Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TROJANER Ransom.bxra u. EyeStye.N.1969

TROJANER Ransom.bxra u. EyeStye.N.1969


Log-Analyse und Auswertung: TROJANER Ransom.bxra u. EyeStye.N.1969

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 2 1 2
Alt 23.11.2011, 19:24   #16
markusg
/// Malware-holic
 
TROJANER Ransom.bxra u. EyeStye.N.1969 - Standard

TROJANER Ransom.bxra u. EyeStye.N.1969


das log möchte ich, wie gesagt liegt es direkt auf c: tdsskiller datum
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.11.2011, 19:31   #17
lyne20
 
TROJANER Ransom.bxra u. EyeStye.N.1969 - Standard

TROJANER Ransom.bxra u. EyeStye.N.1969


ich musste TDSS zweimal laufen lassen, da ich beim 1.Mal die beiden Häkchen vergaß. Hier das Logfile beim ersten Aufruf von TDSS (ohne die beiden Häkchen)

(gleich poste ich das Logfile beim 2.Aufruf von TDSS mit Setzen der
beiden Häkchen)



19:05:36.0921 2000 TDSS rootkit removing tool 2.6.20.0 Nov 22 2011 12:05:55
19:05:37.0031 2000 ============================================================
19:05:37.0031 2000 Current date / time: 2011/11/23 19:05:37.0031
19:05:37.0031 2000 SystemInfo:
19:05:37.0031 2000
19:05:37.0031 2000 OS Version: 5.1.2600 ServicePack: 3.0
19:05:37.0031 2000 Product type: Workstation
19:05:37.0031 2000 ComputerName: xxxx
19:05:37.0031 2000 UserName: xxxx
19:05:37.0031 2000 Windows directory: C:\WINDOWS
19:05:37.0031 2000 System windows directory: C:\WINDOWS
19:05:37.0031 2000 Processor architecture: Intel x86
19:05:37.0031 2000 Number of processors: 4
19:05:37.0031 2000 Page size: 0x1000
19:05:37.0031 2000 Boot type: Normal boot
19:05:37.0031 2000 ============================================================
19:05:38.0234 2000 Initialize success
19:06:23.0218 2844 ============================================================
19:06:23.0218 2844 Scan started
19:06:23.0218 2844 Mode: Manual;
19:06:23.0218 2844 ============================================================
19:06:23.0468 2844 Abiosdsk - ok
19:06:23.0468 2844 abp480n5 - ok
19:06:23.0515 2844 ACPI (deac07203d92bf9385573fa5d790ff3c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:06:23.0515 2844 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ACPI.sys. Real md5: deac07203d92bf9385573fa5d790ff3c, Fake md5: ac407f1a62c3a300b4f2b5a9f1d55b2c
19:06:23.0515 2844 ACPI ( Virus.Win32.Rloader.a ) - infected
19:06:23.0515 2844 ACPI - detected Virus.Win32.Rloader.a (0)
19:06:23.0562 2844 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
19:06:23.0562 2844 ACPIEC - ok
19:06:23.0562 2844 adpu160m - ok
19:06:23.0578 2844 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
19:06:23.0593 2844 aec - ok
19:06:23.0671 2844 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
19:06:23.0671 2844 AFD - ok
19:06:23.0671 2844 Aha154x - ok
19:06:23.0671 2844 aic78u2 - ok
19:06:23.0687 2844 aic78xx - ok
19:06:23.0687 2844 AliIde - ok
19:06:23.0734 2844 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
19:06:23.0765 2844 Ambfilt - ok
19:06:23.0765 2844 amsint - ok
19:06:23.0812 2844 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:06:23.0812 2844 Arp1394 - ok
19:06:23.0812 2844 asc - ok
19:06:23.0828 2844 asc3350p - ok
19:06:23.0828 2844 asc3550 - ok
19:06:23.0859 2844 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:06:23.0859 2844 AsyncMac - ok
19:06:23.0890 2844 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:06:23.0890 2844 atapi - ok
19:06:23.0890 2844 Atdisk - ok
19:06:23.0890 2844 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:06:23.0890 2844 Atmarpc - ok
19:06:23.0968 2844 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:06:23.0968 2844 audstub - ok
19:06:24.0046 2844 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
19:06:24.0046 2844 avgio - ok
19:06:24.0078 2844 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:06:24.0078 2844 avgntflt - ok
19:06:24.0078 2844 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:06:24.0078 2844 avipbb - ok
19:06:24.0125 2844 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:06:24.0125 2844 Beep - ok
19:06:24.0218 2844 catchme - ok
19:06:24.0250 2844 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:06:24.0250 2844 cbidf2k - ok
19:06:24.0250 2844 cd20xrnt - ok
19:06:24.0265 2844 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:06:24.0265 2844 Cdaudio - ok
19:06:24.0265 2844 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
19:06:24.0265 2844 Cdfs - ok
19:06:24.0296 2844 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:06:24.0296 2844 Cdrom - ok
19:06:24.0312 2844 Changer - ok
19:06:24.0312 2844 CmdIde - ok
19:06:24.0312 2844 Cpqarray - ok
19:06:24.0328 2844 dac2w2k - ok
19:06:24.0328 2844 dac960nt - ok
19:06:24.0328 2844 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
19:06:24.0328 2844 Disk - ok
19:06:24.0375 2844 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
19:06:24.0390 2844 dmboot - ok
19:06:24.0406 2844 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
19:06:24.0406 2844 dmio - ok
19:06:24.0406 2844 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:06:24.0421 2844 dmload - ok
19:06:24.0437 2844 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
19:06:24.0437 2844 DMusic - ok
19:06:24.0437 2844 dpti2o - ok
19:06:24.0453 2844 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
19:06:24.0453 2844 drmkaud - ok
19:06:24.0468 2844 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
19:06:24.0468 2844 Fastfat - ok
19:06:24.0468 2844 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
19:06:24.0468 2844 Fdc - ok
19:06:24.0484 2844 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
19:06:24.0484 2844 Fips - ok
19:06:24.0500 2844 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
19:06:24.0500 2844 Flpydisk - ok
19:06:24.0515 2844 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
19:06:24.0515 2844 FltMgr - ok
19:06:24.0531 2844 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:06:24.0531 2844 Fs_Rec - ok
19:06:24.0531 2844 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:06:24.0531 2844 Ftdisk - ok
19:06:24.0562 2844 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:06:24.0562 2844 Gpc - ok
19:06:24.0609 2844 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:06:24.0609 2844 HDAudBus - ok
19:06:24.0609 2844 hpn - ok
19:06:24.0656 2844 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
19:06:24.0656 2844 HTTP - ok
19:06:24.0656 2844 i2omgmt - ok
19:06:24.0656 2844 i2omp - ok
19:06:24.0671 2844 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:06:24.0687 2844 i8042prt - ok
19:06:24.0687 2844 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:06:24.0687 2844 Imapi - ok
19:06:24.0687 2844 ini910u - ok
19:06:24.0828 2844 IntcAzAudAddService (3a3a539d7db808fad3b55740474a6d02) C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:06:24.0859 2844 IntcAzAudAddService - ok
19:06:24.0859 2844 IntelIde - ok
19:06:24.0875 2844 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:06:24.0875 2844 intelppm - ok
19:06:24.0906 2844 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
19:06:24.0906 2844 Ip6Fw - ok
19:06:24.0937 2844 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:06:24.0937 2844 IpFilterDriver - ok
19:06:24.0937 2844 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:06:24.0953 2844 IpInIp - ok
19:06:24.0953 2844 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:06:24.0953 2844 IpNat - ok
19:06:24.0968 2844 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:06:24.0968 2844 IPSec - ok
19:06:25.0000 2844 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:06:25.0000 2844 IRENUM - ok
19:06:25.0015 2844 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:06:25.0015 2844 isapnp - ok
19:06:25.0062 2844 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:06:25.0062 2844 Kbdclass - ok
19:06:25.0078 2844 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
19:06:25.0078 2844 kmixer - ok
19:06:25.0093 2844 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
19:06:25.0093 2844 KSecDD - ok
19:06:25.0109 2844 lbrtfdc - ok
19:06:25.0109 2844 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
19:06:25.0109 2844 mnmdd - ok
19:06:25.0140 2844 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
19:06:25.0140 2844 Modem - ok
19:06:25.0187 2844 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
19:06:25.0203 2844 Monfilt - ok
19:06:25.0203 2844 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:06:25.0203 2844 Mouclass - ok
19:06:25.0218 2844 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
19:06:25.0218 2844 MountMgr - ok
19:06:25.0218 2844 mraid35x - ok
19:06:25.0234 2844 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:06:25.0250 2844 MRxDAV - ok
19:06:25.0296 2844 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:06:25.0296 2844 MRxSmb - ok
19:06:25.0296 2844 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
19:06:25.0296 2844 Msfs - ok
19:06:25.0296 2844 MSICDSetup - ok
19:06:25.0328 2844 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:06:25.0328 2844 MSKSSRV - ok
19:06:25.0359 2844 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:06:25.0359 2844 MSPCLOCK - ok
19:06:25.0390 2844 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
19:06:25.0390 2844 MSPQM - ok
19:06:25.0453 2844 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:06:25.0453 2844 mssmbios - ok
19:06:25.0468 2844 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
19:06:25.0468 2844 Mup - ok
19:06:25.0468 2844 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
19:06:25.0468 2844 NDIS - ok
19:06:25.0468 2844 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:06:25.0484 2844 NdisTapi - ok
19:06:25.0484 2844 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:06:25.0500 2844 Ndisuio - ok
19:06:25.0500 2844 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:06:25.0515 2844 NdisWan - ok
19:06:25.0515 2844 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
19:06:25.0515 2844 NDProxy - ok
19:06:25.0515 2844 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:06:25.0515 2844 NetBIOS - ok
19:06:25.0546 2844 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:06:25.0546 2844 NetBT - ok
19:06:25.0562 2844 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
19:06:25.0562 2844 NIC1394 - ok
19:06:25.0578 2844 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
19:06:25.0578 2844 Npfs - ok
19:06:25.0593 2844 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
19:06:25.0593 2844 Ntfs - ok
19:06:25.0609 2844 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:06:25.0609 2844 Null - ok
19:06:25.0750 2844 nv (bf506d232c5e6f2dae80f5c11b45c60e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
19:06:25.0843 2844 nv - ok
19:06:25.0875 2844 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:06:25.0875 2844 NwlnkFlt - ok
19:06:25.0875 2844 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:06:25.0890 2844 NwlnkFwd - ok
19:06:25.0890 2844 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:06:25.0890 2844 ohci1394 - ok
19:06:25.0937 2844 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
19:06:25.0953 2844 Parport - ok
19:06:25.0953 2844 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
19:06:25.0953 2844 PartMgr - ok
19:06:26.0000 2844 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
19:06:26.0000 2844 ParVdm - ok
19:06:26.0031 2844 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
19:06:26.0031 2844 PCI - ok
19:06:26.0031 2844 PCIDump - ok
19:06:26.0062 2844 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
19:06:26.0062 2844 PCIIde - ok
19:06:26.0109 2844 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
19:06:26.0125 2844 Pcmcia - ok
19:06:26.0125 2844 PDCOMP - ok
19:06:26.0125 2844 PDFRAME - ok
19:06:26.0140 2844 PDRELI - ok
19:06:26.0140 2844 PDRFRAME - ok
19:06:26.0140 2844 perc2 - ok
19:06:26.0140 2844 perc2hib - ok
19:06:26.0156 2844 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:06:26.0156 2844 PptpMiniport - ok
19:06:26.0171 2844 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
19:06:26.0171 2844 PSched - ok
19:06:26.0171 2844 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:06:26.0171 2844 Ptilink - ok
19:06:26.0187 2844 ql1080 - ok
19:06:26.0187 2844 Ql10wnt - ok
19:06:26.0187 2844 ql12160 - ok
19:06:26.0187 2844 ql1240 - ok
19:06:26.0203 2844 ql1280 - ok
19:06:26.0203 2844 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:06:26.0218 2844 RasAcd - ok
19:06:26.0218 2844 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:06:26.0218 2844 Rasl2tp - ok
19:06:26.0234 2844 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:06:26.0234 2844 RasPppoe - ok
19:06:26.0234 2844 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:06:26.0234 2844 Raspti - ok
19:06:26.0250 2844 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:06:26.0250 2844 Rdbss - ok
19:06:26.0265 2844 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:06:26.0265 2844 RDPCDD - ok
19:06:26.0359 2844 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
19:06:26.0359 2844 RDPWD - ok
19:06:26.0390 2844 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:06:26.0390 2844 redbook - ok
19:06:26.0421 2844 RTLE8023xp (79b4fe884c18dd82d5449f6b6026d092) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:06:26.0437 2844 RTLE8023xp - ok
19:06:26.0468 2844 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:06:26.0468 2844 Secdrv - ok
19:06:26.0484 2844 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
19:06:26.0484 2844 Serial - ok
19:06:26.0484 2844 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
19:06:26.0484 2844 Sfloppy - ok
19:06:26.0484 2844 Simbad - ok
19:06:26.0500 2844 SNXPCARD (424093db99b9ae5982c050b3c5111cec) C:\WINDOWS\system32\DRIVERS\snxpcard.sys
19:06:26.0500 2844 SNXPCARD - ok
19:06:26.0500 2844 SNXPPALX (df97d366dde7bf245b41d7b2783c70b3) C:\WINDOWS\system32\DRIVERS\snxppalx.sys
19:06:26.0500 2844 SNXPPALX - ok
19:06:26.0515 2844 Sparrow - ok
19:06:26.0515 2844 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
19:06:26.0531 2844 splitter - ok
19:06:26.0546 2844 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
19:06:26.0546 2844 sr - ok
19:06:26.0578 2844 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
19:06:26.0578 2844 Srv - ok
19:06:26.0625 2844 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:06:26.0625 2844 ssmdrv - ok
19:06:26.0625 2844 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:06:26.0625 2844 swenum - ok
19:06:26.0640 2844 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
19:06:26.0640 2844 swmidi - ok
19:06:26.0640 2844 symc810 - ok
19:06:26.0640 2844 symc8xx - ok
19:06:26.0656 2844 sym_hi - ok
19:06:26.0656 2844 sym_u3 - ok
19:06:26.0656 2844 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
19:06:26.0671 2844 sysaudio - ok
19:06:26.0703 2844 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:06:26.0703 2844 Tcpip - ok
19:06:26.0734 2844 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:06:26.0734 2844 TDPIPE - ok
19:06:26.0750 2844 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
19:06:26.0750 2844 TDTCP - ok
19:06:26.0765 2844 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:06:26.0781 2844 TermDD - ok
19:06:26.0781 2844 TosIde - ok
19:06:27.0000 2844 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
19:06:27.0000 2844 TuneUpUtilitiesDrv - ok
19:06:27.0046 2844 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
19:06:27.0046 2844 Udfs - ok
19:06:27.0062 2844 ultra - ok
19:06:27.0093 2844 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
19:06:27.0109 2844 Update - ok
19:06:27.0187 2844 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:06:27.0187 2844 usbehci - ok
19:06:27.0203 2844 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:06:27.0203 2844 usbhub - ok
19:06:27.0234 2844 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:06:27.0234 2844 usbscan - ok
19:06:27.0296 2844 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
19:06:27.0296 2844 VgaSave - ok
19:06:27.0296 2844 ViaIde - ok
19:06:27.0312 2844 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
19:06:27.0312 2844 VolSnap - ok
19:06:27.0328 2844 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:06:27.0328 2844 Wanarp - ok
19:06:27.0328 2844 WDICA - ok
19:06:27.0343 2844 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
19:06:27.0343 2844 wdmaud - ok
19:06:27.0390 2844 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
19:06:27.0390 2844 WmiAcpi - ok
19:06:27.0437 2844 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:06:27.0437 2844 WS2IFSL - ok
19:06:27.0453 2844 MBR (0x1B8) (ffe97c0133e5b63eb435df458e9eba20) \Device\Harddisk0\DR0
19:06:27.0484 2844 \Device\Harddisk0\DR0 - ok
19:06:27.0500 2844 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
19:06:27.0625 2844 \Device\Harddisk1\DR1 - ok
19:06:27.0625 2844 Boot (0x1200) (69c82ffece304bd5d5bf8e40911ddec0) \Device\Harddisk0\DR0\Partition0
19:06:27.0625 2844 \Device\Harddisk0\DR0\Partition0 - ok
19:06:27.0640 2844 Boot (0x1200) (66e371d5ece7ebe6d38c74b389d60ae9) \Device\Harddisk0\DR0\Partition1
19:06:27.0640 2844 \Device\Harddisk0\DR0\Partition1 - ok
19:06:27.0640 2844 Boot (0x1200) (e319fdb66c3193851450057e94cc4dc6) \Device\Harddisk1\DR1\Partition0
19:06:27.0640 2844 \Device\Harddisk1\DR1\Partition0 - ok
19:06:27.0640 2844 ============================================================
19:06:27.0640 2844 Scan finished
19:06:27.0640 2844 ============================================================
19:06:27.0640 1980 Detected object count: 1
19:06:27.0640 1980 Actual detected object count: 1
19:09:00.0234 1980 Backup copy found, using it..
19:09:00.0265 1980 C:\WINDOWS\system32\DRIVERS\ACPI.sys - will be cured on reboot
19:09:00.0265 1980 ACPI ( Virus.Win32.Rloader.a ) - User select action: Cure
19:09:18.0921 2804 Deinitialize success
__________________
Alt 23.11.2011, 19:33   #18
lyne20
 
TROJANER Ransom.bxra u. EyeStye.N.1969 - Standard

TROJANER Ransom.bxra u. EyeStye.N.1969


...und hier jetzt das Logfile beim 2.Aufruf von TDSS (mit Setzen der beiden Häkchen):



19:09:42.0171 1164 TDSS rootkit removing tool 2.6.20.0 Nov 22 2011 12:05:55
19:09:42.0218 1164 ============================================================
19:09:42.0218 1164 Current date / time: 2011/11/23 19:09:42.0218
19:09:42.0218 1164 SystemInfo:
19:09:42.0218 1164
19:09:42.0218 1164 OS Version: 5.1.2600 ServicePack: 3.0
19:09:42.0218 1164 Product type: Workstation
19:09:42.0218 1164 ComputerName: xxxx
19:09:42.0218 1164 UserName: xxxx
19:09:42.0218 1164 Windows directory: C:\WINDOWS
19:09:42.0218 1164 System windows directory: C:\WINDOWS
19:09:42.0218 1164 Processor architecture: Intel x86
19:09:42.0218 1164 Number of processors: 4
19:09:42.0218 1164 Page size: 0x1000
19:09:42.0218 1164 Boot type: Normal boot
19:09:42.0218 1164 ============================================================
19:09:42.0296 1164 Initialize success
19:10:22.0031 1408 ============================================================
19:10:22.0031 1408 Scan started
19:10:22.0031 1408 Mode: Manual; SigCheck; TDLFS;
19:10:22.0031 1408 ============================================================
19:10:22.0218 1408 81228184 (89fdba391985968401f51a5c577933cd) C:\WINDOWS\system32\drivers\06380623.sys
19:10:22.0234 1408 Abiosdsk - ok
19:10:22.0234 1408 abp480n5 - ok
19:10:22.0265 1408 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\drivers\tsk11.tmp
19:10:22.0312 1408 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
19:10:22.0328 1408 adpu160m - ok
19:10:22.0343 1408 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
19:10:22.0453 1408 aec - ok
19:10:22.0515 1408 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
19:10:22.0546 1408 AFD - ok
19:10:22.0562 1408 Aha154x - ok
19:10:22.0562 1408 aic78u2 - ok
19:10:22.0562 1408 aic78xx - ok
19:10:22.0578 1408 AliIde - ok
19:10:22.0609 1408 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
19:10:22.0718 1408 Ambfilt - ok
19:10:22.0718 1408 amsint - ok
19:10:22.0765 1408 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:10:22.0828 1408 Arp1394 - ok
19:10:22.0828 1408 asc - ok
19:10:22.0843 1408 asc3350p - ok
19:10:22.0843 1408 asc3550 - ok
19:10:22.0875 1408 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:10:22.0921 1408 AsyncMac - ok
19:10:22.0937 1408 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:10:23.0000 1408 atapi - ok
19:10:23.0015 1408 Atdisk - ok
19:10:23.0015 1408 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:10:23.0062 1408 Atmarpc - ok
19:10:23.0109 1408 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:10:23.0156 1408 audstub - ok
19:10:23.0281 1408 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
19:10:23.0281 1408 avgio - ok
19:10:23.0296 1408 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:10:23.0328 1408 avgntflt - ok
19:10:23.0343 1408 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:10:23.0359 1408 avipbb - ok
19:10:23.0406 1408 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:10:23.0453 1408 Beep - ok
19:10:23.0562 1408 catchme - ok
19:10:23.0578 1408 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:10:23.0640 1408 cbidf2k - ok
19:10:23.0656 1408 cd20xrnt - ok
19:10:23.0656 1408 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:10:23.0703 1408 Cdaudio - ok
19:10:23.0718 1408 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
19:10:23.0781 1408 Cdfs - ok
19:10:23.0796 1408 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:10:23.0859 1408 Cdrom - ok
19:10:23.0859 1408 Changer - ok
19:10:23.0859 1408 CmdIde - ok
19:10:23.0875 1408 Cpqarray - ok
19:10:23.0875 1408 dac2w2k - ok
19:10:23.0875 1408 dac960nt - ok
19:10:23.0890 1408 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
19:10:23.0937 1408 Disk - ok
19:10:23.0968 1408 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
19:10:24.0031 1408 dmboot - ok
19:10:24.0046 1408 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
19:10:24.0109 1408 dmio - ok
19:10:24.0140 1408 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:10:24.0203 1408 dmload - ok
19:10:24.0234 1408 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
19:10:24.0296 1408 DMusic - ok
19:10:24.0296 1408 dpti2o - ok
19:10:24.0296 1408 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
19:10:24.0343 1408 drmkaud - ok
19:10:24.0359 1408 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
19:10:24.0421 1408 Fastfat - ok
19:10:24.0421 1408 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
19:10:24.0484 1408 Fdc - ok
19:10:24.0515 1408 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
19:10:24.0562 1408 Fips - ok
19:10:24.0578 1408 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
19:10:24.0625 1408 Flpydisk - ok
19:10:24.0656 1408 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
19:10:24.0718 1408 FltMgr - ok
19:10:24.0718 1408 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:10:24.0765 1408 Fs_Rec - ok
19:10:24.0781 1408 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:10:24.0828 1408 Ftdisk - ok
19:10:24.0828 1408 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:10:24.0890 1408 Gpc - ok
19:10:24.0937 1408 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:10:24.0984 1408 HDAudBus - ok
19:10:24.0984 1408 hpn - ok
19:10:25.0031 1408 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
19:10:25.0062 1408 HTTP - ok
19:10:25.0078 1408 i2omgmt - ok
19:10:25.0078 1408 i2omp - ok
19:10:25.0093 1408 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:10:25.0156 1408 i8042prt - ok
19:10:25.0156 1408 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:10:25.0203 1408 Imapi - ok
19:10:25.0203 1408 ini910u - ok
19:10:25.0375 1408 IntcAzAudAddService (3a3a539d7db808fad3b55740474a6d02) C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:10:25.0515 1408 IntcAzAudAddService - ok
19:10:25.0515 1408 IntelIde - ok
19:10:25.0546 1408 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:10:25.0609 1408 intelppm - ok
19:10:25.0640 1408 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
19:10:25.0718 1408 Ip6Fw - ok
19:10:25.0750 1408 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:10:25.0796 1408 IpFilterDriver - ok
19:10:25.0796 1408 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:10:25.0875 1408 IpInIp - ok
19:10:25.0875 1408 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:10:25.0921 1408 IpNat - ok
19:10:25.0953 1408 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:10:26.0000 1408 IPSec - ok
19:10:26.0015 1408 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:10:26.0031 1408 IRENUM - ok
19:10:26.0062 1408 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:10:26.0125 1408 isapnp - ok
19:10:26.0171 1408 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:10:26.0218 1408 Kbdclass - ok
19:10:26.0265 1408 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
19:10:26.0312 1408 kmixer - ok
19:10:26.0343 1408 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
19:10:26.0390 1408 KSecDD - ok
19:10:26.0390 1408 lbrtfdc - ok
19:10:26.0421 1408 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
19:10:26.0468 1408 mnmdd - ok
19:10:26.0484 1408 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
19:10:26.0531 1408 Modem - ok
19:10:26.0562 1408 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
19:10:26.0593 1408 Monfilt - ok
19:10:26.0593 1408 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:10:26.0656 1408 Mouclass - ok
19:10:26.0656 1408 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
19:10:26.0703 1408 MountMgr - ok
19:10:26.0703 1408 mraid35x - ok
19:10:26.0734 1408 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:10:26.0781 1408 MRxDAV - ok
19:10:26.0828 1408 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:10:26.0875 1408 MRxSmb - ok
19:10:26.0875 1408 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
19:10:26.0921 1408 Msfs - ok
19:10:26.0921 1408 MSICDSetup - ok
19:10:26.0953 1408 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:10:27.0000 1408 MSKSSRV - ok
19:10:27.0015 1408 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:10:27.0062 1408 MSPCLOCK - ok
19:10:27.0078 1408 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
19:10:27.0140 1408 MSPQM - ok
19:10:27.0203 1408 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:10:27.0250 1408 mssmbios - ok
19:10:27.0250 1408 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
19:10:27.0296 1408 Mup - ok
19:10:27.0312 1408 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
19:10:27.0359 1408 NDIS - ok
19:10:27.0359 1408 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:10:27.0406 1408 NdisTapi - ok
19:10:27.0437 1408 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:10:27.0484 1408 Ndisuio - ok
19:10:27.0515 1408 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:10:27.0562 1408 NdisWan - ok
19:10:27.0578 1408 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
19:10:27.0625 1408 NDProxy - ok
19:10:27.0625 1408 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:10:27.0687 1408 NetBIOS - ok
19:10:27.0703 1408 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:10:27.0750 1408 NetBT - ok
19:10:27.0765 1408 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
19:10:27.0812 1408 NIC1394 - ok
19:10:27.0828 1408 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
19:10:27.0875 1408 Npfs - ok
19:10:27.0890 1408 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
19:10:27.0937 1408 Ntfs - ok
19:10:27.0953 1408 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:10:28.0000 1408 Null - ok
19:10:28.0171 1408 nv (bf506d232c5e6f2dae80f5c11b45c60e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
19:10:28.0328 1408 nv - ok
19:10:28.0375 1408 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:10:28.0437 1408 NwlnkFlt - ok
19:10:28.0453 1408 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:10:28.0500 1408 NwlnkFwd - ok
19:10:28.0531 1408 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:10:28.0593 1408 ohci1394 - ok
19:10:28.0640 1408 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
19:10:28.0687 1408 Parport - ok
19:10:28.0703 1408 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
19:10:28.0750 1408 PartMgr - ok
19:10:28.0796 1408 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
19:10:28.0843 1408 ParVdm - ok
19:10:28.0859 1408 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
19:10:28.0921 1408 PCI - ok
19:10:28.0937 1408 PCIDump - ok
19:10:28.0937 1408 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
19:10:28.0984 1408 PCIIde - ok
19:10:29.0031 1408 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
19:10:29.0078 1408 Pcmcia - ok
19:10:29.0078 1408 PDCOMP - ok
19:10:29.0078 1408 PDFRAME - ok
19:10:29.0093 1408 PDRELI - ok
19:10:29.0093 1408 PDRFRAME - ok
19:10:29.0093 1408 perc2 - ok
19:10:29.0093 1408 perc2hib - ok
19:10:29.0125 1408 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:10:29.0171 1408 PptpMiniport - ok
19:10:29.0171 1408 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
19:10:29.0234 1408 PSched - ok
19:10:29.0234 1408 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:10:29.0296 1408 Ptilink - ok
19:10:29.0296 1408 ql1080 - ok
19:10:29.0296 1408 Ql10wnt - ok
19:10:29.0296 1408 ql12160 - ok
19:10:29.0312 1408 ql1240 - ok
19:10:29.0312 1408 ql1280 - ok
19:10:29.0359 1408 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:10:29.0421 1408 RasAcd - ok
19:10:29.0421 1408 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:10:29.0468 1408 Rasl2tp - ok
19:10:29.0484 1408 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:10:29.0531 1408 RasPppoe - ok
19:10:29.0531 1408 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:10:29.0578 1408 Raspti - ok
19:10:29.0609 1408 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:10:29.0656 1408 Rdbss - ok
19:10:29.0671 1408 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:10:29.0718 1408 RDPCDD - ok
19:10:29.0812 1408 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
19:10:29.0875 1408 RDPWD - ok
19:10:29.0890 1408 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:10:29.0937 1408 redbook - ok
19:10:29.0984 1408 RTLE8023xp (79b4fe884c18dd82d5449f6b6026d092) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:10:30.0031 1408 RTLE8023xp - ok
19:10:30.0062 1408 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:10:30.0093 1408 Secdrv - ok
19:10:30.0109 1408 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
19:10:30.0156 1408 Serial - ok
19:10:30.0171 1408 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
19:10:30.0218 1408 Sfloppy - ok
19:10:30.0218 1408 Simbad - ok
19:10:30.0234 1408 SNXPCARD (424093db99b9ae5982c050b3c5111cec) C:\WINDOWS\system32\DRIVERS\snxpcard.sys
19:10:30.0234 1408 SNXPCARD ( UnsignedFile.Multi.Generic ) - warning
19:10:30.0234 1408 SNXPCARD - detected UnsignedFile.Multi.Generic (1)
19:10:30.0234 1408 SNXPPALX (df97d366dde7bf245b41d7b2783c70b3) C:\WINDOWS\system32\DRIVERS\snxppalx.sys
19:10:30.0234 1408 SNXPPALX ( UnsignedFile.Multi.Generic ) - warning
19:10:30.0234 1408 SNXPPALX - detected UnsignedFile.Multi.Generic (1)
19:10:30.0234 1408 Sparrow - ok
19:10:30.0250 1408 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
19:10:30.0296 1408 splitter - ok
19:10:30.0343 1408 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
19:10:30.0359 1408 sr - ok
19:10:30.0406 1408 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
19:10:30.0437 1408 Srv - ok
19:10:30.0484 1408 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:10:30.0484 1408 ssmdrv - ok
19:10:30.0515 1408 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:10:30.0562 1408 swenum - ok
19:10:30.0578 1408 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
19:10:30.0625 1408 swmidi - ok
19:10:30.0625 1408 symc810 - ok
19:10:30.0625 1408 symc8xx - ok
19:10:30.0640 1408 sym_hi - ok
19:10:30.0640 1408 sym_u3 - ok
19:10:30.0671 1408 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
19:10:30.0718 1408 sysaudio - ok
19:10:30.0781 1408 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:10:30.0828 1408 Tcpip - ok
19:10:30.0875 1408 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:10:30.0921 1408 TDPIPE - ok
19:10:30.0937 1408 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
19:10:30.0984 1408 TDTCP - ok
19:10:30.0984 1408 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:10:31.0046 1408 TermDD - ok
19:10:31.0062 1408 TosIde - ok
19:10:31.0281 1408 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
19:10:31.0281 1408 TuneUpUtilitiesDrv - ok
19:10:31.0343 1408 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
19:10:31.0390 1408 Udfs - ok
19:10:31.0390 1408 ultra - ok
19:10:31.0421 1408 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
19:10:31.0484 1408 Update - ok
19:10:31.0578 1408 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:10:31.0640 1408 usbehci - ok
19:10:31.0656 1408 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:10:31.0703 1408 usbhub - ok
19:10:31.0750 1408 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:10:31.0796 1408 usbscan - ok
19:10:31.0843 1408 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
19:10:31.0890 1408 VgaSave - ok
19:10:31.0890 1408 ViaIde - ok
19:10:31.0921 1408 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
19:10:31.0968 1408 VolSnap - ok
19:10:31.0984 1408 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:10:32.0031 1408 Wanarp - ok
19:10:32.0031 1408 WDICA - ok
19:10:32.0046 1408 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
19:10:32.0093 1408 wdmaud - ok
19:10:32.0140 1408 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
19:10:32.0187 1408 WmiAcpi - ok
19:10:32.0234 1408 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:10:32.0281 1408 WS2IFSL - ok
19:10:32.0296 1408 MBR (0x1B8) (ffe97c0133e5b63eb435df458e9eba20) \Device\Harddisk0\DR0
19:10:32.0390 1408 \Device\Harddisk0\DR0 - ok
19:10:32.0406 1408 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
19:10:32.0640 1408 \Device\Harddisk1\DR1 - ok
19:10:32.0640 1408 Boot (0x1200) (69c82ffece304bd5d5bf8e40911ddec0) \Device\Harddisk0\DR0\Partition0
19:10:32.0640 1408 \Device\Harddisk0\DR0\Partition0 - ok
19:10:32.0640 1408 Boot (0x1200) (66e371d5ece7ebe6d38c74b389d60ae9) \Device\Harddisk0\DR0\Partition1
19:10:32.0640 1408 \Device\Harddisk0\DR0\Partition1 - ok
19:10:32.0640 1408 Boot (0x1200) (e319fdb66c3193851450057e94cc4dc6) \Device\Harddisk1\DR1\Partition0
19:10:32.0640 1408 \Device\Harddisk1\DR1\Partition0 - ok
19:10:32.0640 1408 ============================================================
19:10:32.0640 1408 Scan finished
19:10:32.0640 1408 ============================================================
19:10:32.0750 1048 Detected object count: 2
19:10:32.0750 1048 Actual detected object count: 2
19:12:47.0750 1048 SNXPCARD ( UnsignedFile.Multi.Generic ) - skipped by user
19:12:47.0750 1048 SNXPCARD ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:12:47.0750 1048 SNXPPALX ( UnsignedFile.Multi.Generic ) - skipped by user
19:12:47.0750 1048 SNXPPALX ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:17:16.0968 3340 ============================================================
19:17:16.0968 3340 Scan started
19:17:16.0968 3340 Mode: Manual; SigCheck; TDLFS;
19:17:16.0968 3340 ============================================================
19:17:17.0203 3340 81228184 (89fdba391985968401f51a5c577933cd) C:\WINDOWS\system32\drivers\06380623.sys
19:17:17.0203 3340 Abiosdsk - ok
19:17:17.0203 3340 abp480n5 - ok
19:17:17.0234 3340 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\drivers\tsk11.tmp
19:17:17.0265 3340 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
19:17:17.0265 3340 adpu160m - ok
19:17:17.0281 3340 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
19:17:17.0406 3340 aec - ok
19:17:17.0453 3340 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
19:17:17.0484 3340 AFD - ok
19:17:17.0484 3340 Aha154x - ok
19:17:17.0484 3340 aic78u2 - ok
19:17:17.0484 3340 aic78xx - ok
19:17:17.0500 3340 AliIde - ok
19:17:17.0546 3340 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
19:17:17.0578 3340 Ambfilt - ok
19:17:17.0578 3340 amsint - ok
19:17:17.0640 3340 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:17:17.0703 3340 Arp1394 - ok
19:17:17.0703 3340 asc - ok
19:17:17.0718 3340 asc3350p - ok
19:17:17.0718 3340 asc3550 - ok
19:17:17.0750 3340 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:17:17.0812 3340 AsyncMac - ok
19:17:17.0812 3340 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:17:17.0875 3340 atapi - ok
19:17:17.0890 3340 Atdisk - ok
19:17:17.0906 3340 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:17:17.0953 3340 Atmarpc - ok
19:17:17.0984 3340 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:17:18.0031 3340 audstub - ok
19:17:18.0156 3340 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
19:17:18.0156 3340 avgio - ok
19:17:18.0171 3340 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:17:18.0187 3340 avgntflt - ok
19:17:18.0187 3340 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:17:18.0187 3340 avipbb - ok
19:17:18.0250 3340 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:17:18.0296 3340 Beep - ok
19:17:18.0406 3340 catchme - ok
19:17:18.0453 3340 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:17:18.0515 3340 cbidf2k - ok
19:17:18.0515 3340 cd20xrnt - ok
19:17:18.0531 3340 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:17:18.0578 3340 Cdaudio - ok
19:17:18.0578 3340 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
19:17:18.0625 3340 Cdfs - ok
19:17:18.0656 3340 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:17:18.0703 3340 Cdrom - ok
19:17:18.0703 3340 Changer - ok
19:17:18.0718 3340 CmdIde - ok
19:17:18.0718 3340 Cpqarray - ok
19:17:18.0718 3340 dac2w2k - ok
19:17:18.0718 3340 dac960nt - ok
19:17:18.0734 3340 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
19:17:18.0781 3340 Disk - ok
19:17:18.0812 3340 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
19:17:18.0859 3340 dmboot - ok
19:17:18.0890 3340 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
19:17:18.0953 3340 dmio - ok
19:17:19.0000 3340 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:17:19.0046 3340 dmload - ok
19:17:19.0093 3340 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
19:17:19.0140 3340 DMusic - ok
19:17:19.0156 3340 dpti2o - ok
19:17:19.0171 3340 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
19:17:19.0218 3340 drmkaud - ok
19:17:19.0234 3340 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
19:17:19.0296 3340 Fastfat - ok
19:17:19.0296 3340 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
19:17:19.0359 3340 Fdc - ok
19:17:19.0375 3340 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
19:17:19.0421 3340 Fips - ok
19:17:19.0437 3340 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
19:17:19.0484 3340 Flpydisk - ok
19:17:19.0515 3340 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
19:17:19.0562 3340 FltMgr - ok
19:17:19.0562 3340 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:17:19.0609 3340 Fs_Rec - ok
19:17:19.0640 3340 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:17:19.0687 3340 Ftdisk - ok
19:17:19.0703 3340 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:17:19.0750 3340 Gpc - ok
19:17:19.0781 3340 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:17:19.0828 3340 HDAudBus - ok
19:17:19.0843 3340 hpn - ok
19:17:19.0890 3340 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
19:17:19.0890 3340 HTTP - ok
19:17:19.0906 3340 i2omgmt - ok
19:17:19.0906 3340 i2omp - ok
19:17:19.0921 3340 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:17:19.0968 3340 i8042prt - ok
19:17:19.0984 3340 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:17:20.0031 3340 Imapi - ok
19:17:20.0031 3340 ini910u - ok
19:17:20.0140 3340 IntcAzAudAddService (3a3a539d7db808fad3b55740474a6d02) C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:17:20.0265 3340 IntcAzAudAddService - ok
19:17:20.0265 3340 IntelIde - ok
19:17:20.0312 3340 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:17:20.0375 3340 intelppm - ok
19:17:20.0390 3340 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
19:17:20.0453 3340 Ip6Fw - ok
19:17:20.0468 3340 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:17:20.0515 3340 IpFilterDriver - ok
19:17:20.0531 3340 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:17:20.0593 3340 IpInIp - ok
19:17:20.0609 3340 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:17:20.0656 3340 IpNat - ok
19:17:20.0671 3340 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:17:20.0718 3340 IPSec - ok
19:17:20.0750 3340 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:17:20.0765 3340 IRENUM - ok
19:17:20.0796 3340 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:17:20.0843 3340 isapnp - ok
19:17:20.0859 3340 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:17:20.0906 3340 Kbdclass - ok
19:17:20.0953 3340 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
19:17:21.0015 3340 kmixer - ok
19:17:21.0031 3340 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
19:17:21.0062 3340 KSecDD - ok
19:17:21.0062 3340 lbrtfdc - ok
19:17:21.0078 3340 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
19:17:21.0125 3340 mnmdd - ok
19:17:21.0156 3340 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
19:17:21.0203 3340 Modem - ok
19:17:21.0234 3340 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
19:17:21.0265 3340 Monfilt - ok
19:17:21.0265 3340 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:17:21.0312 3340 Mouclass - ok
19:17:21.0312 3340 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
19:17:21.0359 3340 MountMgr - ok
19:17:21.0375 3340 mraid35x - ok
19:17:21.0390 3340 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:17:21.0437 3340 MRxDAV - ok
19:17:21.0468 3340 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:17:21.0515 3340 MRxSmb - ok
19:17:21.0515 3340 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
19:17:21.0562 3340 Msfs - ok
19:17:21.0562 3340 MSICDSetup - ok
19:17:21.0578 3340 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:17:21.0625 3340 MSKSSRV - ok
19:17:21.0640 3340 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:17:21.0687 3340 MSPCLOCK - ok
19:17:21.0703 3340 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
19:17:21.0750 3340 MSPQM - ok
19:17:21.0781 3340 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:17:21.0828 3340 mssmbios - ok
19:17:21.0828 3340 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
19:17:21.0875 3340 Mup - ok
19:17:21.0890 3340 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
19:17:21.0937 3340 NDIS - ok
19:17:21.0937 3340 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:17:21.0984 3340 NdisTapi - ok
19:17:22.0000 3340 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:17:22.0046 3340 Ndisuio - ok
19:17:22.0062 3340 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:17:22.0109 3340 NdisWan - ok
19:17:22.0109 3340 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
19:17:22.0156 3340 NDProxy - ok
19:17:22.0171 3340 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:17:22.0218 3340 NetBIOS - ok
19:17:22.0234 3340 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:17:22.0296 3340 NetBT - ok
19:17:22.0312 3340 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
19:17:22.0359 3340 NIC1394 - ok
19:17:22.0359 3340 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
19:17:22.0421 3340 Npfs - ok
19:17:22.0468 3340 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
19:17:22.0515 3340 Ntfs - ok
19:17:22.0562 3340 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:17:22.0609 3340 Null - ok
19:17:22.0781 3340 nv (bf506d232c5e6f2dae80f5c11b45c60e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
19:17:22.0937 3340 nv - ok
19:17:22.0968 3340 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:17:23.0046 3340 NwlnkFlt - ok
19:17:23.0046 3340 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:17:23.0093 3340 NwlnkFwd - ok
19:17:23.0140 3340 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:17:23.0187 3340 ohci1394 - ok
19:17:23.0234 3340 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
19:17:23.0281 3340 Parport - ok
19:17:23.0296 3340 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
19:17:23.0343 3340 PartMgr - ok
19:17:23.0375 3340 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
19:17:23.0421 3340 ParVdm - ok
19:17:23.0421 3340 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
19:17:23.0484 3340 PCI - ok
19:17:23.0500 3340 PCIDump - ok
19:17:23.0515 3340 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
19:17:23.0562 3340 PCIIde - ok
19:17:23.0578 3340 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
19:17:23.0625 3340 Pcmcia - ok
19:17:23.0625 3340 PDCOMP - ok
19:17:23.0640 3340 PDFRAME - ok
19:17:23.0640 3340 PDRELI - ok
19:17:23.0640 3340 PDRFRAME - ok
19:17:23.0640 3340 perc2 - ok
19:17:23.0656 3340 perc2hib - ok
19:17:23.0671 3340 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:17:23.0718 3340 PptpMiniport - ok
19:17:23.0734 3340 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
19:17:23.0781 3340 PSched - ok
19:17:23.0781 3340 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:17:23.0843 3340 Ptilink - ok
19:17:23.0843 3340 ql1080 - ok
19:17:23.0843 3340 Ql10wnt - ok
19:17:23.0859 3340 ql12160 - ok
19:17:23.0859 3340 ql1240 - ok
19:17:23.0859 3340 ql1280 - ok
19:17:23.0890 3340 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:17:23.0953 3340 RasAcd - ok
19:17:23.0953 3340 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:17:24.0000 3340 Rasl2tp - ok
19:17:24.0015 3340 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:17:24.0046 3340 RasPppoe - ok
19:17:24.0062 3340 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:17:24.0109 3340 Raspti - ok
19:17:24.0125 3340 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:17:24.0171 3340 Rdbss - ok
19:17:24.0187 3340 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:17:24.0234 3340 RDPCDD - ok
19:17:24.0343 3340 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
19:17:24.0390 3340 RDPWD - ok
19:17:24.0406 3340 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:17:24.0453 3340 redbook - ok
19:17:24.0484 3340 RTLE8023xp (79b4fe884c18dd82d5449f6b6026d092) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:17:24.0484 3340 RTLE8023xp - ok
19:17:24.0531 3340 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:17:24.0546 3340 Secdrv - ok
19:17:24.0562 3340 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
19:17:24.0609 3340 Serial - ok
19:17:24.0609 3340 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
19:17:24.0656 3340 Sfloppy - ok
19:17:24.0656 3340 Simbad - ok
19:17:24.0671 3340 SNXPCARD (424093db99b9ae5982c050b3c5111cec) C:\WINDOWS\system32\DRIVERS\snxpcard.sys
19:17:24.0671 3340 SNXPCARD ( UnsignedFile.Multi.Generic ) - warning
19:17:24.0671 3340 SNXPCARD - detected UnsignedFile.Multi.Generic (1)
19:17:24.0671 3340 SNXPPALX (df97d366dde7bf245b41d7b2783c70b3) C:\WINDOWS\system32\DRIVERS\snxppalx.sys
19:17:24.0671 3340 SNXPPALX ( UnsignedFile.Multi.Generic ) - warning
19:17:24.0671 3340 SNXPPALX - detected UnsignedFile.Multi.Generic (1)
19:17:24.0687 3340 Sparrow - ok
19:17:24.0687 3340 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
19:17:24.0734 3340 splitter - ok
19:17:24.0781 3340 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
19:17:24.0796 3340 sr - ok
19:17:24.0828 3340 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
19:17:24.0843 3340 Srv - ok
19:17:24.0875 3340 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:17:24.0875 3340 ssmdrv - ok
19:17:24.0875 3340 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:17:24.0921 3340 swenum - ok
19:17:24.0921 3340 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
19:17:24.0968 3340 swmidi - ok
19:17:24.0984 3340 symc810 - ok
19:17:24.0984 3340 symc8xx - ok
19:17:24.0984 3340 sym_hi - ok
19:17:24.0984 3340 sym_u3 - ok
19:17:25.0015 3340 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
19:17:25.0062 3340 sysaudio - ok
19:17:25.0109 3340 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:17:25.0109 3340 Tcpip - ok
19:17:25.0140 3340 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:17:25.0187 3340 TDPIPE - ok
19:17:25.0203 3340 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
19:17:25.0250 3340 TDTCP - ok
19:17:25.0281 3340 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:17:25.0328 3340 TermDD - ok
19:17:25.0328 3340 TosIde - ok
19:17:25.0562 3340 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
19:17:25.0562 3340 TuneUpUtilitiesDrv - ok
19:17:25.0609 3340 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
19:17:25.0656 3340 Udfs - ok
19:17:25.0656 3340 ultra - ok
19:17:25.0687 3340 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
19:17:25.0734 3340 Update - ok
19:17:25.0781 3340 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:17:25.0828 3340 usbehci - ok
19:17:25.0828 3340 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:17:25.0890 3340 usbhub - ok
19:17:25.0921 3340 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:17:25.0968 3340 usbscan - ok
19:17:26.0015 3340 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
19:17:26.0062 3340 VgaSave - ok
19:17:26.0062 3340 ViaIde - ok
19:17:26.0078 3340 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
19:17:26.0125 3340 VolSnap - ok
19:17:26.0156 3340 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:17:26.0203 3340 Wanarp - ok
19:17:26.0203 3340 WDICA - ok
19:17:26.0218 3340 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
19:17:26.0265 3340 wdmaud - ok
19:17:26.0312 3340 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
19:17:26.0359 3340 WmiAcpi - ok
19:17:26.0406 3340 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:17:26.0453 3340 WS2IFSL - ok
19:17:26.0453 3340 MBR (0x1B8) (ffe97c0133e5b63eb435df458e9eba20) \Device\Harddisk0\DR0
19:17:26.0562 3340 \Device\Harddisk0\DR0 - ok
19:17:26.0578 3340 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
19:17:26.0750 3340 \Device\Harddisk1\DR1 - ok
19:17:26.0750 3340 Boot (0x1200) (69c82ffece304bd5d5bf8e40911ddec0) \Device\Harddisk0\DR0\Partition0
19:17:26.0750 3340 \Device\Harddisk0\DR0\Partition0 - ok
19:17:26.0765 3340 Boot (0x1200) (66e371d5ece7ebe6d38c74b389d60ae9) \Device\Harddisk0\DR0\Partition1
19:17:26.0765 3340 \Device\Harddisk0\DR0\Partition1 - ok
19:17:26.0765 3340 Boot (0x1200) (e319fdb66c3193851450057e94cc4dc6) \Device\Harddisk1\DR1\Partition0
19:17:26.0765 3340 \Device\Harddisk1\DR1\Partition0 - ok
19:17:26.0765 3340 ============================================================
19:17:26.0765 3340 Scan finished
19:17:26.0765 3340 ============================================================
19:17:26.0765 3740 Detected object count: 2
19:17:26.0765 3740 Actual detected object count: 2
__________________
Alt 23.11.2011, 19:33   #19
markusg
/// Malware-holic
 
TROJANER Ransom.bxra u. EyeStye.N.1969 - Standard

TROJANER Ransom.bxra u. EyeStye.N.1969


edit-....
..
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.11.2011, 19:37   #20
lyne20
 
TROJANER Ransom.bxra u. EyeStye.N.1969 - Standard

TROJANER Ransom.bxra u. EyeStye.N.1969


Marcus...

du meinst "edit..."
ich verstehe nicht -was soll ich machen?


Alt 23.11.2011, 19:37   #21
markusg
/// Malware-holic
 
TROJANER Ransom.bxra u. EyeStye.N.1969 - Standard

TROJANER Ransom.bxra u. EyeStye.N.1969


hast du das onlinebanking sperren lassen?
du hattest außerdem ein tdss rootkit, dieses bietet dem angreifer volle kontrolle über dein system und damit auch vollen zugriff auf deine daten.
wie ich es mir bereits gedacht habe, ist hier das einzig vernünftige neu aufsetzen, da wir nicht sicher sagen können, egal wie viele programme wir laufen lassen, das das system sauber ist.
da du onlinebanking machst ist das aber nötig, sonst kann es ein böses erwachen geben.
ich erkläre dir gern wie du neu aufsetzt und zeige dir dann wie du das system richtig absicherst.
sichere jetzt bitte wichtige daten wie bilder dokumente (persönliches) auf nen externen datenträger
__________________
--> TROJANER Ransom.bxra u. EyeStye.N.1969

Alt 23.11.2011, 19:41   #22
lyne20
 
TROJANER Ransom.bxra u. EyeStye.N.1969 - Standard

TROJANER Ransom.bxra u. EyeStye.N.1969


soll ich jetzt über TDSS den Malware einmal löschen?
(also den Befehl "Cure" ausführen)

so kann ich kontrollieren ob er entfernt wurde und wie sich mein system verhält.
z.Z. läuft wieder alles gut (auch die Google-Suche geht richtig u. biltzschnell wieder)

Alt 23.11.2011, 19:48   #23
markusg
/// Malware-holic
 
TROJANER Ransom.bxra u. EyeStye.N.1969 - Standard

TROJANER Ransom.bxra u. EyeStye.N.1969


ja und was nützt das, ich sagte, der angreifer hatte die volle kontrolle über das system, er kann also auch malware instaliert hat die still im hintergrund läuft, er kann sicherheitseinstellungen verendert haben etc.
wenn du also nicht mit der möglichkeit leben willst das dir mal jemand das konto leer räumt ist das einzige was du tun kannst formatieren, windows neu instalieren, windows absichern und passwörter endern, für alles wirst du hier hilfe erhalten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.11.2011, 20:07   #24
lyne20
 
TROJANER Ransom.bxra u. EyeStye.N.1969 - Standard

TROJANER Ransom.bxra u. EyeStye.N.1969


Hi Marcus,
also: ich habe den Virus über TDSS löschen können. danach nochmal TDSS laufen lassen. Keine Funde werden mehr angezeigt! Mein system läuft z.Z. wieder sehr gut (Verlinkung ok & schnell) ich bleibe hier jetzt genau am Ball.

ich nehme deinen Hinweis sehr ernst. OK einverstanden, du bietest mir eine Umstellung an, also Formatieren und sichern der Daten u.s.w.
Frage: muss ich das mit dir dann Public machen oder können wir das unter "Private" durchführen ? (zuerst muss ich aber ne neue Festplatte kaufen)

btw, ich spende gern etwas wenn ihr einen PayPal-Button habt (wovon lebt ihr?, unterstützt euch Avira oder Kaspersky ein wenig?)
zunächst Herzlichen Dank für deine SUPER Hilfe !

Alt 23.11.2011, 20:11   #25
markusg
/// Malware-holic
 
TROJANER Ransom.bxra u. EyeStye.N.1969 - Standard

TROJANER Ransom.bxra u. EyeStye.N.1969


hi,
ja das entfernen des tdss rootkits war auch in ordnung, deswegen wollte ich diese überprüfung ja machen.
ich sehe eig kein grund warum wir die absicherungsmaßnamen privat machen sollten aber du kannst mir ne private nachicht schreiben wenn es dir nötig erscheint.
hast du den link in meiner signatur gesehen? da kann man, wenn man mag, spenden.
aber das erst wenn wir das system neu gemacht und abgesichert haben.
soweit ich weis "leben" wir, also heißt das forum, denn wir helfer sind privat personen, von den spenden der leute die hier hilfe bekommen.

deaktiviere mal die autorun funktion:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
dann sichere auf externe datenträger bilder, dokumente, musik (persönliches)
dann sag mir ob du ne windows cd nutzt, recovery cd oder ne recovery partition, falls letzteres nenne mir hersteller + typ deines geräts
weist du wie man formatiert oder soll ich das in die anleitung packen?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.11.2011, 19:55   #26
lyne20
 
TROJANER Ransom.bxra u. EyeStye.N.1969 - Standard

TROJANER Ransom.bxra u. EyeStye.N.1969


ok ich kopiere meine Dateien temporär von C in einen anderen Datenträger (E)
anschließend formatiere ich C, spiele XP neu auf, und kopiere die Dateien wieder nach C. ist das so ok?

(btw, dieses Programm TUNE-UP Utilities hat mir den Druckvorgang zerstört; wahrscheinlich hat es eine nicht wiederherstellbare dll-Datei einfach mal so gelöscht. All meine Versuche den Drucker zu entfernen, den richtigen Treiber neu zu installieren und den Drucker manuell hinzuzufügen scheiterten; daher kommt die Neuinstallation gerade recht)

zur Zeit sieht meine Verwaltung so aus:
Datenträger 1: Laufwerk C: (NTFS)
Datenträger 0: Laufwerk D und E: (beide FAT32)

ich habe "WINDOWS XP Home Edition"
Geändert von lyne20 (24.11.2011 um 20:38 Uhr)

Antwort
Seite 2 von 2 1 2

Themen zu TROJANER Ransom.bxra u. EyeStye.N.1969
.dll, avg, avira, csrss.exe, desktop, dllhost.exe, einstellungen, explorer.exe, integrator.exe, log-file, lsass.exe, modul, namen, neue, nt.dll, programm, programme, prozesse, registry, rundll, rundll32.exe, services.exe, svchost.exe, system volume information, trojaner, verweise, wickel, windows, windows xp, winlogon.exe


« BKA Virus - Ukash 100€ | BKA Trojaner mit Systemwiederherstellung (von Windos) bekämpft, ist das eine sichere Lösung? »


Ähnliche Themen: TROJANER Ransom.bxra u. EyeStye.N.1969


  1. TR/ EyeStye.B.cfg.44 und mehr
    Log-Analyse und Auswertung - 13.02.2013 (10)
  2. Trojaner eyestye.n
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (1)
  3. TR/Ransom.294912 (Antivir) / Trojan-Ransom.Win32.Gimemo.vyp (Kaspersky)
    Log-Analyse und Auswertung - 20.07.2012 (18)
  4. Benötige Hilfe beim Bereinigen vom Trojaner Eyestye
    Plagegeister aller Art und deren Bekämpfung - 14.04.2012 (2)
  5. Trojan.Win32.EyeStye!E2
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (3)
  6. TR/EyeStye.B.cfg.48 - config bin
    Log-Analyse und Auswertung - 27.02.2012 (5)
  7. Bankentrojaner? Antivir findet u.a das Trojanische Pferd TR/Ransom.bxra
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (19)
  8. Trojanisches Pferd TR/Ransom.bxra
    Log-Analyse und Auswertung - 17.12.2011 (10)
  9. TR/EyeStye.N. 1213
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (11)
  10. Malware EyeStye.N.324 - wie schlimm ist es?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2011 (11)
  11. Fund TR/EyeStye.N.519!
    Plagegeister aller Art und deren Bekämpfung - 10.07.2011 (1)
  12. TR/EyeStye.N.526`
    Plagegeister aller Art und deren Bekämpfung - 08.07.2011 (1)
  13. Malware ´TR/EyeStye.N.171´!
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (6)
  14. TR/EyeStye.H.163 in C:\moonxxxxxx.exe
    Plagegeister aller Art und deren Bekämpfung - 17.03.2011 (20)
  15. TR/EyeStye.H.210 Verzweiflung-.-
    Log-Analyse und Auswertung - 13.03.2011 (5)
  16. Trojaner :Trojan:Win32/EyeStye.H
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (9)
  17. EyeStye.H103 und EyeStye.H104 sowie OpenConnect.AI von antivir gemeldet
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (19)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TROJANER Ransom.bxra u. EyeStye.N.1969 - das log möchte ich, wie gesagt liegt es direkt auf c: tdsskiller datum - TROJANER Ransom.bxra u. EyeStye.N.1969...
Archiv
Du betrachtest: TROJANER Ransom.bxra u. EyeStye.N.1969 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129