Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.10.2011, 22:40   #1
Grimma23
 
Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Standard

Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen



Liebes Trojaner-Board-Team,

mei Virenschutzprogramm ist eigentlich Avira. Letzte Woche habe ich dann mal wieder Malwarebytes zwischendurch laufen lassen. Dieses Programm fand einen Virus, der bei Avira nie aufgetaucht ist:
Zitat:
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> No action taken
Es hieß, ich soll den Rechner runterfahren, dann wird das Dings verarztet, aber es blieb einfach da und wurde von Malwarebytes immer wieder gefunden.

Nach erfolglosen Versuchen mit Kaperski und Stinger von USB (fanden beide nichts), habe ich dann EmergencyKit von Emisoft drüber laufen lassen. Mit folgendem Ergebnis:

Zitat:
Emergency Kit v. 1.0.0.25
(C) 2003-2010 Emsi Software GmbH - www.emsisoft.com

ID Object
0 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\Extensions\.avi --> Source Filter Trace.Registry.DivoCodec!A2
1 Value: HKEY_CLASSES_ROOT\Media Type\Extensions\.avi --> Source Filter Trace.Registry.DivoCodec!A2
)

Danach fand Malwarebytes diesen Backdoor.Agent nicht mehr. Aber ich weiß jetzt einfach gar nichts mehr: Funzt jetzt wieder alles oder geht's dem Ende zu?

Ich würde mich sehr freuen und (frei-)beruflich wäre es mir eine große Hilfe, wenn jemand von euch sich meine nach allen Regeln der Board-Kunst erstellten Logfiles (zip im Anhang) anschauen könnte und mir dann sagt, ob ich beruhigt schlafen darf. Ich konnte nur GMER nicht machen, weil 64bit System.

Vielen herzlichen Dank,

Grimma23
Angehängte Dateien
Dateityp: zip Logfile.zip (24,0 KB, 93x aufgerufen)

Alt 25.10.2011, 20:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Standard

Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen



Zitat:
Danach fand Malwarebytes diesen Backdoor.Agent nicht mehr.
Bitte KEINEN halben Kram sondern nur VOLLSTÄNDIGE Logfiles posten!
__________________

__________________

Alt 25.10.2011, 23:27   #3
Grimma23
 
Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Standard

Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen



Verzeihung. Hier der jüngste Malwarebytes-Scan:
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8020

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

25.10.2011 23:18:05
mbam-log-2011-10-25 (23-18-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 362884
Laufzeit: 1 Stunde(n), 21 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
und hier der Scan als Malwarebytes dieses File nicht gelöscht bekommen hat:
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7949

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

20.10.2011 06:53:11
mbam-log-2011-10-20 (06-53-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 364367
Laufzeit: 53 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
und hier der Scan mit EmergencyKit, nach dem dann Malwarebytes nichts mehr gefunden hat:
Zitat:
Emsisoft Emergency Kit - Version 1.0
Letztes Update: 24.10.2011 15:57:39

Scan Einstellungen:

Scan Methode: Smart Scan
Objekte: Speicher, Traces, Cookies, C:\Windows\, C:\Program Files (x86)
Archiv Scan: Aus
Heuristik: Aus
ADS Scan: An

Scan Beginn: 24.10.2011 15:58:52

Value: HKEY_CLASSES_ROOT\Media Type\Extensions\.avi --> Source Filter gefunden: Trace.Registry.DivoCodec!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\Extensions\.avi --> Source Filter gefunden: Trace.Registry.DivoCodec!A2

Gescannt

Dateien: 112454
Traces: 398455
Cookies: 77
Prozesse: 81

Gefunden

Dateien: 0
Traces: 2
Cookies: 0
Prozesse: 0
Registry Keys: 0

Scan Ende: 24.10.2011 17:09:53
Scan Zeit: 1:11:01

Value: HKEY_CLASSES_ROOT\Media Type\Extensions\.avi --> Source Filter Quarantäne Trace.Registry.DivoCodec!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\Extensions\.avi --> Source Filter Quarantäne Trace.Registry.DivoCodec!A2

Quarantäne

Dateien: 0
Traces: 2
Cookies: 0
__________________

Alt 26.10.2011, 12:39   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Standard

Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.10.2011, 13:44   #5
Grimma23
 
Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Standard

Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen



ja, ich hab noch welche.
hier chronologisch:
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7949

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

17.10.2011 21:42:06
mbam-log-2011-10-17 (21-42-06).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 177353
Laufzeit: 3 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7949

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

17.10.2011 22:56:40
mbam-log-2011-10-17 (22-56-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 378355
Laufzeit: 1 Stunde(n), 2 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7949

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

18.10.2011 07:43:07
mbam-log-2011-10-18 (07-43-07).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 177321
Laufzeit: 3 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7949

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

20.10.2011 06:53:11
mbam-log-2011-10-20 (06-53-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 364367
Laufzeit: 53 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7986

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

20.10.2011 16:10:17
mbam-log-2011-10-20 (16-10-17).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 173075
Laufzeit: 4 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7986

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

20.10.2011 16:51:58
mbam-log-2011-10-20 (16-51-58).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 173175
Laufzeit: 6 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7986

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

24.10.2011 20:21:49
mbam-log-2011-10-24 (20-21-49).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 173475
Laufzeit: 3 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8020

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

25.10.2011 23:18:05
mbam-log-2011-10-25 (23-18-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 362884
Laufzeit: 1 Stunde(n), 21 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
hier hab ich noch protections-logs, frag mich nicht, woher die kommen. es gibt sie auch erst seit 20. oktober...

Zitat:
00:08:01 Barbara MESSAGE Protection started successfully
00:08:06 Barbara MESSAGE IP Protection started successfully
06:57:27 Barbara MESSAGE Protection started successfully
06:57:32 Barbara MESSAGE IP Protection started successfully
07:13:36 Barbara IP-BLOCK 206.161.121.100 (Type: outgoing, Port: 50158, Process: svchost.exe)
07:13:36 Barbara IP-BLOCK 206.161.121.100 (Type: outgoing, Port: 50159, Process: svchost.exe)
07:13:36 Barbara IP-BLOCK 206.161.121.100 (Type: outgoing, Port: 50173, Process: svchost.exe)
08:35:46 Barbara MESSAGE Protection started successfully
08:35:50 Barbara MESSAGE IP Protection started successfully
11:07:48 Barbara MESSAGE IP Protection stopped
11:07:50 Barbara MESSAGE Database updated successfully
11:07:51 Barbara MESSAGE IP Protection started successfully
16:09:50 Barbara IP-BLOCK 206.161.121.100 (Type: outgoing, Port: 51500, Process: svchost.exe)
16:09:50 Barbara IP-BLOCK 206.161.121.100 (Type: outgoing, Port: 51501, Process: svchost.exe)
16:09:50 Barbara IP-BLOCK 206.161.121.100 (Type: outgoing, Port: 51503, Process: svchost.exe)
16:09:50 Barbara IP-BLOCK 206.161.121.100 (Type: outgoing, Port: 51511, Process: svchost.exe)
16:09:50 Barbara IP-BLOCK 206.161.121.100 (Type: outgoing, Port: 51514, Process: svchost.exe)
16:09:50 Barbara IP-BLOCK 206.161.121.100 (Type: outgoing, Port: 51515, Process: svchost.exe)
16:09:50 Barbara IP-BLOCK 199.80.55.123 (Type: outgoing, Port: 51516, Process: svchost.exe)
16:43:38 Barbara MESSAGE Protection started successfully
16:43:43 Barbara MESSAGE IP Protection started successfully
21:22:35 Barbara DETECTION C:\USERS\BARBARA\APPDATA\LOCAL\C98AE578\X Rootkit.Agent QUARANTINE
22:36:53 Barbara MESSAGE Protection started successfully
22:36:57 Barbara MESSAGE IP Protection started successfully
22:55:33 Barbara MESSAGE Protection started successfully
22:55:37 Barbara MESSAGE IP Protection started successfully
Zitat:
06:30:12 Barbara MESSAGE Protection started successfully
06:30:16 Barbara MESSAGE IP Protection started successfully
06:31:12 Barbara ERROR Scheduled update failed: No address found failed with error code 11004
15:39:41 Barbara ERROR Scheduled update failed: No address found failed with error code 11004
21:10:42 Barbara MESSAGE Protection started successfully
21:10:47 Barbara MESSAGE IP Protection started successfully
Zitat:
08:45:44 Barbara MESSAGE Protection started successfully
08:45:48 Barbara MESSAGE IP Protection started successfully
15:39:41 Barbara ERROR Scheduled update failed: No address found failed with error code 11004
21:56:49 Barbara MESSAGE IP Protection stopped
21:56:51 Barbara MESSAGE Database updated successfully
21:56:52 Barbara MESSAGE IP Protection started successfully
Zitat:
13:28:36 Barbara MESSAGE Protection started successfully
13:28:40 Barbara MESSAGE IP Protection started successfully
vielen dank, arne...


Alt 26.10.2011, 14:42   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Standard

Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen

Alt 26.10.2011, 17:26   #7
Grimma23
 
Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Standard

Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen



okay, hab ich! vielen dank...

Zitat:
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=12
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ea2f1b50950dc94cbcae42047287b4b1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-26 03:17:06
# local_time=2011-10-26 05:17:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777215 100 0 489875 489875 0 0
# compatibility_mode=5893 16776573 100 94 5296 71264118 0 0
# compatibility_mode=8192 67108863 100 0 197 197 0 0
# scanned=198324
# found=1
# cleaned=0
# scan_time=7958
D:\BARBARA-PC\Backup Set 2011-05-30 131256\Backup Files 2011-07-17 190001\Backup files 1.zip a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I

Alt 26.10.2011, 20:26   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Standard

Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
@Alternate Data Stream - 58 bytes -> C:\Users\***\Desktop\Gude Laune.png:com.dropbox.attributes
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.10.2011, 20:54   #9
Grimma23
 
Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Standard

Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen



hab ich erledigt! hier das logfile:

Zitat:
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{88C7F2AA-F93F-432C-8F0E-B7D85967A527} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{88C7F2AA-F93F-432C-8F0E-B7D85967A527}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
ADS C:\Users\Barbara\Desktop\Gude Laune.png:com.dropbox.attributes deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Barbara
->Temp folder emptied: 71708 bytes
->Temporary Internet Files folder emptied: 10600283 bytes
->Java cache emptied: 588440 bytes
->FireFox cache emptied: 42608683 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 504 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1570602 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50501 bytes
RecycleBin emptied: 164502 bytes

Total Files Cleaned = 53,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 10262011_204636

Files\Folders moved on Reboot...
C:\Users\Barbara\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
passt jetzt alles, denkst du?
und wenn ja: ich musste beim defogger die treiber irgendwelcher emulgatoren deaktivieren. soll ich die jetzt wieder re-aktivieren?

Alt 26.10.2011, 21:03   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Standard

Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.10.2011, 21:20   #11
Grimma23
 
Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Standard

Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen



auch gemacht:

Zitat:
21:17:02.0767 5892 TDSS rootkit removing tool 2.6.13.0 Oct 25 2011 13:56:21
21:17:02.0954 5892 ============================================================
21:17:02.0954 5892 Current date / time: 2011/10/26 21:17:02.0954
21:17:02.0954 5892 SystemInfo:
21:17:02.0954 5892
21:17:02.0954 5892 OS Version: 6.1.7601 ServicePack: 1.0
21:17:02.0954 5892 Product type: Workstation
21:17:02.0954 5892 ComputerName: BARBARA-PC
21:17:02.0954 5892 UserName: Barbara
21:17:02.0954 5892 Windows directory: C:\Windows
21:17:02.0954 5892 System windows directory: C:\Windows
21:17:02.0954 5892 Running under WOW64
21:17:02.0954 5892 Processor architecture: Intel x64
21:17:02.0954 5892 Number of processors: 4
21:17:02.0954 5892 Page size: 0x1000
21:17:02.0954 5892 Boot type: Normal boot
21:17:02.0954 5892 ============================================================
21:17:04.0108 5892 Initialize success
21:17:24.0279 4204 ============================================================
21:17:24.0279 4204 Scan started
21:17:24.0279 4204 Mode: Manual; SigCheck; TDLFS;
21:17:24.0279 4204 ============================================================
21:17:24.0825 4204 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
21:17:24.0919 4204 1394ohci - ok
21:17:25.0044 4204 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
21:17:25.0059 4204 ACPI - ok
21:17:25.0122 4204 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
21:17:25.0168 4204 AcpiPmi - ok
21:17:25.0293 4204 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
21:17:25.0324 4204 adp94xx - ok
21:17:25.0371 4204 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
21:17:25.0387 4204 adpahci - ok
21:17:25.0434 4204 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
21:17:25.0449 4204 adpu320 - ok
21:17:25.0590 4204 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
21:17:25.0652 4204 AFD - ok
21:17:25.0761 4204 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
21:17:25.0792 4204 agp440 - ok
21:17:25.0824 4204 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
21:17:25.0839 4204 aliide - ok
21:17:25.0870 4204 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
21:17:25.0886 4204 amdide - ok
21:17:25.0917 4204 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
21:17:25.0964 4204 AmdK8 - ok
21:17:26.0011 4204 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
21:17:26.0042 4204 AmdPPM - ok
21:17:26.0151 4204 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
21:17:26.0167 4204 amdsata - ok
21:17:26.0198 4204 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
21:17:26.0229 4204 amdsbs - ok
21:17:26.0276 4204 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
21:17:26.0292 4204 amdxata - ok
21:17:26.0479 4204 ApfiltrService (8b522286c8d6a20133d12225b7759596) C:\Windows\system32\DRIVERS\Apfiltr.sys
21:17:26.0510 4204 ApfiltrService - ok
21:17:26.0635 4204 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
21:17:26.0713 4204 AppID - ok
21:17:26.0853 4204 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
21:17:26.0869 4204 arc - ok
21:17:26.0884 4204 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
21:17:26.0900 4204 arcsas - ok
21:17:26.0916 4204 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
21:17:27.0009 4204 AsyncMac - ok
21:17:27.0056 4204 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
21:17:27.0072 4204 atapi - ok
21:17:27.0134 4204 AtiHdmiService (d481083348138b4933acfe95812db71c) C:\Windows\system32\drivers\AtiHdmi.sys
21:17:27.0134 4204 AtiHdmiService - ok
21:17:27.0306 4204 atikmdag (b579364ce413c6b8fcb8a594cc4c48ee) C:\Windows\system32\DRIVERS\atikmdag.sys
21:17:27.0524 4204 atikmdag - ok
21:17:27.0680 4204 avgntflt (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
21:17:27.0696 4204 avgntflt - ok
21:17:27.0727 4204 avipbb (d959309ececca73fc79f8ef8521346b2) C:\Windows\system32\DRIVERS\avipbb.sys
21:17:27.0742 4204 avipbb - ok
21:17:27.0774 4204 avkmgr (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
21:17:27.0789 4204 avkmgr - ok
21:17:27.0852 4204 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
21:17:27.0914 4204 b06bdrv - ok
21:17:28.0023 4204 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
21:17:28.0070 4204 b57nd60a - ok
21:17:28.0210 4204 BCM42RLY (e001dd475a7c27ebe5a0db45c11bad71) C:\Windows\system32\drivers\BCM42RLY.sys
21:17:28.0226 4204 BCM42RLY - ok
21:17:29.0412 4204 BCM43XX (f4cd5f52850bf2c978de178f256ba372) C:\Windows\system32\DRIVERS\bcmwl664.sys
21:17:29.0458 4204 BCM43XX - ok
21:17:29.0599 4204 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
21:17:29.0677 4204 Beep - ok
21:17:29.0802 4204 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
21:17:29.0833 4204 blbdrive - ok
21:17:29.0973 4204 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
21:17:30.0020 4204 bowser - ok
21:17:30.0067 4204 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
21:17:30.0082 4204 BrFiltLo - ok
21:17:30.0082 4204 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
21:17:30.0129 4204 BrFiltUp - ok
21:17:30.0254 4204 BrSerIb (e5e9b1625a767ceb6f319c12d33eab78) C:\Windows\system32\DRIVERS\BrSerIb.sys
21:17:30.0301 4204 BrSerIb - ok
21:17:30.0410 4204 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
21:17:30.0441 4204 Brserid - ok
21:17:30.0472 4204 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
21:17:30.0519 4204 BrSerWdm - ok
21:17:30.0535 4204 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
21:17:30.0566 4204 BrUsbMdm - ok
21:17:30.0582 4204 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
21:17:30.0597 4204 BrUsbSer - ok
21:17:30.0644 4204 BrUsbSIb (d9f6b30ad93cbd165ec71fadf51df25e) C:\Windows\system32\DRIVERS\BrUsbSIb.sys
21:17:30.0675 4204 BrUsbSIb - ok
21:17:30.0816 4204 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys
21:17:30.0862 4204 BthEnum - ok
21:17:30.0972 4204 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
21:17:31.0018 4204 BTHMODEM - ok
21:17:31.0065 4204 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
21:17:31.0128 4204 BthPan - ok
21:17:31.0252 4204 BTHPORT (64c198198501f7560ee41d8d1efa7952) C:\Windows\system32\Drivers\BTHport.sys
21:17:31.0299 4204 BTHPORT - ok
21:17:31.0330 4204 BTHUSB (f188b7394d81010767b6df3178519a37) C:\Windows\system32\Drivers\BTHUSB.sys
21:17:31.0346 4204 BTHUSB - ok
21:17:31.0393 4204 btwaudio (6bcfdc2b5b7f66d484486d4bd4b39a6b) C:\Windows\system32\drivers\btwaudio.sys
21:17:31.0408 4204 btwaudio - ok
21:17:31.0533 4204 btwavdt (82dc8b7c626e526681c1bebed2bc3ff9) C:\Windows\system32\DRIVERS\btwavdt.sys
21:17:31.0549 4204 btwavdt - ok
21:17:31.0674 4204 btwl2cap (6149301dc3f81d6f9667a3fbac410975) C:\Windows\system32\DRIVERS\btwl2cap.sys
21:17:31.0689 4204 btwl2cap - ok
21:17:31.0705 4204 btwrchid (28e105ad3b79f440bf94780f507bf66a) C:\Windows\system32\DRIVERS\btwrchid.sys
21:17:31.0720 4204 btwrchid - ok
21:17:31.0752 4204 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
21:17:31.0830 4204 cdfs - ok
21:17:31.0939 4204 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
21:17:32.0001 4204 cdrom - ok
21:17:32.0126 4204 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
21:17:32.0188 4204 circlass - ok
21:17:32.0220 4204 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
21:17:32.0251 4204 CLFS - ok
21:17:32.0391 4204 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
21:17:32.0454 4204 CmBatt - ok
21:17:32.0485 4204 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
21:17:32.0500 4204 cmdide - ok
21:17:32.0563 4204 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
21:17:32.0594 4204 CNG - ok
21:17:32.0641 4204 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
21:17:32.0641 4204 Compbatt - ok
21:17:32.0766 4204 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
21:17:32.0812 4204 CompositeBus - ok
21:17:32.0875 4204 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
21:17:32.0890 4204 crcdisk - ok
21:17:33.0031 4204 CtClsFlt (ed5cf92396a62f4c15110dcdb5e854d9) C:\Windows\system32\DRIVERS\CtClsFlt.sys
21:17:33.0093 4204 CtClsFlt - ok
21:17:33.0514 4204 ctxusbm (ba8e5b2291c01ef71ca80e25f0c79d55) C:\Windows\system32\DRIVERS\ctxusbm.sys
21:17:33.0530 4204 ctxusbm - ok
21:17:33.0655 4204 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
21:17:33.0717 4204 DfsC - ok
21:17:33.0748 4204 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
21:17:33.0811 4204 discache - ok
21:17:33.0920 4204 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
21:17:33.0936 4204 Disk - ok
21:17:34.0076 4204 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
21:17:34.0107 4204 drmkaud - ok
21:17:34.0248 4204 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
21:17:34.0279 4204 DXGKrnl - ok
21:17:34.0404 4204 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
21:17:34.0544 4204 ebdrv - ok
21:17:34.0684 4204 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
21:17:34.0716 4204 elxstor - ok
21:17:34.0747 4204 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
21:17:34.0794 4204 ErrDev - ok
21:17:34.0934 4204 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
21:17:35.0028 4204 exfat - ok
21:17:35.0043 4204 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
21:17:35.0121 4204 fastfat - ok
21:17:35.0230 4204 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
21:17:35.0246 4204 fdc - ok
21:17:35.0371 4204 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
21:17:35.0386 4204 FileInfo - ok
21:17:35.0402 4204 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
21:17:35.0480 4204 Filetrace - ok
21:17:35.0496 4204 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
21:17:35.0511 4204 flpydisk - ok
21:17:35.0542 4204 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
21:17:35.0542 4204 FltMgr - ok
21:17:35.0589 4204 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
21:17:35.0605 4204 FsDepends - ok
21:17:35.0683 4204 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
21:17:35.0698 4204 Fs_Rec - ok
21:17:35.0745 4204 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
21:17:35.0776 4204 fvevol - ok
21:17:35.0854 4204 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
21:17:35.0870 4204 gagp30kx - ok
21:17:35.0979 4204 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\Drivers\GEARAspiWDM.sys
21:17:35.0995 4204 GEARAspiWDM - ok
21:17:36.0042 4204 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
21:17:36.0073 4204 hcw85cir - ok
21:17:36.0198 4204 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
21:17:36.0229 4204 HDAudBus - ok
21:17:36.0276 4204 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
21:17:36.0291 4204 HECIx64 - ok
21:17:36.0322 4204 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
21:17:36.0338 4204 HidBatt - ok
21:17:36.0354 4204 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
21:17:36.0400 4204 HidBth - ok
21:17:36.0432 4204 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
21:17:36.0463 4204 HidIr - ok
21:17:36.0572 4204 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
21:17:36.0603 4204 HidUsb - ok
21:17:36.0744 4204 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
21:17:36.0759 4204 HpSAMD - ok
21:17:36.0822 4204 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
21:17:36.0884 4204 HTTP - ok
21:17:36.0915 4204 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
21:17:36.0931 4204 hwpolicy - ok
21:17:36.0978 4204 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
21:17:37.0009 4204 i8042prt - ok
21:17:37.0040 4204 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
21:17:37.0071 4204 iaStorV - ok
21:17:37.0118 4204 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
21:17:37.0134 4204 iirsp - ok
21:17:37.0165 4204 Impcd (36fdf367a1dabff903e2214023d71368) C:\Windows\system32\DRIVERS\Impcd.sys
21:17:37.0196 4204 Impcd - ok
21:17:37.0274 4204 IntcAzAudAddService (2a7cf87be453241fe0baa1c8651e7aa4) C:\Windows\system32\drivers\RTKVHD64.sys
21:17:37.0336 4204 IntcAzAudAddService - ok
21:17:37.0383 4204 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
21:17:37.0383 4204 intelide - ok
21:17:37.0430 4204 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
21:17:37.0461 4204 intelppm - ok
21:17:37.0586 4204 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:17:37.0664 4204 IpFilterDriver - ok
21:17:37.0711 4204 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
21:17:37.0758 4204 IPMIDRV - ok
21:17:37.0789 4204 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
21:17:37.0851 4204 IPNAT - ok
21:17:37.0992 4204 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
21:17:38.0038 4204 IRENUM - ok
21:17:38.0085 4204 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
21:17:38.0101 4204 isapnp - ok
21:17:38.0132 4204 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
21:17:38.0163 4204 iScsiPrt - ok
21:17:38.0194 4204 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
21:17:38.0210 4204 kbdclass - ok
21:17:38.0272 4204 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
21:17:38.0304 4204 kbdhid - ok
21:17:38.0428 4204 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
21:17:38.0444 4204 KSecDD - ok
21:17:38.0631 4204 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
21:17:38.0709 4204 KSecPkg - ok
21:17:38.0756 4204 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
21:17:38.0818 4204 ksthunk - ok
21:17:38.0959 4204 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
21:17:39.0037 4204 lltdio - ok
21:17:39.0162 4204 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
21:17:39.0177 4204 LSI_FC - ok
21:17:39.0208 4204 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
21:17:39.0224 4204 LSI_SAS - ok
21:17:39.0255 4204 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
21:17:39.0271 4204 LSI_SAS2 - ok
21:17:39.0286 4204 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
21:17:39.0302 4204 LSI_SCSI - ok
21:17:39.0349 4204 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
21:17:39.0411 4204 luafv - ok
21:17:39.0536 4204 MBAMProtector (23a854450dab5c9b7a42ab9be6f2e4bd) C:\Windows\system32\drivers\mbam.sys
21:17:39.0552 4204 MBAMProtector - ok
21:17:39.0614 4204 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
21:17:39.0630 4204 megasas - ok
21:17:39.0661 4204 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
21:17:39.0676 4204 MegaSR - ok
21:17:39.0708 4204 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
21:17:39.0770 4204 Modem - ok
21:17:39.0801 4204 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
21:17:39.0848 4204 monitor - ok
21:17:39.0957 4204 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
21:17:39.0973 4204 mouclass - ok
21:17:40.0020 4204 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
21:17:40.0051 4204 mouhid - ok
21:17:40.0176 4204 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
21:17:40.0191 4204 mountmgr - ok
21:17:40.0238 4204 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
21:17:40.0254 4204 mpio - ok
21:17:40.0300 4204 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
21:17:40.0363 4204 mpsdrv - ok
21:17:40.0503 4204 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
21:17:40.0597 4204 MRxDAV - ok
21:17:40.0706 4204 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
21:17:40.0737 4204 mrxsmb - ok
21:17:40.0784 4204 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:17:40.0831 4204 mrxsmb10 - ok
21:17:40.0878 4204 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:17:40.0909 4204 mrxsmb20 - ok
21:17:40.0940 4204 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
21:17:40.0940 4204 msahci - ok
21:17:40.0987 4204 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
21:17:41.0002 4204 msdsm - ok
21:17:41.0049 4204 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
21:17:41.0112 4204 Msfs - ok
21:17:41.0143 4204 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
21:17:41.0205 4204 mshidkmdf - ok
21:17:41.0252 4204 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
21:17:41.0252 4204 msisadrv - ok
21:17:41.0314 4204 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
21:17:41.0377 4204 MSKSSRV - ok
21:17:41.0470 4204 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
21:17:41.0533 4204 MSPCLOCK - ok
21:17:41.0580 4204 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
21:17:41.0626 4204 MSPQM - ok
21:17:41.0736 4204 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
21:17:41.0767 4204 MsRPC - ok
21:17:41.0798 4204 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
21:17:41.0814 4204 mssmbios - ok
21:17:41.0860 4204 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
21:17:41.0938 4204 MSTEE - ok
21:17:42.0032 4204 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
21:17:42.0063 4204 MTConfig - ok
21:17:42.0079 4204 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
21:17:42.0094 4204 Mup - ok
21:17:42.0188 4204 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
21:17:42.0250 4204 NativeWifiP - ok
21:17:42.0313 4204 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
21:17:42.0344 4204 NDIS - ok
21:17:42.0453 4204 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
21:17:42.0500 4204 NdisCap - ok
21:17:42.0594 4204 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
21:17:42.0656 4204 NdisTapi - ok
21:17:42.0781 4204 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
21:17:42.0843 4204 Ndisuio - ok
21:17:42.0874 4204 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
21:17:42.0921 4204 NdisWan - ok
21:17:42.0968 4204 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
21:17:43.0030 4204 NDProxy - ok
21:17:43.0171 4204 NEOFLTR_710_19243 (89fd76a90cbe63f03a70c2d1b85e802c) C:\Windows\system32\Drivers\NEOFLTR_710_19243.SYS
21:17:43.0202 4204 NEOFLTR_710_19243 - ok
21:17:43.0233 4204 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
21:17:43.0327 4204 NetBIOS - ok
21:17:43.0420 4204 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
21:17:43.0483 4204 NetBT - ok
21:17:43.0623 4204 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
21:17:43.0639 4204 nfrd960 - ok
21:17:43.0670 4204 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
21:17:43.0701 4204 Npfs - ok
21:17:43.0826 4204 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
21:17:43.0935 4204 nsiproxy - ok
21:17:43.0998 4204 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
21:17:44.0091 4204 Ntfs - ok
21:17:44.0122 4204 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
21:17:44.0185 4204 Null - ok
21:17:44.0310 4204 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
21:17:44.0325 4204 nvraid - ok
21:17:44.0372 4204 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
21:17:44.0388 4204 nvstor - ok
21:17:44.0419 4204 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
21:17:44.0450 4204 nv_agp - ok
21:17:44.0481 4204 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
21:17:44.0512 4204 ohci1394 - ok
21:17:44.0653 4204 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
21:17:44.0684 4204 Parport - ok
21:17:44.0731 4204 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
21:17:44.0746 4204 partmgr - ok
21:17:44.0809 4204 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
21:17:44.0824 4204 pci - ok
21:17:44.0856 4204 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
21:17:44.0887 4204 pciide - ok
21:17:44.0918 4204 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
21:17:44.0934 4204 pcmcia - ok
21:17:44.0965 4204 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
21:17:44.0965 4204 pcw - ok
21:17:44.0996 4204 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
21:17:45.0074 4204 PEAUTH - ok
21:17:45.0246 4204 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
21:17:45.0324 4204 PptpMiniport - ok
21:17:45.0355 4204 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
21:17:45.0386 4204 Processor - ok
21:17:45.0526 4204 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
21:17:45.0604 4204 Psched - ok
21:17:45.0667 4204 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
21:17:45.0729 4204 ql2300 - ok
21:17:45.0854 4204 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
21:17:45.0870 4204 ql40xx - ok
21:17:45.0901 4204 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
21:17:45.0932 4204 QWAVEdrv - ok
21:17:45.0963 4204 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
21:17:46.0041 4204 RasAcd - ok
21:17:46.0150 4204 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
21:17:46.0213 4204 RasAgileVpn - ok
21:17:46.0260 4204 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
21:17:46.0338 4204 Rasl2tp - ok
21:17:46.0384 4204 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
21:17:46.0447 4204 RasPppoe - ok
21:17:46.0478 4204 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
21:17:46.0525 4204 RasSstp - ok
21:17:46.0572 4204 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
21:17:46.0618 4204 rdbss - ok
21:17:46.0665 4204 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
21:17:46.0681 4204 rdpbus - ok
21:17:46.0728 4204 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
21:17:46.0774 4204 RDPCDD - ok
21:17:46.0790 4204 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
21:17:46.0837 4204 RDPENCDD - ok
21:17:46.0852 4204 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
21:17:46.0899 4204 RDPREFMP - ok
21:17:46.0946 4204 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
21:17:47.0024 4204 RDPWD - ok
21:17:47.0071 4204 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
21:17:47.0086 4204 rdyboost - ok
21:17:47.0211 4204 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
21:17:47.0258 4204 RFCOMM - ok
21:17:47.0367 4204 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
21:17:47.0445 4204 rspndr - ok
21:17:47.0492 4204 RSUSBSTOR (502b316947ea887cddd325d4745eb7d0) C:\Windows\system32\Drivers\RtsUStor.sys
21:17:47.0523 4204 RSUSBSTOR - ok
21:17:47.0648 4204 RTL8167 (4b42bc58294e83a6a92ec8b88c14c4a3) C:\Windows\system32\DRIVERS\Rt64win7.sys
21:17:47.0664 4204 RTL8167 - ok
21:17:47.0710 4204 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
21:17:47.0742 4204 sbp2port - ok
21:17:47.0882 4204 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
21:17:47.0944 4204 scfilter - ok
21:17:48.0085 4204 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
21:17:48.0147 4204 secdrv - ok
21:17:48.0194 4204 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
21:17:48.0210 4204 Serenum - ok
21:17:48.0225 4204 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
21:17:48.0256 4204 Serial - ok
21:17:48.0350 4204 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
21:17:48.0381 4204 sermouse - ok
21:17:48.0444 4204 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
21:17:48.0490 4204 sffdisk - ok
21:17:48.0600 4204 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
21:17:48.0631 4204 sffp_mmc - ok
21:17:48.0646 4204 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
21:17:48.0662 4204 sffp_sd - ok
21:17:48.0693 4204 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
21:17:48.0724 4204 sfloppy - ok
21:17:48.0834 4204 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
21:17:48.0849 4204 SiSRaid2 - ok
21:17:48.0865 4204 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
21:17:48.0896 4204 SiSRaid4 - ok
21:17:48.0943 4204 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
21:17:48.0990 4204 Smb - ok
21:17:49.0083 4204 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
21:17:49.0099 4204 spldr - ok
21:17:49.0161 4204 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
21:17:49.0208 4204 srv - ok
21:17:49.0239 4204 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
21:17:49.0255 4204 srv2 - ok
21:17:49.0302 4204 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
21:17:49.0333 4204 srvnet - ok
21:17:49.0411 4204 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
21:17:49.0426 4204 stexstor - ok
21:17:49.0473 4204 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
21:17:49.0489 4204 swenum - ok
21:17:49.0582 4204 Tcpip (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\drivers\tcpip.sys
21:17:49.0676 4204 Tcpip - ok
21:17:49.0801 4204 TCPIP6 (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\DRIVERS\tcpip.sys
21:17:49.0832 4204 TCPIP6 - ok
21:17:49.0879 4204 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
21:17:49.0941 4204 tcpipreg - ok
21:17:49.0972 4204 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
21:17:50.0035 4204 TDPIPE - ok
21:17:50.0113 4204 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
21:17:50.0175 4204 TDTCP - ok
21:17:50.0206 4204 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
21:17:50.0269 4204 tdx - ok
21:17:50.0316 4204 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
21:17:50.0331 4204 TermDD - ok
21:17:50.0394 4204 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
21:17:50.0472 4204 tssecsrv - ok
21:17:50.0596 4204 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
21:17:50.0628 4204 TsUsbFlt - ok
21:17:50.0737 4204 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
21:17:50.0799 4204 tunnel - ok
21:17:50.0830 4204 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
21:17:50.0846 4204 uagp35 - ok
21:17:50.0893 4204 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
21:17:50.0955 4204 udfs - ok
21:17:51.0064 4204 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
21:17:51.0096 4204 uliagpkx - ok
21:17:51.0127 4204 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
21:17:51.0158 4204 umbus - ok
21:17:51.0205 4204 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
21:17:51.0220 4204 UmPass - ok
21:17:51.0267 4204 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
21:17:51.0298 4204 usbccgp - ok
21:17:51.0345 4204 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
21:17:51.0376 4204 usbcir - ok
21:17:51.0408 4204 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
21:17:51.0439 4204 usbehci - ok
21:17:51.0470 4204 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
21:17:51.0517 4204 usbhub - ok
21:17:51.0548 4204 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
21:17:51.0579 4204 usbohci - ok
21:17:51.0626 4204 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
21:17:51.0657 4204 usbprint - ok
21:17:51.0688 4204 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
21:17:51.0720 4204 usbscan - ok
21:17:51.0766 4204 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:17:51.0798 4204 USBSTOR - ok
21:17:51.0813 4204 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
21:17:51.0844 4204 usbuhci - ok
21:17:51.0954 4204 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
21:17:51.0985 4204 usbvideo - ok
21:17:52.0032 4204 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
21:17:52.0047 4204 vdrvroot - ok
21:17:52.0078 4204 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
21:17:52.0110 4204 vga - ok
21:17:52.0141 4204 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
21:17:52.0203 4204 VgaSave - ok
21:17:52.0234 4204 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
21:17:52.0266 4204 vhdmp - ok
21:17:52.0297 4204 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
21:17:52.0312 4204 viaide - ok
21:17:52.0359 4204 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
21:17:52.0375 4204 volmgr - ok
21:17:52.0437 4204 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
21:17:52.0453 4204 volmgrx - ok
21:17:52.0515 4204 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
21:17:52.0531 4204 volsnap - ok
21:17:52.0578 4204 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
21:17:52.0593 4204 vsmraid - ok
21:17:52.0624 4204 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
21:17:52.0671 4204 vwifibus - ok
21:17:52.0718 4204 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
21:17:52.0749 4204 vwififlt - ok
21:17:52.0843 4204 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
21:17:52.0890 4204 vwifimp - ok
21:17:52.0983 4204 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
21:17:53.0014 4204 WacomPen - ok
21:17:53.0108 4204 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
21:17:53.0170 4204 WANARP - ok
21:17:53.0186 4204 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
21:17:53.0217 4204 Wanarpv6 - ok
21:17:53.0280 4204 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
21:17:53.0295 4204 Wd - ok
21:17:53.0326 4204 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
21:17:53.0358 4204 Wdf01000 - ok
21:17:53.0467 4204 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
21:17:53.0514 4204 WfpLwf - ok
21:17:53.0529 4204 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
21:17:53.0545 4204 WIMMount - ok
21:17:53.0685 4204 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
21:17:53.0716 4204 WmiAcpi - ok
21:17:53.0779 4204 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
21:17:53.0841 4204 ws2ifsl - ok
21:17:53.0888 4204 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
21:17:53.0950 4204 WudfPf - ok
21:17:54.0075 4204 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
21:17:54.0138 4204 WUDFRd - ok
21:17:54.0200 4204 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
21:17:54.0309 4204 \Device\Harddisk0\DR0 - ok
21:17:54.0309 4204 Boot (0x1200) (a21a2940a6ff13ea0204a3564021c394) \Device\Harddisk0\DR0\Partition0
21:17:54.0309 4204 \Device\Harddisk0\DR0\Partition0 - ok
21:17:54.0356 4204 Boot (0x1200) (5fbeec304255b89f9f44bfbc42ea0a09) \Device\Harddisk0\DR0\Partition1
21:17:54.0356 4204 \Device\Harddisk0\DR0\Partition1 - ok
21:17:54.0372 4204 Boot (0x1200) (0ecbb9989617052a7447065fcf88030f) \Device\Harddisk0\DR0\Partition2
21:17:54.0372 4204 \Device\Harddisk0\DR0\Partition2 - ok
21:17:54.0372 4204 ============================================================
21:17:54.0372 4204 Scan finished
21:17:54.0372 4204 ============================================================
21:17:54.0387 2156 Detected object count: 0
21:17:54.0387 2156 Actual detected object count: 0

Alt 26.10.2011, 21:31   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Standard

Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.10.2011, 21:59   #13
Grimma23
 
Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Standard

Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen



alles klar:

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-10-26.08 - Barbara 26.10.2011  21:43:33.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3957.2624 [GMT 2:00]
ausgeführt von:: c:\users\Barbara\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Barbara\AppData\Local\{7AE03328-1728-4819-928E-B62146DE8577}
c:\users\Barbara\AppData\Local\{7AE03328-1728-4819-928E-B62146DE8577}\chrome.manifest
c:\users\Barbara\AppData\Local\{7AE03328-1728-4819-928E-B62146DE8577}\chrome\content\_cfg.js
c:\users\Barbara\AppData\Local\{7AE03328-1728-4819-928E-B62146DE8577}\chrome\content\overlay.xul
c:\users\Barbara\AppData\Local\{7AE03328-1728-4819-928E-B62146DE8577}\install.rdf
c:\users\Barbara\AppData\Local\c98ae578\U
c:\users\Barbara\AppData\Local\c98ae578\U\80000000.@
c:\users\Barbara\AppData\Local\c98ae578\U\800000cb.@
c:\users\Barbara\AppData\Roaming\Adobe\plugs
c:\users\Barbara\AppData\Roaming\Adobe\shed
c:\windows\assembly\tmp\U
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-09-26 bis 2011-10-26  ))))))))))))))))))))))))))))))
.
.
2011-10-26 19:48 . 2011-10-26 19:48	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-10-26 18:50 . 2011-10-26 18:50	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{B46C77DB-EE21-428F-81CA-4EE2015685F9}\offreg.dll
2011-10-26 18:46 . 2011-10-26 18:46	--------	d-----w-	C:\_OTL
2011-10-26 13:01 . 2011-10-26 13:01	--------	d-----w-	c:\program files (x86)\ESET
2011-10-26 11:36 . 2011-10-07 04:16	8570192	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{B46C77DB-EE21-428F-81CA-4EE2015685F9}\mpengine.dll
2011-10-24 19:16 . 2011-10-24 19:16	2300696	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-10-24 19:15 . 2011-10-24 19:15	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-10-24 12:16 . 2011-10-24 12:16	--------	d-----w-	c:\users\Barbara\DoctorWeb
2011-10-24 04:48 . 2011-10-24 19:11	--------	d-----w-	c:\programdata\Kaspersky Lab
2011-10-20 21:00 . 2011-10-20 21:00	--------	d-----w-	c:\users\Barbara\AppData\Roaming\Avira
2011-10-20 20:59 . 2011-10-11 13:00	97312	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-10-20 20:59 . 2011-10-11 13:00	27760	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2011-10-20 20:59 . 2011-10-11 13:00	130760	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-10-20 20:59 . 2011-10-20 20:59	--------	d-----w-	c:\programdata\Avira
2011-10-20 20:59 . 2011-10-20 20:59	--------	d-----w-	c:\program files (x86)\Avira
2011-10-20 14:22 . 2011-10-20 14:22	--------	d-----w-	c:\users\Barbara\AppData\Roaming\SUPERAntiSpyware.com
2011-10-20 14:22 . 2011-10-20 14:22	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
2011-10-20 06:35 . 2011-10-20 06:35	--------	d-----w-	c:\users\Barbara\AppData\Roaming\FRISK Software
2011-10-20 05:47 . 2011-10-20 05:47	--------	d-----w-	C:\FRISK Software
2011-10-20 05:43 . 2011-10-20 05:43	--------	d-----w-	c:\programdata\FRISK Software
2011-10-20 05:12 . 2011-10-20 05:38	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2011-10-20 05:12 . 2011-10-20 05:14	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy
2011-10-16 18:32 . 2011-10-26 19:48	--------	d-sh--w-	c:\users\Barbara\AppData\Local\c98ae578
2011-10-12 21:40 . 2011-09-08 07:29	99152	----a-w-	c:\windows\system32\drivers\NEOFLTR_710_19243.SYS
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-24 19:15 . 2011-07-25 21:10	1092400	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-10-06 04:37 . 2011-01-19 21:11	1092400	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-09-28 20:06 . 2011-06-04 16:43	404640	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-08-31 15:00 . 2011-04-06 20:25	25416	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-08-16 11:30 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2011-08-16 11:30 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2011-08-16 11:10 . 2011-08-16 11:10	21194	----a-w-	c:\windows\SysWow64\domainbackup.reg
2011-08-11 07:54 . 2011-08-11 07:54	0	----a-w-	c:\users\Barbara\AppData\Local\Egepa.bin
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\users\Barbara\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\users\Barbara\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\users\Barbara\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-12-17 98304]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"PDVDDXSrv"="c:\program files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-06-25 140520]
"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744]
"DellSupportCenter"="c:\program files (x86)\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"ConnectionCenter"="c:\program files (x86)\Citrix\ICA Client\concentr.exe" [2009-09-12 103768]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
.
c:\users\Barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-6-30 1316192]
Dropbox.lnk - c:\users\Barbara\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-9-2 24183152]
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-8-18 1080096]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-6-30 1316192]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 BrSerIb;Brother MFC Serial Interface Driver(WDM);c:\windows\system32\DRIVERS\BrSerIb.sys [x]
R3 BrUsbSIb;Brother MFC Serial USB Driver(WDM);c:\windows\system32\DRIVERS\BrUsbSIb.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\DRIVERS\ctxusbm.sys [x]
S1 NEOFLTR_710_19243;Juniper Networks TDI Filter Driver (NEOFLTR_710_19243);c:\windows\system32\Drivers\NEOFLTR_710_19243.SYS [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-10-09 92160]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-11 86224]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-12-18 155648]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 48375558
*Deregistered* - 48375558
.
Inhalt des "geplante Tasks" Ordners
.
2011-10-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1123556318-504557787-3236402221-1000Core.job
- c:\users\Barbara\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-24 20:12]
.
2011-10-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1123556318-504557787-3236402221-1000UA.job
- c:\users\Barbara\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-24 20:12]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	97792	----a-w-	c:\users\Barbara\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	97792	----a-w-	c:\users\Barbara\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	97792	----a-w-	c:\users\Barbara\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	97792	----a-w-	c:\users\Barbara\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-09-16 357376]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-10-09 8158240]
"QuickSet"="c:\program files\Dell\QuickSet\QuickSet.exe" [2009-10-01 3189016]
"Broadcom Wireless Manager UI"="c:\program files\Dell\Dell Wireless WLAN Card\WLTRAY.exe" [2009-07-17 4968960]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = 
mLocal Page = 
IE: An OneNote s&enden - c:\progra~2\MIF5BA~1\Office14\ONBttnIE.dll/105
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Free YouTube to MP3 Converter - c:\users\Barbara\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MIF5BA~1\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MIF5BA~1\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
Trusted Zone: microsoft.com
Trusted Zone: microsoft.com\*.update
Trusted Zone: microsoft.com\*.windowsupdate
Trusted Zone: windowsupdate.com
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Barbara\AppData\Roaming\Mozilla\Firefox\Profiles\hwukm4je.default\
FF - prefs.js: browser.startup.homepage - Google
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1123556318-504557787-3236402221-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{93085ED9-BE19-6D6C-BC5B-7612ECD7D28C}*]
"iajaieggileglodach"=hex:69,61,6e,64,68,65,61,66,61,62,6f,65,61,68,63,62,69,61,
   00,75
"haddgoaicbcpacge"=hex:69,61,6e,64,68,65,61,66,61,62,6f,65,61,68,63,62,69,61,
   00,00
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10v_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10v_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-10-26  21:51:26
ComboFix-quarantined-files.txt  2011-10-26 19:51
.
Vor Suchlauf: 14 Verzeichnis(se), 12.564.246.528 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 12.445.356.032 Bytes frei
.
- - End Of File - - ABD55BFC323B7DC5E89CC7A1D47EDBB5
         
--- --- ---

Alt 27.10.2011, 09:04   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Standard

Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen



Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.10.2011, 18:08   #15
Grimma23
 
Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Standard

Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen



hello again! hier das ergebnis:
Zitat:
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-27 17:42:33
-----------------------------
17:42:33.066 OS Version: Windows x64 6.1.7601 Service Pack 1
17:42:33.066 Number of processors: 4 586 0x2502
17:42:33.067 ComputerName: BARBARA-PC UserName: Barbara
17:42:33.581 Initialize success
17:43:52.090 AVAST engine defs: 11102700
17:46:40.437 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
17:46:40.441 Disk 0 Vendor: WDC_WD5000BEVT-75A0RT0 01.01A01 Size: 476940MB BusType: 11
17:46:42.457 Disk 0 MBR read successfully
17:46:42.461 Disk 0 MBR scan
17:46:42.469 Disk 0 Windows 7 default MBR code
17:46:42.473 Service scanning
17:46:46.980 Modules scanning
17:46:46.986 Disk 0 trace - called modules:
17:46:47.024 ntoskrnl.exe CLASSPNP.SYS disk.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
17:46:47.030 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004bb7060]
17:46:47.036 3 CLASSPNP.SYS[fffff8800197b43f] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8004932060]
17:46:47.432 AVAST engine scan C:\Windows
17:46:51.198 AVAST engine scan C:\Windows\system32
17:48:57.817 AVAST engine scan C:\Windows\system32\drivers
17:49:10.444 AVAST engine scan C:\Users\Barbara
18:05:45.215 AVAST engine scan C:\ProgramData
18:06:57.043 Scan finished successfully
18:07:11.915 Disk 0 MBR has been saved successfully to "C:\Users\Barbara\Desktop\MBR.dat"
18:07:11.920 The log file has been saved successfully to "C:\Users\Barbara\Desktop\aswMBR.txt"

Antwort

Themen zu Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen
backdoor.agent, ergebnis, filter, folge, funzt, gmer, logfiles, löschen, malwarebytes, media, microsoft, nicht löschen, nichts, rechner, regeln, runterfahren, shell, software, stinger, usb, version, virenschutzprogramm, virus, windows, winlogon



Ähnliche Themen: Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen


  1. Windows 7: Malwarebytes findet Trojan.Agent, jedoch lässt sich dieser nicht löschen!
    Log-Analyse und Auswertung - 17.05.2014 (12)
  2. Malwarebytes findet Befall von Koobface und OpenCandy-AWL kann Dateien nicht löschen
    Log-Analyse und Auswertung - 16.04.2014 (8)
  3. Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt
    Plagegeister aller Art und deren Bekämpfung - 28.12.2013 (7)
  4. Malwarebytes findet 1 infizierte Datei (Backdoor.Agent.Fpa)
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (14)
  5. Backdoor.Fynloski / Trojan.Agent / PUM.UserWLoad (msszfa.exe) lässt sicht nicht in Regedit löschen/ändern
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (18)
  6. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  7. Malwarebytes hat PUM.Hijack.TaskManager und Backdoor.Agent gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (23)
  8. Gleiches Problem wie Backdoor.Agent in HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Sh
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (12)
  9. Backdoor.Agent in HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell
    Plagegeister aller Art und deren Bekämpfung - 28.01.2012 (13)
  10. TR/ATRAPS.Gen2 gefunden; Backdoor Agent lässt sich nicht löschen; mediashifting.com öffnet sich
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (29)
  11. Malwarebytes hat "Winlogon|Shell (Backdoor.Agent)" - Was soll ich tun?
    Log-Analyse und Auswertung - 06.01.2012 (1)
  12. Backdoor.Agent - Avira Antivirus Meldung, Malwarebytes kann nicht entfernen
    Log-Analyse und Auswertung - 05.01.2012 (7)
  13. Malwarebytes findet "tyrdwirh.sys" und kann diese nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (1)
  14. Kann Backdoor Trojaner nicht löschen !
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (5)
  15. AntiVir kann Viren nicht löschen u.a. BDS/backdoor
    Plagegeister aller Art und deren Bekämpfung - 27.03.2009 (0)
  16. Malwarebytes kann es nicht löschen ( Rogue.Multiple )
    Log-Analyse und Auswertung - 18.08.2008 (34)
  17. Help: Winlogon.exe ist verseucht, und lässt sich nicht löschen.
    Plagegeister aller Art und deren Bekämpfung - 03.01.2007 (1)

Zum Thema Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen - Liebes Trojaner-Board-Team, mei Virenschutzprogramm ist eigentlich Avira. Letzte Woche habe ich dann mal wieder Malwarebytes zwischendurch laufen lassen. Dieses Programm fand einen Virus, der bei Avira nie aufgetaucht ist: Zitat: - Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen...
Archiv
Du betrachtest: Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.