WORM/Phorpiex.B.56 der Facebook-Virus? Und wie bekomme ich ihn weg?

Jenn19 · 22.10.2011, 17:02

Hallo ihr lieben Helfer,

ein eingefleischter MAC Nutzer hat heute morgen kurz seine Facebook Seite auf meinem Laptop gecheckt und dabei einen Link von einem Freund geöffnet, kurz danach wurde der WORM/Phorpiex.B.56 von Avira AntiVir gemeldet. Nach dem Versuch ihn aus der Quarantäne zu löschen und einem Komplettsuchlauf wurde er wieder gemeldet. Bei google bin ich dann auf eure Seite und die jeweiligen Beiträge gestoßen. Da ich jedoch nicht so computerbewandert bin, was Viren und Trojaner angeht, bin ich mir nicht sicher, ob es Unterschiede gibt, was die Würmer angeht, da ich zu dem vollständigen Namen im Netz nichts gefunden habe, nur zu WORM/Phorpiex.B.

Hier der Avira Report:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 22. Oktober 2011 16:13

Es wird nach 3421795 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JENNIFER-TOSHI

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 02.07.2011 04:22:33
AVSCAN.DLL : 10.0.5.0 57192 Bytes 02.07.2011 04:22:33
LUKE.DLL : 10.3.0.5 45416 Bytes 02.07.2011 04:22:37
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02.07.2011 04:22:38
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 17:01:35
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 00:35:17
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 13:18:58
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 08:42:49
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:41:42
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 14:39:30
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 13:13:26
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 13:23:31
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 13:23:31
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 13:23:31
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 13:23:31
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 13:23:31
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 13:23:31
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 13:23:31
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 13:23:31
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 13:36:50
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 10:06:29
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 12:37:54
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 12:37:55
VBASE019.VDF : 7.11.16.78 2048 Bytes 20.10.2011 12:37:55
VBASE020.VDF : 7.11.16.79 2048 Bytes 20.10.2011 12:37:55
VBASE021.VDF : 7.11.16.80 2048 Bytes 20.10.2011 12:37:55
VBASE022.VDF : 7.11.16.81 2048 Bytes 20.10.2011 12:37:55
VBASE023.VDF : 7.11.16.82 2048 Bytes 20.10.2011 12:37:55
VBASE024.VDF : 7.11.16.83 2048 Bytes 20.10.2011 12:37:55
VBASE025.VDF : 7.11.16.84 2048 Bytes 20.10.2011 12:37:55
VBASE026.VDF : 7.11.16.85 2048 Bytes 20.10.2011 12:37:55
VBASE027.VDF : 7.11.16.86 2048 Bytes 20.10.2011 12:37:55
VBASE028.VDF : 7.11.16.87 2048 Bytes 20.10.2011 12:37:55
VBASE029.VDF : 7.11.16.88 2048 Bytes 20.10.2011 12:37:55
VBASE030.VDF : 7.11.16.89 2048 Bytes 20.10.2011 12:37:55
VBASE031.VDF : 7.11.16.106 86016 Bytes 21.10.2011 12:37:55
Engineversion : 8.2.6.84
AEVDF.DLL : 8.1.2.1 106868 Bytes 03.10.2010 18:24:04
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 10.10.2011 13:23:33
AESCN.DLL : 8.1.7.2 127349 Bytes 05.12.2010 11:48:58
AESBX.DLL : 8.2.1.34 323957 Bytes 03.06.2011 20:24:41
AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 18:40:04
AEPACK.DLL : 8.2.10.11 684408 Bytes 29.09.2011 11:12:00
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 19.09.2011 18:11:25
AEHEUR.DLL : 8.1.2.180 3748217 Bytes 13.10.2011 13:36:53
AEHELP.DLL : 8.1.17.7 254327 Bytes 03.08.2011 18:56:53
AEGEN.DLL : 8.1.5.9 401780 Bytes 30.08.2011 20:14:42
AEEMU.DLL : 8.1.3.0 393589 Bytes 05.12.2010 11:48:50
AECORE.DLL : 8.1.23.0 196983 Bytes 30.08.2011 20:14:42
AEBB.DLL : 8.1.1.0 53618 Bytes 03.10.2010 18:24:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 02.07.2011 04:22:33
AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 09:03:59
AVARKT.DLL : 10.0.26.1 255336 Bytes 02.07.2011 04:22:31
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02.07.2011 04:22:33
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 02.07.2011 04:22:27
RCTEXT.DLL : 10.0.64.0 98664 Bytes 02.07.2011 04:22:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 22. Oktober 2011 16:13

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\McAfee\symboliclinkvalue
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'iexplore.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil10x_ActiveX.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCServer.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'steam.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBAgent.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'TWebCamera.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '171' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WINDOWS>
C:\$RECYCLE.BIN\S-1-5-21-516999763-4204968754-1019079221-1000\$RLLH7CT.scr
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.56
C:\Users\Jennifer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B20S3Y1A\g[1].exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.56
C:\Users\Jennifer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QTPL63X5\images[1].scr
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.56
C:\Users\Jennifer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V7JAG70B\ok[1].exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.56
C:\Users\Jennifer\AppData\Local\Temp\02110.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.56
C:\Users\Jennifer\AppData\Local\Temp\21355.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.56
C:\Users\Jennifer\AppData\Local\Temp\7909480.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.56
Beginne mit der Suche in 'D:\' <Data>

Beginne mit der Desinfektion:
C:\Users\Jennifer\AppData\Local\Temp\7909480.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.56
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1b7d5a.qua' verschoben!
C:\Users\Jennifer\AppData\Local\Temp\21355.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.56
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '538b52e5.qua' verschoben!
C:\Users\Jennifer\AppData\Local\Temp\02110.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.56
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01d2080e.qua' verschoben!
C:\Users\Jennifer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V7JAG70B\ok[1].exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.56
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '67cb4785.qua' verschoben!
C:\Users\Jennifer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QTPL63X5\images[1].scr
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.56
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '23b16abd.qua' verschoben!
C:\Users\Jennifer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B20S3Y1A\g[1].exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.56
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d7a58aa.qua' verschoben!
C:\$RECYCLE.BIN\S-1-5-21-516999763-4204968754-1019079221-1000\$RLLH7CT.scr
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.56
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!

Ende des Suchlaufs: Samstag, 22. Oktober 2011 17:10
Benötigte Zeit: 47:58 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

29319 Verzeichnisse wurden überprüft
355905 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
355898 Dateien ohne Befall
2069 Archive wurden durchsucht
0 Warnungen
8 Hinweise
400214 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Wusste leider nicht, wie ich das hier anders poste :-(
OTL.txt und Extras.txt habe ich angehängt.

Für Tipps bin ich gerne offen und danke euch schonmal, dass es euch überhaupt gibt!

LG Jenn

cosinus · 22.10.2011, 17:59

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Jenn19 · 22.10.2011, 21:36

Ich hoffe, ich hab alles richtig gemacht.

Malwarebytes Vollscan:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8000

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.10.2011 21:02:02
mbam-log-2011-10-22 (21-02-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 340432
Laufzeit: 27 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

ESET hat mir nur das angezeigt:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK

...gefunden haben beide scheinbar nix.

cosinus · 23.10.2011, 18:20

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Jenn19 · 23.10.2011, 19:13

Hatte Malwarebytes leider vorher nicht :-(

Für den 22.10.2011:
20:21:28 Jennifer MESSAGE Protection started successfully
20:21:33 Jennifer MESSAGE IP Protection started successfully

Für den 23.10.2011:
10:03:28 Jennifer MESSAGE Protection started successfully
10:03:32 Jennifer MESSAGE IP Protection started successfully
10:04:27 Jennifer MESSAGE Scheduled update executed successfully
10:05:19 Jennifer MESSAGE IP Protection stopped
10:05:21 Jennifer MESSAGE Database updated successfully
10:05:22 Jennifer MESSAGE IP Protection started successfully
15:00:52 Jennifer MESSAGE Protection started successfully
15:00:56 Jennifer MESSAGE IP Protection started successfully
18:44:38 Jennifer MESSAGE Protection started successfully
18:44:42 Jennifer MESSAGE IP Protection started successfully

cosinus · 23.10.2011, 19:26

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://toshiba.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2269050&SearchSource=13"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
[2011.07.25 12:58:44 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\Jennifer\AppData\Roaming\mozilla\Firefox\Profiles\ddxgie1u.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.11.04 15:20:21 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Jennifer\AppData\Roaming\mozilla\Firefox\Profiles\ddxgie1u.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.07.25 12:58:45 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Jennifer\AppData\Roaming\mozilla\Firefox\Profiles\ddxgie1u.default\extensions\engine@conduit.com
[2011.02.09 02:33:59 | 000,000,873 | ---- | M] () -- C:\Users\Jennifer\AppData\Roaming\Mozilla\Firefox\Profiles\ddxgie1u.default\searchplugins\conduit.xml
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O32 - HKLM CDRom: AutoRun - 1
[2011.10.21 21:18:08 | 000,000,000 | RHSD | C] -- C:\Users\Jennifer\M-1-52-5782-8752-5245
:Commands
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Jenn19 · 23.10.2011, 19:42

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ deleted successfully.
C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll moved successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "Search" removed from browser.search.selectedEngine
Prefs.js: "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13" removed from browser.startup.homepage
Prefs.js: engine@conduit.com:3.3.3.2 removed from extensions.enabledItems
C:\Users\Jennifer\AppData\Roaming\mozilla\Firefox\Profiles\ddxgie1u.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\searchplugin folder moved successfully.
C:\Users\Jennifer\AppData\Roaming\mozilla\Firefox\Profiles\ddxgie1u.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\META-INF folder moved successfully.
C:\Users\Jennifer\AppData\Roaming\mozilla\Firefox\Profiles\ddxgie1u.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\lib folder moved successfully.
C:\Users\Jennifer\AppData\Roaming\mozilla\Firefox\Profiles\ddxgie1u.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\defaults folder moved successfully.
C:\Users\Jennifer\AppData\Roaming\mozilla\Firefox\Profiles\ddxgie1u.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components folder moved successfully.
C:\Users\Jennifer\AppData\Roaming\mozilla\Firefox\Profiles\ddxgie1u.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\chrome folder moved successfully.
C:\Users\Jennifer\AppData\Roaming\mozilla\Firefox\Profiles\ddxgie1u.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} folder moved successfully.
C:\Users\Jennifer\AppData\Roaming\mozilla\Firefox\Profiles\ddxgie1u.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\chrome folder moved successfully.
C:\Users\Jennifer\AppData\Roaming\mozilla\Firefox\Profiles\ddxgie1u.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} folder moved successfully.
C:\Users\Jennifer\AppData\Roaming\mozilla\Firefox\Profiles\ddxgie1u.default\extensions\engine@conduit.com\searchplugin folder moved successfully.
C:\Users\Jennifer\AppData\Roaming\mozilla\Firefox\Profiles\ddxgie1u.default\extensions\engine@conduit.com\META-INF folder moved successfully.
C:\Users\Jennifer\AppData\Roaming\mozilla\Firefox\Profiles\ddxgie1u.default\extensions\engine@conduit.com\lib folder moved successfully.
C:\Users\Jennifer\AppData\Roaming\mozilla\Firefox\Profiles\ddxgie1u.default\extensions\engine@conduit.com\DualPackage folder moved successfully.
C:\Users\Jennifer\AppData\Roaming\mozilla\Firefox\Profiles\ddxgie1u.default\extensions\engine@conduit.com\defaults folder moved successfully.
C:\Users\Jennifer\AppData\Roaming\mozilla\Firefox\Profiles\ddxgie1u.default\extensions\engine@conduit.com\components folder moved successfully.
C:\Users\Jennifer\AppData\Roaming\mozilla\Firefox\Profiles\ddxgie1u.default\extensions\engine@conduit.com\chrome folder moved successfully.
C:\Users\Jennifer\AppData\Roaming\mozilla\Firefox\Profiles\ddxgie1u.default\extensions\engine@conduit.com folder moved successfully.
C:\Users\Jennifer\AppData\Roaming\Mozilla\Firefox\Profiles\ddxgie1u.default\searchplugins\conduit.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll not found.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}\ not found.
File C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\Users\Jennifer\M-1-52-5782-8752-5245 folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: AppData

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Jennifer
->Temp folder emptied: 135859834 bytes
->Temporary Internet Files folder emptied: 353832069 bytes
->FireFox cache emptied: 104203301 bytes
->Flash cache emptied: 113621 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 173827403 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 87145930 bytes

Total Files Cleaned = 815,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 10232011_203544

Files\Folders moved on Reboot...
C:\Users\Jennifer\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

cosinus · 24.10.2011, 09:07

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

Jenn19 · 25.10.2011, 14:23

Die Ergebnisse vom Kaspersky TDSSKiller:

15:17:21.0224 2404 TDSS rootkit removing tool 2.6.13.0 Oct 25 2011 13:56:21
15:17:21.0427 2404 ============================================================
15:17:21.0427 2404 Current date / time: 2011/10/25 15:17:21.0427
15:17:21.0427 2404 SystemInfo:
15:17:21.0427 2404
15:17:21.0427 2404 OS Version: 6.1.7600 ServicePack: 0.0
15:17:21.0427 2404 Product type: Workstation
15:17:21.0427 2404 ComputerName: JENNIFER-TOSHI
15:17:21.0427 2404 UserName: Jennifer
15:17:21.0427 2404 Windows directory: C:\Windows
15:17:21.0427 2404 System windows directory: C:\Windows
15:17:21.0427 2404 Running under WOW64
15:17:21.0427 2404 Processor architecture: Intel x64
15:17:21.0427 2404 Number of processors: 4
15:17:21.0427 2404 Page size: 0x1000
15:17:21.0427 2404 Boot type: Normal boot
15:17:21.0427 2404 ============================================================
15:17:45.0806 2404 Initialize success
15:18:51.0870 1644 ============================================================
15:18:51.0870 1644 Scan started
15:18:51.0870 1644 Mode: Manual; SigCheck; TDLFS;
15:18:51.0870 1644 ============================================================
15:18:52.0728 1644 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
15:18:52.0884 1644 1394ohci - ok
15:18:52.0993 1644 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
15:18:53.0024 1644 ACPI - ok
15:18:53.0102 1644 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
15:18:53.0180 1644 AcpiPmi - ok
15:18:53.0289 1644 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
15:18:53.0336 1644 adp94xx - ok
15:18:53.0430 1644 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
15:18:53.0477 1644 adpahci - ok
15:18:53.0570 1644 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
15:18:53.0601 1644 adpu320 - ok
15:18:53.0711 1644 AFD (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
15:18:53.0789 1644 AFD - ok
15:18:53.0898 1644 AgereSoftModem (98022774d9930ecbb292e70db7601df6) C:\Windows\system32\DRIVERS\agrsm64.sys
15:18:53.0991 1644 AgereSoftModem - ok
15:18:54.0085 1644 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
15:18:54.0116 1644 agp440 - ok
15:18:54.0210 1644 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
15:18:54.0241 1644 aliide - ok
15:18:54.0335 1644 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
15:18:54.0366 1644 amdide - ok
15:18:54.0475 1644 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
15:18:54.0553 1644 AmdK8 - ok
15:18:54.0771 1644 amdkmdag (aefaf27f1b7e52c705df4fb6c96732f6) C:\Windows\system32\DRIVERS\atipmdag.sys
15:18:55.0021 1644 amdkmdag - ok
15:18:55.0115 1644 amdkmdap (8149db73be27950ec72767a1193153a6) C:\Windows\system32\DRIVERS\atikmpag.sys
15:18:55.0161 1644 amdkmdap - ok
15:18:55.0255 1644 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
15:18:55.0317 1644 AmdPPM - ok
15:18:55.0411 1644 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys
15:18:55.0442 1644 amdsata - ok
15:18:55.0536 1644 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
15:18:55.0567 1644 amdsbs - ok
15:18:55.0661 1644 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys
15:18:55.0692 1644 amdxata - ok
15:18:55.0832 1644 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
15:18:55.0895 1644 AppID - ok
15:18:56.0004 1644 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
15:18:56.0019 1644 arc - ok
15:18:56.0129 1644 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
15:18:56.0160 1644 arcsas - ok
15:18:56.0238 1644 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
15:18:56.0331 1644 AsyncMac - ok
15:18:56.0425 1644 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
15:18:56.0456 1644 atapi - ok
15:18:56.0690 1644 atikmdag (aefaf27f1b7e52c705df4fb6c96732f6) C:\Windows\system32\DRIVERS\atikmdag.sys
15:18:56.0924 1644 atikmdag - ok
15:18:57.0080 1644 avgntflt (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
15:18:57.0158 1644 avgntflt - ok
15:18:57.0267 1644 avipbb (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
15:18:57.0283 1644 avipbb - ok
15:18:57.0408 1644 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
15:18:57.0470 1644 b06bdrv - ok
15:18:57.0564 1644 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
15:18:57.0626 1644 b57nd60a - ok
15:18:57.0720 1644 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
15:18:57.0798 1644 Beep - ok
15:18:57.0891 1644 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
15:18:57.0923 1644 blbdrive - ok
15:18:58.0032 1644 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
15:18:58.0079 1644 bowser - ok
15:18:58.0172 1644 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
15:18:58.0235 1644 BrFiltLo - ok
15:18:58.0313 1644 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
15:18:58.0359 1644 BrFiltUp - ok
15:18:58.0453 1644 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
15:18:58.0500 1644 Brserid - ok
15:18:58.0593 1644 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
15:18:58.0656 1644 BrSerWdm - ok
15:18:58.0734 1644 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
15:18:58.0796 1644 BrUsbMdm - ok
15:18:58.0890 1644 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
15:18:58.0921 1644 BrUsbSer - ok
15:18:59.0015 1644 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
15:18:59.0077 1644 BTHMODEM - ok
15:18:59.0155 1644 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
15:18:59.0264 1644 cdfs - ok
15:18:59.0373 1644 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
15:18:59.0405 1644 cdrom - ok
15:18:59.0529 1644 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
15:18:59.0576 1644 circlass - ok
15:18:59.0670 1644 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
15:18:59.0701 1644 CLFS - ok
15:18:59.0795 1644 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
15:18:59.0841 1644 CmBatt - ok
15:18:59.0919 1644 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
15:18:59.0951 1644 cmdide - ok
15:19:00.0044 1644 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
15:19:00.0107 1644 CNG - ok
15:19:00.0216 1644 CnxtHdAudService (7247a4d0875f5f28919e0787e11b7b57) C:\Windows\system32\drivers\CHDRT64.sys
15:19:00.0278 1644 CnxtHdAudService - ok
15:19:00.0419 1644 CnxtHdmiAudService (89c99ab4ae9535f727791592d84d4821) C:\Windows\system32\drivers\CHDMI64.sys
15:19:00.0465 1644 CnxtHdmiAudService - ok
15:19:00.0559 1644 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
15:19:00.0590 1644 Compbatt - ok
15:19:00.0684 1644 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
15:19:00.0731 1644 CompositeBus - ok
15:19:00.0840 1644 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
15:19:00.0855 1644 crcdisk - ok
15:19:00.0980 1644 DfsC (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
15:19:01.0027 1644 DfsC - ok
15:19:01.0121 1644 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
15:19:01.0230 1644 discache - ok
15:19:01.0308 1644 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
15:19:01.0339 1644 Disk - ok
15:19:01.0448 1644 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
15:19:01.0495 1644 drmkaud - ok
15:19:01.0604 1644 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
15:19:01.0667 1644 DXGKrnl - ok
15:19:01.0823 1644 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
15:19:01.0963 1644 ebdrv - ok
15:19:02.0088 1644 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
15:19:02.0119 1644 elxstor - ok
15:19:02.0197 1644 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
15:19:02.0259 1644 ErrDev - ok
15:19:02.0369 1644 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
15:19:02.0462 1644 exfat - ok
15:19:02.0540 1644 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
15:19:02.0649 1644 fastfat - ok
15:19:02.0759 1644 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
15:19:02.0790 1644 fdc - ok
15:19:02.0899 1644 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
15:19:02.0915 1644 FileInfo - ok
15:19:02.0993 1644 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
15:19:03.0071 1644 Filetrace - ok
15:19:03.0164 1644 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
15:19:03.0211 1644 flpydisk - ok
15:19:03.0289 1644 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
15:19:03.0320 1644 FltMgr - ok
15:19:03.0445 1644 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
15:19:03.0476 1644 FsDepends - ok
15:19:03.0570 1644 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
15:19:03.0585 1644 Fs_Rec - ok
15:19:03.0695 1644 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
15:19:03.0726 1644 fvevol - ok
15:19:03.0851 1644 FwLnk (60acb128e64c35c2b4e4aab1b0a5c293) C:\Windows\system32\DRIVERS\FwLnk.sys
15:19:03.0882 1644 FwLnk - ok
15:19:03.0975 1644 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
15:19:04.0007 1644 gagp30kx - ok
15:19:04.0100 1644 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
15:19:04.0147 1644 hcw85cir - ok
15:19:04.0241 1644 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
15:19:04.0303 1644 HdAudAddService - ok
15:19:04.0412 1644 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
15:19:04.0443 1644 HDAudBus - ok
15:19:04.0553 1644 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
15:19:04.0568 1644 HECIx64 - ok
15:19:04.0646 1644 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
15:19:04.0693 1644 HidBatt - ok
15:19:04.0771 1644 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
15:19:04.0833 1644 HidBth - ok
15:19:04.0927 1644 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
15:19:04.0974 1644 HidIr - ok
15:19:05.0083 1644 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
15:19:05.0130 1644 HidUsb - ok
15:19:05.0239 1644 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
15:19:05.0270 1644 HpSAMD - ok
15:19:05.0364 1644 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
15:19:05.0473 1644 HTTP - ok
15:19:05.0551 1644 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
15:19:05.0567 1644 hwpolicy - ok
15:19:05.0660 1644 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
15:19:05.0691 1644 i8042prt - ok
15:19:05.0785 1644 iaStor (85977cd13fc16069ce0af7943a811775) C:\Windows\system32\DRIVERS\iaStor.sys
15:19:05.0816 1644 iaStor - ok
15:19:05.0910 1644 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys
15:19:05.0957 1644 iaStorV - ok
15:19:06.0050 1644 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
15:19:06.0066 1644 iirsp - ok
15:19:06.0175 1644 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
15:19:06.0191 1644 intelide - ok
15:19:06.0284 1644 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
15:19:06.0300 1644 intelppm - ok
15:19:06.0378 1644 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:19:06.0503 1644 IpFilterDriver - ok
15:19:06.0596 1644 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
15:19:06.0643 1644 IPMIDRV - ok
15:19:06.0737 1644 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
15:19:06.0830 1644 IPNAT - ok
15:19:06.0924 1644 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
15:19:06.0955 1644 IRENUM - ok
15:19:07.0049 1644 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
15:19:07.0080 1644 isapnp - ok
15:19:07.0173 1644 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
15:19:07.0205 1644 iScsiPrt - ok
15:19:07.0298 1644 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
15:19:07.0314 1644 kbdclass - ok
15:19:07.0423 1644 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
15:19:07.0454 1644 kbdhid - ok
15:19:07.0548 1644 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
15:19:07.0579 1644 KSecDD - ok
15:19:07.0657 1644 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
15:19:07.0704 1644 KSecPkg - ok
15:19:07.0782 1644 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
15:19:07.0891 1644 ksthunk - ok
15:19:07.0985 1644 L1C (55480b9c63f3f91a8ebbadcbf28fe581) C:\Windows\system32\DRIVERS\L1C62x64.sys
15:19:08.0000 1644 L1C - ok
15:19:08.0109 1644 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
15:19:08.0187 1644 lltdio - ok
15:19:08.0328 1644 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
15:19:08.0359 1644 LSI_FC - ok
15:19:08.0453 1644 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
15:19:08.0484 1644 LSI_SAS - ok
15:19:08.0577 1644 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
15:19:08.0609 1644 LSI_SAS2 - ok
15:19:08.0702 1644 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
15:19:08.0733 1644 LSI_SCSI - ok
15:19:08.0811 1644 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
15:19:08.0921 1644 luafv - ok
15:19:09.0045 1644 MBAMProtector (23a854450dab5c9b7a42ab9be6f2e4bd) C:\Windows\system32\drivers\mbam.sys
15:19:09.0077 1644 MBAMProtector - ok
15:19:09.0170 1644 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
15:19:09.0201 1644 megasas - ok
15:19:09.0295 1644 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
15:19:09.0342 1644 MegaSR - ok
15:19:09.0435 1644 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
15:19:09.0529 1644 Modem - ok
15:19:09.0607 1644 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
15:19:09.0654 1644 monitor - ok
15:19:09.0763 1644 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
15:19:09.0779 1644 mouclass - ok
15:19:09.0903 1644 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
15:19:09.0950 1644 mouhid - ok
15:19:10.0044 1644 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
15:19:10.0059 1644 mountmgr - ok
15:19:10.0153 1644 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
15:19:10.0169 1644 mpio - ok
15:19:10.0340 1644 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
15:19:10.0403 1644 mpsdrv - ok
15:19:10.0496 1644 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
15:19:10.0559 1644 MRxDAV - ok
15:19:10.0637 1644 mrxsmb (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
15:19:10.0668 1644 mrxsmb - ok
15:19:10.0761 1644 mrxsmb10 (f0067552f8f9b33d7c59403ab808a3cb) C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:19:10.0808 1644 mrxsmb10 - ok
15:19:10.0902 1644 mrxsmb20 (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:19:10.0949 1644 mrxsmb20 - ok
15:19:11.0027 1644 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
15:19:11.0058 1644 msahci - ok
15:19:11.0120 1644 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
15:19:11.0167 1644 msdsm - ok
15:19:11.0261 1644 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
15:19:11.0323 1644 Msfs - ok
15:19:11.0401 1644 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
15:19:11.0495 1644 mshidkmdf - ok
15:19:11.0573 1644 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
15:19:11.0588 1644 msisadrv - ok
15:19:11.0697 1644 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
15:19:11.0760 1644 MSKSSRV - ok
15:19:11.0853 1644 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
15:19:11.0947 1644 MSPCLOCK - ok
15:19:12.0041 1644 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
15:19:12.0119 1644 MSPQM - ok
15:19:12.0212 1644 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
15:19:12.0259 1644 MsRPC - ok
15:19:12.0337 1644 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
15:19:12.0353 1644 mssmbios - ok
15:19:12.0446 1644 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
15:19:12.0524 1644 MSTEE - ok
15:19:12.0602 1644 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
15:19:12.0649 1644 MTConfig - ok
15:19:12.0711 1644 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
15:19:12.0743 1644 Mup - ok
15:19:12.0852 1644 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
15:19:12.0899 1644 NativeWifiP - ok
15:19:13.0008 1644 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
15:19:13.0055 1644 NDIS - ok
15:19:13.0133 1644 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
15:19:13.0211 1644 NdisCap - ok
15:19:13.0289 1644 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
15:19:13.0367 1644 NdisTapi - ok
15:19:13.0445 1644 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
15:19:13.0523 1644 Ndisuio - ok
15:19:13.0616 1644 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
15:19:13.0679 1644 NdisWan - ok
15:19:13.0772 1644 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
15:19:13.0835 1644 NDProxy - ok
15:19:13.0944 1644 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
15:19:14.0037 1644 NetBIOS - ok
15:19:14.0100 1644 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
15:19:14.0193 1644 NetBT - ok
15:19:14.0303 1644 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
15:19:14.0334 1644 nfrd960 - ok
15:19:14.0427 1644 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
15:19:14.0490 1644 Npfs - ok
15:19:14.0568 1644 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
15:19:14.0630 1644 nsiproxy - ok
15:19:14.0739 1644 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys
15:19:14.0833 1644 Ntfs - ok
15:19:14.0911 1644 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
15:19:15.0005 1644 Null - ok
15:19:15.0129 1644 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys
15:19:15.0161 1644 nvraid - ok
15:19:15.0223 1644 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys
15:19:15.0254 1644 nvstor - ok
15:19:15.0317 1644 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
15:19:15.0348 1644 nv_agp - ok
15:19:15.0457 1644 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
15:19:15.0504 1644 ohci1394 - ok
15:19:15.0613 1644 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
15:19:15.0644 1644 Parport - ok
15:19:15.0722 1644 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
15:19:15.0753 1644 partmgr - ok
15:19:15.0831 1644 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
15:19:15.0863 1644 pci - ok
15:19:15.0941 1644 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
15:19:15.0956 1644 pciide - ok
15:19:16.0050 1644 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
15:19:16.0081 1644 pcmcia - ok
15:19:16.0159 1644 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
15:19:16.0190 1644 pcw - ok
15:19:16.0268 1644 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
15:19:16.0362 1644 PEAUTH - ok
15:19:16.0455 1644 PGEffect (663962900e7fea522126ba287715bb4a) C:\Windows\system32\DRIVERS\pgeffect.sys
15:19:16.0471 1644 PGEffect - ok
15:19:16.0596 1644 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
15:19:16.0689 1644 PptpMiniport - ok
15:19:16.0767 1644 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
15:19:16.0814 1644 Processor - ok
15:19:16.0908 1644 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
15:19:16.0986 1644 Psched - ok
15:19:17.0095 1644 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
15:19:17.0189 1644 ql2300 - ok
15:19:17.0282 1644 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
15:19:17.0313 1644 ql40xx - ok
15:19:17.0407 1644 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
15:19:17.0469 1644 QWAVEdrv - ok
15:19:17.0563 1644 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
15:19:17.0641 1644 RasAcd - ok
15:19:17.0735 1644 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
15:19:17.0813 1644 RasAgileVpn - ok
15:19:17.0891 1644 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
15:19:17.0969 1644 Rasl2tp - ok
15:19:18.0062 1644 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
15:19:18.0140 1644 RasPppoe - ok
15:19:18.0218 1644 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
15:19:18.0296 1644 RasSstp - ok
15:19:18.0374 1644 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
15:19:18.0452 1644 rdbss - ok
15:19:18.0546 1644 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
15:19:18.0593 1644 rdpbus - ok
15:19:18.0686 1644 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
15:19:18.0764 1644 RDPCDD - ok
15:19:18.0842 1644 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
15:19:18.0920 1644 RDPENCDD - ok
15:19:19.0014 1644 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
15:19:19.0061 1644 RDPREFMP - ok
15:19:19.0154 1644 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
15:19:19.0232 1644 RDPWD - ok
15:19:19.0341 1644 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
15:19:19.0388 1644 rdyboost - ok
15:19:19.0497 1644 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
15:19:19.0575 1644 rspndr - ok
15:19:19.0700 1644 RSUSBSTOR (907c4464381b5ebdfdc60f6c7d0dedfc) C:\Windows\system32\Drivers\RtsUStor.sys
15:19:19.0731 1644 RSUSBSTOR - ok
15:19:19.0825 1644 rtl8192se (a8ed9726734d403217a4861a6788b144) C:\Windows\system32\DRIVERS\rtl8192se.sys
15:19:19.0887 1644 rtl8192se - ok
15:19:19.0965 1644 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
15:19:19.0997 1644 sbp2port - ok
15:19:20.0075 1644 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
15:19:20.0153 1644 scfilter - ok
15:19:20.0262 1644 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
15:19:20.0355 1644 secdrv - ok
15:19:20.0465 1644 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
15:19:20.0480 1644 Serenum - ok
15:19:20.0558 1644 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
15:19:20.0605 1644 Serial - ok
15:19:20.0699 1644 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
15:19:20.0714 1644 sermouse - ok
15:19:20.0808 1644 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
15:19:20.0855 1644 sffdisk - ok
15:19:20.0933 1644 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
15:19:20.0964 1644 sffp_mmc - ok
15:19:21.0042 1644 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
15:19:21.0104 1644 sffp_sd - ok
15:19:21.0182 1644 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
15:19:21.0229 1644 sfloppy - ok
15:19:21.0323 1644 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
15:19:21.0354 1644 SiSRaid2 - ok
15:19:21.0447 1644 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
15:19:21.0463 1644 SiSRaid4 - ok
15:19:21.0572 1644 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
15:19:21.0650 1644 Smb - ok
15:19:21.0759 1644 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
15:19:21.0791 1644 spldr - ok
15:19:21.0884 1644 srv (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
15:19:21.0931 1644 srv - ok
15:19:22.0040 1644 srv2 (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
15:19:22.0103 1644 srv2 - ok
15:19:22.0212 1644 srvnet (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
15:19:22.0259 1644 srvnet - ok
15:19:22.0383 1644 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
15:19:22.0399 1644 stexstor - ok
15:19:22.0493 1644 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
15:19:22.0508 1644 swenum - ok
15:19:22.0617 1644 SynTP (470c47daba9ca3966f0ab3f835d7d135) C:\Windows\system32\DRIVERS\SynTP.sys
15:19:22.0664 1644 SynTP - ok
15:19:22.0805 1644 Tcpip (b9d87c7707f058ac652a398cd28de14b) C:\Windows\system32\drivers\tcpip.sys
15:19:22.0883 1644 Tcpip - ok
15:19:23.0023 1644 TCPIP6 (b9d87c7707f058ac652a398cd28de14b) C:\Windows\system32\DRIVERS\tcpip.sys
15:19:23.0085 1644 TCPIP6 - ok
15:19:23.0163 1644 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
15:19:23.0226 1644 tcpipreg - ok
15:19:23.0319 1644 tdcmdpst (fd542b661bd22fa69ca789ad0ac58c29) C:\Windows\system32\DRIVERS\tdcmdpst.sys
15:19:23.0335 1644 tdcmdpst - ok
15:19:23.0429 1644 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
15:19:23.0507 1644 TDPIPE - ok
15:19:23.0600 1644 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
15:19:23.0678 1644 TDTCP - ok
15:19:23.0756 1644 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
15:19:23.0834 1644 tdx - ok
15:19:23.0928 1644 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
15:19:23.0959 1644 TermDD - ok
15:19:24.0099 1644 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
15:19:24.0162 1644 tssecsrv - ok
15:19:24.0255 1644 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
15:19:24.0333 1644 tunnel - ok
15:19:24.0427 1644 TVALZ (550b567f9364d8f7684c3fb3ea665a72) C:\Windows\system32\DRIVERS\TVALZ_O.SYS
15:19:24.0458 1644 TVALZ - ok
15:19:24.0536 1644 TVALZFL (9c7191f4b2e49bff47a6c1144b5923fa) C:\Windows\system32\DRIVERS\TVALZFL.sys
15:19:24.0552 1644 TVALZFL - ok
15:19:24.0630 1644 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
15:19:24.0661 1644 uagp35 - ok
15:19:24.0755 1644 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
15:19:24.0848 1644 udfs - ok
15:19:24.0942 1644 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
15:19:24.0973 1644 uliagpkx - ok
15:19:25.0067 1644 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
15:19:25.0098 1644 umbus - ok
15:19:25.0176 1644 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
15:19:25.0223 1644 UmPass - ok
15:19:25.0363 1644 usbccgp (537a4e03d7103c12d42dfd8ffdb5bdc9) C:\Windows\system32\DRIVERS\usbccgp.sys
15:19:25.0410 1644 usbccgp - ok
15:19:25.0503 1644 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
15:19:25.0566 1644 usbcir - ok
15:19:25.0659 1644 usbehci (fbb21ebe49f6d560db37ac25fbc68e66) C:\Windows\system32\drivers\usbehci.sys
15:19:25.0691 1644 usbehci - ok
15:19:25.0800 1644 usbhub (6b7a8a99c4a459e73c286a6763ea24cc) C:\Windows\system32\DRIVERS\usbhub.sys
15:19:25.0862 1644 usbhub - ok
15:19:25.0956 1644 usbohci (8c88aa7617b4cbc2e4bed61d26b33a27) C:\Windows\system32\drivers\usbohci.sys
15:19:25.0987 1644 usbohci - ok
15:19:26.0081 1644 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
15:19:26.0127 1644 usbprint - ok
15:19:26.0237 1644 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
15:19:26.0283 1644 usbscan - ok
15:19:26.0377 1644 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:19:26.0424 1644 USBSTOR - ok
15:19:26.0517 1644 usbuhci (0b5b3b2df3fd1709618acfa50b8392b0) C:\Windows\system32\drivers\usbuhci.sys
15:19:26.0549 1644 usbuhci - ok
15:19:26.0658 1644 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys
15:19:26.0720 1644 usbvideo - ok
15:19:26.0814 1644 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
15:19:26.0845 1644 vdrvroot - ok
15:19:26.0939 1644 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
15:19:26.0970 1644 vga - ok
15:19:27.0079 1644 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
15:19:27.0141 1644 VgaSave - ok
15:19:27.0219 1644 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
15:19:27.0266 1644 vhdmp - ok
15:19:27.0344 1644 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
15:19:27.0360 1644 viaide - ok
15:19:27.0438 1644 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
15:19:27.0469 1644 volmgr - ok
15:19:27.0547 1644 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
15:19:27.0578 1644 volmgrx - ok
15:19:27.0656 1644 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
15:19:27.0703 1644 volsnap - ok
15:19:27.0797 1644 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
15:19:27.0828 1644 vsmraid - ok
15:19:27.0906 1644 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
15:19:27.0953 1644 vwifibus - ok
15:19:28.0031 1644 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
15:19:28.0077 1644 vwififlt - ok
15:19:28.0155 1644 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
15:19:28.0202 1644 WacomPen - ok
15:19:28.0296 1644 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
15:19:28.0374 1644 WANARP - ok
15:19:28.0405 1644 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
15:19:28.0436 1644 Wanarpv6 - ok
15:19:28.0530 1644 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
15:19:28.0545 1644 Wd - ok
15:19:28.0639 1644 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
15:19:28.0686 1644 Wdf01000 - ok
15:19:28.0811 1644 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
15:19:28.0873 1644 WfpLwf - ok
15:19:28.0967 1644 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
15:19:28.0998 1644 WIMMount - ok
15:19:29.0123 1644 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
15:19:29.0154 1644 WmiAcpi - ok
15:19:29.0279 1644 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
15:19:29.0357 1644 ws2ifsl - ok
15:19:29.0450 1644 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
15:19:29.0497 1644 WudfPf - ok
15:19:29.0606 1644 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
15:19:29.0669 1644 WUDFRd - ok
15:19:29.0715 1644 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
15:19:30.0683 1644 \Device\Harddisk0\DR0 - ok
15:19:30.0714 1644 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
15:19:30.0932 1644 \Device\Harddisk1\DR1 - ok
15:19:30.0963 1644 Boot (0x1200) (0290fd5864a9bdd168fa47e96e317965) \Device\Harddisk0\DR0\Partition0
15:19:30.0963 1644 \Device\Harddisk0\DR0\Partition0 - ok
15:19:30.0995 1644 Boot (0x1200) (40571a443fd626aacf2544d2a084c2a9) \Device\Harddisk0\DR0\Partition1
15:19:30.0995 1644 \Device\Harddisk0\DR0\Partition1 - ok
15:19:30.0995 1644 Boot (0x1200) (32bc40d10f886fbfbd1d61e78a573f53) \Device\Harddisk1\DR1\Partition0
15:19:31.0010 1644 \Device\Harddisk1\DR1\Partition0 - ok
15:19:31.0010 1644 ============================================================
15:19:31.0010 1644 Scan finished
15:19:31.0010 1644 ============================================================
15:19:31.0026 5056 Detected object count: 0
15:19:31.0026 5056 Actual detected object count: 0

cosinus · 25.10.2011, 14:48

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Jenn19 · 31.10.2011, 09:59

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-10-30.03 - Jennifer 31.10.2011   9:45.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3959.2693 [GMT 1:00]
ausgeführt von:: c:\users\Jennifer\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-09-28 bis 2011-10-31  ))))))))))))))))))))))))))))))
.
.
2011-10-31 08:50 . 2011-10-31 08:50	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-10-30 13:44 . 2011-10-30 13:44	--------	d-----w-	c:\program files (x86)\EPSON
2011-10-30 13:43 . 2005-06-09 00:02	119808	----a-w-	c:\windows\system32\E_ILMAEE.DLL
2011-10-30 13:43 . 2005-04-11 00:01	86528	----a-w-	c:\windows\system32\E_IBCBAEE.DLL
2011-10-30 13:43 . 2005-02-02 11:05	8704	----a-w-	c:\windows\system32\E_GCINST.DLL
2011-10-30 13:41 . 2011-10-30 13:41	--------	d-----w-	c:\programdata\EPSON
2011-10-28 08:15 . 2011-10-07 04:16	8570192	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{83C6F699-C8C2-4161-A4A3-25D39B04A7B4}\mpengine.dll
2011-10-26 06:58 . 2011-08-15 05:08	6144	----a-w-	c:\program files\Internet Explorer\iecompat.dll
2011-10-26 06:58 . 2011-08-15 04:25	6144	----a-w-	c:\program files (x86)\Internet Explorer\iecompat.dll
2011-10-23 18:35 . 2011-10-23 18:35	--------	d-----w-	C:\_OTL
2011-10-22 19:31 . 2011-10-22 19:31	--------	d-----w-	c:\program files (x86)\ESET
2011-10-22 18:19 . 2011-10-22 18:19	--------	d-----w-	c:\users\Jennifer\AppData\Roaming\Malwarebytes
2011-10-22 18:18 . 2011-10-22 18:18	--------	d-----w-	c:\programdata\Malwarebytes
2011-10-22 18:18 . 2011-10-22 18:18	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-10-22 18:18 . 2011-08-31 15:00	25416	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-10-08 18:13 . 2011-10-08 18:13	--------	d-----w-	c:\users\Jennifer\AppData\Roaming\The Creative Assembly
2011-10-08 17:16 . 2011-10-14 19:07	--------	d-----w-	c:\program files (x86)\Common Files\Steam
2011-10-08 17:16 . 2011-10-31 08:52	--------	d-----w-	c:\program files (x86)\Steam
2011-10-08 17:10 . 2007-07-19 16:14	5073256	----a-w-	c:\windows\system32\d3dx9_35.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-22 22:47 . 2011-05-13 12:37	404640	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2011-10-08 1242448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2010-02-23 2454840]
"NBAgent"="c:\program files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" [2010-03-09 1086760]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-11-11 288088]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-15 98304]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2009-10-06 1294136]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-12 281768]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-02-11 124368]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-10-06 51512]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 249200]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2010-03-17 258928]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-12-09 2320920]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 CnxtHdmiAudService;Conexant UAA HDMI Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDMI64.sys [x]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [x]
S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-02-05 137560]
S3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2010-02-23 835952]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-02-05 709976]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2010-02-11 1050072]
"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2009-11-19 307768]
"cAudioFilterAgent"="c:\program files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe" [2010-03-10 520760]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2010-02-12 136136]
"EPSON Stylus DX4200 Series"="c:\windows\system32\spool\DRIVERS\x64\3\E_FATIAEE.EXE" [2005-03-08 98304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = 
mLocal Page = 
IE: Free YouTube to Mp3 Converter - c:\users\Jennifer\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MIF5BA~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Jennifer\AppData\Roaming\Mozilla\Firefox\Profiles\ddxgie1u.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - 
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-SmartFaceVWatcher - c:\program files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
HKLM-Run-TosReelTimeMonitor - c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
HKLM-Run-TosNC - c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe
HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-HSON - c:\program files (x86)\TOSHIBA\TBS\HSON.exe
HKLM-Run-SmoothView - c:\program files (x86)\Toshiba\SmoothView\SmoothView.exe
HKLM-Run-00TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-Teco - c:\program files (x86)\TOSHIBA\TECO\Teco.exe
HKLM-Run-TosWaitSrv - c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10x_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10x_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-10-31  09:57:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-10-31 08:57
.
Vor Suchlauf: 11 Verzeichnis(se), 98.532.913.152 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 98.147.098.624 Bytes frei
.
- - End Of File - - 2A48DA3985CFC58E0C0065F2E5A10DBB

--- --- ---

cosinus · 31.10.2011, 11:10

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Jenn19 · 02.11.2011, 11:14

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-02 11:00:53
-----------------------------
11:00:53.707 OS Version: Windows x64 6.1.7600
11:00:53.707 Number of processors: 4 586 0x2502
11:00:53.708 ComputerName: JENNIFER-TOSHI UserName: Jennifer
11:00:54.685 Initialize success
11:01:35.062 AVAST engine defs: 11110200
11:02:29.423 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
11:02:29.431 Disk 0 Vendor: TOSHIBA_ GJ00 Size: 305245MB BusType: 3
11:02:29.445 Disk 0 MBR read successfully
11:02:29.450 Disk 0 MBR scan
11:02:29.458 Disk 0 Windows 7 default MBR code
11:02:29.464 Service scanning
11:02:33.489 Modules scanning
11:02:33.496 Disk 0 trace - called modules:
11:02:33.534 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
11:02:33.542 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006975060]
11:02:33.550 3 CLASSPNP.SYS[fffff88001ac843f] -> nt!IofCallDriver -> [0xfffffa800495be40]
11:02:33.558 5 ACPI.sys[fffff88000fa6781] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800495e050]
11:02:34.344 AVAST engine scan C:\Windows
11:02:38.655 AVAST engine scan C:\Windows\system32
11:04:39.481 AVAST engine scan C:\Windows\system32\drivers
11:04:51.083 AVAST engine scan C:\Users\Jennifer
11:08:11.225 AVAST engine scan C:\ProgramData
11:10:35.488 Scan finished successfully
11:13:47.145 Disk 0 MBR has been saved successfully to "C:\Users\Jennifer\Desktop\MBR.dat"
11:13:47.152 The log file has been saved successfully to "C:\Users\Jennifer\Desktop\aswMBR.txt"

cosinus · 02.11.2011, 11:31

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Jenn19 · 04.11.2011, 22:05

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8084

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04.11.2011 21:57:38
mbam-log-2011-11-04 (21-57-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 335999
Laufzeit: 39 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

23.10.2011, 18:20	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	WORM/Phorpiex.B.56 der Facebook-Virus? Und wie bekomme ich ihn weg? Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. __________________ Logfiles bitte immer in CODE-Tags posten

WORM/Phorpiex.B.56 der Facebook-Virus? Und wie bekomme ich ihn weg?

Log-Analyse und Auswertung: WORM/Phorpiex.B.56 der Facebook-Virus? Und wie bekomme ich ihn weg?