Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.12.2011, 00:04   #1
Starkaptain
 
Akuter System Fix Befall /  Antivir meldet: Ferwurm4ccF3Ckk (?) - Standard

Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?)



Beim Surfen durch das Internet mittels Firefox hat sich die Malware "System Fix" eingeschlichen und meinen PC befallen.

Antivir meldete in diesem Zusammenhang auch sofort, dass der Trojaner "'TR/Alureon.FL.2' [trojan] " endeckt und auch direkt in die Quarantäne verschoben wurde. Ab hier stellten sich unter anderem die Symptome ein, die hier im Board unter dem Thema "PC Repair entfernen" und auf der Website Remove System Fix beschrieben wurden.

Bei meinem System handelt es sich um ein Dualbootsystem. Auf der 'C' ist Windows 7 x64 professional Service Pack 1 installiert, natürlich immer auf dem aktuellsten Stand, auf der zweiten Festplatte ist (für Windows 7 unsichtbar) Ubuntu 11.04 installiert. Mit Ubuntu konnte ich meine Daten retten (In der Annahme, das "System Fix" die Dateisysteme von Ubuntu nicht kennt)

Als zweite notfall Maßnahme habe ich Windows über "msconfig" einen Diagnoseneustart veranlasst und somit wieder einigermaßen die Kontrolle über den Rechner wiederhergestellt.

Wie in vorhergehenden Threads beschrieben habe ich eine Diagnose via "OTL" durchgeführt, sowie "defogger" und zuguterletzt da Programm "unhide" ausgeführt, um wenigstens meine Daten und die Systemprogramme wieder sichtbar zu machen. Die Logfiles sind im Anhang angegeben.

Nun stellen sich hier die Fragen:
Wie kriegt man diese Maleware restlos von der Festplatte "\C" entfernt?
In wie weit sind meine Daten befallen?

Plan B ist nur noch die Neuinstallation von Windows7, was aber zu Problemem mit dem Linux-eigenen Bootloader GRUB führen kann.

Da es sich hier um ein spezifisches Problem handelt,

Ich bedanke mich im vorraus für schnelle Hilfe.

Geändert von Starkaptain (06.12.2011 um 00:10 Uhr)

Alt 06.12.2011, 09:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Akuter System Fix Befall /  Antivir meldet: Ferwurm4ccF3Ckk (?) - Standard

Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?)



Zitat:
Antivir meldete in diesem Zusammenhang auch sofort, dass der Trojaner "'TR/Alureon.FL.2' [trojan] " endeckt und auch direkt in die Quarantäne verschoben wurde.
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Zitat:
Wie kriegt man diese Maleware restlos von der Festplatte "\C" entfernt?
Restlos=100% sicher? Wenn du das so meinst und keinerlei Risiko haben willst dann nur mit format c: plus Neuinstallation
__________________

__________________

Alt 06.12.2011, 14:45   #3
Starkaptain
 
Akuter System Fix Befall /  Antivir meldet: Ferwurm4ccF3Ckk (?) - Standard

Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?)



So, hier nun der erste der beiden Logfiles
Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 5. Dezember 2011 20:25

Es wird nach 3534014 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SUPERCOMPUTER

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 01.07.2011 10:55:39
AVSCAN.DLL : 10.0.5.0 57192 Bytes 01.07.2011 10:55:39
LUKE.DLL : 10.3.0.5 45416 Bytes 01.07.2011 10:55:39
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01.07.2011 10:55:39
AVREG.DLL : 10.3.0.9 90472 Bytes 21.07.2011 10:08:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:44:57
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:53:13
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 14:07:05
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 00:25:39
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:14:03
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 16:12:04
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 12:23:30
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 15:15:54
VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 15:15:54
VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 15:15:54
VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 15:15:54
VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 15:15:54
VBASE013.VDF : 7.11.18.89 204800 Bytes 28.11.2011 15:15:56
VBASE014.VDF : 7.11.18.145 143872 Bytes 01.12.2011 15:09:48
VBASE015.VDF : 7.11.18.180 173056 Bytes 02.12.2011 19:21:14
VBASE016.VDF : 7.11.18.208 164864 Bytes 05.12.2011 19:21:14
VBASE017.VDF : 7.11.18.209 2048 Bytes 05.12.2011 19:21:14
VBASE018.VDF : 7.11.18.210 2048 Bytes 05.12.2011 19:21:14
VBASE019.VDF : 7.11.18.211 2048 Bytes 05.12.2011 19:21:14
VBASE020.VDF : 7.11.18.212 2048 Bytes 05.12.2011 19:21:14
VBASE021.VDF : 7.11.18.213 2048 Bytes 05.12.2011 19:21:14
VBASE022.VDF : 7.11.18.214 2048 Bytes 05.12.2011 19:21:15
VBASE023.VDF : 7.11.18.215 2048 Bytes 05.12.2011 19:21:15
VBASE024.VDF : 7.11.18.216 2048 Bytes 05.12.2011 19:21:15
VBASE025.VDF : 7.11.18.217 2048 Bytes 05.12.2011 19:21:15
VBASE026.VDF : 7.11.18.218 2048 Bytes 05.12.2011 19:21:15
VBASE027.VDF : 7.11.18.219 2048 Bytes 05.12.2011 19:21:15
VBASE028.VDF : 7.11.18.220 2048 Bytes 05.12.2011 19:21:15
VBASE029.VDF : 7.11.18.221 2048 Bytes 05.12.2011 19:21:15
VBASE030.VDF : 7.11.18.222 2048 Bytes 05.12.2011 19:21:15
VBASE031.VDF : 7.11.18.230 131072 Bytes 05.12.2011 19:21:16
Engineversion : 8.2.6.128
AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 11:23:31
AESCRIPT.DLL : 8.1.3.88 479611 Bytes 05.12.2011 19:21:24
AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 15:04:41
AESBX.DLL : 8.2.4.5 434549 Bytes 05.12.2011 19:21:25
AERDL.DLL : 8.1.9.15 639348 Bytes 14.09.2011 13:08:10
AEPACK.DLL : 8.2.14.4 741752 Bytes 05.12.2011 19:21:23
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 05.12.2011 19:21:21
AEHEUR.DLL : 8.1.3.3 3871095 Bytes 05.12.2011 19:21:21
AEHELP.DLL : 8.1.18.0 254327 Bytes 27.10.2011 11:23:25
AEGEN.DLL : 8.1.5.15 405878 Bytes 05.12.2011 19:21:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 15:04:34
AECORE.DLL : 8.1.24.0 196983 Bytes 27.10.2011 11:23:24
AEBB.DLL : 8.1.1.0 53618 Bytes 02.09.2010 17:56:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 01.07.2011 10:55:39
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 16:29:54
AVARKT.DLL : 10.0.26.1 255336 Bytes 01.07.2011 10:55:39
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01.07.2011 10:55:39
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21.07.2011 13:12:30
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01.07.2011 10:55:38
RCTEXT.DLL : 10.0.64.0 98664 Bytes 01.07.2011 10:55:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f11860a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PFS,

Beginn des Suchlaufs: Montag, 5. Dezember 2011 20:25

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hIdPXadgHOPHfP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'attrib.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QSKDNYNxcKDRT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Admin\AppData\Local\Temp\Ferwum4ccF3Ckk.exe'
C:\Users\Admin\AppData\Local\Temp\Ferwum4ccF3Ckk.exe
[FUND] Ist das Trojanische Pferd TR/Alureon.FL.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49fcba3f.qua' verschoben!


Ende des Suchlaufs: Montag, 5. Dezember 2011 20:25
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
12 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
11 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Zitat:
Restlos=100% sicher? Wenn du das so meinst und keinerlei Risiko haben willst dann nur mit format c: plus Neuinstallation
Eine Neuinstallation will ich aus den oben genannten Gründen vermeiden.

Es reicht mir erstmal, wenn dieser Wurm erstmal keinen weiteren Schaden am System anrichten kann.
Aber trotzdem danke für die schnelle Antwort.
__________________

Alt 06.12.2011, 14:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Akuter System Fix Befall /  Antivir meldet: Ferwurm4ccF3Ckk (?) - Standard

Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?)



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.12.2011, 21:14   #5
Starkaptain
 
Akuter System Fix Befall /  Antivir meldet: Ferwurm4ccF3Ckk (?) - Standard

Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?)



Die Scans sind alle erfolgreich durchgelaufen (circa 2h pro scan).
Hier nun die Log Files:
Malewarebytes:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8322

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

06.12.2011 18:24:31
mbam-log-2011-12-06 (18-24-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 643534
Laufzeit: 1 Stunde(n), 19 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

ESET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b1e9fe90c9c8af4eb0f5d6edeb3407a7
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-06 05:59:40
# local_time=2011-12-06 06:59:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 82451 59729580 76224 0
# compatibility_mode=5893 16776574 100 94 78815 74822574 0 0
# compatibility_mode=8192 67108863 100 0 3739 3739 0 0
# scanned=130259
# found=0
# cleaned=0
# scan_time=1656
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b1e9fe90c9c8af4eb0f5d6edeb3407a7
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-06 08:05:01
# local_time=2011-12-06 09:05:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 84180 59731309 77953 0
# compatibility_mode=5893 16776574 100 94 80544 74824303 0 0
# compatibility_mode=8192 67108863 100 0 5468 5468 0 0
# scanned=481984
# found=7
# cleaned=0
# scan_time=7468
C:\ProgramData\hIdPXadgHOPHfP.exe	a variant of Win32/Kryptik.WSL trojan (unable to clean)	00000000000000000000000000000000	I
C:\ProgramData\QSKDNYNxcKDRT.exe	a variant of Win32/Kryptik.WSL trojan (unable to clean)	00000000000000000000000000000000	I
C:\ProgramData\rvzmNQQBb3t9kA.exe	a variant of Win32/Kryptik.WSL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Admin\AppData\Local\Temp\di1m3NphCrvzmN.exe.tmp	a variant of Win32/Kryptik.WSL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\All Users\hIdPXadgHOPHfP.exe	a variant of Win32/Kryptik.WSL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\All Users\QSKDNYNxcKDRT.exe	a variant of Win32/Kryptik.WSL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\All Users\rvzmNQQBb3t9kA.exe	a variant of Win32/Kryptik.WSL trojan (unable to clean)	00000000000000000000000000000000	I
         
Hier nun auch eine Liste aktuell installierter Programme (System Fix ist natürlich nicht darunter)
Code:
ATTFilter
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	11.09.2010	6,00MB	10.1.82.76
Adobe Flash Player 11 Plugin 64-bit	Adobe Systems Incorporated	01.09.2010		11.1.102.55
Adobe Reader 9.4.6 - Deutsch	Adobe Systems Incorporated	14.09.2011	191,3MB	9.4.6
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	22.02.2011		11.5.9.620
Akamai NetSession Interface		09.11.2011		
Akamai NetSession Interface Service		09.11.2011		
ATI Catalyst Install Manager	ATI Technologies, Inc.	14.02.2011		3.0.808.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH	16.10.2011	90,4MB	10.2.0.704
CCleaner	Piriform	26.09.2010		2.36
Cisco AnyConnect Secure Mobility Client	Cisco Systems, Inc.	28.10.2011		3.0.4235
Creo Direct Release 1.0 Datecode F000	PTC	28.10.2011		1.0
Creo Parametric Release 1.0 Datecode F000	PTC	28.10.2011		1.0
Creo Simulate Release 1.0 Datecode F000	PTC	28.10.2011		1.0
Creo Thumbnail Viewer 1.0	PTC	28.10.2011		29.11.190
Crysis® 2	Electronic Arts	23.03.2011	7.756,7MB	1.0.0.0
DirSync UNICODE  2.93	Stephen Kalisch	07.06.2011		
DMIView B8.0717.01	Gigabyte	01.09.2010		1.4
EA Download Manager	Electronic Arts, Inc.	23.03.2011		7.3.4.4
Easy Tune 6 B10.0312.1	GIGABYTE	01.09.2010	21,0MB	1.00.0000
EasySaver B9.1214.1	Gigabyte	02.09.2010		1.00.0000
Empire: Total War	The Creative Assembly	19.11.2010		
ESET Online Scanner v3		05.12.2011		
FARO LS 1.1.406.58	FARO Scanner Production	06.09.2010	21,5MB	4.6.58.2
FileZilla Client 3.5.0		25.05.2011		3.5.0
FreePDF (Remove only)		27.02.2011		
Java(TM) 6 Update 24	Sun Microsystems, Inc.	01.09.2010	97,2MB	6.0.240
LS-PrePost-3.2-X64	Livermore Software Technology Corporation	04.11.2011		3.2
Malwarebytes' Anti-Malware Version 1.51.2.1300	Malwarebytes Corporation	05.12.2011	13,8MB	1.51.2.1300
Marc 2010 Student Edition	MSC.Software Corporation	07.06.2011		10.1.0
MATLAB R2010b	The MathWorks, Inc.	28.10.2011		7.11
MD Adams Student Edition 2011	MSC.Software Corporation	07.06.2011		21.0.0
MD Nastran 2010 Student Edition	MSC.Software Corporation	07.06.2011		10.1.0
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	12.10.2011		4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	16.06.2011		4.0.30319
Microsoft Chart Controls for Microsoft .NET Framework 3.5	Microsoft Corporation	09.08.2011	13,8MB	3.5.30730.0
Microsoft Visio Professional 2010	Microsoft Corporation	28.07.2011		14.0.6029.1000
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053	Microsoft Corporation	26.11.2010		8.0.50727.4053
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	25.11.2010	0,24MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	15.06.2011	0,29MB	8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	15.06.2011		8.0.61000
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175	Microsoft Corporation	13.04.2011		8.0.51011
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570	Microsoft Corporation	13.04.2011		9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	12.04.2011	0,58MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022	Microsoft Corporation	02.09.2010		9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	02.09.2010		9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	16.06.2011		9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	23.03.2011	0,23MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	01.03.2011	0,23MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	01.09.2010	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	15.06.2011	0,59MB	9.0.30729.6161
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319	Microsoft Corporation	13.04.2011		10.0.30319
Microsoft WSE 3.0 Runtime	Microsoft Corp.	06.09.2010	0,92MB	3.0.5305.0
MiKTeX 2.9	MiKTeX.org	09.04.2011		2.9
Mozilla Firefox 8.0 (x86 de)	Mozilla	11.11.2011	35,8MB	8.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	08.09.2010	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	08.09.2010	1,33MB	4.20.9876.0
Nokia Connectivity Cable Driver	Nokia	30.10.2010	3,85MB	7.1.35.0
Nokia Ovi Application Installer 6.85.3011	Nokia	30.10.2010		
Nokia Ovi Content Copier 6.85.3011	Nokia	30.10.2010		
Nokia Ovi Player	Nokia Ovi Player	30.10.2010	5,68MB	2.1.11020
Nokia Ovi Suite	Nokia	30.10.2010	60,6MB	3.1.277
Nokia Ovi System Utilities 6.85.3014	Nokia	30.10.2010		
Nokia Software Updater	Nokia Corporation	30.10.2010	34,1MB	01.04.035.32590
Nokia_Multimedia_Common_Components_2_5	Nokia	30.10.2010	34,4MB	2.7.16
NVIDIA PhysX	NVIDIA Corporation	16.09.2011	120,0MB	9.09.0428
Open Workbench	CA	25.10.2010	20,7MB	1.1.6
OpenOffice.org 3.2	OpenOffice.org	01.09.2010	380,4MB	3.2.9502
PC Connectivity Solution	Nokia	30.10.2010	19,6MB	10.33.1.0
PDFCreator	Frank Heindörfer, Philip Chinery	20.10.2011		1.2.3
Pro/ENGINEER Release Wildfire 5.0 Datecode F000	PTC	06.09.2010		Wildfire 5.0
ProductView Express 9.1	PTC	06.09.2010		9.1.30.12
PTC Quality Agent	PTC	27.10.2011	42,6MB	1.0.0.0
PunkBuster Services	Even Balance, Inc.	05.02.2011		0.986
Realtek Ethernet Controller Driver For Windows Vista and Later	Realtek	01.09.2010		1.00.0009
Realtek HDMI Audio Driver for ATI	Realtek Semiconductor Corp.	01.09.2010		6.0.1.6034
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	01.09.2010		6.0.1.6066
RedMon - Redirection Port Monitor		01.09.2010		
Steam	Valve	19.11.2010	42,1MB	1.0.0.0
TeXnicCenter Version 1.0 Stable RC1	TeXnicCenter.org	09.04.2011		Version 1.0 Stable RC1
TextMaker Viewer	SoftMaker Software GmbH	03.02.2011		
Trillian	Cerulean Studios, LLC	02.06.2011		
TVersity Codec Pack 1.4	TVersity Inc.	08.07.2011		1.4
TVersity Media Server 1.9.3	TVersity	08.07.2011		1.9.3
Winamp	Nullsoft, Inc	01.09.2010		5.581 
Winamp Erkennungs-Plug-in	Nullsoft, Inc	01.09.2010	75,00KB	1.0.0.1
Windows Media Player Firefox Plugin	Microsoft Corp	15.03.2011	0,29MB	1.0.0.8
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)	Nokia	31.10.2010		08/22/2008 7.0.0.0
WinRAR		07.09.2010		
Z88 Aurora V1 (x64)	Lehrstuhl fuer Konstruktionlehre und CAD, Universitaet Bayreuth	09.09.2010		1.0
         
Die komerziellen CAE-Programme Pro/Engineer und CREO, MATLAB, MSC MARK&Mentat/Nastran sind nicht gecrackt. Die Lizensen werden mittels einer VPN-Verbindung mit dem universitätsinternen Lizensserver abgegelichen. Bei MSC hadelt es sich um eine Studentenlizens. (nur um Mißverständnisse zu vermeiden )


Alt 07.12.2011, 12:13   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Akuter System Fix Befall /  Antivir meldet: Ferwurm4ccF3Ckk (?) - Standard

Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?)



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
--> Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?)

Alt 07.12.2011, 13:19   #7
Starkaptain
 
Akuter System Fix Befall /  Antivir meldet: Ferwurm4ccF3Ckk (?) - Standard

Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?)



Es gibt leider keine weiteren Logdateien. Die gestrige ist die einzige, die ausgegeben wurde.

Alt 07.12.2011, 13:25   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Akuter System Fix Befall /  Antivir meldet: Ferwurm4ccF3Ckk (?) - Standard

Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?)



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
[2011.12.05 20:23:11 | 000,000,000 | -H-D | C] -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Fix
[2011.12.05 20:24:52 | 000,000,448 | -H-- | M] () -- C:\ProgramData\hIdPXadgHOPHfP
[2011.12.05 20:23:11 | 000,000,649 | -H-- | M] () -- C:\Users\Admin\Desktop\System Fix.lnk
[2011.12.05 20:23:11 | 000,000,312 | -H-- | M] () -- C:\ProgramData\~hIdPXadgHOPHfP
[2011.12.05 20:23:11 | 000,000,216 | -H-- | M] () -- C:\ProgramData\~hIdPXadgHOPHfPr
[2011.12.05 20:23:01 | 000,352,904 | -H-- | M] () -- C:\ProgramData\rvzmNQQBb3t9kA.exe
[2011.12.05 20:23:01 | 000,352,904 | -H-- | M] () -- C:\ProgramData\hIdPXadgHOPHfP.exe
[2011.12.05 20:20:18 | 000,444,040 | -H-- | M] () -- C:\ProgramData\QSKDNYNxcKDRT.exe
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.12.2011, 13:38   #9
Starkaptain
 
Akuter System Fix Befall /  Antivir meldet: Ferwurm4ccF3Ckk (?) - Standard

Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?)



So OTL ist einmal mehr wieder erfolgreich durchgelaufen.
Der "System Fix" Icen ist jetzt auch vom Desktop verschwunden.

Hier nun das Logfile
Code:
ATTFilter
All processes killed
========== OTL ==========
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Fix folder moved successfully.
C:\ProgramData\hIdPXadgHOPHfP moved successfully.
C:\Users\Admin\Desktop\System Fix.lnk moved successfully.
C:\ProgramData\~hIdPXadgHOPHfP moved successfully.
C:\ProgramData\~hIdPXadgHOPHfPr moved successfully.
C:\ProgramData\rvzmNQQBb3t9kA.exe moved successfully.
C:\ProgramData\hIdPXadgHOPHfP.exe moved successfully.
C:\ProgramData\QSKDNYNxcKDRT.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Admin
->Temp folder emptied: 3219036 bytes
->Temporary Internet Files folder emptied: 162265959 bytes
->Java cache emptied: 11949579 bytes
->FireFox cache emptied: 51183682 bytes
->Flash cache emptied: 619 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 62706 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 218,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 12072011_133044

Files\Folders moved on Reboot...
C:\Users\Admin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
         

Alt 07.12.2011, 13:46   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Akuter System Fix Befall /  Antivir meldet: Ferwurm4ccF3Ckk (?) - Standard

Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?)



Bitte nun (im normalen Modus!) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.12.2011, 14:04   #11
Starkaptain
 
Akuter System Fix Befall /  Antivir meldet: Ferwurm4ccF3Ckk (?) - Standard

Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?)



So der Scanner ist zweimal durchgelaufen, nachdem ich wieder sämtliche relevanten dienste in windows wieder aktiviert habe. -> Keine Funde

Hier nun das Log File:
Code:
ATTFilter
14:01:01.0791 0876	TDSS rootkit removing tool 2.6.22.0 Dec  7 2011 13:21:06
14:01:02.0275 0876	============================================================
14:01:02.0275 0876	Current date / time: 2011/12/07 14:01:02.0275
14:01:02.0275 0876	SystemInfo:
14:01:02.0275 0876	
14:01:02.0275 0876	OS Version: 6.1.7601 ServicePack: 1.0
14:01:02.0275 0876	Product type: Workstation
14:01:02.0275 0876	ComputerName: SUPERCOMPUTER
14:01:02.0275 0876	UserName: Admin
14:01:02.0275 0876	Windows directory: C:\Windows
14:01:02.0275 0876	System windows directory: C:\Windows
14:01:02.0275 0876	Running under WOW64
14:01:02.0275 0876	Processor architecture: Intel x64
14:01:02.0275 0876	Number of processors: 4
14:01:02.0275 0876	Page size: 0x1000
14:01:02.0275 0876	Boot type: Normal boot
14:01:02.0275 0876	============================================================
14:01:04.0568 0876	Initialize success
14:01:10.0465 2160	============================================================
14:01:10.0465 2160	Scan started
14:01:10.0465 2160	Mode: Manual; SigCheck; TDLFS; 
14:01:10.0465 2160	============================================================
14:01:12.0805 2160	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
14:01:13.0070 2160	1394ohci - ok
14:01:13.0132 2160	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
14:01:13.0148 2160	ACPI - ok
14:01:13.0179 2160	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
14:01:13.0257 2160	AcpiPmi - ok
14:01:13.0335 2160	acsock          (e42f90b27bdddd611fa7040afd256fda) C:\Windows\system32\DRIVERS\acsock64.sys
14:01:13.0444 2160	acsock - ok
14:01:13.0491 2160	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
14:01:13.0491 2160	adp94xx - ok
14:01:13.0507 2160	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
14:01:13.0522 2160	adpahci - ok
14:01:13.0538 2160	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
14:01:13.0538 2160	adpu320 - ok
14:01:13.0647 2160	AFD             (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
14:01:13.0663 2160	AFD - ok
14:01:13.0709 2160	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
14:01:13.0725 2160	agp440 - ok
14:01:13.0787 2160	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
14:01:13.0787 2160	aliide - ok
14:01:13.0850 2160	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
14:01:13.0850 2160	amdide - ok
14:01:13.0897 2160	amdiox64        (6a2eeb0c4133b20773bb3dd0b7b377b4) C:\Windows\system32\DRIVERS\amdiox64.sys
14:01:13.0912 2160	amdiox64 - ok
14:01:13.0928 2160	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
14:01:13.0975 2160	AmdK8 - ok
14:01:14.0692 2160	amdkmdag        (df943a113060d3abfda4730ae4163d6f) C:\Windows\system32\DRIVERS\atikmdag.sys
14:01:14.0864 2160	amdkmdag - ok
14:01:14.0926 2160	amdkmdap        (4003b34b4a83de29cd1c88eb6c869e58) C:\Windows\system32\DRIVERS\atikmpag.sys
14:01:14.0957 2160	amdkmdap - ok
14:01:14.0989 2160	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
14:01:15.0035 2160	AmdPPM - ok
14:01:15.0098 2160	amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
14:01:15.0098 2160	amdsata - ok
14:01:15.0129 2160	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
14:01:15.0129 2160	amdsbs - ok
14:01:15.0145 2160	amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
14:01:15.0160 2160	amdxata - ok
14:01:15.0254 2160	AODDriver       (f160ecce1500a5a5877c123584e86b17) C:\Program Files (x86)\Gigabyte\ET6\amd64\AODDriver.sys
14:01:15.0254 2160	AODDriver - ok
14:01:15.0316 2160	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
14:01:15.0706 2160	AppID - ok
14:01:16.0049 2160	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
14:01:16.0049 2160	arc - ok
14:01:16.0065 2160	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
14:01:16.0065 2160	arcsas - ok
14:01:16.0096 2160	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
14:01:16.0205 2160	AsyncMac - ok
14:01:16.0283 2160	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
14:01:16.0283 2160	atapi - ok
14:01:16.0330 2160	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
14:01:16.0455 2160	b06bdrv - ok
14:01:16.0471 2160	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
14:01:16.0502 2160	b57nd60a - ok
14:01:16.0517 2160	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
14:01:16.0564 2160	Beep - ok
14:01:16.0595 2160	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
14:01:16.0611 2160	blbdrive - ok
14:01:16.0658 2160	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
14:01:16.0705 2160	bowser - ok
14:01:16.0720 2160	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
14:01:16.0767 2160	BrFiltLo - ok
14:01:16.0767 2160	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
14:01:16.0783 2160	BrFiltUp - ok
14:01:16.0798 2160	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
14:01:16.0829 2160	Brserid - ok
14:01:16.0829 2160	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
14:01:16.0861 2160	BrSerWdm - ok
14:01:16.0876 2160	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
14:01:16.0907 2160	BrUsbMdm - ok
14:01:16.0923 2160	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
14:01:16.0939 2160	BrUsbSer - ok
14:01:16.0939 2160	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
14:01:16.0970 2160	BTHMODEM - ok
14:01:16.0985 2160	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
14:01:17.0017 2160	cdfs - ok
14:01:17.0079 2160	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
14:01:17.0095 2160	cdrom - ok
14:01:17.0110 2160	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
14:01:17.0157 2160	circlass - ok
14:01:17.0188 2160	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
14:01:17.0204 2160	CLFS - ok
14:01:17.0235 2160	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
14:01:17.0266 2160	CmBatt - ok
14:01:17.0297 2160	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
14:01:17.0313 2160	cmdide - ok
14:01:17.0344 2160	CNG             (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
14:01:17.0391 2160	CNG - ok
14:01:17.0391 2160	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
14:01:17.0407 2160	Compbatt - ok
14:01:17.0453 2160	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
14:01:17.0485 2160	CompositeBus - ok
14:01:17.0531 2160	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
14:01:17.0531 2160	crcdisk - ok
14:01:17.0594 2160	CSC             (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
14:01:17.0656 2160	CSC - ok
14:01:17.0719 2160	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
14:01:17.0765 2160	DfsC - ok
14:01:17.0765 2160	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
14:01:17.0797 2160	discache - ok
14:01:17.0828 2160	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
14:01:17.0828 2160	Disk - ok
14:01:17.0875 2160	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
14:01:17.0906 2160	drmkaud - ok
14:01:17.0953 2160	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
14:01:17.0968 2160	DXGKrnl - ok
14:01:18.0031 2160	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
14:01:18.0109 2160	ebdrv - ok
14:01:18.0140 2160	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
14:01:18.0155 2160	elxstor - ok
14:01:18.0187 2160	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
14:01:18.0218 2160	ErrDev - ok
14:01:18.0265 2160	etdrv           (84486624268e078255bc7aa47f0960bc) C:\Windows\etdrv.sys
14:01:18.0280 2160	etdrv - ok
14:01:18.0280 2160	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
14:01:18.0311 2160	exfat - ok
14:01:18.0343 2160	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
14:01:18.0374 2160	fastfat - ok
14:01:18.0374 2160	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
14:01:18.0389 2160	fdc - ok
14:01:18.0421 2160	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
14:01:18.0421 2160	FileInfo - ok
14:01:18.0421 2160	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
14:01:18.0452 2160	Filetrace - ok
14:01:18.0483 2160	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
14:01:18.0514 2160	flpydisk - ok
14:01:18.0545 2160	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
14:01:18.0561 2160	FltMgr - ok
14:01:18.0561 2160	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
14:01:18.0577 2160	FsDepends - ok
14:01:18.0577 2160	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
14:01:18.0577 2160	Fs_Rec - ok
14:01:18.0623 2160	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
14:01:18.0639 2160	fvevol - ok
14:01:18.0639 2160	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
14:01:18.0655 2160	gagp30kx - ok
14:01:18.0670 2160	gdrv            (7907e14f9bcf3a4689c9a74a1a873cb6) C:\Windows\gdrv.sys
14:01:18.0670 2160	gdrv - ok
14:01:18.0701 2160	GVTDrv64        (8126331fbd4ed29eb3b356f9c905064d) C:\Windows\GVTDrv64.sys
14:01:18.0701 2160	GVTDrv64 - ok
14:01:18.0717 2160	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
14:01:18.0733 2160	hcw85cir - ok
14:01:18.0795 2160	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
14:01:18.0811 2160	HdAudAddService - ok
14:01:18.0842 2160	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
14:01:18.0857 2160	HDAudBus - ok
14:01:18.0857 2160	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
14:01:18.0889 2160	HidBatt - ok
14:01:18.0889 2160	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
14:01:18.0920 2160	HidBth - ok
14:01:18.0920 2160	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
14:01:18.0935 2160	HidIr - ok
14:01:18.0982 2160	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
14:01:18.0998 2160	HidUsb - ok
14:01:19.0045 2160	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
14:01:19.0045 2160	HpSAMD - ok
14:01:19.0123 2160	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
14:01:19.0169 2160	HTTP - ok
14:01:19.0216 2160	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
14:01:19.0216 2160	hwpolicy - ok
14:01:19.0279 2160	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
14:01:19.0294 2160	i8042prt - ok
14:01:19.0325 2160	iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
14:01:19.0341 2160	iaStorV - ok
14:01:19.0357 2160	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
14:01:19.0372 2160	iirsp - ok
14:01:19.0450 2160	IntcAzAudAddService (e76fdfff07f8a2fa81ff250dda0f6bba) C:\Windows\system32\drivers\RTKVHD64.sys
14:01:19.0466 2160	IntcAzAudAddService - ok
14:01:19.0481 2160	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
14:01:19.0497 2160	intelide - ok
14:01:19.0513 2160	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
14:01:19.0528 2160	intelppm - ok
14:01:19.0575 2160	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:01:19.0606 2160	IpFilterDriver - ok
14:01:19.0653 2160	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
14:01:19.0669 2160	IPMIDRV - ok
14:01:19.0684 2160	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
14:01:19.0715 2160	IPNAT - ok
14:01:19.0747 2160	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
14:01:19.0762 2160	IRENUM - ok
14:01:19.0809 2160	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
14:01:19.0809 2160	isapnp - ok
14:01:19.0871 2160	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
14:01:19.0887 2160	iScsiPrt - ok
14:01:19.0903 2160	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
14:01:19.0918 2160	kbdclass - ok
14:01:19.0949 2160	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
14:01:19.0981 2160	kbdhid - ok
14:01:20.0012 2160	KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
14:01:20.0027 2160	KSecDD - ok
14:01:20.0074 2160	KSecPkg         (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
14:01:20.0090 2160	KSecPkg - ok
14:01:20.0105 2160	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
14:01:20.0137 2160	ksthunk - ok
14:01:20.0152 2160	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
14:01:20.0183 2160	lltdio - ok
14:01:20.0215 2160	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
14:01:20.0215 2160	LSI_FC - ok
14:01:20.0230 2160	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
14:01:20.0230 2160	LSI_SAS - ok
14:01:20.0246 2160	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
14:01:20.0246 2160	LSI_SAS2 - ok
14:01:20.0261 2160	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
14:01:20.0261 2160	LSI_SCSI - ok
14:01:20.0293 2160	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
14:01:20.0324 2160	luafv - ok
14:01:20.0339 2160	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
14:01:20.0339 2160	megasas - ok
14:01:20.0355 2160	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
14:01:20.0355 2160	MegaSR - ok
14:01:20.0386 2160	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
14:01:20.0417 2160	Modem - ok
14:01:20.0433 2160	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
14:01:20.0464 2160	monitor - ok
14:01:20.0495 2160	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
14:01:20.0495 2160	mouclass - ok
14:01:20.0527 2160	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
14:01:20.0542 2160	mouhid - ok
14:01:20.0589 2160	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
14:01:20.0589 2160	mountmgr - ok
14:01:20.0636 2160	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
14:01:20.0636 2160	mpio - ok
14:01:20.0651 2160	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
14:01:20.0683 2160	mpsdrv - ok
14:01:20.0729 2160	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
14:01:20.0761 2160	MRxDAV - ok
14:01:20.0807 2160	mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
14:01:20.0823 2160	mrxsmb - ok
14:01:20.0870 2160	mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:01:20.0901 2160	mrxsmb10 - ok
14:01:20.0948 2160	mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:01:20.0948 2160	mrxsmb20 - ok
14:01:20.0995 2160	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
14:01:20.0995 2160	msahci - ok
14:01:21.0041 2160	msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
14:01:21.0041 2160	msdsm - ok
14:01:21.0073 2160	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
14:01:21.0104 2160	Msfs - ok
14:01:21.0119 2160	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
14:01:21.0151 2160	mshidkmdf - ok
14:01:21.0197 2160	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
14:01:21.0197 2160	msisadrv - ok
14:01:21.0229 2160	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
14:01:21.0275 2160	MSKSSRV - ok
14:01:21.0275 2160	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
14:01:21.0291 2160	MSPCLOCK - ok
14:01:21.0307 2160	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
14:01:21.0353 2160	MSPQM - ok
14:01:21.0385 2160	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
14:01:21.0400 2160	MsRPC - ok
14:01:21.0416 2160	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
14:01:21.0416 2160	mssmbios - ok
14:01:21.0431 2160	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
14:01:21.0463 2160	MSTEE - ok
14:01:21.0463 2160	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
14:01:21.0478 2160	MTConfig - ok
14:01:21.0509 2160	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
14:01:21.0509 2160	Mup - ok
14:01:21.0556 2160	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
14:01:21.0587 2160	NativeWifiP - ok
14:01:21.0634 2160	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
14:01:21.0665 2160	NDIS - ok
14:01:21.0665 2160	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
14:01:21.0697 2160	NdisCap - ok
14:01:21.0712 2160	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
14:01:21.0743 2160	NdisTapi - ok
14:01:21.0775 2160	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
14:01:21.0806 2160	Ndisuio - ok
14:01:21.0837 2160	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
14:01:21.0868 2160	NdisWan - ok
14:01:21.0915 2160	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
14:01:21.0946 2160	NDProxy - ok
14:01:21.0977 2160	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
14:01:22.0009 2160	NetBIOS - ok
14:01:22.0040 2160	NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
14:01:22.0071 2160	NetBT - ok
14:01:22.0102 2160	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
14:01:22.0102 2160	nfrd960 - ok
14:01:22.0149 2160	nmwcd           (985a3f046dfcd58e26d3a95283bb8f1d) C:\Windows\system32\drivers\ccdcmbx64.sys
14:01:22.0196 2160	nmwcd - ok
14:01:22.0227 2160	nmwcdc          (5eb41a9656388dc21119ccc33f0ee22a) C:\Windows\system32\drivers\ccdcmbox64.sys
14:01:22.0243 2160	nmwcdc - ok
14:01:22.0258 2160	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
14:01:22.0305 2160	Npfs - ok
14:01:22.0321 2160	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
14:01:22.0352 2160	nsiproxy - ok
14:01:22.0414 2160	Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
14:01:22.0445 2160	Ntfs - ok
14:01:22.0461 2160	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
14:01:22.0492 2160	Null - ok
14:01:22.0523 2160	NVHDA - ok
14:01:22.0523 2160	nvlddmkm - ok
14:01:22.0570 2160	nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
14:01:22.0586 2160	nvraid - ok
14:01:22.0633 2160	nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
14:01:22.0633 2160	nvstor - ok
14:01:22.0679 2160	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
14:01:22.0695 2160	nv_agp - ok
14:01:22.0726 2160	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
14:01:22.0757 2160	ohci1394 - ok
14:01:22.0851 2160	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
14:01:22.0851 2160	Parport - ok
14:01:22.0898 2160	partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
14:01:22.0898 2160	partmgr - ok
14:01:22.0929 2160	pccsmcfd        (bc0018c2d29f655188a0ed3fa94fdb24) C:\Windows\system32\DRIVERS\pccsmcfdx64.sys
14:01:22.0960 2160	pccsmcfd - ok
14:01:23.0007 2160	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
14:01:23.0023 2160	pci - ok
14:01:23.0038 2160	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
14:01:23.0038 2160	pciide - ok
14:01:23.0054 2160	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
14:01:23.0054 2160	pcmcia - ok
14:01:23.0069 2160	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
14:01:23.0085 2160	pcw - ok
14:01:23.0116 2160	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
14:01:23.0147 2160	PEAUTH - ok
14:01:23.0210 2160	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
14:01:23.0257 2160	PptpMiniport - ok
14:01:23.0257 2160	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
14:01:23.0272 2160	Processor - ok
14:01:23.0335 2160	Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
14:01:23.0366 2160	Psched - ok
14:01:23.0413 2160	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
14:01:23.0444 2160	ql2300 - ok
14:01:23.0459 2160	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
14:01:23.0459 2160	ql40xx - ok
14:01:23.0475 2160	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
14:01:23.0491 2160	QWAVEdrv - ok
14:01:23.0506 2160	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
14:01:23.0537 2160	RasAcd - ok
14:01:23.0553 2160	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
14:01:23.0584 2160	RasAgileVpn - ok
14:01:23.0647 2160	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
14:01:23.0678 2160	Rasl2tp - ok
14:01:23.0678 2160	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
14:01:23.0709 2160	RasPppoe - ok
14:01:23.0725 2160	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
14:01:23.0756 2160	RasSstp - ok
14:01:23.0803 2160	rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
14:01:23.0834 2160	rdbss - ok
14:01:23.0849 2160	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
14:01:23.0849 2160	rdpbus - ok
14:01:23.0865 2160	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
14:01:23.0896 2160	RDPCDD - ok
14:01:23.0959 2160	RDPDR           (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
14:01:23.0990 2160	RDPDR - ok
14:01:24.0021 2160	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
14:01:24.0037 2160	RDPENCDD - ok
14:01:24.0037 2160	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
14:01:24.0068 2160	RDPREFMP - ok
14:01:24.0099 2160	RDPWD           (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
14:01:24.0130 2160	RDPWD - ok
14:01:24.0177 2160	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
14:01:24.0177 2160	rdyboost - ok
14:01:24.0224 2160	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
14:01:24.0255 2160	rspndr - ok
14:01:24.0302 2160	RTHDMIAzAudService (d6d381b76056c668679723938f06f16c) C:\Windows\system32\drivers\RtHDMIVX.sys
14:01:24.0302 2160	RTHDMIAzAudService - ok
14:01:24.0364 2160	RTL8167         (3b01789ee4eaee97f5eb46b711387d5e) C:\Windows\system32\DRIVERS\Rt64win7.sys
14:01:24.0411 2160	RTL8167 - ok
14:01:24.0442 2160	s3cap           (e60c0a09f997826c7627b244195ab581) C:\Windows\system32\drivers\vms3cap.sys
14:01:24.0473 2160	s3cap - ok
14:01:24.0520 2160	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
14:01:24.0536 2160	sbp2port - ok
14:01:24.0567 2160	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
14:01:24.0598 2160	scfilter - ok
14:01:24.0614 2160	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
14:01:24.0661 2160	secdrv - ok
14:01:24.0692 2160	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
14:01:24.0692 2160	Serenum - ok
14:01:24.0707 2160	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
14:01:24.0723 2160	Serial - ok
14:01:24.0770 2160	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
14:01:24.0785 2160	sermouse - ok
14:01:24.0832 2160	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
14:01:24.0879 2160	sffdisk - ok
14:01:24.0879 2160	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
14:01:24.0910 2160	sffp_mmc - ok
14:01:24.0926 2160	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
14:01:24.0941 2160	sffp_sd - ok
14:01:24.0957 2160	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
14:01:24.0988 2160	sfloppy - ok
14:01:25.0019 2160	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
14:01:25.0035 2160	SiSRaid2 - ok
14:01:25.0035 2160	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
14:01:25.0035 2160	SiSRaid4 - ok
14:01:25.0066 2160	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
14:01:25.0113 2160	Smb - ok
14:01:25.0129 2160	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
14:01:25.0144 2160	spldr - ok
14:01:25.0191 2160	srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
14:01:25.0207 2160	srv - ok
14:01:25.0238 2160	srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
14:01:25.0253 2160	srv2 - ok
14:01:25.0269 2160	srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
14:01:25.0285 2160	srvnet - ok
14:01:25.0347 2160	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
14:01:25.0363 2160	stexstor - ok
14:01:25.0409 2160	storflt         (7785dc213270d2fc066538daf94087e7) C:\Windows\system32\drivers\vmstorfl.sys
14:01:25.0409 2160	storflt - ok
14:01:25.0441 2160	storvsc         (d34e4943d5ac096c8edeebfd80d76e23) C:\Windows\system32\drivers\storvsc.sys
14:01:25.0456 2160	storvsc - ok
14:01:25.0487 2160	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
14:01:25.0503 2160	swenum - ok
14:01:25.0612 2160	Tcpip           (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
14:01:25.0659 2160	Tcpip - ok
14:01:25.0753 2160	TCPIP6          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
14:01:25.0768 2160	TCPIP6 - ok
14:01:25.0877 2160	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
14:01:26.0018 2160	tcpipreg - ok
14:01:26.0049 2160	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
14:01:26.0065 2160	TDPIPE - ok
14:01:26.0080 2160	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
14:01:26.0096 2160	TDTCP - ok
14:01:26.0143 2160	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
14:01:26.0174 2160	tdx - ok
14:01:26.0189 2160	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
14:01:26.0205 2160	TermDD - ok
14:01:26.0236 2160	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
14:01:26.0267 2160	tssecsrv - ok
14:01:26.0299 2160	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
14:01:26.0330 2160	TsUsbFlt - ok
14:01:26.0392 2160	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
14:01:26.0423 2160	tunnel - ok
14:01:26.0470 2160	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
14:01:26.0486 2160	uagp35 - ok
14:01:26.0517 2160	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
14:01:26.0564 2160	udfs - ok
14:01:26.0595 2160	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
14:01:26.0595 2160	uliagpkx - ok
14:01:26.0642 2160	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
14:01:26.0642 2160	umbus - ok
14:01:26.0673 2160	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
14:01:26.0689 2160	UmPass - ok
14:01:26.0767 2160	upperdev        (afa3a0937b7044a8322d8bc91722c53b) C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys
14:01:26.0798 2160	upperdev - ok
14:01:26.0845 2160	usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
14:01:26.0876 2160	usbccgp - ok
14:01:26.0938 2160	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
14:01:26.0954 2160	usbcir - ok
14:01:26.0969 2160	usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
14:01:26.0985 2160	usbehci - ok
14:01:27.0032 2160	usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
14:01:27.0063 2160	usbhub - ok
14:01:27.0079 2160	usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
14:01:27.0094 2160	usbohci - ok
14:01:27.0125 2160	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
14:01:27.0125 2160	usbprint - ok
14:01:27.0188 2160	usbscan         (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
14:01:27.0203 2160	usbscan - ok
14:01:27.0266 2160	usbser          (4acee387fa8fd39f83564fcd2fc234f2) C:\Windows\system32\drivers\usbser.sys
14:01:27.0281 2160	usbser - ok
14:01:27.0328 2160	UsbserFilt      (b826f3ff5a1975cc9096b4caadde77b6) C:\Windows\system32\DRIVERS\usbser_lowerfltjx64.sys
14:01:27.0359 2160	UsbserFilt - ok
14:01:27.0391 2160	USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:01:27.0422 2160	USBSTOR - ok
14:01:27.0453 2160	usbuhci         (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
14:01:27.0469 2160	usbuhci - ok
14:01:27.0500 2160	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
14:01:27.0515 2160	vdrvroot - ok
14:01:27.0531 2160	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
14:01:27.0547 2160	vga - ok
14:01:27.0562 2160	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
14:01:27.0609 2160	VgaSave - ok
14:01:27.0640 2160	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
14:01:27.0640 2160	vhdmp - ok
14:01:27.0671 2160	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
14:01:27.0671 2160	viaide - ok
14:01:27.0703 2160	vmbus           (86ea3e79ae350fea5331a1303054005f) C:\Windows\system32\drivers\vmbus.sys
14:01:27.0703 2160	vmbus - ok
14:01:27.0718 2160	VMBusHID        (7de90b48f210d29649380545db45a187) C:\Windows\system32\drivers\VMBusHID.sys
14:01:27.0734 2160	VMBusHID - ok
14:01:27.0749 2160	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
14:01:27.0749 2160	volmgr - ok
14:01:27.0796 2160	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
14:01:27.0812 2160	volmgrx - ok
14:01:27.0827 2160	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
14:01:27.0827 2160	volsnap - ok
14:01:27.0859 2160	vpnva           (845dae50510383b7f6aca73ce2099048) C:\Windows\system32\DRIVERS\vpnva64.sys
14:01:27.0874 2160	vpnva - ok
14:01:27.0890 2160	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
14:01:27.0905 2160	vsmraid - ok
14:01:27.0921 2160	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
14:01:27.0937 2160	vwifibus - ok
14:01:27.0952 2160	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
14:01:27.0968 2160	WacomPen - ok
14:01:28.0015 2160	WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
14:01:28.0046 2160	WANARP - ok
14:01:28.0046 2160	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
14:01:28.0077 2160	Wanarpv6 - ok
14:01:28.0108 2160	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
14:01:28.0108 2160	Wd - ok
14:01:28.0139 2160	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
14:01:28.0155 2160	Wdf01000 - ok
14:01:28.0186 2160	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
14:01:28.0217 2160	WfpLwf - ok
14:01:28.0233 2160	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
14:01:28.0249 2160	WIMMount - ok
14:01:28.0327 2160	WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
14:01:28.0342 2160	WinUsb - ok
14:01:28.0405 2160	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
14:01:28.0405 2160	WmiAcpi - ok
14:01:28.0451 2160	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
14:01:28.0483 2160	ws2ifsl - ok
14:01:28.0529 2160	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
14:01:28.0561 2160	WudfPf - ok
14:01:28.0623 2160	WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
14:01:28.0654 2160	WUDFRd - ok
14:01:28.0670 2160	MBR (0x1B8)     (8e734bd7aa1d4f7e9af58df495f6cf9e) \Device\Harddisk0\DR0
14:01:29.0403 2160	\Device\Harddisk0\DR0 - ok
14:01:29.0434 2160	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk1\DR1
14:01:29.0699 2160	\Device\Harddisk1\DR1 - ok
14:01:29.0699 2160	Boot (0x1200)   (2642e8e3fb975fc2c3f5b8284ba8f29e) \Device\Harddisk1\DR1\Partition0
14:01:29.0699 2160	\Device\Harddisk1\DR1\Partition0 - ok
14:01:29.0731 2160	Boot (0x1200)   (3966bf7380b989b6478466eeae0de400) \Device\Harddisk1\DR1\Partition1
14:01:29.0731 2160	\Device\Harddisk1\DR1\Partition1 - ok
14:01:29.0731 2160	============================================================
14:01:29.0731 2160	Scan finished
14:01:29.0731 2160	============================================================
14:01:29.0746 2156	Detected object count: 0
14:01:29.0746 2156	Actual detected object count: 0
         

Alt 07.12.2011, 14:24   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Akuter System Fix Befall /  Antivir meldet: Ferwurm4ccF3Ckk (?) - Standard

Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?)



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.12.2011, 15:01   #13
Starkaptain
 
Akuter System Fix Befall /  Antivir meldet: Ferwurm4ccF3Ckk (?) - Standard

Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?)



So hier nun das ComboFix-Logfile
Code:
ATTFilter
ComboFix 11-12-06.01 - Admin 07.12.2011  14:38:59.1.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.8190.6445 [GMT 1:00]
ausgeführt von:: c:\users\Admin\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\System Fix.lnk
c:\windows\Downloaded Program Files\IDropPTB.dll
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-07 bis 2011-12-07  ))))))))))))))))))))))))))))))
.
.
2011-12-07 13:17 . 2011-11-21 11:40	8822856	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{94D7A2CD-E821-4D3B-8299-E8FA39861B64}\mpengine.dll
2011-12-07 13:00 . 2011-12-07 13:00	--------	d-----w-	c:\users\Admin\AppData\Local\ElevatedDiagnostics
2011-12-07 12:30 . 2011-12-07 12:30	--------	d-----w-	C:\_OTL
2011-12-06 17:29 . 2011-12-06 17:29	--------	d-----w-	c:\program files (x86)\ESET
2011-12-06 14:03 . 2011-12-06 14:03	--------	d-----w-	c:\users\Admin\AppData\Roaming\Malwarebytes
2011-12-06 14:03 . 2011-12-06 14:03	--------	d-----w-	c:\programdata\Malwarebytes
2011-12-06 14:03 . 2011-12-06 14:03	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-12-06 14:03 . 2011-08-31 16:00	25416	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-29 22:27 . 2011-11-29 22:27	--------	d-----w-	c:\users\Admin\AppData\Local\Microsoft Games
2011-11-29 22:25 . 2011-11-29 22:25	--------	d-----w-	c:\program files\Microsoft Games
2011-11-18 11:45 . 2011-11-18 11:45	--------	d-----w-	c:\windows\system32\Macromed
2011-11-13 16:18 . 2011-11-13 16:18	--------	d-----w-	c:\program files (x86)\Activision
2011-11-10 17:01 . 2011-11-11 10:51	--------	d-----w-	c:\users\Admin\AppData\Local\Akamai
2011-11-09 12:49 . 2011-09-29 16:29	1923952	----a-w-	c:\windows\system32\drivers\tcpip.sys
2011-11-09 12:49 . 2011-10-01 05:45	886784	----a-w-	c:\program files\Common Files\System\wab32.dll
2011-11-09 12:49 . 2011-10-01 04:37	708608	----a-w-	c:\program files (x86)\Common Files\System\wab32.dll
2011-11-09 12:49 . 2011-09-29 04:03	3144704	----a-w-	c:\windows\system32\win32k.sys
2011-11-08 22:55 . 2011-11-08 22:55	--------	d-----w-	c:\programdata\Firefly Studios
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-07 13:45 . 2010-09-02 18:17	25640	----a-w-	c:\windows\gdrv.sys
2011-11-21 13:54 . 2010-09-02 19:11	25640	----a-w-	c:\windows\etdrv.sys
2011-11-21 13:53 . 2010-09-02 18:18	30528	----a-w-	c:\windows\GVTDrv64.sys
2011-11-18 11:45 . 2011-05-19 00:58	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-09-09 16:10 . 2011-09-09 16:10	10704	----a-w-	c:\windows\SysWow64\vpncategories.dll
2011-09-09 16:10 . 2011-09-09 16:10	33232	----a-w-	c:\windows\SysWow64\vpnevents.dll
2011-09-09 16:00 . 2011-09-09 16:00	26536	----a-w-	c:\windows\system32\drivers\vpnva64.sys
2011-09-09 15:59 . 2011-09-09 15:59	106408	----a-r-	c:\windows\system32\drivers\acsock64.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-04 336384]
"ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AODDriver;AODDriver;c:\program files (x86)\Gigabyte\ET6\amd64\AODDriver.sys [2009-02-22 14904]
R3 etdrv;etdrv;c:\windows\etdrv.sys [2011-11-21 25640]
R3 GVTDrv64;GVTDrv64;c:\windows\GVTDrv64.sys [2011-11-21 30528]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R4 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-01-04 354304]
S2 AMD Reservation Manager;AMD Reservation Manager;c:\program files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [2010-06-17 194496]
S2 ES lite Service;ES lite Service for program management.;c:\program files (x86)\Gigabyte\EasySaver\ESSVR.EXE [2009-08-24 68136]
S2 vpnagent;Cisco AnyConnect Secure Mobility Agent;c:\program files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [2011-09-09 475088]
S3 acsock;acsock;c:\windows\system32\DRIVERS\acsock64.sys [x]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-03-12 10134560]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\atelmw0e.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-DirSync - c:\program files (x86)\DirSync\uninstall.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_d768ebc.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\SysWOW64\PnkBstrA.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-12-07  14:49:33 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-12-07 13:49
.
Vor Suchlauf: 14 Verzeichnis(se), 350.596.898.816 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 350.427.205.632 Bytes frei
.
- - End Of File - - 1F38F55E3A298BD92F607AE3ACB1F735
         
Windows startet mitlerweile wieder zügig und normal. Das Startmenü ist auch wieder nahezu komplett.

Da Antivir vollständig versagt hat, werde ich mich nach einem anderen Programm umgucken. Ich hab die Möglichkeit, legal über die Uni an Sophos heranzukommen. Was meinst du zu diesem Programm?

Geändert von Starkaptain (07.12.2011 um 15:06 Uhr)

Alt 07.12.2011, 17:09   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Akuter System Fix Befall /  Antivir meldet: Ferwurm4ccF3Ckk (?) - Standard

Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?)



Zitat:
Da Antivir vollständig versagt hat, werde ich mich nach einem anderen Programm umgucken.
Diese Schlussfolgerung ist grober Unfug hoch drei. Das kann bei jedem anderen AVP auch passieren. In erster Linie solltest du auch mal nicht dem Virenscanner die Schuld geben, das hättest du auch nicht gemacht wenn du nicht die falschen Erwartungen/Vorstellungen von Virenscannern hättest. Aber da ist auch zu einen Großteil die Marketingabteilung diverser Hersteller dran schuld, dass u.a. du so eine Vorstellung von Virenscannern hast.

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.12.2011, 17:34   #15
Starkaptain
 
Akuter System Fix Befall /  Antivir meldet: Ferwurm4ccF3Ckk (?) - Standard

Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?)



Zitat:
Zitat:
Zitat:
Da Antivir vollständig versagt hat, werde ich mich nach einem anderen Programm umgucken.
Diese Schlussfolgerung ist grober Unfug hoch drei. Das kann bei jedem anderen AVP auch passieren. In erster Linie solltest du auch mal nicht dem Virenscanner die Schuld geben, das hättest du auch nicht gemacht wenn du nicht die falschen Erwartungen/Vorstellungen von Virenscannern hättest. Aber da ist auch zu einen Großteil die Marketingabteilung diverser Hersteller dran schuld, dass u.a. du so eine Vorstellung von Virenscannern hast.
Mir ist schon klar, dass es keinen hunderprozentigen Schutz gibt.
Btw., das AVP ist demnach auch nur so gut, wie häufig es mit Definitionen gefüttert wird.
AntiVir hat sich ja auch gemeldet, nachdem der Trojaner sich schon festgesetzt hat, dies rechne ich auch positiv an (Villeicht war ich da auch etwas zu schnell mit dem Urteil)
Was mir in letzter Zeit leider bei diesem Programm immer sehr negativ aufgestoßen ist, sind die signifikant häufigen Falschmeldungen. Unter anderem wurde z.B. die Lizensdatei in Matlab (augestellt von der Uni) oder die Konfigurationsdatei in Pro/Engineer des öfteren als vermeintlicher Schadcode erkannt, beides Dateien, auf die ich zwecks Konfiguration inbesoders auf letztere selbst Zugriff nehmen musste.
Naja, schwamm drüber. Was passiert ist ist passiert, es geht ja auch sehr gut vorran.
Und ein gutes hat es ja auch: Nun bin ich was die Sicherheit meines Rechners angeht, wieder sensibilisiert.

Hier nun der LOG von AVAST:

Code:
ATTFilter
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-12-07 17:12:35
-----------------------------
17:12:35.104    OS Version: Windows x64 6.1.7601 Service Pack 1
17:12:35.104    Number of processors: 4 586 0x403
17:12:35.105    ComputerName: SUPERCOMPUTER  UserName: Admin
17:13:09.230    Initialize success
17:14:41.670    AVAST engine defs: 11120700
17:15:08.042    Disk 0  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
17:15:08.047    Disk 0 Vendor: WDC_WD5000AADS-00M2B0 01.00A01 Size: 476940MB BusType: 3
17:15:08.052    Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-2
17:15:08.058    Disk 1 Vendor: WDC_WD5000AADS-00S9B0 01.00A01 Size: 476940MB BusType: 3
17:15:08.101    Disk 1 MBR read successfully
17:15:08.107    Disk 1 MBR scan
17:15:08.113    Disk 1 Windows 7 default MBR code
17:15:08.116    Service scanning
17:15:13.247    Modules scanning
17:15:13.255    Disk 1 trace - called modules:
17:15:13.308    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 
17:15:13.317    1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0xfffffa8007acf060]
17:15:13.326    3 CLASSPNP.SYS[fffff8800196643f] -> nt!IofCallDriver -> [0xfffffa8006afbe40]
17:15:13.333    5 ACPI.sys[fffff88000e0b7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T1L0-2[0xfffffa8006b0f060]
17:15:14.773    AVAST engine scan C:\Windows
17:15:18.495    AVAST engine scan C:\Windows\system32
17:17:08.919    AVAST engine scan C:\Windows\system32\drivers
17:17:20.151    AVAST engine scan C:\Users\Admin
17:24:31.747    AVAST engine scan C:\ProgramData
17:25:35.427    Scan finished successfully
17:26:04.662    Disk 1 MBR has been saved successfully to "C:\Users\Admin\Desktop\MBR.dat"
17:26:04.665    The log file has been saved successfully to "C:\Users\Admin\Desktop\aswMBR.txt"
         

Geändert von Starkaptain (07.12.2011 um 18:08 Uhr)

Antwort

Themen zu Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?)
antivir, befall, bootloader, daten retten, entfernen, festplatte, firefox, fix, frage, grub, internet, logfiles, maleware, malware, maßnahme, neuinstallation, programm, quarantäne, rechner, schnelle hilfe, service, surfen, system, trojaner, ubuntu, windows, windows 7, windows 7 x64



Ähnliche Themen: Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?)


  1. Malwarytes meldet FrostwireTB.A Befall
    Plagegeister aller Art und deren Bekämpfung - 23.11.2014 (12)
  2. Windows 7 - Avira meldet Befall mit BOO/Cidox.B und TR/Downloader.A.2539
    Log-Analyse und Auswertung - 08.05.2014 (10)
  3. Windows, 8 Avira meldet 5 mal Befall: TR/BProtector.Gen in BitGuard.exe in Programmdata
    Log-Analyse und Auswertung - 31.01.2014 (17)
  4. Antivir meldet ständig Funde und Befall mit Internet Security 2013 und 2014
    Plagegeister aller Art und deren Bekämpfung - 23.06.2013 (31)
  5. Avira meldet ständig Befall mit Tr/atraps.gen2
    Plagegeister aller Art und deren Bekämpfung - 13.10.2012 (13)
  6. Trojaner Zeus / Web.de meldet Befall
    Log-Analyse und Auswertung - 15.08.2012 (8)
  7. Firewall meldet 4x Not a virus Befall
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  8. Avira ANtivir meldet Befall durch: tr/atraps.gen & tr atraps.gen2
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (3)
  9. Kein akuter Fund / Verdacht auf Trojaner / System verhält sich merkwürdig
    Log-Analyse und Auswertung - 20.09.2011 (3)
  10. akuter Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (17)
  11. RUBotted meldet Befall - Schutzprogramme finden bei Scan nichts
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (46)
  12. McAfee meldet Trojaner-Befall Artemis!317AB1B0B53C
    Log-Analyse und Auswertung - 26.10.2010 (8)
  13. Avira meldet RKIT/Agent.biiu befall!
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (27)
  14. System hackt beim ausführen von Programmen - Antivir meldet Virusfund
    Log-Analyse und Auswertung - 14.08.2010 (20)
  15. AntiVir meldet crypt.ZPACK.Gen , system extrem langsam!
    Log-Analyse und Auswertung - 02.05.2010 (7)
  16. Akuter Virenbefall des Hauptrechners - Überprüfung des Zweitrechners
    Plagegeister aller Art und deren Bekämpfung - 12.03.2007 (3)
  17. akuter neustart
    Plagegeister aller Art und deren Bekämpfung - 10.02.2005 (6)

Zum Thema Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?) - Beim Surfen durch das Internet mittels Firefox hat sich die Malware "System Fix" eingeschlichen und meinen PC befallen. Antivir meldete in diesem Zusammenhang auch sofort, dass der Trojaner "'TR/Alureon.FL.2' [trojan] - Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?)...
Archiv
Du betrachtest: Akuter System Fix Befall / Antivir meldet: Ferwurm4ccF3Ckk (?) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.