BA5F-46AC-B49E-738C1BAAE599}"= UDP:c:\program files\Sierra\FEARCombat\FEARMP.exe:FEAR Combat
"{99CC956A-D36C-45F1-9BD5-FC35A2FDF3F0}"= TCP:c:\program files\Sierra\FEARCombat\FEARMP.exe:FEAR Combat
"TCP Query User{E6599F27-4ECF-4F74-B3E4-0F72DA79B7A4}c:\\users\\jochen\\desktop\\alles\\wa rcraft iii\\war3.exe"= UDP:c:\users\jochen\desktop\alles\warcraft iii\war3.exe:war3.exe
"UDP Query User{361927F5-F28D-45E0-B485-199B52FD983E}c:\\users\\jochen\\desktop\\alles\\wa rcraft iii\\war3.exe"= TCP:c:\users\jochen\desktop\alles\warcraft iii\war3.exe:war3.exe
"TCP Query User{A9733613-1BB8-4372-82EE-38FF2F7A7718}c:\\users\\jochen\\desktop\\alles\\wa rcraft iii\\war3.exe"= UDP:c:\users\jochen\desktop\alles\warcraft iii\war3.exe:war3.exe
"UDP Query User{0F2C3F98-1B0C-4053-98D5-931799E33AB2}c:\\users\\jochen\\desktop\\alles\\wa rcraft iii\\war3.exe"= TCP:c:\users\jochen\desktop\alles\warcraft iii\war3.exe:war3.exe
"{7575B89E-8374-477D-A768-0863E5B31ADD}"= UDP:c:\program files\Activision\Ein Quantum Trost(TM)\JB_LiveEngine_s.exe:Ein Quantum Trost
"{10C9788D-49E1-4C9F-B261-AEFC4CB717CA}"= TCP:c:\program files\Activision\Ein Quantum Trost(TM)\JB_LiveEngine_s.exe:Ein Quantum Trost
"{A3A810CB-AFE0-4DF2-A15C-5839A2F80631}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{01EBC1C3-3DA2-48C8-9A97-0D2756101E83}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{06387270-C571-4CB5-8405-BC91A584B9AF}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{A904C35C-5867-4CDB-A5AC-3D8F5363FFD9}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{A118F4BB-CFA1-4FD9-8E9B-049D08C3942F}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editor
"{CB5EC4C0-3D9B-46B2-9CDB-C290AD5A10E6}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editor
"TCP Query User{7C5771A8-B84A-4BCE-8AB3-B08D73E482AC}c:\\program files\\codemasters\\overlord\\overlord.exe"= UDP:c:\program files\codemasters\overlord\overlord.exe:Game Application
"UDP Query User{E237C08F-4070-42D2-BD38-5F9D1D2F92E9}c:\\program files\\codemasters\\overlord\\overlord.exe"= TCP:c:\program files\codemasters\overlord\overlord.exe:Game Application
"{CAB0F680-4EC9-4DEE-813A-0F759C129519}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{C53150CC-415D-4766-92FF-DF510E738F66}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|S vc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\StandardProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 0 (0x0)

R2 ContentMgrService;Content Management Service;c:\program files\Videoload Manager\ContentManager.exe [2008-03-12 508928]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\drivers\ASPI32.SYS [2009-02-18 84832]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;d:\t-onli~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2008-03-25 17536]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - sptd

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2009-03-14 c:\windows\Tasks\User_Feed_Synchronization-{04AEAE87-CF15-4F01-B667-D4AE343A4A6D}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 10:45]

2009-03-14 c:\windows\Tasks\User_Feed_Synchronization-{89256DC5-416B-4C36-AECF-E9324698F94C}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 10:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
mStart Page =
FF - ProfilePath - c:\users\Jochen\AppData\Roaming\Mozilla\Firefox\Pr ofiles\ftewhnxk.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\program files\RapidSolution\Videoraptor\plugins\GeckoBased \videoraptor-firefox-surf-and-catch-extension@audials.com\components\VR_WebRipFFPlugin .dll
FF - plugin: c:\program files\Common Files\fluxDVD\APIX\NPAPIX.dll
FF - plugin: c:\program files\Common Files\fluxDVD\BrowserIntegration\NPFluxBrowserHelp er.dll
FF - plugin: c:\program files\Common Files\mpDRM\NPMPDRM.dll
FF - plugin: c:\program files\Common Files\mpDRM\NPWMDRMWrapper.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPAPIX.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPFluxBrowserHelper.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMPDRM.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPWMDRMWrapper.dll
FF - plugin: c:\program files\RapidSolution\Videoraptor\plugins\GeckoBased \videoraptor-firefox-surf-and-catch-extension@audials.com\plugins\np_VR_OgloPlugin.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-14 21:20:21
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\conime.exe
c:\program files\Common Files\MicroWorld\Agent\MWASER.EXE
c:\program files\Common Files\MicroWorld\Agent\MWAGENT.EXE
c:\windows\System32\PnkBstrA.exe
c:\windows\System32\PnkBstrB.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\firststeps\OnlineDiagnostic\TestManager\TestHan dler.exe
c:\windows\System32\UAService7.exe
c:\windows\System32\WUDFHost.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Common Files\Marmiko Shared\MWLaMaS.exe
c:\windows\System32\wbem\unsecapp.exe
c:\windows\System32\dllhost.exe
c:\windows\System32\wbem\WMIADAP.exe
.
************************************************** ************************
.
Zeit der Fertigstellung: 2009-03-14 21:24:09 - PC wurde neu gestartet [Jochen]
ComboFix-quarantined-files.txt 2009-03-14 20:23:59

Vor Suchlauf: 42 Verzeichnis(se), 158,969,724,928 Bytes frei
Nach Suchlauf: 42 Verzeichnis(se), 158,679,175,168 Bytes frei

284 --- E O F --- 2009-03-13 14:05:14

IchGoogleAlles · 15.03.2009, 14:34

Also wenn ich mir die Liste der Firewall so ansehe, dann stellt sich mir die Frage, warum du überhaupt eine benutzt, wenn du sowieso jedem Programm gestattest, ins Internet zu senden.

Jetzt wieder ernsthaft: Lasse folgendes Programm laufen und poste das Log: Anleitung: SuperAntiSpyware

ciao, andreas

p.s.: Es kommt noch viel Arbeit auf dich zu.

USMC_Predator · 15.03.2009, 14:42

und wie Ändere ich das mit dem im internet zugreifen??

IchGoogleAlles · 15.03.2009, 14:57

Nun mache dir mal keine unnötigen Sorgen. Lies einfach mal hier:
Der beste kostenlose Virenschutz
Der beste kostenlose Virenschutz

Gegen eine der fundamentalen Regeln musst du verstossen haben, sonst hättest du nicht die Pest an Bord.

Verzeihe mir meine Neigung zu Ironie und Zynismus (bin ein alter Hund). Wenn ich dich hätte auffliegen lassen wollen, hätte ich schon längst LopSD eingesetzt. devielbae:

Du bist mir sympathisch, deshalb geht es jetzt weiter.

ciao, andreas

USMC_Predator · 15.03.2009, 15:58

Das SuperAntiSpyware hat nichts gefunden und auch kein,log Rausgerückt

Also Ironie find ich ja auch gan wizig und was ist LopSD?

Achja, danke

Tschau, Andres
und auch wenns diech vileicht schon Nerft Nochmal DAnke für deinen Hilfe und bemühungen (michinteresiert: wwie bekommt man soeinen Wissensvorat an dem ähm Wissen Gegen Viren und so, hat das etws mit deinen Namen zu tun?)

-----Doppelpost zusammengeführt am 15.3.2009 um 15:13:49-----

Der download von Brain.exe möchte nicht starten?!

IchGoogleAlles · 15.03.2009, 18:56

Zitat:

Das SuperAntiSpyware hat nichts gefunden und auch kein,log Rausgerückt

Das ist ein gutes Zeichen. MalwareBytes hat ja auch eine Menge erwischt.

Zitat:

Also Ironie find ich ja auch gan wizig und was ist LopSD?

LopSD ist ein Tool, das sich auf die Bereinigung von Swizzor spezialisiert hat. Dabei sucht es auch nach Keygens und Cracks.

Das Programm nutze ich nicht nur bei Befall von Swizzor, sondern auch wenn ich das Gefühl habe, es mit Leuten zu tun zu haben, die uneinsichtig sind. Selbst wenn ich die Bereinigung durchführe, laden sie mit P2P-Programmen(Emule, Bearshare, BitTorrent, ShareKazaa, u.v.a.) sofort den nächsten Schädling runter.

Zitat:

wie bekommt man soeinen Wissensvorat an dem ähm Wissen Gegen Viren und so, hat das etws mit deinen Namen zu tun?

Auch wenn die ursprüngliche Bedeutung eigentlich das Gegenteil von der eigentlichen Bedeutung ist, kann der geschulte Umgang mit Suchmaschinen doch sehr viel erreichen. Falls du Interesse daran hast, kannst du dich hier ausbilden lassen. Dort gibt es ein Bootcamp, in der dir die Grundlagen der Schädlingsbekämpfung beigebracht werden.

Zitat:

Der download von Brain.exe möchte nicht starten?!

Dann klicke noch einmal auf Probleme und lies alles aufmerksam.

Weiter im Fahrplan:
1.) Deinstalliere SuperAntiSpyware.

2.) Erstelle eine Liste, der installierten Programme:

Starte HijackThis
Klick "open the Misc Tools section"
Klick "Open Uninstall Manager"
Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HiJackThis angelegt.)
Diese Datei öffnest du, und kopiertst ihren Inhalt hier in deinem Thread.

3.) Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.

Kaspersky Online Scanner
- Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
- Java muss installiert, aktiv und erlaubt sein.
- Bebilderte Anleitung von sundavis.
- Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
- Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
- Die Datenschutzerklärung akzeptieren.
- Programm installieren lassen.
- Update der Signaturen installieren lassen.
- Wenn der Status "Complete" ist,
- Scan-Einstellungen (Settings) Standard lassen
- Links den Link "My Computer" anklicken.
- Scan beginnt automatisch.
- Wenn der Scan fertig ist, auf "View scan report" klicken,
- "Save report as" und Dateityp auf .txt umstellen,
- und auf dem Desktop als Kaspersky.txt speichern.
- Logdatei hier posten.
- Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

ciao, andreas

USMC_Predator · 16.03.2009, 18:34

Ich gebe zu, ich war dumm und hab mir Cracks runtergeladen, ABER!!! nur für den Privaten gebrauch, ich binn nämlich zu faul die CDs zu suchen und einzulegen, bis ich mal spielen kann, also für alle spiele, für die ich einen Crack nutze sind Legal erworben

achja, des Ausbildungs"camp" ist auf englisch, da binn ich nicht so gut drinn

Und ich habe den Text, ich hab die Ganze seite von Brain exe gelesen und auch verstanden, aber es steht da auch dass Brain.exe unter allen Konfigurationen und Umständen Leuft läuft, ich zitire:

Zitat:

Trotz des großen Umfangs des Programms sind die Systemvorrausetzungen so niedrig wie möglich gehalten. Brain.exe sollte auf allen Betriebssystemen jeglicher Version unter allen Systemkonfigurationen laufen. Brain.exe ist international und kann weltweit kostenlos eingesetzt werden. Selbst im kleinsten Land ist Brain.exe vorhanden und wird auch viel genutzt. Dabei erkennt Brain.exe die jeweilige Landessprache und stellt sich auf diese ein. Es klingt verrückt, aber es stimmt!

Brain.exe kann egal unter welchen Umständen benutzt werden. Über 6 Milliarden Downloads können nicht lügen.

Wollen die mich verarschen oder binn ich einfach nur doof??:vogel: