Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 05.11.2011, 18:54   #1
Paddyman
 
Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt - Standard

Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt



Hallo,

da ich wie einige andere auch nicht richtig aufgepasst habe und in Facebook zu schnell geklickt habe , habe ich mir über eine scheinbare JPEG-Datei vermutlich einen Trojaner eingefangen und wäre über eure Hilfe sehr froh!

Folgende Symptome traten hauptsächlich auf:
- Ordner auf meinen beiden USB-Sticks und auf meiner Speicherkarte des Handys wurden zu gleichnamigen Verknüpfungen zu .exe-Dateien, die sich in einem generierten Ordner auf dem Stick befinden.
- Die Internet-Proxy-Einstellungen (ich benutze den Mozilla Firefox) wurden auf 127.0.0.1 umgestellt, also auf meinen eigenen PC.
- Updates von z.B. dem Virenprogramm waren nicht mehr möglich.
- Links bei Google führten zunächst auf andere Seiten, als die angegebenen.

Was ich bis jetzt unternommen habe:
- Nach dem Öffnen der besagten JPEG-Datei (die die eigentliche Endung .scr also für Bildschirmschoner hatte) habe ich diese sofort per Umschalt+Entf gelöscht.
- Diverse Virenscans: Erst mit meinem Virenprogramm AntiVir von Avira, dann nachdem ich mich in diesem Forum ein wenig informiert habe auch mit Malwarebytes' Anti-Malware
Ergebnis: Die .exe-Dateien auf den Sticks wurden als Malware identifiziert und gelöscht. Des Weiteren wurden Dateien im Ordner C:/Benutzer/Admin/Appdata/Roaming/ als Backdoorprogramme und Trojaner identifiziert und gelöscht (s. Logdatei)
Aktueller Stand:
Da ich bereits einiges gelöscht habe (s. oben), kann ich wieder ganz normal Ordner erstellen bzw. auf meine Sticks schieben, ohne dass diese in Verknüpfungen umgewandelt werden. Allerdings komme ich immer noch nicht an meine Daten ran, da die Verknüpfungen weiterhin bestehen und ich weiß nicht, wie ich sie wegkriegen soll. Meiner Ansicht nach ist also der Virus/Trojaner oder wie auch immer man ihn nennt beseitigt, aber der durch ihn entstandene Schaden noch nicht.

Vielen Dank für eure Hilfe schon mal im Voraus!!
LG


P.S.: Da die Log-Dateien zu groß waren, sind sie nur gezippt im Anhang statt wie gewünscht direkt im Thread. Sorry!

Alt 07.11.2011, 11:15   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt - Standard

Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 09.11.2011, 19:51   #3
Paddyman
 
Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt - Standard

Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt



Danke, dass du dich meiner Sache annimmst, cosinus! =)

Hier anbei schon mal die Malwarebytes Logs (Vollscan und ein älterer Scan)...

Wollte gerade den ESET Scan ausführen, ging aber nicht, weil der Proxy scheinbar nicht konfiguriert ist. Konnte die esetsmartinstaller_enu.exe downloaden und öffnen aber die Komponenten an sich nicht... Kannst du mir da mit den Proxy-Einstellungen weiterhelfen? Kenne mich leider mit so etwas absolut nicht aus (Konnte btw auch kein normales Windows Update ausführen --> selbes Problem?)

LG
__________________

Alt 10.11.2011, 11:22   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt - Standard

Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:60788
FF - prefs.js..network.proxy.http_port: 60788
FF - prefs.js..network.proxy.type: 4
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {6D685611-B7A8-4B4C-A161-346390B5189C} - No CLSID value found.
[2011.10.31 19:07:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LP
[2011.10.31 19:03:09 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\64A50
[2011.10.31 19:02:48 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\EDE64
[2011.10.30 22:58:30 | 000,000,000 | RHSD | C] -- C:\Users\Admin\M-1-52-5782-8752-5245
@Alternate Data Stream - 172 bytes -> C:\ProgramData\TEMP:CD060F93
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:FB1B13D8
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:364682BC
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:5BB923A2
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:2B11E0DF
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:010ADD2C
@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:553CA6CA
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:D1B5B4F1
:Files
C:\Windows\tasks\At*.job
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.11.2011, 19:17   #5
Paddyman
 
Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt - Standard

Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt



Soo, hab den Fix gemacht.

Hier das Logfile:
__________________________________________________________________________

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Prefs.js: 60788 removed from network.proxy.http_port
Prefs.js: 4 removed from network.proxy.type
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6D685611-B7A8-4B4C-A161-346390B5189C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D685611-B7A8-4B4C-A161-346390B5189C}\ not found.
C:\Program Files (x86)\LP\3D7E folder moved successfully.
C:\Program Files (x86)\LP folder moved successfully.
C:\Users\Admin\AppData\Roaming\64A50 folder moved successfully.
C:\Users\Admin\AppData\Roaming\EDE64 folder moved successfully.
C:\Users\Admin\M-1-52-5782-8752-5245 folder moved successfully.
ADS C:\ProgramData\TEMP:CD060F93 deleted successfully.
ADS C:\ProgramData\TEMP:FB1B13D8 deleted successfully.
ADS C:\ProgramData\TEMP:364682BC deleted successfully.
ADS C:\ProgramData\TEMP:5BB923A2 deleted successfully.
ADS C:\ProgramData\TEMP:2B11E0DF deleted successfully.
ADS C:\ProgramData\TEMP:010ADD2C deleted successfully.
ADS C:\ProgramData\TEMP:553CA6CA deleted successfully.
ADS C:\ProgramData\TEMP1B5B4F1 deleted successfully.
========== FILES ==========
C:\Windows\tasks\At1.job moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Admin
->Temp folder emptied: 1251441 bytes
->Temporary Internet Files folder emptied: 380175 bytes
->Java cache emptied: 1286188 bytes
->FireFox cache emptied: 106520160 bytes
->Apple Safari cache emptied: 21746688 bytes
->Flash cache emptied: 2902 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 699879 bytes
%systemroot%\System32 .tmp files removed: 10644224 bytes
%systemroot%\System32 (64bit) .tmp files removed: 14087584 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 169812960 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67966 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 311,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 11112011_190737

Files\Folders moved on Reboot...
C:\Users\Admin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

__________________________________________________________________________


Danke bis hier hin!! Wie gehts jetzt weiter? Soll ich jetzt versuchen, diesen ESET-Scan noch zu machen?
LG


Alt 11.11.2011, 19:43   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt - Standard

Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
--> Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt

Alt 11.11.2011, 20:03   #7
Paddyman
 
Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt - Standard

Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt



Hier der Log vom TDSS-Killer:

19:58:45.0017 3084 TDSS rootkit removing tool 2.6.18.0 Nov 11 2011 15:47:15
19:58:45.0421 3084 ============================================================
19:58:45.0421 3084 Current date / time: 2011/11/11 19:58:45.0421
19:58:45.0421 3084 SystemInfo:
19:58:45.0421 3084
19:58:45.0421 3084 OS Version: 6.1.7601 ServicePack: 1.0
19:58:45.0421 3084 Product type: Workstation
19:58:45.0421 3084 ComputerName: PATRICK
19:58:45.0421 3084 UserName: Admin
19:58:45.0421 3084 Windows directory: C:\Windows
19:58:45.0421 3084 System windows directory: C:\Windows
19:58:45.0421 3084 Running under WOW64
19:58:45.0421 3084 Processor architecture: Intel x64
19:58:45.0421 3084 Number of processors: 4
19:58:45.0421 3084 Page size: 0x1000
19:58:45.0421 3084 Boot type: Normal boot
19:58:45.0421 3084 ============================================================
19:58:46.0642 3084 Initialize success
19:59:58.0192 2088 ============================================================
19:59:58.0192 2088 Scan started
19:59:58.0192 2088 Mode: Manual; SigCheck; TDLFS;
19:59:58.0192 2088 ============================================================
19:59:59.0315 2088 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
19:59:59.0409 2088 1394ohci - ok
19:59:59.0440 2088 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
19:59:59.0455 2088 ACPI - ok
19:59:59.0487 2088 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
19:59:59.0549 2088 AcpiPmi - ok
19:59:59.0627 2088 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
19:59:59.0643 2088 adp94xx - ok
19:59:59.0674 2088 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
19:59:59.0689 2088 adpahci - ok
19:59:59.0705 2088 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
19:59:59.0721 2088 adpu320 - ok
19:59:59.0783 2088 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
19:59:59.0845 2088 AFD - ok
19:59:59.0892 2088 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
19:59:59.0892 2088 agp440 - ok
19:59:59.0923 2088 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
19:59:59.0939 2088 aliide - ok
19:59:59.0939 2088 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
19:59:59.0955 2088 amdide - ok
19:59:59.0986 2088 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
20:00:00.0033 2088 AmdK8 - ok
20:00:00.0064 2088 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
20:00:00.0095 2088 AmdPPM - ok
20:00:00.0126 2088 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
20:00:00.0126 2088 amdsata - ok
20:00:00.0157 2088 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
20:00:00.0173 2088 amdsbs - ok
20:00:00.0204 2088 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
20:00:00.0204 2088 amdxata - ok
20:00:00.0298 2088 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
20:00:00.0438 2088 AppID - ok
20:00:00.0454 2088 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
20:00:00.0469 2088 arc - ok
20:00:00.0469 2088 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
20:00:00.0485 2088 arcsas - ok
20:00:00.0516 2088 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
20:00:00.0641 2088 AsyncMac - ok
20:00:00.0672 2088 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
20:00:00.0688 2088 atapi - ok
20:00:00.0844 2088 atksgt (fc0e8778c000291caf60eb88c011e931) C:\Windows\system32\DRIVERS\atksgt.sys
20:00:01.0359 2088 atksgt - ok
20:00:01.0437 2088 avgntflt (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
20:00:01.0437 2088 avgntflt - ok
20:00:01.0483 2088 avipbb (d959309ececca73fc79f8ef8521346b2) C:\Windows\system32\DRIVERS\avipbb.sys
20:00:01.0483 2088 avipbb - ok
20:00:01.0515 2088 avkmgr (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
20:00:01.0515 2088 avkmgr - ok
20:00:01.0561 2088 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
20:00:01.0608 2088 b06bdrv - ok
20:00:01.0639 2088 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
20:00:01.0671 2088 b57nd60a - ok
20:00:01.0702 2088 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
20:00:01.0749 2088 Beep - ok
20:00:01.0795 2088 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
20:00:01.0827 2088 blbdrive - ok
20:00:01.0889 2088 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
20:00:01.0936 2088 bowser - ok
20:00:01.0951 2088 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
20:00:02.0029 2088 BrFiltLo - ok
20:00:02.0045 2088 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
20:00:02.0061 2088 BrFiltUp - ok
20:00:02.0076 2088 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
20:00:02.0154 2088 Brserid - ok
20:00:02.0170 2088 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
20:00:02.0201 2088 BrSerWdm - ok
20:00:02.0232 2088 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
20:00:02.0279 2088 BrUsbMdm - ok
20:00:02.0310 2088 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
20:00:02.0357 2088 BrUsbSer - ok
20:00:02.0419 2088 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys
20:00:02.0466 2088 BthEnum - ok
20:00:02.0482 2088 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
20:00:02.0529 2088 BTHMODEM - ok
20:00:02.0591 2088 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
20:00:02.0622 2088 BthPan - ok
20:00:02.0700 2088 BTHPORT (64c198198501f7560ee41d8d1efa7952) C:\Windows\System32\Drivers\BTHport.sys
20:00:02.0763 2088 BTHPORT - ok
20:00:02.0856 2088 BTHUSB (f188b7394d81010767b6df3178519a37) C:\Windows\System32\Drivers\BTHUSB.sys
20:00:02.0934 2088 BTHUSB - ok
20:00:02.0965 2088 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
20:00:03.0028 2088 cdfs - ok
20:00:03.0090 2088 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
20:00:03.0121 2088 cdrom - ok
20:00:03.0168 2088 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
20:00:03.0184 2088 circlass - ok
20:00:03.0231 2088 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
20:00:03.0246 2088 CLFS - ok
20:00:03.0293 2088 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
20:00:03.0324 2088 CmBatt - ok
20:00:03.0355 2088 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
20:00:03.0371 2088 cmdide - ok
20:00:03.0402 2088 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
20:00:03.0433 2088 CNG - ok
20:00:03.0449 2088 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
20:00:03.0465 2088 Compbatt - ok
20:00:03.0496 2088 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
20:00:03.0527 2088 CompositeBus - ok
20:00:03.0574 2088 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
20:00:03.0574 2088 crcdisk - ok
20:00:03.0652 2088 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
20:00:03.0699 2088 DfsC - ok
20:00:03.0730 2088 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
20:00:03.0792 2088 discache - ok
20:00:03.0839 2088 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
20:00:03.0855 2088 Disk - ok
20:00:03.0901 2088 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
20:00:03.0917 2088 drmkaud - ok
20:00:03.0979 2088 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
20:00:03.0995 2088 DXGKrnl - ok
20:00:04.0089 2088 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
20:00:04.0182 2088 ebdrv - ok
20:00:04.0276 2088 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
20:00:04.0307 2088 elxstor - ok
20:00:04.0338 2088 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
20:00:04.0369 2088 ErrDev - ok
20:00:04.0416 2088 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
20:00:04.0447 2088 exfat - ok
20:00:04.0463 2088 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
20:00:04.0510 2088 fastfat - ok
20:00:04.0557 2088 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
20:00:04.0588 2088 fdc - ok
20:00:04.0635 2088 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
20:00:04.0650 2088 FileInfo - ok
20:00:04.0666 2088 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
20:00:04.0697 2088 Filetrace - ok
20:00:04.0791 2088 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
20:00:04.0822 2088 flpydisk - ok
20:00:04.0869 2088 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
20:00:04.0884 2088 FltMgr - ok
20:00:04.0915 2088 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
20:00:04.0915 2088 FsDepends - ok
20:00:04.0962 2088 fssfltr (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
20:00:04.0978 2088 fssfltr - ok
20:00:05.0025 2088 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
20:00:05.0025 2088 Fs_Rec - ok
20:00:05.0087 2088 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
20:00:05.0103 2088 fvevol - ok
20:00:05.0149 2088 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
20:00:05.0149 2088 gagp30kx - ok
20:00:05.0227 2088 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
20:00:05.0290 2088 hcw85cir - ok
20:00:05.0337 2088 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
20:00:05.0352 2088 HdAudAddService - ok
20:00:05.0368 2088 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
20:00:05.0415 2088 HDAudBus - ok
20:00:05.0446 2088 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
20:00:05.0477 2088 HidBatt - ok
20:00:05.0508 2088 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
20:00:05.0539 2088 HidBth - ok
20:00:05.0586 2088 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
20:00:05.0617 2088 HidIr - ok
20:00:05.0664 2088 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
20:00:05.0695 2088 HidUsb - ok
20:00:05.0758 2088 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
20:00:05.0758 2088 HpSAMD - ok
20:00:05.0820 2088 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
20:00:05.0883 2088 HTTP - ok
20:00:05.0929 2088 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
20:00:05.0929 2088 hwpolicy - ok
20:00:05.0961 2088 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
20:00:05.0976 2088 i8042prt - ok
20:00:06.0007 2088 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
20:00:06.0023 2088 iaStorV - ok
20:00:06.0070 2088 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
20:00:06.0070 2088 iirsp - ok
20:00:06.0101 2088 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
20:00:06.0101 2088 intelide - ok
20:00:06.0117 2088 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
20:00:06.0148 2088 intelppm - ok
20:00:06.0195 2088 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:00:06.0257 2088 IpFilterDriver - ok
20:00:06.0288 2088 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
20:00:06.0288 2088 IPMIDRV - ok
20:00:06.0319 2088 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
20:00:06.0366 2088 IPNAT - ok
20:00:06.0538 2088 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
20:00:06.0616 2088 IRENUM - ok
20:00:06.0631 2088 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
20:00:06.0647 2088 isapnp - ok
20:00:06.0663 2088 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
20:00:06.0678 2088 iScsiPrt - ok
20:00:06.0709 2088 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
20:00:06.0709 2088 kbdclass - ok
20:00:06.0725 2088 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\DRIVERS\kbdhid.sys
20:00:06.0772 2088 kbdhid - ok
20:00:06.0803 2088 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
20:00:06.0819 2088 KSecDD - ok
20:00:06.0865 2088 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
20:00:06.0865 2088 KSecPkg - ok
20:00:06.0881 2088 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
20:00:06.0928 2088 ksthunk - ok
20:00:06.0990 2088 L1E (b8e670d7ef61615fa03104552854fac9) C:\Windows\system32\DRIVERS\L1E62x64.sys
20:00:07.0053 2088 L1E - ok
20:00:07.0099 2088 lirsgt (156ab2e56dc3ca0b582e3362e07cded7) C:\Windows\system32\DRIVERS\lirsgt.sys
20:00:07.0115 2088 lirsgt - ok
20:00:07.0146 2088 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
20:00:07.0209 2088 lltdio - ok
20:00:07.0255 2088 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
20:00:07.0271 2088 LSI_FC - ok
20:00:07.0287 2088 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
20:00:07.0287 2088 LSI_SAS - ok
20:00:07.0318 2088 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
20:00:07.0333 2088 LSI_SAS2 - ok
20:00:07.0349 2088 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
20:00:07.0349 2088 LSI_SCSI - ok
20:00:07.0380 2088 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
20:00:07.0443 2088 luafv - ok
20:00:07.0505 2088 MBAMProtector (23a854450dab5c9b7a42ab9be6f2e4bd) C:\Windows\system32\drivers\mbam.sys
20:00:07.0505 2088 MBAMProtector - ok
20:00:07.0552 2088 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
20:00:07.0567 2088 megasas - ok
20:00:07.0583 2088 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
20:00:07.0599 2088 MegaSR - ok
20:00:07.0630 2088 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
20:00:07.0692 2088 Modem - ok
20:00:07.0739 2088 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
20:00:07.0770 2088 monitor - ok
20:00:07.0833 2088 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
20:00:07.0848 2088 mouclass - ok
20:00:07.0879 2088 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
20:00:07.0911 2088 mouhid - ok
20:00:07.0942 2088 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
20:00:07.0957 2088 mountmgr - ok
20:00:07.0989 2088 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
20:00:08.0004 2088 mpio - ok
20:00:08.0020 2088 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
20:00:08.0051 2088 mpsdrv - ok
20:00:08.0113 2088 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
20:00:08.0145 2088 MRxDAV - ok
20:00:08.0191 2088 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
20:00:08.0207 2088 mrxsmb - ok
20:00:08.0238 2088 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:00:08.0254 2088 mrxsmb10 - ok
20:00:08.0269 2088 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:00:08.0285 2088 mrxsmb20 - ok
20:00:08.0301 2088 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
20:00:08.0316 2088 msahci - ok
20:00:08.0332 2088 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
20:00:08.0347 2088 msdsm - ok
20:00:08.0394 2088 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
20:00:08.0425 2088 Msfs - ok
20:00:08.0441 2088 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
20:00:08.0488 2088 mshidkmdf - ok
20:00:08.0535 2088 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
20:00:08.0535 2088 msisadrv - ok
20:00:08.0581 2088 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
20:00:08.0644 2088 MSKSSRV - ok
20:00:08.0659 2088 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
20:00:08.0706 2088 MSPCLOCK - ok
20:00:08.0706 2088 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
20:00:08.0753 2088 MSPQM - ok
20:00:08.0800 2088 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
20:00:08.0815 2088 MsRPC - ok
20:00:08.0831 2088 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
20:00:08.0847 2088 mssmbios - ok
20:00:08.0862 2088 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
20:00:08.0925 2088 MSTEE - ok
20:00:08.0940 2088 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
20:00:08.0987 2088 MTConfig - ok
20:00:09.0034 2088 MTsensor (2219a3d695405e7ba2186ba6b9ede14a) C:\Windows\system32\DRIVERS\ASACPI.sys
20:00:09.0049 2088 MTsensor - ok
20:00:09.0081 2088 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
20:00:09.0081 2088 Mup - ok
20:00:09.0112 2088 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
20:00:09.0159 2088 NativeWifiP - ok
20:00:09.0237 2088 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
20:00:09.0252 2088 NDIS - ok
20:00:09.0283 2088 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
20:00:09.0315 2088 NdisCap - ok
20:00:09.0330 2088 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
20:00:09.0393 2088 NdisTapi - ok
20:00:09.0439 2088 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
20:00:09.0471 2088 Ndisuio - ok
20:00:09.0517 2088 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
20:00:09.0549 2088 NdisWan - ok
20:00:09.0580 2088 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
20:00:09.0642 2088 NDProxy - ok
20:00:09.0658 2088 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
20:00:09.0720 2088 NetBIOS - ok
20:00:09.0767 2088 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
20:00:09.0829 2088 NetBT - ok
20:00:09.0892 2088 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
20:00:09.0907 2088 nfrd960 - ok
20:00:09.0939 2088 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
20:00:09.0985 2088 Npfs - ok
20:00:10.0017 2088 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
20:00:10.0079 2088 nsiproxy - ok
20:00:10.0141 2088 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
20:00:10.0188 2088 Ntfs - ok
20:00:10.0219 2088 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
20:00:10.0251 2088 Null - ok
20:00:10.0485 2088 nvlddmkm (b15258b1f45f9571758ac6bb2f043b01) C:\Windows\system32\DRIVERS\nvlddmkm.sys
20:00:10.0828 2088 nvlddmkm - ok
20:00:10.0875 2088 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
20:00:10.0875 2088 nvraid - ok
20:00:10.0906 2088 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
20:00:10.0921 2088 nvstor - ok
20:00:11.0015 2088 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
20:00:11.0031 2088 nv_agp - ok
20:00:11.0077 2088 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
20:00:11.0093 2088 ohci1394 - ok
20:00:11.0187 2088 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
20:00:11.0202 2088 Parport - ok
20:00:11.0233 2088 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
20:00:11.0233 2088 partmgr - ok
20:00:11.0265 2088 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
20:00:11.0280 2088 pci - ok
20:00:11.0296 2088 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
20:00:11.0296 2088 pciide - ok
20:00:11.0327 2088 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
20:00:11.0343 2088 pcmcia - ok
20:00:11.0389 2088 pcouffin (af7ce12c4f3dc8cb2b07685c916bbcfe) C:\Windows\system32\Drivers\pcouffin.sys
20:00:11.0421 2088 pcouffin - ok
20:00:11.0436 2088 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
20:00:11.0452 2088 pcw - ok
20:00:11.0467 2088 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
20:00:11.0545 2088 PEAUTH - ok
20:00:11.0889 2088 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
20:00:11.0935 2088 PptpMiniport - ok
20:00:11.0982 2088 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
20:00:11.0998 2088 Processor - ok
20:00:12.0013 2088 Prot6Flt - ok
20:00:12.0060 2088 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
20:00:12.0107 2088 Psched - ok
20:00:12.0169 2088 PStrip64 (23eed24b0a780863df35b500c4ea0733) C:\Windows\system32\drivers\pstrip64.sys
20:00:12.0169 2088 PStrip64 - ok
20:00:12.0232 2088 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
20:00:12.0263 2088 ql2300 - ok
20:00:12.0294 2088 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
20:00:12.0294 2088 ql40xx - ok
20:00:12.0325 2088 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
20:00:12.0341 2088 QWAVEdrv - ok
20:00:12.0357 2088 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
20:00:12.0403 2088 RasAcd - ok
20:00:12.0450 2088 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
20:00:12.0481 2088 RasAgileVpn - ok
20:00:12.0528 2088 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
20:00:12.0575 2088 Rasl2tp - ok
20:00:12.0606 2088 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
20:00:12.0637 2088 RasPppoe - ok
20:00:12.0715 2088 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
20:00:12.0778 2088 RasSstp - ok
20:00:12.0825 2088 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
20:00:12.0871 2088 rdbss - ok
20:00:12.0903 2088 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
20:00:12.0918 2088 rdpbus - ok
20:00:12.0949 2088 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
20:00:12.0981 2088 RDPCDD - ok
20:00:12.0996 2088 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
20:00:13.0043 2088 RDPENCDD - ok
20:00:13.0074 2088 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
20:00:13.0105 2088 RDPREFMP - ok
20:00:13.0152 2088 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
20:00:13.0183 2088 RDPWD - ok
20:00:13.0215 2088 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
20:00:13.0230 2088 rdyboost - ok
20:00:13.0293 2088 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
20:00:13.0324 2088 RFCOMM - ok
20:00:13.0355 2088 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
20:00:13.0417 2088 rspndr - ok
20:00:13.0480 2088 RT61 (51f0fd171844de3d9b9a0f4492db7aa4) C:\Windows\system32\DRIVERS\RT61.sys
20:00:13.0542 2088 RT61 - ok
20:00:13.0605 2088 rt61x64 (60eb8a87357ca5b088b422d1e55a2405) C:\Windows\system32\DRIVERS\netr6164.sys
20:00:13.0620 2088 rt61x64 - ok
20:00:13.0651 2088 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
20:00:13.0667 2088 sbp2port - ok
20:00:13.0698 2088 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
20:00:13.0761 2088 scfilter - ok
20:00:13.0807 2088 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
20:00:13.0839 2088 secdrv - ok
20:00:13.0870 2088 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
20:00:13.0885 2088 Serenum - ok
20:00:13.0901 2088 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
20:00:13.0932 2088 Serial - ok
20:00:13.0963 2088 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
20:00:13.0979 2088 sermouse - ok
20:00:14.0026 2088 sfdrv01 (a48b9f81d3c2ba989ae2d566747b4623) C:\Windows\system32\drivers\sfdrv01.sys
20:00:14.0057 2088 sfdrv01 ( UnsignedFile.Multi.Generic ) - warning
20:00:14.0057 2088 sfdrv01 - detected UnsignedFile.Multi.Generic (1)
20:00:14.0088 2088 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
20:00:14.0151 2088 sffdisk - ok
20:00:14.0166 2088 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
20:00:14.0197 2088 sffp_mmc - ok
20:00:14.0229 2088 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
20:00:14.0275 2088 sffp_sd - ok
20:00:14.0322 2088 sfhlp02 (9e0ecda6c72c5d0d8cf3f0fba076422b) C:\Windows\system32\drivers\sfhlp02.sys
20:00:14.0322 2088 sfhlp02 ( UnsignedFile.Multi.Generic ) - warning
20:00:14.0322 2088 sfhlp02 - detected UnsignedFile.Multi.Generic (1)
20:00:14.0338 2088 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
20:00:14.0369 2088 sfloppy - ok
20:00:14.0431 2088 sfvfs02 (f65d13175ebf3fa49b1f7f948926a16e) C:\Windows\system32\drivers\sfvfs02.sys
20:00:14.0447 2088 sfvfs02 ( UnsignedFile.Multi.Generic ) - warning
20:00:14.0447 2088 sfvfs02 - detected UnsignedFile.Multi.Generic (1)
20:00:14.0494 2088 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
20:00:14.0494 2088 SiSRaid2 - ok
20:00:14.0509 2088 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
20:00:14.0525 2088 SiSRaid4 - ok
20:00:14.0556 2088 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
20:00:14.0603 2088 Smb - ok
20:00:14.0650 2088 speedfan - ok
20:00:14.0665 2088 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
20:00:14.0681 2088 spldr - ok
20:00:14.0728 2088 sptd (602884696850c86434530790b110e8eb) C:\Windows\System32\Drivers\sptd.sys
20:00:14.0759 2088 sptd - ok
20:00:14.0806 2088 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
20:00:14.0868 2088 srv - ok
20:00:14.0915 2088 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
20:00:14.0931 2088 srv2 - ok
20:00:14.0946 2088 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
20:00:14.0977 2088 srvnet - ok
20:00:15.0071 2088 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
20:00:15.0087 2088 stexstor - ok
20:00:15.0102 2088 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
20:00:15.0118 2088 swenum - ok
20:00:15.0165 2088 tap0901 (bcd6a90d6fd757ce9c29ddc850f7f231) C:\Windows\system32\DRIVERS\tap0901.sys
20:00:15.0211 2088 tap0901 - ok
20:00:15.0274 2088 Tcpip (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\drivers\tcpip.sys
20:00:15.0336 2088 Tcpip - ok
20:00:15.0367 2088 TCPIP6 (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\DRIVERS\tcpip.sys
20:00:15.0414 2088 TCPIP6 - ok
20:00:15.0445 2088 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
20:00:15.0508 2088 tcpipreg - ok
20:00:15.0539 2088 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
20:00:15.0586 2088 TDPIPE - ok
20:00:15.0617 2088 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
20:00:15.0664 2088 TDTCP - ok
20:00:15.0695 2088 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
20:00:15.0757 2088 tdx - ok
20:00:15.0773 2088 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
20:00:15.0789 2088 TermDD - ok
20:00:15.0835 2088 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
20:00:15.0898 2088 tssecsrv - ok
20:00:15.0960 2088 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
20:00:15.0991 2088 TsUsbFlt - ok
20:00:16.0038 2088 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
20:00:16.0069 2088 tunnel - ok
20:00:16.0085 2088 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
20:00:16.0101 2088 uagp35 - ok
20:00:16.0147 2088 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
20:00:16.0210 2088 udfs - ok
20:00:16.0257 2088 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
20:00:16.0272 2088 uliagpkx - ok
20:00:16.0319 2088 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
20:00:16.0319 2088 umbus - ok
20:00:16.0335 2088 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
20:00:16.0366 2088 UmPass - ok
20:00:16.0428 2088 usbbus (5fcc71487888589a9244af54cfefab29) C:\Windows\system32\DRIVERS\lgx64bus.sys
20:00:16.0491 2088 usbbus - ok
20:00:16.0537 2088 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
20:00:16.0584 2088 usbccgp - ok
20:00:16.0615 2088 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
20:00:16.0662 2088 usbcir - ok
20:00:16.0678 2088 UsbDiag (3fb6e423f7567c92c32ea786f5fd0c69) C:\Windows\system32\DRIVERS\lgx64diag.sys
20:00:16.0693 2088 UsbDiag - ok
20:00:16.0725 2088 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
20:00:16.0756 2088 usbehci - ok
20:00:16.0803 2088 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
20:00:16.0834 2088 usbhub - ok
20:00:16.0849 2088 USBModem (78d551f5b93488b4666f5fc8dd4815f3) C:\Windows\system32\DRIVERS\lgx64modem.sys
20:00:16.0849 2088 USBModem - ok
20:00:16.0881 2088 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
20:00:16.0896 2088 usbohci - ok
20:00:17.0021 2088 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
20:00:17.0037 2088 usbprint - ok
20:00:17.0083 2088 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:00:17.0146 2088 USBSTOR - ok
20:00:17.0161 2088 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
20:00:17.0177 2088 usbuhci - ok
20:00:17.0224 2088 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
20:00:17.0239 2088 vdrvroot - ok
20:00:17.0271 2088 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
20:00:17.0286 2088 vga - ok
20:00:17.0302 2088 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
20:00:17.0333 2088 VgaSave - ok
20:00:17.0380 2088 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
20:00:17.0395 2088 vhdmp - ok
20:00:17.0427 2088 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
20:00:17.0427 2088 viaide - ok
20:00:17.0473 2088 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
20:00:17.0489 2088 volmgr - ok
20:00:17.0536 2088 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
20:00:17.0551 2088 volmgrx - ok
20:00:17.0567 2088 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
20:00:17.0583 2088 volsnap - ok
20:00:17.0614 2088 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
20:00:17.0629 2088 vsmraid - ok
20:00:17.0645 2088 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
20:00:17.0692 2088 vwifibus - ok
20:00:17.0770 2088 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
20:00:17.0785 2088 vwififlt - ok
20:00:17.0832 2088 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
20:00:17.0879 2088 WacomPen - ok
20:00:17.0926 2088 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
20:00:17.0973 2088 WANARP - ok
20:00:18.0004 2088 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
20:00:18.0035 2088 Wanarpv6 - ok
20:00:18.0066 2088 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
20:00:18.0082 2088 Wd - ok
20:00:18.0097 2088 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
20:00:18.0129 2088 Wdf01000 - ok
20:00:18.0175 2088 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
20:00:18.0207 2088 WfpLwf - ok
20:00:18.0222 2088 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
20:00:18.0222 2088 WIMMount - ok
20:00:18.0285 2088 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\drivers\WinUSB.sys
20:00:18.0300 2088 WinUsb - ok
20:00:18.0331 2088 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
20:00:18.0378 2088 WmiAcpi - ok
20:00:18.0409 2088 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
20:00:18.0472 2088 ws2ifsl - ok
20:00:18.0519 2088 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
20:00:18.0565 2088 WudfPf - ok
20:00:18.0612 2088 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
20:00:18.0659 2088 WUDFRd - ok
20:00:18.0706 2088 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
20:00:18.0768 2088 \Device\Harddisk0\DR0 - ok
20:00:18.0768 2088 MBR (0x1B8) (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk5\DR5
20:00:19.0798 2088 \Device\Harddisk5\DR5 - ok
20:00:19.0798 2088 MBR (0x1B8) (e5fa06aca0d60ba9c870d0ef3d9898c9) \Device\Harddisk6\DR6
20:00:27.0676 2088 \Device\Harddisk6\DR6 - ok
20:00:27.0691 2088 Boot (0x1200) (da75daba02aa7b662c04253be2192af1) \Device\Harddisk0\DR0\Partition0
20:00:27.0691 2088 \Device\Harddisk0\DR0\Partition0 - ok
20:00:27.0707 2088 Boot (0x1200) (b6b2b929db90897766ef2c0f31153e10) \Device\Harddisk0\DR0\Partition1
20:00:27.0707 2088 \Device\Harddisk0\DR0\Partition1 - ok
20:00:27.0707 2088 Boot (0x1200) (000f77ab60650097e537cacf84135d8d) \Device\Harddisk5\DR5\Partition0
20:00:27.0707 2088 \Device\Harddisk5\DR5\Partition0 - ok
20:00:27.0707 2088 Boot (0x1200) (31ef602e9678ea14a4331c2f7596e3ba) \Device\Harddisk6\DR6\Partition0
20:00:27.0707 2088 \Device\Harddisk6\DR6\Partition0 - ok
20:00:27.0707 2088 ============================================================
20:00:27.0707 2088 Scan finished
20:00:27.0707 2088 ============================================================
20:00:27.0723 3768 Detected object count: 3
20:00:27.0723 3768 Actual detected object count: 3
20:00:57.0035 3768 sfdrv01 ( UnsignedFile.Multi.Generic ) - skipped by user
20:00:57.0035 3768 sfdrv01 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:00:57.0035 3768 sfhlp02 ( UnsignedFile.Multi.Generic ) - skipped by user
20:00:57.0035 3768 sfhlp02 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:00:57.0035 3768 sfvfs02 ( UnsignedFile.Multi.Generic ) - skipped by user
20:00:57.0035 3768 sfvfs02 ( UnsignedFile.Multi.Generic ) - User select action: Skip

LG

Alt 11.11.2011, 20:23   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt - Standard

Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.11.2011, 21:02   #9
Paddyman
 
Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt - Standard

Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt



Habe soeben CF samt Update ausgeführt...
Beim Starten kam aber die Meldung, dass der Echtzeitscanner meines Virenprogramms noch aktiv sei, obwohl ich ihn abgeschaltet habe. !? Ist das von Bedeutung?

Hier der Log (aus dem auch hervorgeht, dass die Virenscanner scheinbar wirklich noch an waren):
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-11-11.06 - Admin 11.11.2011  20:44:31.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4095.2136 [GMT 1:00]
ausgeführt von:: c:\users\Admin\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Tarma Installer
c:\programdata\Tarma Installer\{9B85F70D-924C-4B9A-ABD8-F17CD903BD83}\_Setup.dll
c:\programdata\Tarma Installer\{9B85F70D-924C-4B9A-ABD8-F17CD903BD83}\Setup.dat
c:\programdata\Tarma Installer\{9B85F70D-924C-4B9A-ABD8-F17CD903BD83}\Setup.exe
c:\programdata\Tarma Installer\{9B85F70D-924C-4B9A-ABD8-F17CD903BD83}\Setup.ico
c:\users\Admin\AppData\Roaming\inst.exe
c:\windows\IsUn0407.exe
c:\windows\ServiceProfiles\LocalService\ntuser.dat.tmp
c:\windows\ServiceProfiles\NetworkService\ntuser.dat.tmp
c:\windows\SysWow64\eedddce8_z.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-11 bis 2011-11-11  ))))))))))))))))))))))))))))))
.
.
2011-11-11 19:49 . 2011-11-11 19:49	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2011-11-11 19:49 . 2011-11-11 19:49	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-11-11 18:07 . 2011-11-11 18:07	--------	d-----w-	C:\_OTL
2011-11-09 18:24 . 2011-11-09 18:24	--------	d-----w-	c:\program files (x86)\ESET
2011-11-05 16:18 . 2011-11-05 16:18	--------	d-----w-	c:\program files (x86)\7-Zip
2011-11-02 19:34 . 2011-11-02 19:34	--------	d-----w-	c:\users\Admin\AppData\Roaming\Malwarebytes
2011-11-02 19:34 . 2011-11-02 19:34	--------	d-----w-	c:\programdata\Malwarebytes
2011-11-02 19:34 . 2011-11-08 22:54	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-11-02 19:34 . 2011-08-31 16:00	25416	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-10-28 23:49 . 2011-10-28 23:49	--------	d-----w-	c:\users\Admin\AppData\Roaming\DVDVideoSoft
2011-10-28 23:46 . 2011-10-28 23:46	--------	d-----w-	c:\program files (x86)\Common Files\DVDVideoSoft
2011-10-28 23:46 . 2011-10-28 23:46	--------	d-----w-	c:\program files (x86)\DVDVideoSoft
2011-10-28 17:11 . 2011-10-07 04:16	8570192	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{2897D96C-F499-49F8-850F-4A80AC7E147E}\mpengine.dll
2011-10-25 21:17 . 2011-10-15 08:53	7581504	----a-w-	c:\windows\system32\nvcuda.dll
2011-10-24 12:29 . 2011-10-24 12:29	94208	----a-w-	c:\windows\SysWow64\QuickTimeVR.qtx
2011-10-24 12:29 . 2011-10-24 12:29	69632	----a-w-	c:\windows\SysWow64\QuickTime.qts
2011-10-16 13:37 . 2011-10-16 13:37	--------	d-----w-	c:\programdata\Solidshield
2011-10-16 10:58 . 2011-10-16 10:58	--------	d-----w-	c:\users\Admin\AppData\Roaming\Avira
2011-10-16 10:57 . 2011-10-11 13:00	97312	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-10-16 10:57 . 2011-10-11 13:00	27760	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2011-10-16 10:57 . 2011-10-11 13:00	130760	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-10-16 10:57 . 2011-10-16 10:57	--------	d-----w-	c:\programdata\Avira
2011-10-16 10:57 . 2011-10-16 10:57	--------	d-----w-	c:\program files (x86)\Avira
2011-10-14 22:54 . 2011-10-14 22:54	321856	----a-w-	c:\windows\SysWow64\nvStreaming.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-20 16:32 . 2009-12-01 20:33	183112	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2011-10-15 08:53 . 2011-08-09 22:23	7041856	----a-w-	c:\windows\SysWow64\nvwgf2um.dll
2011-10-15 08:53 . 2011-08-09 22:23	2458432	----a-w-	c:\windows\SysWow64\nvapi.dll
2011-10-15 08:53 . 2011-08-09 22:23	1533248	----a-w-	c:\windows\system32\nvdispco64.dll
2011-10-15 08:53 . 2011-08-09 22:23	1454400	----a-w-	c:\windows\system32\nvgenco64.dll
2011-10-15 08:53 . 2011-01-07 19:50	837952	----a-w-	c:\windows\system32\easyUpdatusAPIU64.dll
2011-10-15 08:53 . 2011-01-07 19:50	10406208	----a-w-	c:\windows\system32\nvcpl.dll
2011-10-15 08:53 . 2011-01-07 19:49	5067584	----a-w-	c:\windows\system32\nvsvc64.dll
2011-10-15 08:53 . 2011-01-07 19:49	222528	----a-w-	c:\windows\system32\nvmctray.dll
2011-10-15 08:53 . 2011-01-07 19:49	3074368	----a-w-	c:\windows\system32\nvsvcr.dll
2011-10-15 08:53 . 2011-01-07 19:49	1640768	----a-w-	c:\windows\system32\nvvsvc.exe
2011-10-15 08:53 . 2009-09-27 22:12	2808128	----a-w-	c:\windows\system32\nvapi64.dll
2011-10-15 08:53 . 2009-09-27 17:22	137536	----a-w-	c:\windows\system32\nvshext.dll
2011-10-15 08:53 . 2009-07-13 21:59	8791360	----a-w-	c:\windows\system32\nvwgf2umx.dll
2011-10-13 16:11 . 2011-05-19 15:57	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-10-05 18:27 . 2009-12-01 20:33	75064	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2011-10-04 21:28 . 2011-01-04 20:25	12824	----a-w-	c:\windows\SysWow64\ealregsnapshot1.reg
2011-09-16 14:57 . 2010-10-18 16:21	466456	----a-w-	c:\windows\system32\wrap_oal.dll
2011-09-16 14:57 . 2010-10-18 16:21	444952	----a-w-	c:\windows\SysWow64\wrap_oal.dll
2011-09-16 14:57 . 2010-10-18 16:21	122904	----a-w-	c:\windows\system32\OpenAL32.dll
2011-09-16 14:57 . 2010-10-18 16:21	109080	----a-w-	c:\windows\SysWow64\OpenAL32.dll
2011-09-06 03:03 . 2011-10-12 18:17	3138048	----a-w-	c:\windows\system32\win32k.sys
2011-09-01 05:24 . 2011-10-12 18:20	2309120	----a-w-	c:\windows\system32\jscript9.dll
2011-09-01 05:17 . 2011-10-12 18:20	1389056	----a-w-	c:\windows\system32\wininet.dll
2011-09-01 05:12 . 2011-10-12 18:20	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2011-09-01 02:35 . 2011-10-12 18:20	1798144	----a-w-	c:\windows\SysWow64\jscript9.dll
2011-09-01 02:28 . 2011-10-12 18:20	1126912	----a-w-	c:\windows\SysWow64\wininet.dll
2011-09-01 02:22 . 2011-10-12 18:20	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2011-08-27 05:37 . 2011-10-12 18:17	861696	----a-w-	c:\windows\system32\oleaut32.dll
2011-08-27 05:37 . 2011-10-12 18:17	331776	----a-w-	c:\windows\system32\oleacc.dll
2011-08-27 04:26 . 2011-10-12 18:17	571904	----a-w-	c:\windows\SysWow64\oleaut32.dll
2011-08-27 04:26 . 2011-10-12 18:17	233472	----a-w-	c:\windows\SysWow64\oleacc.dll
2011-08-17 05:26 . 2011-10-12 18:17	613888	----a-w-	c:\windows\system32\psisdecd.dll
2011-08-17 05:25 . 2011-10-12 18:17	108032	----a-w-	c:\windows\system32\psisrndr.ax
2011-08-17 04:24 . 2011-10-12 18:17	465408	----a-w-	c:\windows\SysWow64\psisdecd.dll
2011-08-17 04:19 . 2011-10-12 18:17	75776	----a-w-	c:\windows\SysWow64\psisrndr.ax
2011-08-16 21:06 . 2011-01-04 21:06	215128	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{92A9ACF4-9333-43AE-9698-DB283326F87F}]
2011-10-25 22:11	2660016	----a-w-	c:\program files (x86)\SpeedBit Video Downloader\TBU57\tbcore3.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{BB19B9EB-1828-466f-9B0B-209F0109A46B}]
2011-02-28 16:34	518296	----a-w-	c:\program files (x86)\Video2mp3pro\BHO\V2MP3BHO.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="c:\progra~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-06-16 221184]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"="c:\program files (x86)\Common Files\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"FreePDF Assistant"="c:\program files (x86)\FreePDF_XP\fpassist.exe" [2009-08-06 381440]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Mobipocket Reader Notifications"="c:\program files (x86)\Mobipocket Reader\readernotify.exe" [2006-06-20 57344]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)
"HideSCAHealth"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-08 136176]
R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~2\SPEEDB~2\VideoAcceleratorService.exe [2011-04-23 265928]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-08 136176]
R3 Olympus DVR Service;Olympus DVR Service;c:\program files (x86)\Common Files\Olympus Shared\DeviceManager\olydvrsv.exe [2010-02-26 176128]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\Drivers\pcouffin.sys [x]
R3 Prot6Flt;Prot6Flt;c:\windows\system32\DRIVERS\Prot6Flt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 PStrip64;PStrip64;c:\windows\system32\drivers\pstrip64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-11 86224]
S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files (x86)\Firebird\Firebird_2_1\bin\fbguard.exe [2008-06-13 81920]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248]
S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files (x86)\Firebird\Firebird_2_1\bin\fbserver.exe [2008-06-13 2723840]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 rt61x64;RT61 Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr6164.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 01914751
*Deregistered* - 01914751
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-08 08:57]
.
2011-11-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-08 08:57]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]
2010-02-18 11:01	396800	----a-w-	c:\program files (x86)\DAP\DAPIELoader64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = 
mLocal Page = 
IE: &Clean Traces - c:\program files (x86)\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files (x86)\DAP\dapextie.htm
IE: Download &all with DAP - c:\program files (x86)\DAP\dapextie2.htm
IE: Free YouTube Download - c:\users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
LSP: c:\program files (x86)\SpeedBit Video Accelerator\LSP3.2.2.4\SBLSP.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ok5bl9z2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 4
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-America - c:\windows\IsUn0407.exe
AddRemove-Computerkolleg Musik - Gehörbildung - c:\windows\IsUn0407.exe
AddRemove-DATA BECKER America Gold Edition - c:\windows\IsUn0407.exe
AddRemove-henschel_0109 - c:\windows\system32\henschel_0109.scr
AddRemove-Heroes of Might and Magic IV - c:\windows\IsUn0407.exe
AddRemove-MAGIX Foto Manager - c:\programme (x86)\MAGIX\Foto_Manager\instslct.exe
AddRemove-MAGIX ringtone maker e-version - c:\programme (x86)\MAGIX\ringtone_maker_e-version\instslct.exe
AddRemove-N.I.C.E. 2 - c:\windows\IsUn0407.exe
AddRemove-Need For Speed - Porsche - c:\windows\IsUn0407.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc_moh.exe
AddRemove-Schienennetzplan - c:\windows\system32\Schienennetzplan.scr
AddRemove-tulox Freeware-Wörterbuch (Französisch) - c:\progra~2\Tulox\UNWISE32
AddRemove-YInstHelper - c:\windows\system32\regsvr32
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2625701737-213097501-2605239996-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:f7,03,b5,12,96,c3,5c,2b,48,09,0d,fe,b9,fc,9e,20,d9,03,92,fc,30,46,6c,
   f9,c2,f3,35,80,2d,3d,63,c4,c4,91,60,a0,1d,5c,f4,c3,3f,6b,de,48,88,7b,95,6a,\
"??"=hex:bf,bf,f2,72,9b,57,ec,84,a7,ab,c9,a0,76,13,53,fc
.
[HKEY_USERS\S-1-5-21-2625701737-213097501-2605239996-1000\Software\SecuROM\License information*]
"datasecu"=hex:98,2c,e5,cd,a1,26,f4,a8,d2,74,2a,7e,a4,f4,2e,46,7f,1d,1d,85,78,
   e9,5f,30,59,c2,05,9f,e7,80,2e,ce,a8,93,cb,dc,cb,2b,ab,f5,e9,06,8c,c8,f2,4a,\
"rkeysecu"=hex:dc,95,5c,26,99,39,1e,15,6a,2a,5c,61,b4,0c,bf,60
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
@Denied: (A 2) (Everyone)
@="FlashProp Class"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10q_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10q_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10q.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10q.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10q.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10q.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-11-11  20:53:26
ComboFix-quarantined-files.txt  2011-11-11 19:53
.
Vor Suchlauf: 23 Verzeichnis(se), 669.401.952.256 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 669.268.717.568 Bytes frei
.
- - End Of File - - 8A9353CC3FB54103103807DB8DEE53A6
         
--- --- ---

Alt 11.11.2011, 21:52   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt - Standard

Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt



Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.11.2011, 22:37   #11
Paddyman
 
Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt - Standard

Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt



...und hier wieder die Logdatei


aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-11 21:57:22
-----------------------------
21:57:22.224 OS Version: Windows x64 6.1.7601 Service Pack 1
21:57:22.224 Number of processors: 4 586 0x170A
21:57:22.224 ComputerName: PATRICK UserName: Admin
21:57:24.345 Initialize success
21:58:53.179 AVAST engine defs: 11111101
21:59:06.611 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
21:59:06.611 Disk 0 Vendor: WDC_WD15EADS-00P8B0 01.00A01 Size: 1430799MB BusType: 3
21:59:06.611 Disk 0 MBR read successfully
21:59:06.611 Disk 0 MBR scan
21:59:06.626 Disk 0 Windows 7 default MBR code
21:59:06.626 Service scanning
21:59:11.322 Modules scanning
21:59:11.322 Disk 0 trace - called modules:
21:59:11.431 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
21:59:11.431 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004a43060]
21:59:11.431 3 CLASSPNP.SYS[fffff8800165143f] -> nt!IofCallDriver -> [0xfffffa80047ec520]
21:59:11.431 5 ACPI.sys[fffff88000ecf7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa80047e0060]
21:59:13.943 AVAST engine scan C:\Windows
21:59:20.651 AVAST engine scan C:\Windows\system32
22:01:18.946 AVAST engine scan C:\Windows\system32\drivers
22:01:30.506 AVAST engine scan C:\Users\Admin
22:23:34.340 AVAST engine scan C:\ProgramData
22:25:02.824 Scan finished successfully
22:29:47.056 Disk 0 MBR has been saved successfully to "C:\Users\Admin\Desktop\MBR.dat"
22:29:47.072 The log file has been saved successfully to "C:\Users\Admin\Desktop\aswMBR.txt"

Alt 12.11.2011, 12:44   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt - Standard

Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.11.2011, 22:44   #13
Paddyman
 
Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt - Standard

Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt



Hallo Arne! Tut mir leid, dass es wieder so lange gedauert hat, aber unter der Woche ist es wegen der Arbeit immer schlecht.. Jetzt aber die drei Logdateien.
Mein Firefox und Thunderbird melden mir übrigens seit 2-3 Tagen, dass ein unerwarteter Fehler aufgetreten sei und die Programme abgestürzt seien. Ich kann momentan also nur den Internet-Explorer benutzen. Hat das deiner Meinung nach auch was mit dem Trojaner zu tun?
LG

Alt 20.11.2011, 12:54   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt - Standard

Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt



Zitat:
C:\Daten\Cracks\DiRT 3\Dirt 3 Crack.zip
C:\Daten\Cracks\Frontlines - Fuel of War\rzr-ffow_1.0.7z
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt
127.0.0.1, antivir, avira, bildschirmschoner, diverse, ergebnis, facebook, firefox, folge, forum, gen, google, links, logdatei, malwarebytes, mozilla, nicht mehr, ordner, programm, schnell, seite, seiten, speicherkarte, trojaner, trojaner eingefangen, updates, verknüpfungen, virus/trojaner



Ähnliche Themen: Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt


  1. Trojaner als GTA IV-Mod getarnt!
    Log-Analyse und Auswertung - 02.02.2015 (2)
  2. Verknüpfungen statt Ordner
    Plagegeister aller Art und deren Bekämpfung - 12.08.2014 (45)
  3. facebook.vbs und USB-Verknüpfungen
    Log-Analyse und Auswertung - 18.03.2014 (7)
  4. Trojaner als zip-Datei getarnt?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2014 (8)
  5. Facebook: Ausrutscher statt gutem Rutsch ins neue Jahr
    Nachrichten - 31.12.2012 (0)
  6. Ordnerinhalt nicht zugreifbar - Datenbelegung jedoch unter Eigenschaften sichtbar
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  7. Fehlende Skriptdatei & Verknüpfungen statt Ordner
    Log-Analyse und Auswertung - 14.03.2012 (5)
  8. Facebook-Trojaner als JPEG-Link
    Log-Analyse und Auswertung - 15.11.2011 (33)
  9. Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe
    Log-Analyse und Auswertung - 08.11.2011 (15)
  10. Facebook Virus als JPG getarnt
    Log-Analyse und Auswertung - 25.10.2011 (1)
  11. Facebook-Virus!scr-Datei statt jpg
    Log-Analyse und Auswertung - 24.08.2011 (1)
  12. VBS_Infector "buPT.dat" - Verknüpfungen statt Ordner
    Plagegeister aller Art und deren Bekämpfung - 22.12.2009 (1)
  13. 16 statt 256 Farben/640x480 statt 800x600
    Alles rund um Windows - 14.07.2008 (4)
  14. erste Jpeg-Trojaner??
    Log-Analyse und Auswertung - 27.11.2004 (40)
  15. Trojaner getarnt als wuauclt.exe?
    Plagegeister aller Art und deren Bekämpfung - 17.10.2004 (5)
  16. Trojaner gut getarnt!
    Plagegeister aller Art und deren Bekämpfung - 20.03.2004 (5)
  17. Trojaner als Office-konfiguration getarnt?
    Archiv - 21.01.2003 (2)

Zum Thema Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt - Hallo, da ich wie einige andere auch nicht richtig aufgepasst habe und in Facebook zu schnell geklickt habe , habe ich mir über eine scheinbare JPEG-Datei vermutlich einen Trojaner eingefangen - Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt...
Archiv
Du betrachtest: Facebook-Trojaner (?) als JPEG getarnt - Verknüpfungen statt Ordnerinhalt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.