Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bundespolizei-Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.12.2011, 21:30   #1
m1602
 
Bundespolizei-Virus - Standard

Bundespolizei-Virus



Hallo zusammen,

ich habe mir, wie es scheint, diesen Bundespolizeivirus/Trojaner angelächelt.
Sprich, PC wurde "gesperrt" und mit 100 EUR kann ich die Sperre aufheben *lach*.
Nachdem mein Bruder auf die Idee kam das System wiederherzustellen, konnte ich zumindest wieder auf alles zugreifen - der Virus dürfte dadurch aber wohl kaum weg sein?

Ich habe dieses OTL Programm drüberlaufen lassen und die Ergebnisse angehängt. Bin auf diesem Gebiet leider (oder zum Glück?!) noch recht unerfahren.

Vielleicht könnt ihr mir ja sagen was ich jetzt tun soll/muss/kann.

PS: Nein, natürlich ist der PC nicht am Netz - ich schreib euch vom Laptop ;-)
danke schonmal ;-)
Martin
Angehängte Dateien
Dateityp: txt Extras.Txt (68,5 KB, 221x aufgerufen)
Dateityp: txt OTL.Txt (81,7 KB, 158x aufgerufen)

Alt 05.12.2011, 14:22   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Virus - Standard

Bundespolizei-Virus



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 06.12.2011, 08:48   #3
m1602
 
Bundespolizei-Virus - Standard

Bundespolizei-Virus



Guten Morgen,

vielen Dank für deine Antwort. Die logs habe ich beigefügt - ich hoffe es sind die richtigen?

Gruß
m1602
__________________
Angehängte Dateien
Dateityp: txt log.txt (926 Bytes, 149x aufgerufen)
Dateityp: txt mbam-log-2011-12-05 (20-01-49).txt (1,1 KB, 141x aufgerufen)

Alt 06.12.2011, 09:19   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Virus - Standard

Bundespolizei-Virus



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.12.2011, 14:42   #5
m1602
 
Bundespolizei-Virus - Standard

Bundespolizei-Virus



Alles was ich gefunden hab ist angehängt.

vielen Dank
M1602

Angehängte Dateien
Dateityp: txt mbam-log-2011-12-03 (22-35-14).txt (1,1 KB, 140x aufgerufen)
Dateityp: txt mbam-log-2011-12-03 (21-26-11).txt (1,5 KB, 180x aufgerufen)
Dateityp: txt mbam-log-2011-12-03 (23-24-39).txt (1,0 KB, 146x aufgerufen)
Dateityp: txt mbam-log-2011-12-03 (22-36-01).txt (1,0 KB, 138x aufgerufen)
Dateityp: txt mbam-log-2011-12-04 (12-25-03).txt (1,1 KB, 129x aufgerufen)
Dateityp: txt mbam-log-2011-12-04 (21-20-52).txt (1,0 KB, 140x aufgerufen)
Dateityp: txt mbam-log-2011-12-05 (20-01-49).txt (1,1 KB, 185x aufgerufen)

Alt 06.12.2011, 14:53   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Virus - Standard

Bundespolizei-Virus



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5738&r=27361209d206l0378z145t5851v383
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5738&r=27361209d206l0378z145t5851v383
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5738&r=27361209d206l0378z145t5851v383
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5738&r=27361209d206l0378z145t5851v383
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5738&r=27361209d206l0378z145t5851v383
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.linkury.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:7317400059&cof=FORID:11&sa=Search&siteurl=search.linkury.com&q="
[2011.09.22 19:43:31 | 000,002,406 | ---- | M] () -- C:\Users\Neu\AppData\Roaming\Mozilla\Firefox\Profiles\ao0ar1bg.default\searchplugins\askcom.xml
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{7c4e3b97-fd9f-11e0-9c5e-001167b80059}\Shell - "" = AutoRun
O33 - MountPoints2\{7c4e3b97-fd9f-11e0-9c5e-001167b80059}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
[2011.12.02 21:56:12 | 000,000,000 | ---D | C] -- C:\Users\Neu\AppData\Local\AskToolbar
[2011.11.24 21:09:35 | 000,000,000 | ---D | C] -- C:\Users\Neu\AppData\Roaming\5049
[2011.11.24 21:09:23 | 000,000,000 | ---D | C] -- C:\Users\Neu\AppData\Roaming\xmldm
[2011.11.24 21:09:21 | 000,000,000 | ---D | C] -- C:\Users\Neu\AppData\Roaming\kock
[2009.10.29 06:58:47 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
@Alternate Data Stream - 153 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:ABE89FFE
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:0B9176C0
:Files
C:\Program Files (x86)\Ask.com
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
--> Bundespolizei-Virus

Alt 06.12.2011, 20:09   #7
m1602
 
Bundespolizei-Virus - Standard

Bundespolizei-Virus



Hallo,

leider ist bei dem "Fix" ein Probelm aufgetreten, siehe Anhang. Kannst du mir hier auch weiterhelfen?

Danke
m1602
Miniaturansicht angehängter Grafiken
Bundespolizei-Virus-fehler.jpg  

Alt 06.12.2011, 20:23   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Virus - Standard

Bundespolizei-Virus



OTL muss per Rechtsklick als Administrator ausgeführt werden
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.12.2011, 21:03   #9
m1602
 
Bundespolizei-Virus - Standard

Bundespolizei-Virus



Vielen Dank.... Ergebnis (kann als .log nicht angehängt werden):

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "Ask.com" removed from browser.search.defaultengine
Prefs.js: "Ask.com" removed from browser.search.defaultenginename
Prefs.js: "Ask.com" removed from browser.search.order.1
Prefs.js: "hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:7317400059&cof=FORID:11&sa=Search&siteurl=search.linkury.com&q=" removed from keyword.URL
File C:\Users\Neu\AppData\Roaming\Mozilla\Firefox\Profiles\ao0ar1bg.default\searchplugins\askcom.xml not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll moved successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113} deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}\ deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater deleted successfully.
C:\Program Files (x86)\Ask.com\Updater\Updater.exe moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c4e3b97-fd9f-11e0-9c5e-001167b80059}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c4e3b97-fd9f-11e0-9c5e-001167b80059}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c4e3b97-fd9f-11e0-9c5e-001167b80059}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c4e3b97-fd9f-11e0-9c5e-001167b80059}\ not found.
File F:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ not found.
File G:\LaunchU3.exe -a not found.
Folder C:\Users\Neu\AppData\Local\AskToolbar\ not found.
Folder C:\Users\Neu\AppData\Roaming\5049\ not found.
Folder C:\Users\Neu\AppData\Roaming\xmldm\ not found.
Folder C:\Users\Neu\AppData\Roaming\kock\ not found.
C:\ProgramData\FullRemove.exe moved successfully.
ADS C:\ProgramData\Temp:4D066AD2 deleted successfully.
ADS C:\ProgramData\Temp:AB689DEA deleted successfully.
ADS C:\ProgramData\Temp:4CF61E54 deleted successfully.
ADS C:\ProgramData\Temp:ABE89FFE deleted successfully.
ADS C:\ProgramData\Temp:0B9176C0 deleted successfully.
========== FILES ==========
C:\Program Files (x86)\Ask.com\Updater folder moved successfully.
C:\Program Files (x86)\Ask.com\assets\oobe folder moved successfully.
C:\Program Files (x86)\Ask.com\assets folder moved successfully.
C:\Program Files (x86)\Ask.com folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: admin
->Temp folder emptied: 32675 bytes
->Temporary Internet Files folder emptied: 33300 bytes
->FireFox cache emptied: 6467040 bytes
->Flash cache emptied: 56543 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Neu
->Temp folder emptied: 31832 bytes
->Temporary Internet Files folder emptied: 32768 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 122404507 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50233 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 123,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 12062011_205705

Files\Folders moved on Reboot...
C:\Users\admin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Alt 07.12.2011, 12:10   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Virus - Standard

Bundespolizei-Virus



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.12.2011, 12:59   #11
m1602
 
Bundespolizei-Virus - Standard

Bundespolizei-Virus



12:58:10.0320 4556 TDSS rootkit removing tool 2.6.22.0 Dec 7 2011 13:21:06
12:58:10.0623 4556 ============================================================
12:58:10.0623 4556 Current date / time: 2011/12/07 12:58:10.0623
12:58:10.0623 4556 SystemInfo:
12:58:10.0623 4556
12:58:10.0623 4556 OS Version: 6.1.7601 ServicePack: 1.0
12:58:10.0623 4556 Product type: Workstation
12:58:10.0623 4556 ComputerName: LAPTOP
12:58:10.0623 4556 UserName: admin
12:58:10.0623 4556 Windows directory: C:\Windows
12:58:10.0623 4556 System windows directory: C:\Windows
12:58:10.0623 4556 Running under WOW64
12:58:10.0623 4556 Processor architecture: Intel x64
12:58:10.0623 4556 Number of processors: 2
12:58:10.0623 4556 Page size: 0x1000
12:58:10.0623 4556 Boot type: Normal boot
12:58:10.0623 4556 ============================================================
12:58:11.0385 4556 Initialize success
12:58:15.0414 3692 ============================================================
12:58:15.0414 3692 Scan started
12:58:15.0414 3692 Mode: Manual; SigCheck; TDLFS;
12:58:15.0414 3692 ============================================================
12:58:15.0770 3692 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
12:58:15.0830 3692 1394ohci - ok
12:58:15.0977 3692 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
12:58:15.0993 3692 ACPI - ok
12:58:16.0185 3692 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
12:58:16.0201 3692 AcpiPmi - ok
12:58:16.0439 3692 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
12:58:16.0460 3692 adp94xx - ok
12:58:16.0792 3692 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
12:58:16.0812 3692 adpahci - ok
12:58:17.0064 3692 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
12:58:17.0079 3692 adpu320 - ok
12:58:17.0268 3692 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
12:58:17.0344 3692 AFD - ok
12:58:17.0526 3692 AgereSoftModem (af4748ef93416159459769a24a0053af) C:\Windows\system32\DRIVERS\agrsm64.sys
12:58:17.0554 3692 AgereSoftModem - ok
12:58:17.0715 3692 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
12:58:17.0727 3692 agp440 - ok
12:58:17.0802 3692 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
12:58:17.0813 3692 aliide - ok
12:58:18.0048 3692 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
12:58:18.0067 3692 amdide - ok
12:58:18.0304 3692 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
12:58:18.0318 3692 AmdK8 - ok
12:58:18.0511 3692 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
12:58:18.0545 3692 AmdPPM - ok
12:58:18.0603 3692 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
12:58:18.0615 3692 amdsata - ok
12:58:18.0762 3692 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
12:58:18.0776 3692 amdsbs - ok
12:58:18.0824 3692 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
12:58:18.0836 3692 amdxata - ok
12:58:19.0166 3692 AnyDVD (2c4a05fcef72ef614dcd11d0872498c9) C:\Windows\system32\Drivers\AnyDVD.sys
12:58:19.0263 3692 AnyDVD - ok
12:58:19.0489 3692 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
12:58:19.0545 3692 AppID - ok
12:58:19.0717 3692 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
12:58:19.0737 3692 arc - ok
12:58:19.0850 3692 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
12:58:19.0861 3692 arcsas - ok
12:58:19.0993 3692 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
12:58:20.0052 3692 AsyncMac - ok
12:58:20.0187 3692 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
12:58:20.0206 3692 atapi - ok
12:58:20.0385 3692 athr (e857eee6b92aaa473ebb3465add8f7e7) C:\Windows\system32\DRIVERS\athrx.sys
12:58:20.0423 3692 athr - ok
12:58:20.0861 3692 atikmdag (c5758bf1dfd762a5b17041ff061b7750) C:\Windows\system32\DRIVERS\atikmdag.sys
12:58:20.0937 3692 atikmdag - ok
12:58:21.0157 3692 avgntflt (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
12:58:21.0176 3692 avgntflt - ok
12:58:21.0321 3692 avipbb (d959309ececca73fc79f8ef8521346b2) C:\Windows\system32\DRIVERS\avipbb.sys
12:58:21.0331 3692 avipbb - ok
12:58:21.0469 3692 avkmgr (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
12:58:21.0484 3692 avkmgr - ok
12:58:21.0624 3692 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
12:58:21.0646 3692 b06bdrv - ok
12:58:21.0845 3692 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
12:58:21.0864 3692 b57nd60a - ok
12:58:22.0124 3692 BCM43XX (9e84a931dbee0292e38ed672f6293a99) C:\Windows\system32\DRIVERS\bcmwl664.sys
12:58:22.0162 3692 BCM43XX - ok
12:58:22.0286 3692 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
12:58:22.0326 3692 Beep - ok
12:58:22.0425 3692 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
12:58:22.0443 3692 blbdrive - ok
12:58:22.0578 3692 BlueletAudio (44582f5543fd48afbe20e9d9287db0c0) C:\Windows\system32\DRIVERS\blueletaudio.sys
12:58:22.0587 3692 BlueletAudio - ok
12:58:22.0651 3692 BlueletSCOAudio (7e40dfb0cb6dd07eb63cf6f8c67c0962) C:\Windows\system32\DRIVERS\BlueletSCOAudio.sys
12:58:22.0659 3692 BlueletSCOAudio - ok
12:58:22.0768 3692 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
12:58:22.0794 3692 bowser - ok
12:58:23.0092 3692 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
12:58:23.0113 3692 BrFiltLo - ok
12:58:23.0435 3692 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
12:58:23.0462 3692 BrFiltUp - ok
12:58:23.0612 3692 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
12:58:23.0632 3692 Brserid - ok
12:58:23.0921 3692 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
12:58:23.0947 3692 BrSerWdm - ok
12:58:24.0042 3692 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
12:58:24.0069 3692 BrUsbMdm - ok
12:58:24.0113 3692 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
12:58:24.0125 3692 BrUsbSer - ok
12:58:24.0192 3692 BT (0f890e854fcbe98f4574acc6423fccef) C:\Windows\system32\DRIVERS\btnetdrv.sys
12:58:24.0205 3692 BT - ok
12:58:24.0295 3692 Btcsrusb (e0c1e6b70e0c626b37e643b799e434f3) C:\Windows\system32\Drivers\btcusb.sys
12:58:24.0309 3692 Btcsrusb - ok
12:58:24.0396 3692 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys
12:58:24.0417 3692 BthEnum - ok
12:58:24.0473 3692 BTHidEnum (e49a371185d5e79c103765da93856ee1) C:\Windows\system32\Drivers\vbtenum.sys
12:58:24.0486 3692 BTHidEnum - ok
12:58:24.0592 3692 BTHidMgr (8fa060b557c7de309d2d5c16c3da2ef6) C:\Windows\system32\Drivers\BTHidMgr.sys
12:58:24.0605 3692 BTHidMgr - ok
12:58:24.0706 3692 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
12:58:24.0733 3692 BTHMODEM - ok
12:58:24.0807 3692 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
12:58:24.0836 3692 BthPan - ok
12:58:24.0931 3692 BTHPORT (64c198198501f7560ee41d8d1efa7952) C:\Windows\System32\Drivers\BTHport.sys
12:58:24.0951 3692 BTHPORT - ok
12:58:25.0053 3692 BTHUSB (f188b7394d81010767b6df3178519a37) C:\Windows\System32\Drivers\BTHUSB.sys
12:58:25.0076 3692 BTHUSB - ok
12:58:25.0155 3692 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
12:58:25.0213 3692 cdfs - ok
12:58:25.0271 3692 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
12:58:25.0295 3692 cdrom - ok
12:58:25.0342 3692 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
12:58:25.0358 3692 circlass - ok
12:58:25.0400 3692 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
12:58:25.0415 3692 CLFS - ok
12:58:25.0494 3692 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
12:58:25.0516 3692 CmBatt - ok
12:58:25.0560 3692 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
12:58:25.0579 3692 cmdide - ok
12:58:25.0629 3692 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
12:58:25.0663 3692 CNG - ok
12:58:25.0702 3692 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
12:58:25.0712 3692 Compbatt - ok
12:58:25.0764 3692 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
12:58:25.0787 3692 CompositeBus - ok
12:58:25.0826 3692 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
12:58:25.0840 3692 crcdisk - ok
12:58:25.0930 3692 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
12:58:25.0976 3692 DfsC - ok
12:58:25.0993 3692 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
12:58:26.0029 3692 discache - ok
12:58:26.0076 3692 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
12:58:26.0087 3692 Disk - ok
12:58:26.0109 3692 DKbFltr - ok
12:58:26.0143 3692 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
12:58:26.0158 3692 drmkaud - ok
12:58:26.0257 3692 dtsoftbus01 (400582b09e0bb557d0ec28a945150eeb) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
12:58:26.0277 3692 dtsoftbus01 - ok
12:58:26.0354 3692 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
12:58:26.0387 3692 DXGKrnl - ok
12:58:26.0506 3692 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
12:58:26.0558 3692 ebdrv - ok
12:58:26.0791 3692 ElbyCDIO (a05fc7eca0966ebb70e4d17b855a853b) C:\Windows\system32\Drivers\ElbyCDIO.sys
12:58:26.0806 3692 ElbyCDIO - ok
12:58:26.0909 3692 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
12:58:26.0940 3692 elxstor - ok
12:58:26.0998 3692 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
12:58:27.0017 3692 ErrDev - ok
12:58:27.0064 3692 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
12:58:27.0109 3692 exfat - ok
12:58:27.0135 3692 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
12:58:27.0172 3692 fastfat - ok
12:58:27.0208 3692 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
12:58:27.0221 3692 fdc - ok
12:58:27.0247 3692 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
12:58:27.0258 3692 FileInfo - ok
12:58:27.0283 3692 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
12:58:27.0321 3692 Filetrace - ok
12:58:27.0341 3692 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
12:58:27.0354 3692 flpydisk - ok
12:58:27.0426 3692 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
12:58:27.0450 3692 FltMgr - ok
12:58:27.0483 3692 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
12:58:27.0494 3692 FsDepends - ok
12:58:27.0519 3692 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
12:58:27.0529 3692 Fs_Rec - ok
12:58:27.0598 3692 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
12:58:27.0614 3692 fvevol - ok
12:58:27.0687 3692 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
12:58:27.0707 3692 gagp30kx - ok
12:58:27.0762 3692 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
12:58:27.0784 3692 hcw85cir - ok
12:58:27.0844 3692 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
12:58:27.0877 3692 HdAudAddService - ok
12:58:27.0948 3692 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
12:58:27.0976 3692 HDAudBus - ok
12:58:28.0018 3692 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
12:58:28.0041 3692 HidBatt - ok
12:58:28.0064 3692 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
12:58:28.0081 3692 HidBth - ok
12:58:28.0103 3692 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
12:58:28.0119 3692 HidIr - ok
12:58:28.0156 3692 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
12:58:28.0169 3692 HidUsb - ok
12:58:28.0233 3692 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
12:58:28.0249 3692 HpSAMD - ok
12:58:28.0307 3692 HTCAND64 (f47cec45fb85791d4ab237563ad0fa8f) C:\Windows\system32\Drivers\ANDROIDUSB.sys
12:58:28.0332 3692 HTCAND64 - ok
12:58:28.0393 3692 htcnprot (b8b1b284362e1d8135112573395d5da5) C:\Windows\system32\DRIVERS\htcnprot.sys
12:58:28.0407 3692 htcnprot - ok
12:58:28.0479 3692 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
12:58:28.0532 3692 HTTP - ok
12:58:28.0563 3692 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
12:58:28.0579 3692 hwpolicy - ok
12:58:28.0681 3692 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
12:58:28.0700 3692 i8042prt - ok
12:58:28.0775 3692 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys
12:58:28.0793 3692 iaStor - ok
12:58:28.0831 3692 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
12:58:28.0847 3692 iaStorV - ok
12:58:29.0030 3692 igfx (a87261ef1546325b559374f5689cf5bc) C:\Windows\system32\DRIVERS\igdkmd64.sys
12:58:29.0110 3692 igfx - ok
12:58:29.0213 3692 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
12:58:29.0232 3692 iirsp - ok
12:58:29.0392 3692 IntcAzAudAddService (9aa6a93852e36fe76c3f7fc2904f3b01) C:\Windows\system32\drivers\RTKVHD64.sys
12:58:29.0434 3692 IntcAzAudAddService - ok
12:58:29.0495 3692 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
12:58:29.0514 3692 intelide - ok
12:58:29.0583 3692 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
12:58:29.0602 3692 intelppm - ok
12:58:29.0703 3692 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:58:29.0752 3692 IpFilterDriver - ok
12:58:29.0789 3692 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
12:58:29.0802 3692 IPMIDRV - ok
12:58:29.0831 3692 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
12:58:29.0868 3692 IPNAT - ok
12:58:29.0913 3692 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
12:58:29.0941 3692 IRENUM - ok
12:58:29.0978 3692 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
12:58:29.0996 3692 isapnp - ok
12:58:30.0036 3692 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
12:58:30.0061 3692 iScsiPrt - ok
12:58:30.0139 3692 k57nd60a (249ee2d26cb1530f3bede0ac8b9e3099) C:\Windows\system32\DRIVERS\k57nd60a.sys
12:58:30.0158 3692 k57nd60a - ok
12:58:30.0202 3692 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
12:58:30.0213 3692 kbdclass - ok
12:58:30.0240 3692 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
12:58:30.0254 3692 kbdhid - ok
12:58:30.0289 3692 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
12:58:30.0301 3692 KSecDD - ok
12:58:30.0343 3692 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
12:58:30.0365 3692 KSecPkg - ok
12:58:30.0420 3692 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
12:58:30.0482 3692 ksthunk - ok
12:58:30.0546 3692 L1E (2ac603c3188c704cfce353659aa7ad71) C:\Windows\system32\DRIVERS\L1E62x64.sys
12:58:30.0568 3692 L1E - ok
12:58:30.0649 3692 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
12:58:30.0685 3692 lltdio - ok
12:58:30.0735 3692 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
12:58:30.0755 3692 LSI_FC - ok
12:58:30.0780 3692 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
12:58:30.0792 3692 LSI_SAS - ok
12:58:30.0816 3692 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
12:58:30.0827 3692 LSI_SAS2 - ok
12:58:30.0850 3692 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
12:58:30.0862 3692 LSI_SCSI - ok
12:58:30.0910 3692 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
12:58:30.0957 3692 luafv - ok
12:58:31.0018 3692 MBAMProtector (23a854450dab5c9b7a42ab9be6f2e4bd) C:\Windows\system32\drivers\mbam.sys
12:58:31.0035 3692 MBAMProtector - ok
12:58:31.0129 3692 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
12:58:31.0147 3692 megasas - ok
12:58:31.0172 3692 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
12:58:31.0186 3692 MegaSR - ok
12:58:31.0213 3692 MLPTDR_N - ok
12:58:31.0246 3692 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
12:58:31.0282 3692 Modem - ok
12:58:31.0325 3692 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
12:58:31.0352 3692 monitor - ok
12:58:31.0435 3692 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
12:58:31.0454 3692 mouclass - ok
12:58:31.0512 3692 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
12:58:31.0535 3692 mouhid - ok
12:58:31.0585 3692 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
12:58:31.0606 3692 mountmgr - ok
12:58:31.0697 3692 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
12:58:31.0718 3692 mpio - ok
12:58:31.0740 3692 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
12:58:31.0776 3692 mpsdrv - ok
12:58:31.0821 3692 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
12:58:31.0839 3692 MRxDAV - ok
12:58:31.0879 3692 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
12:58:31.0892 3692 mrxsmb - ok
12:58:31.0937 3692 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
12:58:31.0963 3692 mrxsmb10 - ok
12:58:31.0991 3692 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
12:58:32.0014 3692 mrxsmb20 - ok
12:58:32.0048 3692 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
12:58:32.0067 3692 msahci - ok
12:58:32.0104 3692 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
12:58:32.0116 3692 msdsm - ok
12:58:32.0159 3692 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
12:58:32.0195 3692 Msfs - ok
12:58:32.0245 3692 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
12:58:32.0298 3692 mshidkmdf - ok
12:58:32.0342 3692 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
12:58:32.0354 3692 msisadrv - ok
12:58:32.0406 3692 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
12:58:32.0460 3692 MSKSSRV - ok
12:58:32.0507 3692 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
12:58:32.0558 3692 MSPCLOCK - ok
12:58:32.0576 3692 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
12:58:32.0612 3692 MSPQM - ok
12:58:32.0698 3692 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
12:58:32.0724 3692 MsRPC - ok
12:58:32.0761 3692 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
12:58:32.0772 3692 mssmbios - ok
12:58:32.0797 3692 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
12:58:32.0832 3692 MSTEE - ok
12:58:32.0849 3692 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
12:58:32.0863 3692 MTConfig - ok
12:58:32.0908 3692 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
12:58:32.0919 3692 Mup - ok
12:58:32.0987 3692 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
12:58:33.0018 3692 NativeWifiP - ok
12:58:33.0093 3692 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
12:58:33.0126 3692 NDIS - ok
12:58:33.0163 3692 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
12:58:33.0198 3692 NdisCap - ok
12:58:33.0242 3692 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
12:58:33.0278 3692 NdisTapi - ok
12:58:33.0365 3692 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
12:58:33.0413 3692 Ndisuio - ok
12:58:33.0449 3692 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
12:58:33.0484 3692 NdisWan - ok
12:58:33.0519 3692 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
12:58:33.0553 3692 NDProxy - ok
12:58:33.0602 3692 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
12:58:33.0639 3692 NetBIOS - ok
12:58:33.0694 3692 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
12:58:33.0756 3692 NetBT - ok
12:58:33.0985 3692 NETw5s64 (4d85a450edef10c38882182753a49aae) C:\Windows\system32\DRIVERS\NETw5s64.sys
12:58:34.0069 3692 NETw5s64 - ok
12:58:34.0128 3692 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
12:58:34.0147 3692 nfrd960 - ok
12:58:34.0216 3692 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
12:58:34.0251 3692 Npfs - ok
12:58:34.0267 3692 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
12:58:34.0302 3692 nsiproxy - ok
12:58:34.0372 3692 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
12:58:34.0412 3692 Ntfs - ok
12:58:34.0499 3692 NTIDrvr (64ddd0dee976302f4bd93e5efcc2f013) C:\Windows\system32\drivers\NTIDrvr.sys
12:58:34.0512 3692 NTIDrvr - ok
12:58:34.0539 3692 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
12:58:34.0586 3692 Null - ok
12:58:34.0714 3692 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
12:58:34.0735 3692 nvraid - ok
12:58:34.0815 3692 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
12:58:34.0837 3692 nvstor - ok
12:58:34.0872 3692 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
12:58:34.0884 3692 nv_agp - ok
12:58:34.0924 3692 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
12:58:34.0946 3692 ohci1394 - ok
12:58:35.0013 3692 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
12:58:35.0036 3692 Parport - ok
12:58:35.0078 3692 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
12:58:35.0098 3692 partmgr - ok
12:58:35.0162 3692 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
12:58:35.0175 3692 pci - ok
12:58:35.0196 3692 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
12:58:35.0206 3692 pciide - ok
12:58:35.0229 3692 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
12:58:35.0243 3692 pcmcia - ok
12:58:35.0265 3692 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
12:58:35.0276 3692 pcw - ok
12:58:35.0309 3692 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
12:58:35.0351 3692 PEAUTH - ok
12:58:35.0450 3692 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
12:58:35.0505 3692 PptpMiniport - ok
12:58:35.0522 3692 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
12:58:35.0536 3692 Processor - ok
12:58:35.0626 3692 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
12:58:35.0669 3692 Psched - ok
12:58:35.0745 3692 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
12:58:35.0799 3692 ql2300 - ok
12:58:35.0827 3692 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
12:58:35.0839 3692 ql40xx - ok
12:58:35.0856 3692 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
12:58:35.0873 3692 QWAVEdrv - ok
12:58:35.0898 3692 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
12:58:35.0933 3692 RasAcd - ok
12:58:35.0999 3692 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
12:58:36.0045 3692 RasAgileVpn - ok
12:58:36.0090 3692 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
12:58:36.0125 3692 Rasl2tp - ok
12:58:36.0152 3692 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
12:58:36.0188 3692 RasPppoe - ok
12:58:36.0229 3692 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
12:58:36.0265 3692 RasSstp - ok
12:58:36.0311 3692 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
12:58:36.0365 3692 rdbss - ok
12:58:36.0382 3692 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
12:58:36.0397 3692 rdpbus - ok
12:58:36.0420 3692 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
12:58:36.0455 3692 RDPCDD - ok
12:58:36.0503 3692 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
12:58:36.0538 3692 RDPENCDD - ok
12:58:36.0562 3692 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
12:58:36.0598 3692 RDPREFMP - ok
12:58:36.0637 3692 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
12:58:36.0673 3692 RDPWD - ok
12:58:36.0714 3692 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
12:58:36.0727 3692 rdyboost - ok
12:58:36.0791 3692 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
12:58:36.0819 3692 RFCOMM - ok
12:58:36.0856 3692 ROOTMODEM (388d3dd1a6457280f3badba9f3acd6b1) C:\Windows\system32\Drivers\RootMdm.sys
12:58:36.0896 3692 ROOTMODEM - ok
12:58:36.0954 3692 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
12:58:36.0990 3692 rspndr - ok
12:58:37.0075 3692 RSUSBSTOR (2db8116d52b19216812c4e6d5d837810) C:\Windows\system32\Drivers\RtsUStor.sys
12:58:37.0096 3692 RSUSBSTOR - ok
12:58:37.0138 3692 RtsUIR - ok
12:58:37.0180 3692 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
12:58:37.0201 3692 sbp2port - ok
12:58:37.0246 3692 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
12:58:37.0280 3692 scfilter - ok
12:58:37.0338 3692 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
12:58:37.0389 3692 secdrv - ok
12:58:37.0466 3692 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
12:58:37.0479 3692 Serenum - ok
12:58:37.0507 3692 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
12:58:37.0520 3692 Serial - ok
12:58:37.0586 3692 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
12:58:37.0605 3692 sermouse - ok
12:58:37.0685 3692 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
12:58:37.0711 3692 sffdisk - ok
12:58:37.0750 3692 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
12:58:37.0765 3692 sffp_mmc - ok
12:58:37.0805 3692 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
12:58:37.0831 3692 sffp_sd - ok
12:58:37.0850 3692 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
12:58:37.0863 3692 sfloppy - ok
12:58:37.0908 3692 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
12:58:37.0918 3692 SiSRaid2 - ok
12:58:37.0936 3692 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
12:58:37.0947 3692 SiSRaid4 - ok
12:58:37.0998 3692 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
12:58:38.0049 3692 Smb - ok
12:58:38.0104 3692 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
12:58:38.0115 3692 spldr - ok
12:58:38.0166 3692 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
12:58:38.0196 3692 srv - ok
12:58:38.0230 3692 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
12:58:38.0247 3692 srv2 - ok
12:58:38.0270 3692 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
12:58:38.0284 3692 srvnet - ok
12:58:38.0333 3692 StarOpen - ok
12:58:38.0374 3692 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
12:58:38.0392 3692 stexstor - ok
12:58:38.0457 3692 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
12:58:38.0474 3692 swenum - ok
12:58:38.0546 3692 SynTP (ed6d1424e5b0c21a57b28dd8508d6843) C:\Windows\system32\DRIVERS\SynTP.sys
12:58:38.0563 3692 SynTP - ok
12:58:38.0725 3692 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
12:58:38.0768 3692 Tcpip - ok
12:58:38.0835 3692 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
12:58:38.0881 3692 TCPIP6 - ok
12:58:38.0928 3692 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
12:58:38.0983 3692 tcpipreg - ok
12:58:39.0028 3692 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
12:58:39.0063 3692 TDPIPE - ok
12:58:39.0085 3692 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
12:58:39.0120 3692 TDTCP - ok
12:58:39.0180 3692 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
12:58:39.0226 3692 tdx - ok
12:58:39.0261 3692 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
12:58:39.0273 3692 TermDD - ok
12:58:39.0325 3692 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
12:58:39.0358 3692 tssecsrv - ok
12:58:39.0412 3692 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
12:58:39.0433 3692 TsUsbFlt - ok
12:58:39.0508 3692 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
12:58:39.0559 3692 tunnel - ok
12:58:39.0595 3692 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
12:58:39.0606 3692 uagp35 - ok
12:58:39.0699 3692 UBHelper (2e22c1fd397a5a9ffef55e9d1fc96c00) C:\Windows\system32\drivers\UBHelper.sys
12:58:39.0712 3692 UBHelper - ok
12:58:39.0766 3692 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
12:58:39.0819 3692 udfs - ok
12:58:39.0865 3692 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
12:58:39.0876 3692 uliagpkx - ok
12:58:39.0925 3692 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
12:58:39.0938 3692 umbus - ok
12:58:39.0959 3692 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
12:58:39.0972 3692 UmPass - ok
12:58:40.0032 3692 USBAAPL64 (54d4b48d443e7228bf64cf7cdc3118ac) C:\Windows\system32\Drivers\usbaapl64.sys
12:58:40.0039 3692 USBAAPL64 ( UnsignedFile.Multi.Generic ) - warning
12:58:40.0039 3692 USBAAPL64 - detected UnsignedFile.Multi.Generic (1)
12:58:40.0084 3692 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
12:58:40.0107 3692 usbccgp - ok
12:58:40.0119 3692 USBCCID - ok
12:58:40.0158 3692 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
12:58:40.0182 3692 usbcir - ok
12:58:40.0206 3692 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
12:58:40.0219 3692 usbehci - ok
12:58:40.0249 3692 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
12:58:40.0264 3692 usbhub - ok
12:58:40.0284 3692 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
12:58:40.0296 3692 usbohci - ok
12:58:40.0355 3692 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
12:58:40.0382 3692 usbprint - ok
12:58:40.0430 3692 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
12:58:40.0457 3692 usbscan - ok
12:58:40.0487 3692 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
12:58:40.0510 3692 USBSTOR - ok
12:58:40.0533 3692 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
12:58:40.0554 3692 usbuhci - ok
12:58:40.0638 3692 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
12:58:40.0663 3692 usbvideo - ok
12:58:40.0693 3692 VComm (b9b0a0b9232a51bbde9f28ca41716d61) C:\Windows\system32\DRIVERS\VComm.sys
12:58:40.0701 3692 VComm - ok
12:58:40.0746 3692 VcommMgr (f1b2d9ac422f8b72bf417c8d77c85a3b) C:\Windows\system32\Drivers\VcommMgr.sys
12:58:40.0760 3692 VcommMgr - ok
12:58:40.0827 3692 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
12:58:40.0843 3692 vdrvroot - ok
12:58:40.0906 3692 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
12:58:40.0926 3692 vga - ok
12:58:40.0958 3692 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
12:58:41.0000 3692 VgaSave - ok
12:58:41.0037 3692 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
12:58:41.0050 3692 vhdmp - ok
12:58:41.0087 3692 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
12:58:41.0097 3692 viaide - ok
12:58:41.0121 3692 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
12:58:41.0132 3692 volmgr - ok
12:58:41.0179 3692 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
12:58:41.0202 3692 volmgrx - ok
12:58:41.0227 3692 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
12:58:41.0242 3692 volsnap - ok
12:58:41.0305 3692 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
12:58:41.0324 3692 vsmraid - ok
12:58:41.0352 3692 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
12:58:41.0372 3692 vwifibus - ok
12:58:41.0390 3692 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
12:58:41.0408 3692 vwififlt - ok
12:58:41.0438 3692 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
12:58:41.0451 3692 WacomPen - ok
12:58:41.0518 3692 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
12:58:41.0556 3692 WANARP - ok
12:58:41.0581 3692 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
12:58:41.0616 3692 Wanarpv6 - ok
12:58:41.0684 3692 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
12:58:41.0703 3692 Wd - ok
12:58:41.0742 3692 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
12:58:41.0762 3692 Wdf01000 - ok
12:58:41.0832 3692 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
12:58:41.0867 3692 WfpLwf - ok
12:58:41.0884 3692 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
12:58:41.0895 3692 WIMMount - ok
12:58:41.0992 3692 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
12:58:42.0019 3692 WinUsb - ok
12:58:42.0074 3692 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
12:58:42.0096 3692 WmiAcpi - ok
12:58:42.0158 3692 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
12:58:42.0193 3692 ws2ifsl - ok
12:58:42.0247 3692 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
12:58:42.0282 3692 WudfPf - ok
12:58:42.0354 3692 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
12:58:42.0403 3692 WUDFRd - ok
12:58:42.0500 3692 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (74983addca2d9618512c088d856d6615) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl
12:58:42.0516 3692 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} - ok
12:58:42.0571 3692 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
12:58:42.0804 3692 \Device\Harddisk0\DR0 - ok
12:58:42.0810 3692 Boot (0x1200) (c3311c3e4a21329145fd2ec3c66314e7) \Device\Harddisk0\DR0\Partition0
12:58:42.0811 3692 \Device\Harddisk0\DR0\Partition0 - ok
12:58:42.0848 3692 Boot (0x1200) (a546ea8a3f3d665d9e0cf080ca7c6c1e) \Device\Harddisk0\DR0\Partition1
12:58:42.0849 3692 \Device\Harddisk0\DR0\Partition1 - ok
12:58:42.0850 3692 ============================================================
12:58:42.0850 3692 Scan finished
12:58:42.0850 3692 ============================================================
12:58:42.0875 2320 Detected object count: 1
12:58:42.0875 2320 Actual detected object count: 1
12:59:09.0787 2320 USBAAPL64 ( UnsignedFile.Multi.Generic ) - skipped by user
12:59:09.0787 2320 USBAAPL64 ( UnsignedFile.Multi.Generic ) - User select action: Skip

Alt 07.12.2011, 13:19   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Virus - Standard

Bundespolizei-Virus



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.12.2011, 17:38   #13
m1602
 
Bundespolizei-Virus - Standard

Bundespolizei-Virus



Combofix Logfile:
Code:
ATTFilter
ComboFix 11-12-06.02 - admin 07.12.2011  17:21:48.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4091.2610 [GMT 1:00]
ausgeführt von:: c:\users\admin\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\NOTEPAD.EXE-x.txt
c:\programdata\RUNDLL32.EXE-x.txt
c:\users\Neu\AppData\Roaming\AcroIEHelpe.txt
c:\users\Neu\AppData\Roaming\srvblck2.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-07 bis 2011-12-07  ))))))))))))))))))))))))))))))
.
.
2011-12-07 16:28 . 2011-12-07 16:28	--------	d-----w-	c:\users\Neu\AppData\Local\temp
2011-12-07 16:28 . 2011-12-07 16:28	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-12-07 16:15 . 2011-12-07 16:15	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{DD648B71-AE11-458B-B55E-5F3CDBF6BEBC}\offreg.dll
2011-12-06 19:55 . 2011-12-06 19:55	--------	d-----w-	c:\users\admin
2011-12-06 16:10 . 2011-11-30 01:21	8822856	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{DD648B71-AE11-458B-B55E-5F3CDBF6BEBC}\mpengine.dll
2011-12-06 16:07 . 2011-12-06 16:07	--------	d-----w-	C:\_OTL
2011-12-05 18:01 . 2011-12-05 18:01	--------	d-----w-	c:\program files (x86)\ESET
2011-12-03 20:16 . 2011-12-03 20:16	--------	d-----w-	c:\users\Neu\AppData\Roaming\Malwarebytes
2011-12-03 20:16 . 2011-12-03 20:16	--------	d-----w-	c:\programdata\Malwarebytes
2011-12-03 20:16 . 2011-08-31 16:00	25416	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-12-03 20:16 . 2011-12-03 20:16	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-12-03 19:25 . 2011-12-03 19:25	--------	d-----w-	c:\users\Neu\AppData\Roaming\Avira
2011-12-01 20:41 . 2011-12-01 20:41	--------	d-----w-	c:\programdata\MemeoCommon
2011-12-01 20:28 . 2011-12-04 04:17	--------	d-----w-	c:\program files (x86)\Common Files\Memeo
2011-12-01 20:28 . 2011-12-01 20:28	--------	d-----w-	c:\program files (x86)\Memeo
2011-12-01 20:05 . 2011-12-01 20:05	--------	d-----w-	c:\program files (x86)\Medion AG
2011-12-01 18:39 . 2011-12-03 19:20	--------	d-----w-	c:\users\Neu\NSU
2011-12-01 11:13 . 2011-12-01 11:13	--------	d-----w-	c:\users\Neu\AppData\Roaming\Memeo
2011-11-23 18:36 . 2011-11-23 18:36	--------	d-----w-	c:\program files (x86)\FLV Player
2011-11-20 20:56 . 2011-11-20 20:57	--------	d-----w-	c:\users\Neu\AppData\Roaming\OpenCandy
2011-11-20 20:55 . 2011-11-20 20:55	279616	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2011-11-20 20:55 . 2011-11-20 20:55	--------	d-----w-	c:\program files (x86)\DAEMON Tools Lite
2011-11-20 20:55 . 2011-11-20 20:57	--------	d-----w-	c:\users\Neu\AppData\Roaming\DAEMON Tools Lite
2011-11-20 20:55 . 2011-11-20 20:55	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2011-11-18 18:06 . 2011-11-18 18:06	--------	d-----w-	c:\users\Neu\AppData\Roaming\DataDesign
2011-11-18 18:06 . 2011-11-18 18:22	--------	d-----w-	c:\program files (x86)\Wertpapieranalyse 2011
2011-11-18 18:05 . 2011-11-18 18:05	--------	d-----w-	c:\program files (x86)\Common Files\DataDesign
2011-11-17 18:52 . 2011-11-17 18:52	--------	d-----w-	c:\users\Neu\AppData\Roaming\InstallShield
2011-11-17 18:51 . 2011-11-17 18:57	--------	d-----w-	c:\users\Neu\AppData\Roaming\Lexware
2011-11-17 18:49 . 2011-11-17 18:49	--------	d-----w-	c:\programdata\World Money
2011-11-17 18:46 . 2011-11-17 18:51	--------	d-----w-	c:\programdata\Lexware
2011-11-17 18:46 . 2011-11-18 18:06	--------	d-----w-	c:\program files (x86)\Lexware
2011-11-17 18:43 . 2011-11-18 18:04	--------	d-----w-	c:\program files (x86)\Common Files\Lexware
2011-11-17 18:43 . 2011-11-18 18:06	--------	d-----w-	c:\users\Neu\AppData\Local\Lexware
2011-11-09 18:54 . 2011-10-01 05:45	886784	----a-w-	c:\program files\Common Files\System\wab32.dll
2011-11-09 18:54 . 2011-10-01 04:37	708608	----a-w-	c:\program files (x86)\Common Files\System\wab32.dll
2011-11-09 18:54 . 2011-09-29 16:29	1923952	----a-w-	c:\windows\system32\drivers\tcpip.sys
2011-11-09 18:54 . 2011-09-29 04:03	3144704	----a-w-	c:\windows\system32\win32k.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-13 12:59 . 2011-10-22 21:28	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-10-21 17:46 . 2011-10-21 11:50	42672	----a-w-	c:\windows\SysWow64\drivers\fsbts.sys
2011-10-11 13:00 . 2011-10-14 20:00	97312	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-10-11 13:00 . 2011-10-14 20:00	27760	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2011-10-11 13:00 . 2011-10-14 20:00	130760	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-09-18 11:29 . 2011-09-18 11:29	86528	----a-w-	c:\windows\SysWow64\iesysprep.dll
2011-09-18 11:29 . 2011-09-18 11:29	76800	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2011-09-18 11:29 . 2011-09-18 11:29	74752	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-09-18 11:29 . 2011-09-18 11:29	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2011-09-18 11:29 . 2011-09-18 11:29	161792	----a-w-	c:\windows\SysWow64\msls31.dll
2011-09-18 11:29 . 2011-09-18 11:29	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2011-09-18 11:29 . 2011-09-18 11:29	91648	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2011-09-18 11:29 . 2011-09-18 11:29	89088	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2011-09-18 11:29 . 2011-09-18 11:29	76800	----a-w-	c:\windows\system32\tdc.ocx
2011-09-18 11:29 . 2011-09-18 11:29	74752	----a-w-	c:\windows\SysWow64\iesetup.dll
2011-09-18 11:29 . 2011-09-18 11:29	63488	----a-w-	c:\windows\SysWow64\tdc.ocx
2011-09-18 11:29 . 2011-09-18 11:29	49664	----a-w-	c:\windows\system32\imgutil.dll
2011-09-18 11:29 . 2011-09-18 11:29	48640	----a-w-	c:\windows\system32\mshtmler.dll
2011-09-18 11:29 . 2011-09-18 11:29	448512	----a-w-	c:\windows\system32\html.iec
2011-09-18 11:29 . 2011-09-18 11:29	420864	----a-w-	c:\windows\SysWow64\vbscript.dll
2011-09-18 11:29 . 2011-09-18 11:29	367104	----a-w-	c:\windows\SysWow64\html.iec
2011-09-18 11:29 . 2011-09-18 11:29	35840	----a-w-	c:\windows\SysWow64\imgutil.dll
2011-09-18 11:29 . 2011-09-18 11:29	23552	----a-w-	c:\windows\SysWow64\licmgr10.dll
2011-09-18 11:29 . 2011-09-18 11:29	222208	----a-w-	c:\windows\system32\msls31.dll
2011-09-18 11:29 . 2011-09-18 11:29	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2011-09-18 11:29 . 2011-09-18 11:29	152064	----a-w-	c:\windows\SysWow64\wextract.exe
2011-09-18 11:29 . 2011-09-18 11:29	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2011-09-18 11:29 . 2011-09-18 11:29	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2011-09-18 11:29 . 2011-09-18 11:29	1427456	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2011-09-18 11:29 . 2011-09-18 11:29	135168	----a-w-	c:\windows\system32\IEAdvpack.dll
2011-09-18 11:29 . 2011-09-18 11:29	12288	----a-w-	c:\windows\system32\mshta.exe
2011-09-18 11:29 . 2011-09-18 11:29	11776	----a-w-	c:\windows\SysWow64\mshta.exe
2011-09-18 11:29 . 2011-09-18 11:29	114176	----a-w-	c:\windows\system32\admparse.dll
2011-09-18 11:29 . 2011-09-18 11:29	111616	----a-w-	c:\windows\system32\iesysprep.dll
2011-09-18 11:29 . 2011-09-18 11:29	101888	----a-w-	c:\windows\SysWow64\admparse.dll
2011-09-18 11:29 . 2011-09-18 11:29	85504	----a-w-	c:\windows\system32\iesetup.dll
2011-09-18 11:29 . 2011-09-18 11:29	603648	----a-w-	c:\windows\system32\vbscript.dll
2011-09-18 11:29 . 2011-09-18 11:29	30720	----a-w-	c:\windows\system32\licmgr10.dll
2011-09-18 11:29 . 2011-09-18 11:29	165888	----a-w-	c:\windows\system32\iexpress.exe
2011-09-18 11:29 . 2011-09-18 11:29	160256	----a-w-	c:\windows\system32\wextract.exe
2011-09-18 11:29 . 2011-09-18 11:29	1492992	----a-w-	c:\windows\system32\inetcpl.cpl
2011-09-18 09:49 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2011-09-18 09:49 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2011-06-20 2736128]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-09-24 261888]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-11-01 1094736]
"ArcadeDeluxeAgent"="c:\program files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-10-06 419112]
"PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-10-05 181480]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"HTC Sync Loader"="c:\program files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2011-08-22 593920]
"LexwareInfoService"="c:\program files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe" [2008-11-03 339240]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Quicken 2011 Zahlungserinnerung.lnk - c:\program files (x86)\Lexware\Quicken\2011\billmind.exe [2010-11-24 198000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [x]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};Power Control [2009/11/14 05:43];c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl [2009-10-05 18:15 146928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-11 86224]
S2 AntiVirWebService;Avira Browser Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-10-11 463824]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2009-09-30 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-09-24 62720]
S2 PassThru Service;Internet Pass-Through Service;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [2011-08-12 87040]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 NETw5s64;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETw5s64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2011-06-20 13:05	451872	----a-w-	c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-08-06 8060960]
"PLFSetI"="c:\windows\PLFSetI.exe" [2009-11-14 200704]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2009-09-30 823840]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = 
mStart Page = 
mLocal Page = 
uSearchAssistant = 
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\program files (x86)\ICQ7.6\ICQ.exe
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\vmwsf3i6.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
HKLM-Run-mwlDaemon - c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10e.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10e.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-12-07  17:31:47
ComboFix-quarantined-files.txt  2011-12-07 16:31
.
Vor Suchlauf: 12 Verzeichnis(se), 179.379.593.216 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 196.287.307.776 Bytes frei
.
- - End Of File - - 4211728C9F557D755CA3070D17E56F87
         
--- --- ---

Alt 07.12.2011, 18:41   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Virus - Standard

Bundespolizei-Virus



Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.12.2011, 19:32   #15
m1602
 
Bundespolizei-Virus - Standard

Bundespolizei-Virus



Der erste Versuch ist zwar mit nem Bluescreen beendet worden, Versuch Nummer zwei war aber erfolgreich => Siehe Anhang.

Dangeschön
Angehängte Dateien
Dateityp: txt aswMBR.txt (1,5 KB, 138x aufgerufen)

Antwort

Themen zu Bundespolizei-Virus
100 eur, bundespolizei-virus, ergebnisse, gesperrt, programm, sperre, system, zugreife, zugreifen



Ähnliche Themen: Bundespolizei-Virus


  1. Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (14)
  2. 100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (34)
  3. Bundespolizei Virus
    Log-Analyse und Auswertung - 25.11.2012 (5)
  4. Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 20.10.2012 (7)
  5. Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (13)
  6. GVU Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (24)
  7. bundespolizei virus
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (8)
  8. Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 11.08.2012 (33)
  9. Gema virus - bundespolizei Virus - popup
    Plagegeister aller Art und deren Bekämpfung - 13.04.2012 (21)
  10. Bundespolizei/BKA -Virus
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (5)
  11. Bundespolizei Virus!
    Log-Analyse und Auswertung - 01.12.2011 (1)
  12. Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (1)
  13. Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (20)
  14. Bundespolizei Virus
    Log-Analyse und Auswertung - 12.08.2011 (1)
  15. Bundespolizei Virus
    Log-Analyse und Auswertung - 09.08.2011 (1)
  16. Bundespolizei virus
    Log-Analyse und Auswertung - 09.08.2011 (1)
  17. Bundespolizei Virus
    Plagegeister aller Art und deren Bekämpfung - 19.07.2011 (2)

Zum Thema Bundespolizei-Virus - Hallo zusammen, ich habe mir, wie es scheint, diesen Bundespolizeivirus/Trojaner angelächelt. Sprich, PC wurde "gesperrt" und mit 100 EUR kann ich die Sperre aufheben *lach*. Nachdem mein Bruder auf die - Bundespolizei-Virus...
Archiv
Du betrachtest: Bundespolizei-Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.