problem explorer.exe

rolli0815 · 22.02.2012, 19:17

Betriebssystemname Microsoft Windows XP Home Edition
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname MEISTER-AE9E965
Systemhersteller Gigabyte Technology Co., Ltd.
Systemmodell EP31-DS3L
Systemtyp X86-basierter PC
Prozessor x86 Family 6 Model 23 Stepping 6 GenuineIntel ~2666 Mhz
BIOS-Version/-Datum Award Software International, Inc. F5F, 03.10.2008
SMBIOS-Version 2.4
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
Benutzername MEISTER-AE9E965\meister
Zeitzone Westeuropäische Normalzeit
Gesamter realer Speicher 2.048,00 MB
Verfügbarer realer Speicher 848,47 MB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 3,85 GB
Auslagerungsdatei C:\pagefile.sys

Nach dem Rechtsklick auf den Desktop kommt diese Meldung und der Bldschirm friert ein. explorer.exe hat ein Problem festgestellt......

Anbei die auszuwertenden dateien

cosinus · 22.02.2012, 20:51

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

rolli0815 · 23.02.2012, 15:45

Code:

ATTFilter

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.23.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
meister :: MEISTER-AE9E965 [Administrator]

23.02.2012 11:04:58
mbam-log-2012-02-23 (11-04-58).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 494217
Laufzeit: 1 Stunde(n), 34 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\System Volume Information\_restore{F151B18D-E694-4217-8F5B-5A645D3D28DF}\RP198\A0073594.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F151B18D-E694-4217-8F5B-5A645D3D28DF}\RP198\A0073595.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F151B18D-E694-4217-8F5B-5A645D3D28DF}\RP198\A0073596.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F151B18D-E694-4217-8F5B-5A645D3D28DF}\RP198\A0073599.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\Schrank\Ahnen\Genlog42.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

und außerdem

Code:

ATTFilter

C:\Programme\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe	Win32/Adware.Toolbar.Dealio application
C:\Programme\Uniblue\SpeedUpMyPC\sump.exe	Win32/SpeedUpMyPC application
G:\setups\registrybooster.exe	Win32/RegistryBooster application
G:\setups\Setup_FreeVideoConverter2.7.exe	Win32/Adware.Toolbar.Dealio application
G:\setups\bereits installierte\PDFCreator-1_2_3_setup.exe	Win32/Adware.Toolbar.Dealio application
G:\setups\bereits installierte\SoftonicDownloader_fuer_cdburnerxp-pro.exe	a variant of Win32/SoftonicDownloader.A application
G:\setups\bereits installierte\SoftonicDownloader_fuer_gx-transcoder.exe	a variant of Win32/SoftonicDownloader.A application
G:\setups\bereits installierte\Unlocker1.9.1.exe	Win32/Adware.ADON application
G:\setups\bereits installierte\videoinspector227_nork.exe	Win32/Adware.Linkular application

cosinus · 23.02.2012, 17:32

Zitat:

G:\setups\registrybooster.exe

Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.

Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Zitat:

G:\setups\bereits installierte\SoftonicDownloader_fuer_cdburnerxp-pro.exe

Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

rolli0815 · 23.02.2012, 18:30

Was soll ich mit den angesprochenen Dateien machen?

Das OTL log wird als Anlage beigefügt

cosinus · 23.02.2012, 20:55

Zitat:

O2 - BHO: (DivX Plus Web Player HTML5 <video>)

Sagmal, gehörst du auch zur der Fraktion, die sich Serien und Kinofilme über dubiose Portale anschaut?
Wenn ja: in Zukunft Finger weg, diese illegalen Portale verbreiten Malware und wenn du in Zukunft malwarefrei sein wilst, musst du auf legale Alternativen ausweichen und auf solche riskanten Streamingseiten verzichten!

rolli0815 · 23.02.2012, 21:52

Hallo, ich wohl nicht. Habe aber einen Verdacht in anderer Richtung, obwohl es meinen PC betrifft.
Diese Aktivitäten in Zukunft zu unterbinden ist eine Baustelle. Die andere betrifft das aktuell bestehende Problem. Gibt es denn eine konkrete Handlungsanweisung, die zu Beseitigung der Explorer.exe Misere führt?

cosinus · 23.02.2012, 21:58

Erst war erstmal eine Frage ob du das machst, bzw. mit diesem PC gemacht wird!
Und wenn ja, kommt der Hinweis, dies besser in Zukunft sein zu lassen bzw. anderen Mitbenutzern das zu untersagen - oder soll dein Rechner hier ein Dauerpfegefall werden?!

rolli0815 · 23.02.2012, 22:20

hallo Arne, zunächst vielen Dank für Dein intensives Bemühen. An einem Pflegefall bin ich natürlich überhaupt nicht interessiert und ich werde alles daran setzen, dass dieser Fall nicht mehr eintreten wird. Für die eigentliche Lösung erwarte ich flehentlich Deinen Rat.

Dank Rolli

cosinus · 24.02.2012, 10:47

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
[2011.05.03 15:18:31 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\meister\Anwendungsdaten\Mozilla\Firefox\Profiles\trwzs2hb.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2012.02.15 14:49:00 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\Dokumente und Einstellungen\meister\Anwendungsdaten\Mozilla\Firefox\Profiles\trwzs2hb.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
O2 - BHO: (FlashGetBHO) - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Dokumente und Einstellungen\meister\Anwendungsdaten\FlashGetBHO\FlashGetBHO3.dll (Trend Media Group)
O3 - HKU\S-1-5-21-682003330-1677128483-839522115-1004\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-682003330-1677128483-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 177
O7 - HKU\S-1-5-21-682003330-1677128483-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.02.23 15:11:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2011.04.28 17:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1DEA
[2011.09.18 11:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2E203
[2011.09.24 09:07:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\73A9
[2011.12.09 22:42:20 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012.02.08 17:53:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{51D21DF0-7A7B-4F10-966B-5B2AACEF048A}
[2012.02.08 17:53:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{75CB94DB-891E-4505-8437-44D3618D0B4D}
[2012.01.18 16:47:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CDFAF9A-B88D-4006-81F1-9D33BC1B78B0}
[2012.02.23 18:00:00 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\ParetoLogic Registration3.job
[2011.07.21 09:01:57 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\ParetoLogic Update Version3.job
[2012.01.27 03:16:50 | 000,000,364 | ---- | M] () -- C:\WINDOWS\Tasks\PC Health Advisor Defrag.job
[2011.07.21 09:01:56 | 000,000,346 | ---- | M] () -- C:\WINDOWS\Tasks\PC Health Advisor.job
:Commands
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

rolli0815 · 24.02.2012, 11:51

hallo, anbei das Ergebnis:

Code:

ATTFilter

All processes killed
========== OTL ==========
Folder C:\Dokumente und Einstellungen\meister\Anwendungsdaten\Mozilla\Firefox\Profiles\trwzs2hb.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}\ not found.
Folder C:\Dokumente und Einstellungen\meister\Anwendungsdaten\Mozilla\Firefox\Profiles\trwzs2hb.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0}\ not found.
File C:\Dokumente und Einstellungen\meister\Anwendungsdaten\FlashGetBHO\FlashGetBHO3.dll not found.
Registry value HKEY_USERS\S-1-5-21-682003330-1677128483-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{40C3CC16-7269-4B32-9531-17F2950FB06F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}\ not found.
File C:\Programme\Winload\prxtbWinl.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoResolveSearch not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoRecentDocsNetHood not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoInternetOpenWith not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-21-682003330-1677128483-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-21-682003330-1677128483-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\AUTOEXEC.BAT not found.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1DEA\ not found.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2E203\ not found.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\73A9\ not found.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}\ not found.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{51D21DF0-7A7B-4F10-966B-5B2AACEF048A}\ not found.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{75CB94DB-891E-4505-8437-44D3618D0B4D}\ not found.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CDFAF9A-B88D-4006-81F1-9D33BC1B78B0}\ not found.
File C:\WINDOWS\Tasks\ParetoLogic Registration3.job not found.
File C:\WINDOWS\Tasks\ParetoLogic Update Version3.job not found.
File C:\WINDOWS\Tasks\PC Health Advisor Defrag.job not found.
File C:\WINDOWS\Tasks\PC Health Advisor.job not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: meister
->Temp folder emptied: 2157 bytes
->Temporary Internet Files folder emptied: 46496 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 6607164 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2592 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 6,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.29.1 log created on 02242012_114528

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

rolli0815 · 24.02.2012, 11:57

Code:

ATTFilter

All processes killed
========== OTL ==========
Folder C:\Dokumente und Einstellungen\meister\Anwendungsdaten\Mozilla\Firefox\Profiles\trwzs2hb.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}\ not found.
Folder C:\Dokumente und Einstellungen\meister\Anwendungsdaten\Mozilla\Firefox\Profiles\trwzs2hb.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0}\ not found.
File C:\Dokumente und Einstellungen\meister\Anwendungsdaten\FlashGetBHO\FlashGetBHO3.dll not found.
Registry value HKEY_USERS\S-1-5-21-682003330-1677128483-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{40C3CC16-7269-4B32-9531-17F2950FB06F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}\ not found.
File C:\Programme\Winload\prxtbWinl.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoResolveSearch not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoRecentDocsNetHood not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoInternetOpenWith not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-21-682003330-1677128483-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-21-682003330-1677128483-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\AUTOEXEC.BAT not found.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1DEA\ not found.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2E203\ not found.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\73A9\ not found.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}\ not found.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{51D21DF0-7A7B-4F10-966B-5B2AACEF048A}\ not found.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{75CB94DB-891E-4505-8437-44D3618D0B4D}\ not found.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CDFAF9A-B88D-4006-81F1-9D33BC1B78B0}\ not found.
File C:\WINDOWS\Tasks\ParetoLogic Registration3.job not found.
File C:\WINDOWS\Tasks\ParetoLogic Update Version3.job not found.
File C:\WINDOWS\Tasks\PC Health Advisor Defrag.job not found.
File C:\WINDOWS\Tasks\PC Health Advisor.job not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: meister
->Temp folder emptied: 2157 bytes
->Temporary Internet Files folder emptied: 46496 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 6607164 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2592 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 6,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.29.1 log created on 02242012_114528

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus · 24.02.2012, 12:02

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

rolli0815 · 24.02.2012, 13:46

Code:

ATTFilter

13:37:12.0609 1904	TDSS rootkit removing tool 2.7.14.0 Feb 22 2012 16:54:49
13:37:12.0796 1904	============================================================
13:37:12.0796 1904	Current date / time: 2012/02/24 13:37:12.0796
13:37:12.0796 1904	SystemInfo:
13:37:12.0796 1904	
13:37:12.0796 1904	OS Version: 5.1.2600 ServicePack: 3.0
13:37:12.0796 1904	Product type: Workstation
13:37:12.0796 1904	ComputerName: MEISTER-AE9E965
13:37:12.0796 1904	UserName: meister
13:37:12.0796 1904	Windows directory: C:\WINDOWS
13:37:12.0796 1904	System windows directory: C:\WINDOWS
13:37:12.0796 1904	Processor architecture: Intel x86
13:37:12.0796 1904	Number of processors: 2
13:37:12.0796 1904	Page size: 0x1000
13:37:12.0796 1904	Boot type: Normal boot
13:37:12.0796 1904	============================================================
13:37:13.0937 1904	Drive \Device\Harddisk0\DR0 - Size: 0x7470AFDE00 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
13:37:13.0984 1904	Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
13:37:14.0078 1904	Drive \Device\Harddisk2\DR9 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
13:37:14.0109 1904	Drive \Device\Harddisk7\DR15 - Size: 0xE8E0B00000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB00, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
13:37:21.0390 1904	\Device\Harddisk0\DR0:
13:37:21.0390 1904	MBR used
13:37:21.0390 1904	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C0681
13:37:21.0406 1904	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1D1C06FF, BlocksNum 0x1D1C0681
13:37:21.0406 1904	\Device\Harddisk1\DR1:
13:37:21.0406 1904	MBR used
13:37:21.0406 1904	\Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x61B746A, BlocksNum 0x84C1299
13:37:21.0406 1904	\Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x1D1C4581, BlocksNum 0x1D1C06C0
13:37:21.0437 1904	\Device\Harddisk2\DR9:
13:37:21.0437 1904	MBR used
13:37:21.0437 1904	\Device\Harddisk2\DR9\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2542D682
13:37:21.0437 1904	\Device\Harddisk7\DR15:
13:37:21.0437 1904	MBR used
13:37:21.0437 1904	\Device\Harddisk7\DR15\Partition0: MBR, Type 0x7, StartLBA 0x4388B380, BlocksNum 0x30E76780
13:37:21.0703 1904	Initialize success
13:37:21.0703 1904	============================================================
13:37:55.0921 3548	============================================================
13:37:55.0921 3548	Scan started
13:37:55.0921 3548	Mode: Manual; SigCheck; TDLFS; 
13:37:55.0921 3548	============================================================
13:37:56.0187 3548	Abiosdsk - ok
13:37:56.0187 3548	abp480n5 - ok
13:37:56.0218 3548	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:37:57.0093 3548	ACPI - ok
13:37:57.0171 3548	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
13:37:57.0281 3548	ACPIEC - ok
13:37:57.0296 3548	adpu160m - ok
13:37:57.0343 3548	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
13:37:57.0421 3548	aec - ok
13:37:57.0468 3548	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
13:37:57.0515 3548	AFD - ok
13:37:57.0515 3548	Aha154x - ok
13:37:57.0531 3548	aic78u2 - ok
13:37:57.0531 3548	aic78xx - ok
13:37:57.0546 3548	AliIde - ok
13:37:57.0546 3548	alxowhfb - ok
13:37:57.0609 3548	Ambfilt         (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
13:37:57.0703 3548	Ambfilt - ok
13:37:57.0703 3548	amsint - ok
13:37:57.0718 3548	asc - ok
13:37:57.0718 3548	asc3350p - ok
13:37:57.0718 3548	asc3550 - ok
13:37:57.0750 3548	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:37:57.0812 3548	AsyncMac - ok
13:37:57.0828 3548	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
13:37:57.0890 3548	atapi - ok
13:37:57.0906 3548	Atdisk - ok
13:37:58.0062 3548	ati2mtag        (6d7e913b48488bb5c73ee7ad53b017d8) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
13:37:58.0312 3548	ati2mtag - ok
13:37:58.0390 3548	AtiHDAudioService (0d6b8359677d05142b624f09c28d643a) C:\WINDOWS\system32\drivers\AtihdXP3.sys
13:37:58.0390 3548	AtiHDAudioService - ok
13:37:58.0421 3548	AtiHdmiService  (b9bc23b57765c167806a1feb7a3d16a6) C:\WINDOWS\system32\drivers\AtiHdmi.sys
13:37:58.0437 3548	AtiHdmiService - ok
13:37:58.0468 3548	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:37:58.0546 3548	Atmarpc - ok
13:37:58.0593 3548	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
13:37:58.0656 3548	audstub - ok
13:37:58.0703 3548	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
13:37:58.0718 3548	avgntflt - ok
13:37:58.0734 3548	avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
13:37:58.0750 3548	avipbb - ok
13:37:58.0765 3548	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
13:37:58.0781 3548	avkmgr - ok
13:37:58.0812 3548	BANTExt         (5d7be7b19e827125e016325334e58ff1) C:\WINDOWS\System32\Drivers\BANTExt.sys
13:37:58.0843 3548	BANTExt ( UnsignedFile.Multi.Generic ) - warning
13:37:58.0843 3548	BANTExt - detected UnsignedFile.Multi.Generic (1)
13:37:58.0890 3548	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
13:37:58.0953 3548	Beep - ok
13:37:58.0968 3548	bmdrvr          (fa75972a7f488ebbc94c5248cc6764a9) C:\WINDOWS\system32\drivers\bmdrvr.sys
13:37:58.0968 3548	bmdrvr - ok
13:37:59.0015 3548	cbfs3           (afab1d4cab04218cbab0ae69625d0d65) C:\WINDOWS\system32\drivers\cbfs3.sys
13:37:59.0031 3548	cbfs3 - ok
13:37:59.0062 3548	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
13:37:59.0125 3548	cbidf2k - ok
13:37:59.0156 3548	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
13:37:59.0218 3548	CCDECODE - ok
13:37:59.0234 3548	cd20xrnt - ok
13:37:59.0265 3548	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
13:37:59.0328 3548	Cdaudio - ok
13:37:59.0343 3548	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
13:37:59.0406 3548	Cdfs - ok
13:37:59.0421 3548	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:37:59.0500 3548	Cdrom - ok
13:37:59.0515 3548	CmdIde - ok
13:37:59.0531 3548	Cpqarray - ok
13:37:59.0562 3548	cpudrv          (d01f685f8b4598d144b0cce9ff95d8d5) C:\Programme\SystemRequirementsLab\cpudrv.sys
13:37:59.0578 3548	cpudrv - ok
13:37:59.0625 3548	CrystalSysInfo  (f054744f67576a01139885173392502b) C:\Programme\MediaCoder\SysInfo.sys
13:37:59.0625 3548	CrystalSysInfo - ok
13:37:59.0640 3548	dac2w2k - ok
13:37:59.0640 3548	dac960nt - ok
13:37:59.0687 3548	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
13:37:59.0765 3548	Disk - ok
13:37:59.0796 3548	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
13:37:59.0890 3548	dmboot - ok
13:37:59.0890 3548	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
13:37:59.0953 3548	dmio - ok
13:37:59.0968 3548	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
13:38:00.0031 3548	dmload - ok
13:38:00.0062 3548	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
13:38:00.0125 3548	DMusic - ok
13:38:00.0125 3548	dpti2o - ok
13:38:00.0140 3548	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
13:38:00.0203 3548	drmkaud - ok
13:38:00.0234 3548	DrvAgent32      (651554e483712b708ede864d0ca1aa73) C:\WINDOWS\system32\Drivers\DrvAgent32.sys
13:38:00.0250 3548	DrvAgent32 ( UnsignedFile.Multi.Generic ) - warning
13:38:00.0250 3548	DrvAgent32 - detected UnsignedFile.Multi.Generic (1)
13:38:00.0281 3548	dtsoftbus01     (687af6bb383885ff6a64071b189a7f3e) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
13:38:00.0281 3548	dtsoftbus01 - ok
13:38:00.0328 3548	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
13:38:00.0390 3548	Fastfat - ok
13:38:00.0406 3548	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
13:38:00.0468 3548	Fdc - ok
13:38:00.0484 3548	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
13:38:00.0562 3548	Fips - ok
13:38:00.0578 3548	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
13:38:00.0656 3548	Flpydisk - ok
13:38:00.0687 3548	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
13:38:00.0750 3548	FltMgr - ok
13:38:00.0765 3548	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:38:00.0828 3548	Fs_Rec - ok
13:38:00.0859 3548	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:38:00.0921 3548	Ftdisk - ok
13:38:00.0968 3548	gdrv            (d556cb79967e92b5cc69686d16c1d846) C:\WINDOWS\gdrv.sys
13:38:01.0546 3548	gdrv - ok
13:38:01.0640 3548	GEARAspiWDM     (4ac51459805264affd5f6fdfb9d9235f) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
13:38:01.0640 3548	GEARAspiWDM - ok
13:38:01.0671 3548	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:38:01.0750 3548	Gpc - ok
13:38:01.0796 3548	hcmon           (51fa91bb463b15fd8eacd5045c3f2fa6) C:\WINDOWS\system32\drivers\hcmon.sys
13:38:01.0812 3548	hcmon - ok
13:38:01.0843 3548	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:38:01.0921 3548	HDAudBus - ok
13:38:01.0968 3548	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:38:02.0031 3548	hidusb - ok
13:38:02.0031 3548	hpn - ok
13:38:02.0078 3548	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
13:38:02.0156 3548	HTTP - ok
13:38:02.0171 3548	i2omp - ok
13:38:02.0218 3548	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:38:02.0296 3548	i8042prt - ok
13:38:02.0312 3548	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
13:38:02.0375 3548	Imapi - ok
13:38:02.0390 3548	ini910u - ok
13:38:02.0546 3548	IntcAzAudAddService (85ab23f3e4ba6696fae8beb9d434edd6) C:\WINDOWS\system32\drivers\RtkHDAud.sys
13:38:02.0750 3548	IntcAzAudAddService - ok
13:38:02.0781 3548	IntelIde - ok
13:38:02.0828 3548	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
13:38:02.0890 3548	intelppm - ok
13:38:02.0921 3548	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
13:38:02.0984 3548	Ip6Fw - ok
13:38:03.0000 3548	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:38:03.0062 3548	IpFilterDriver - ok
13:38:03.0078 3548	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:38:03.0156 3548	IpInIp - ok
13:38:03.0171 3548	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:38:03.0234 3548	IpNat - ok
13:38:03.0265 3548	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:38:03.0328 3548	IPSec - ok
13:38:03.0375 3548	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
13:38:03.0406 3548	IRENUM - ok
13:38:03.0453 3548	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:38:03.0515 3548	isapnp - ok
13:38:03.0562 3548	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:38:03.0640 3548	Kbdclass - ok
13:38:03.0656 3548	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:38:03.0718 3548	kbdhid - ok
13:38:03.0765 3548	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
13:38:03.0828 3548	kmixer - ok
13:38:03.0843 3548	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
13:38:03.0921 3548	KSecDD - ok
13:38:03.0953 3548	LVPr2Mon        (8be71d7edb8c7494913722059f760dd0) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
13:38:03.0953 3548	LVPr2Mon - ok
13:38:03.0984 3548	LVRS            (a1857fbb9b4930eeb2fd92386c45c529) C:\WINDOWS\system32\DRIVERS\lvrs.sys
13:38:04.0000 3548	LVRS - ok
13:38:04.0078 3548	LVUVC           (3703406af0726badd24c5e552493e5b1) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
13:38:04.0203 3548	LVUVC - ok
13:38:04.0265 3548	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
13:38:04.0328 3548	mnmdd - ok
13:38:04.0359 3548	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
13:38:04.0421 3548	Modem - ok
13:38:04.0500 3548	Monfilt         (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
13:38:04.0546 3548	Monfilt - ok
13:38:04.0609 3548	Mouclass        (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:38:04.0703 3548	Mouclass - ok
13:38:04.0718 3548	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:38:04.0781 3548	mouhid - ok
13:38:04.0812 3548	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
13:38:04.0890 3548	MountMgr - ok
13:38:04.0937 3548	MPE             (55a9a7e6bb297bf0f5b144029dcb79cc) C:\WINDOWS\system32\DRIVERS\MPE.sys
13:38:05.0031 3548	MPE - ok
13:38:05.0046 3548	mraid35x - ok
13:38:05.0062 3548	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:38:05.0125 3548	MRxDAV - ok
13:38:05.0156 3548	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:38:05.0203 3548	MRxSmb - ok
13:38:05.0218 3548	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
13:38:05.0281 3548	Msfs - ok
13:38:05.0343 3548	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:38:05.0406 3548	MSKSSRV - ok
13:38:05.0406 3548	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:38:05.0468 3548	MSPCLOCK - ok
13:38:05.0484 3548	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
13:38:05.0546 3548	MSPQM - ok
13:38:05.0578 3548	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:38:05.0640 3548	mssmbios - ok
13:38:05.0656 3548	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
13:38:05.0718 3548	MSTEE - ok
13:38:05.0734 3548	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
13:38:05.0750 3548	Mup - ok
13:38:05.0781 3548	MxEFUF          (363b85773d001e35dc977058956a1486) C:\WINDOWS\system32\DRIVERS\MxEFUF32.sys
13:38:05.0781 3548	MxEFUF - ok
13:38:05.0796 3548	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
13:38:05.0859 3548	NABTSFEC - ok
13:38:05.0859 3548	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
13:38:05.0937 3548	NDIS - ok
13:38:05.0968 3548	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
13:38:06.0046 3548	NdisIP - ok
13:38:06.0093 3548	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:38:06.0093 3548	NdisTapi - ok
13:38:06.0140 3548	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:38:06.0218 3548	Ndisuio - ok
13:38:06.0234 3548	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:38:06.0296 3548	NdisWan - ok
13:38:06.0312 3548	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
13:38:06.0375 3548	NDProxy - ok
13:38:06.0375 3548	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
13:38:06.0437 3548	NetBIOS - ok
13:38:06.0468 3548	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
13:38:06.0546 3548	NetBT - ok
13:38:06.0578 3548	npf             (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\drivers\npf.sys
13:38:06.0593 3548	npf - ok
13:38:06.0593 3548	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
13:38:06.0671 3548	Npfs - ok
13:38:06.0703 3548	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
13:38:06.0796 3548	Ntfs - ok
13:38:06.0828 3548	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
13:38:06.0890 3548	Null - ok
13:38:06.0906 3548	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:38:06.0984 3548	NwlnkFlt - ok
13:38:07.0000 3548	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:38:07.0062 3548	NwlnkFwd - ok
13:38:07.0093 3548	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
13:38:07.0171 3548	Parport - ok
13:38:07.0171 3548	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
13:38:07.0250 3548	PartMgr - ok
13:38:07.0265 3548	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
13:38:07.0328 3548	ParVdm - ok
13:38:07.0343 3548	PCI             (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
13:38:07.0421 3548	PCI - ok
13:38:07.0437 3548	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
13:38:07.0500 3548	PCIIde - ok
13:38:07.0531 3548	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
13:38:07.0593 3548	Pcmcia - ok
13:38:07.0609 3548	perc2 - ok
13:38:07.0609 3548	perc2hib - ok
13:38:07.0656 3548	Point32         (896d916de06f5502d301e8c4dc442ae8) C:\WINDOWS\system32\DRIVERS\point32.sys
13:38:07.0671 3548	Point32 - ok
13:38:07.0703 3548	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:38:07.0765 3548	PptpMiniport - ok
13:38:07.0765 3548	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
13:38:07.0843 3548	PSched - ok
13:38:07.0843 3548	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:38:07.0906 3548	Ptilink - ok
13:38:07.0921 3548	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
13:38:07.0937 3548	PxHelp20 - ok
13:38:07.0937 3548	ql1080 - ok
13:38:07.0937 3548	Ql10wnt - ok
13:38:07.0953 3548	ql12160 - ok
13:38:07.0953 3548	ql1240 - ok
13:38:07.0968 3548	ql1280 - ok
13:38:07.0968 3548	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:38:08.0031 3548	RasAcd - ok
13:38:08.0046 3548	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:38:08.0125 3548	Rasl2tp - ok
13:38:08.0140 3548	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:38:08.0203 3548	RasPppoe - ok
13:38:08.0203 3548	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
13:38:08.0265 3548	Raspti - ok
13:38:08.0296 3548	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:38:08.0359 3548	Rdbss - ok
13:38:08.0359 3548	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:38:08.0421 3548	RDPCDD - ok
13:38:08.0453 3548	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
13:38:08.0484 3548	RDPWD - ok
13:38:08.0531 3548	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
13:38:08.0593 3548	redbook - ok
13:38:08.0687 3548	RTHDMIAzAudService (eb5a4e5437c643517f9d0fa0535310af) C:\WINDOWS\system32\drivers\RtKHDMI.sys
13:38:08.0890 3548	RTHDMIAzAudService - ok
13:38:08.0953 3548	RTLE8023xp      (d3578c3806ed545e5c36b2a20f5c0b5a) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
13:38:08.0953 3548	RTLE8023xp - ok
13:38:08.0984 3548	Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:38:09.0046 3548	Secdrv - ok
13:38:09.0078 3548	Sentinel        (05f03d7f2999431c53ce254da1301b31) C:\WINDOWS\System32\Drivers\SENTINEL.SYS
13:38:09.0093 3548	Sentinel ( UnsignedFile.Multi.Generic ) - warning
13:38:09.0093 3548	Sentinel - detected UnsignedFile.Multi.Generic (1)
13:38:09.0140 3548	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
13:38:09.0218 3548	serenum - ok
13:38:09.0250 3548	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
13:38:09.0328 3548	Serial - ok
13:38:09.0390 3548	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
13:38:09.0453 3548	Sfloppy - ok
13:38:09.0453 3548	Simbad - ok
13:38:09.0500 3548	SKYNET          (69608080ba674d9942f0373e5bcab2f9) C:\WINDOWS\system32\DRIVERS\SkyNET.SYS
13:38:09.0515 3548	SKYNET - ok
13:38:09.0546 3548	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
13:38:09.0734 3548	SLIP - ok
13:38:09.0750 3548	Sparrow - ok
13:38:09.0781 3548	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
13:38:09.0843 3548	splitter - ok
13:38:09.0890 3548	sptd            (f42efefb765235f24b24e1d2b6f99f46) C:\WINDOWS\System32\Drivers\sptd.sys
13:38:09.0890 3548	Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\sptd.sys. md5: f42efefb765235f24b24e1d2b6f99f46
13:38:09.0890 3548	sptd ( LockedFile.Multi.Generic ) - warning
13:38:09.0890 3548	sptd - detected LockedFile.Multi.Generic (1)
13:38:09.0906 3548	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
13:38:09.0937 3548	sr - ok
13:38:09.0953 3548	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
13:38:10.0000 3548	Srv - ok
13:38:10.0031 3548	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
13:38:10.0046 3548	ssmdrv - ok
13:38:10.0062 3548	StarOpen        (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys
13:38:10.0062 3548	StarOpen ( UnsignedFile.Multi.Generic ) - warning
13:38:10.0062 3548	StarOpen - detected UnsignedFile.Multi.Generic (1)
13:38:10.0078 3548	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
13:38:10.0140 3548	streamip - ok
13:38:10.0171 3548	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
13:38:10.0234 3548	swenum - ok
13:38:10.0234 3548	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
13:38:10.0296 3548	swmidi - ok
13:38:10.0312 3548	symc810 - ok
13:38:10.0312 3548	symc8xx - ok
13:38:10.0328 3548	sym_hi - ok
13:38:10.0328 3548	sym_u3 - ok
13:38:10.0343 3548	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
13:38:10.0390 3548	sysaudio - ok
13:38:10.0421 3548	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:38:10.0500 3548	Tcpip - ok
13:38:10.0531 3548	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
13:38:10.0609 3548	TDPIPE - ok
13:38:10.0640 3548	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
13:38:10.0703 3548	TDTCP - ok
13:38:10.0718 3548	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
13:38:10.0796 3548	TermDD - ok
13:38:10.0843 3548	tffsport        (d9d5e4ca72270e9f3eca97da0983ab87) C:\WINDOWS\system32\DRIVERS\tffsport.sys
13:38:10.0890 3548	tffsport - ok
13:38:10.0906 3548	TosIde - ok
13:38:10.0953 3548	TSMPacket       (7c1367bff5587cf49c0ed2e664f6eac0) C:\WINDOWS\system32\DRIVERS\tsmpkt.sys
13:38:10.0953 3548	TSMPacket ( UnsignedFile.Multi.Generic ) - warning
13:38:10.0953 3548	TSMPacket - detected UnsignedFile.Multi.Generic (1)
13:38:10.0984 3548	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
13:38:11.0031 3548	Udfs - ok
13:38:11.0046 3548	ultra - ok
13:38:11.0125 3548	UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Programme\Unlocker\UnlockerDriver5.sys
13:38:11.0140 3548	UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - warning
13:38:11.0140 3548	UnlockerDriver5 - detected UnsignedFile.Multi.Generic (1)
13:38:11.0156 3548	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
13:38:11.0218 3548	Update - ok
13:38:11.0250 3548	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
13:38:11.0312 3548	usbaudio - ok
13:38:11.0343 3548	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:38:11.0406 3548	usbccgp - ok
13:38:11.0421 3548	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:38:11.0484 3548	usbehci - ok
13:38:11.0500 3548	usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:38:11.0578 3548	usbhub - ok
13:38:11.0609 3548	usbohci         (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
13:38:11.0687 3548	usbohci - ok
13:38:11.0718 3548	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
13:38:11.0781 3548	usbprint - ok
13:38:11.0796 3548	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:38:11.0859 3548	usbscan - ok
13:38:11.0859 3548	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:38:11.0921 3548	USBSTOR - ok
13:38:11.0921 3548	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:38:11.0984 3548	usbuhci - ok
13:38:12.0000 3548	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
13:38:12.0078 3548	usbvideo - ok
13:38:12.0125 3548	uxpatch         (628c632710ab55747cb5bcc68716be21) C:\WINDOWS\system32\drivers\uxpatch.sys
13:38:12.0140 3548	uxpatch - ok
13:38:12.0171 3548	VBoxDrv         (103b23ec82c08fc4bdbc369552ffab2a) C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys
13:38:12.0171 3548	VBoxDrv - ok
13:38:12.0187 3548	VBoxNetAdp      (226cd9e42be28a84ec56430fbb57224f) C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys
13:38:12.0187 3548	VBoxNetAdp - ok
13:38:12.0203 3548	VBoxNetFlt      (0a5d6512dcb14135a388d0e7e69e01bb) C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys
13:38:12.0203 3548	VBoxNetFlt - ok
13:38:12.0234 3548	VBoxUSBMon      (96a478edfb1fbf1fc663beb09b4175a8) C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys
13:38:12.0250 3548	VBoxUSBMon - ok
13:38:12.0265 3548	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
13:38:12.0328 3548	VgaSave - ok
13:38:12.0328 3548	ViaIde - ok
13:38:12.0359 3548	vmci            (6f5d703bf312cb6cda78948763cb1e0d) C:\WINDOWS\system32\Drivers\vmci.sys
13:38:12.0359 3548	vmci - ok
13:38:12.0406 3548	vmkbd           (27df4aece721961f9c9064a31790f2ea) C:\WINDOWS\system32\drivers\VMkbd.sys
13:38:12.0406 3548	vmkbd - ok
13:38:12.0453 3548	vmm             (5bfd1ab294525a42e7ddbe85fc22d02e) C:\WINDOWS\system32\Drivers\vmm.sys
13:38:12.0468 3548	vmm - ok
13:38:12.0484 3548	VMnetAdapter    (e41704d8149992107b333cc7a52c07cc) C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys
13:38:12.0484 3548	VMnetAdapter - ok
13:38:12.0500 3548	VMnetBridge     (37487769258ee1ee792517647c8982a4) C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys
13:38:12.0500 3548	VMnetBridge - ok
13:38:12.0515 3548	VMnetuserif     (ea10f0c9333388d2ecc4068efb8c366d) C:\WINDOWS\system32\drivers\vmnetuserif.sys
13:38:12.0531 3548	VMnetuserif - ok
13:38:12.0546 3548	VMparport       (311e4d0703f53faf7e7a5b3a2641d4fa) C:\WINDOWS\system32\Drivers\VMparport.sys
13:38:12.0546 3548	VMparport - ok
13:38:12.0578 3548	vmx86           (35dc7079a413484423750db5d40b8ea6) C:\WINDOWS\system32\Drivers\vmx86.sys
13:38:12.0609 3548	vmx86 - ok
13:38:12.0640 3548	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
13:38:12.0718 3548	VolSnap - ok
13:38:12.0734 3548	VPCNetS2        (776b784b4f4d0be767c289f59a21ef20) C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys
13:38:12.0781 3548	VPCNetS2 - ok
13:38:12.0828 3548	vstor2-mntapi10-shared (f3ee13b14a3288ed5e0e44fb8dc424f3) C:\WINDOWS\system32\drivers\vstor2-mntapi10-shared.sys
13:38:12.0828 3548	vstor2-mntapi10-shared - ok
13:38:12.0906 3548	vstor2-ws60     (98929c5c5314c4c048e2f60492c26723) C:\Programme\VMware\VMware Player\vstor2-ws60.sys
13:38:12.0906 3548	vstor2-ws60 - ok
13:38:12.0937 3548	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:38:13.0000 3548	Wanarp - ok
13:38:13.0140 3548	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
13:38:13.0187 3548	Wdf01000 - ok
13:38:13.0265 3548	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
13:38:13.0343 3548	wdmaud - ok
13:38:13.0453 3548	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
13:38:13.0546 3548	WS2IFSL - ok
13:38:13.0640 3548	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
13:38:13.0734 3548	WSTCODEC - ok
13:38:13.0781 3548	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:38:13.0812 3548	WudfPf - ok
13:38:13.0828 3548	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:38:13.0859 3548	WudfRd - ok
13:38:13.0890 3548	MBR (0x1B8)     (6aefa2bac284226f1a5aed86e53d7bb9) \Device\Harddisk0\DR0
13:38:13.0921 3548	\Device\Harddisk0\DR0 ( TDSS File System ) - warning
13:38:13.0921 3548	\Device\Harddisk0\DR0 - detected TDSS File System (1)
13:38:13.0968 3548	MBR (0x1B8)     (4004072431421eb6987f1a76377d26f0) \Device\Harddisk1\DR1
13:38:14.0015 3548	\Device\Harddisk1\DR1 - ok
13:38:14.0031 3548	MBR (0x1B8)     (0792f22bcc85cfd3b28324561fffcabb) \Device\Harddisk2\DR9
13:38:14.0468 3548	\Device\Harddisk2\DR9 - ok
13:38:14.0468 3548	MBR (0x1B8)     (0792f22bcc85cfd3b28324561fffcabb) \Device\Harddisk7\DR15
13:38:16.0562 3548	\Device\Harddisk7\DR15 - ok
13:38:16.0562 3548	Boot (0x1200)   (bd33e6ce19a0945d6030f6bd7fdf4f17) \Device\Harddisk0\DR0\Partition0
13:38:16.0578 3548	\Device\Harddisk0\DR0\Partition0 - ok
13:38:16.0593 3548	Boot (0x1200)   (1f7f6ecbc3c799c0fa1708e19d867ee5) \Device\Harddisk0\DR0\Partition1
13:38:16.0593 3548	\Device\Harddisk0\DR0\Partition1 - ok
13:38:16.0593 3548	Boot (0x1200)   (1ee98097fdfa3868e609545d52fa3441) \Device\Harddisk1\DR1\Partition0
13:38:16.0593 3548	\Device\Harddisk1\DR1\Partition0 - ok
13:38:16.0593 3548	Boot (0x1200)   (47a119c6ff99c39eca70f294d165430b) \Device\Harddisk1\DR1\Partition1
13:38:16.0593 3548	\Device\Harddisk1\DR1\Partition1 - ok
13:38:16.0625 3548	Boot (0x1200)   (946e99e0407b625b3395fe52dbca7fde) \Device\Harddisk2\DR9\Partition0
13:38:16.0625 3548	\Device\Harddisk2\DR9\Partition0 - ok
13:38:16.0625 3548	Boot (0x1200)   (9c30da73962effbfb6da61ecedaec1f0) \Device\Harddisk7\DR15\Partition0
13:38:16.0625 3548	\Device\Harddisk7\DR15\Partition0 - ok
13:38:16.0625 3548	============================================================
13:38:16.0625 3548	Scan finished
13:38:16.0625 3548	============================================================
13:38:16.0750 3580	Detected object count: 8
13:38:16.0750 3580	Actual detected object count: 8
13:40:37.0625 3580	BANTExt ( UnsignedFile.Multi.Generic ) - skipped by user
13:40:37.0625 3580	BANTExt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:40:37.0625 3580	DrvAgent32 ( UnsignedFile.Multi.Generic ) - skipped by user
13:40:37.0625 3580	DrvAgent32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:40:37.0640 3580	Sentinel ( UnsignedFile.Multi.Generic ) - skipped by user
13:40:37.0640 3580	Sentinel ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:40:37.0640 3580	sptd ( LockedFile.Multi.Generic ) - skipped by user
13:40:37.0640 3580	sptd ( LockedFile.Multi.Generic ) - User select action: Skip 
13:40:37.0640 3580	StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
13:40:37.0640 3580	StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:40:37.0640 3580	TSMPacket ( UnsignedFile.Multi.Generic ) - skipped by user
13:40:37.0640 3580	TSMPacket ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:40:37.0640 3580	UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - skipped by user
13:40:37.0640 3580	UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:40:37.0640 3580	\Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
13:40:37.0640 3580	\Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip

cosinus · 24.02.2012, 15:28

Zitat:

13:40:37.0640 3580 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user

Das TDSS File System bitte mit dem TDSS-Killer löschen lassen, starte Windows danach neu und mach ein neues Log mit diesem Tool. Poste es wieder mit CODE-Tags umschlossen.

23.02.2012, 21:58	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	problem explorer.exe Erst war erstmal eine Frage ob du das machst, bzw. mit diesem PC gemacht wird! Und wenn ja, kommt der Hinweis, dies besser in Zukunft sein zu lassen bzw. anderen Mitbenutzern das zu untersagen - oder soll dein Rechner hier ein Dauerpfegefall werden?! __________________ Logfiles bitte immer in CODE-Tags posten

problem explorer.exe

Plagegeister aller Art und deren Bekämpfung: problem explorer.exe