Trojaner TR/Cryptxpack.gen3 lässt sich nicht entfernen Hallo, ich habe ein Vierenproblem, und zwar hat AntiVir den Trojaner TR/Cryptxpack.gen3 gefunden. Nach der Fundmeldung des AntiVir Guards stürzte der Computer ab und nach dem Neustart waren alle Dateien mit dem Attribut Versteckt versehen. Ein weiterer Scan mit AntiVir brachte den Trojaner erneut zum Vorschein, dieser lies sich daraufhin in Vierenquarantäne Verschieben und löschen. Allerdings blieb diese Maßnahme trotz Erfolgsmeldung seitens AntiVir erfolglos. Auch ein Suchen und Löschen des Trojaners im abgesicherten Modus brachte keinen Erfolg, hier konnte der Trojaner nichteinmal gefunden werden. Leider meldet der Computer nach einer gewissen Benutzungsdauer ca. 30min Festplattenfehler. (Festplattencluster defekt etc.) Meiner Meinung nach ist die Festplatte allerdings in Ordnung. Leider ist daher ein längeres Benutzen des Computers nahezu unmöglich. Ich habe wie in der Anleitung beschrieben Scans mithilfe von OTL und Gmer gemacht, allerdings ist der Computer zweimal während des Gmer Scans abgestürzt sodass hier kein Logfile vorliegt. Vor den Scans wurden mit dem Defogger mögliche Emulatoren ausgeschaltet. Das Logfile liegt bei. Ich hoffe auf schnelle Hilfe, da ich den Computer für mein Studium dringend benötige. Danke Käsekuchen |
Zitat:
|
Hi Arne, danke für die Anwort. Zunächst einmal entschuldigung wegen der schwammigen Ausdrucksweise. Es hat sich allerdings inzwischen einiges getan. Ich habe aufgrund der langen Antwortzeit eigene Schritte unternommen. Ich schreibe die Schritte und "Erfolge" mal auf: 1) Virensuche mit AntiVir im abgesicherten Modus -> Trojaner gelöscht -> Symtom mit den versteckten Ordnern und Dateien verschwunden 2) Suchlauf mit Malewarebytes -> 5 Infizierungen (2 davon regestry) entfernt -> Symtom verschwundener Desktop behoben. 3) Suchlauf mit AntiVir brachte keine neuen Infizierungen 4) Suchlauf mit ESET Online Scanner -> 1 Infizierung behoben -> Zweiter Suchlauf brachte keine neuen Infizierungen hervor. 5) Erneuter Suchlauf mit MalewareBytes -> keine Infizierung So ich bin mir allerdings immernoch nicht sicher das der Computer sauber ist. Daher habe ich dir einen erneuten OTL Scan angefertig. -> Hierbei wurde komischerweise keine Extras.txt angelegt. OTL.txt:OTL Logfile: Code: OTL logfile created on: 16.08.2011 08:31:41 - Run 2 -------------------------------------------------------------------------- Die Logfiles von Malewarebytes hänge ich dir ebenfalls an: erster LOG: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7469 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 15.08.2011 15:09:07 mbam-log-2011-08-15 (15-09-07).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 300352 Laufzeit: 1 Stunde(n), 21 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{41490380-0da4-4e9a-8680-224945c69265}\RP248\A0057786.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\system volume information\_restore{41490380-0da4-4e9a-8680-224945c69265}\RP249\A0061017.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\system volume information\_restore{41490380-0da4-4e9a-8680-224945c69265}\RP249\A0061032.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. -------------------------------------------------------------------------- Zweiter LOG: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7469 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 16.08.2011 09:44:14 mbam-log-2011-08-16 (09-44-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 295262 Laufzeit: 1 Stunde(n), 7 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) -------------------------------------------------------------------------- Ich hoffe dir hilft das weiter. Gruß Käsekuchen |
Die Logs von AntiVir und ESET, wo sind die? |
Hi, die Logs von ESET wurden sofern das Programm sie nicht selbst speichert nicht gespeichert. ESET hat abschließend jedoch keine Infektionen mehr gemeldet. Von AntiVir habe ich sie noch. Einmal der Suchlauf, welcher zum Auffinden der ersten Infektion führte, und der danach gemachte, welcher keine Infektionen gemeldet hat. erster: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 14. August 2011 23:13 Es wird nach 3337992 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Abgesicherter Modus Benutzername : Katharina Computername : LUNA Versionsinformationen: BUILD.DAT : 10.2.0.696 35934 Bytes 29.06.2011 17:26:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 30.06.2011 14:55:26 AVSCAN.DLL : 10.0.5.0 57192 Bytes 30.06.2011 14:55:25 LUKE.DLL : 10.3.0.5 45416 Bytes 30.06.2011 14:55:39 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30.06.2011 14:55:44 AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 10:41:04 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:03:33 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:36:36 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:03:52 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:47:52 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 17:00:13 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:43:06 VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 13:43:06 VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 13:43:06 VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 13:43:06 VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 13:43:06 VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 13:43:07 VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 13:43:07 VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 13:43:07 VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 11:14:21 VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 11:14:50 VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 11:15:10 VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 14:11:12 VBASE017.VDF : 7.11.11.214 414208 Bytes 19.07.2011 14:11:17 VBASE018.VDF : 7.11.11.242 772096 Bytes 20.07.2011 14:11:26 VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.07.2011 14:11:47 VBASE020.VDF : 7.11.12.30 844288 Bytes 21.07.2011 11:48:54 VBASE021.VDF : 7.11.12.67 149504 Bytes 24.07.2011 16:38:00 VBASE022.VDF : 7.11.12.93 195072 Bytes 25.07.2011 16:38:02 VBASE023.VDF : 7.11.12.113 150528 Bytes 26.07.2011 16:38:03 VBASE024.VDF : 7.11.12.152 182784 Bytes 28.07.2011 14:32:10 VBASE025.VDF : 7.11.12.181 117760 Bytes 01.08.2011 14:32:12 VBASE026.VDF : 7.11.12.205 148480 Bytes 03.08.2011 14:32:15 VBASE027.VDF : 7.11.12.229 252928 Bytes 05.08.2011 14:32:19 VBASE028.VDF : 7.11.12.230 2048 Bytes 05.08.2011 14:32:19 VBASE029.VDF : 7.11.12.231 2048 Bytes 05.08.2011 14:32:19 VBASE030.VDF : 7.11.12.232 2048 Bytes 05.08.2011 14:32:19 VBASE031.VDF : 7.11.12.233 2048 Bytes 05.08.2011 14:32:19 Engineversion : 8.2.6.28 AEVDF.DLL : 8.1.2.1 106868 Bytes 06.11.2010 11:18:14 AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 07.08.2011 14:33:34 AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 16:05:24 AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 11:57:28 AERDL.DLL : 8.1.9.13 639349 Bytes 16.07.2011 11:16:22 AEPACK.DLL : 8.2.9.5 676214 Bytes 16.07.2011 11:16:13 AEOFFICE.DLL : 8.1.2.13 201083 Bytes 07.08.2011 14:33:14 AEHEUR.DLL : 8.1.2.151 3584374 Bytes 07.08.2011 14:33:06 AEHELP.DLL : 8.1.17.7 254327 Bytes 07.08.2011 14:32:28 AEGEN.DLL : 8.1.5.7 401778 Bytes 07.08.2011 14:32:25 AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 16:04:33 AECORE.DLL : 8.1.22.4 196983 Bytes 16.07.2011 11:15:16 AEBB.DLL : 8.1.1.0 53618 Bytes 06.11.2010 11:17:44 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 30.06.2011 14:55:25 AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 09:00:01 AVARKT.DLL : 10.0.26.1 255336 Bytes 30.06.2011 14:55:22 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30.06.2011 14:55:24 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30.06.2011 14:55:13 RCTEXT.DLL : 10.0.64.0 98664 Bytes 30.06.2011 14:55:13 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Manuelle Auswahl Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Sonntag, 14. August 2011 23:13 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1283' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3 Beginne mit der Suche in 'D:\' <Lenovo> Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c6cf424.qua' verschoben! Ende des Suchlaufs: Montag, 15. August 2011 00:47 Benötigte Zeit: 1:30:52 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 15612 Verzeichnisse wurden überprüft 530075 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 530074 Dateien ohne Befall 10382 Archive wurden durchsucht 0 Warnungen 1 Hinweise -------------------------------------------------------------------------- zweiter: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 15. August 2011 10:57 Es wird nach 3337992 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Katharina Computername : LUNA Versionsinformationen: BUILD.DAT : 10.2.0.696 35934 Bytes 29.06.2011 17:26:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 30.06.2011 14:55:26 AVSCAN.DLL : 10.0.5.0 57192 Bytes 30.06.2011 14:55:25 LUKE.DLL : 10.3.0.5 45416 Bytes 30.06.2011 14:55:39 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30.06.2011 14:55:44 AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 10:41:04 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:03:33 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:36:36 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:03:52 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:47:52 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 17:00:13 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:43:06 VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 13:43:06 VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 13:43:06 VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 13:43:06 VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 13:43:06 VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 13:43:07 VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 13:43:07 VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 13:43:07 VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 11:14:21 VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 11:14:50 VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 11:15:10 VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 14:11:12 VBASE017.VDF : 7.11.11.214 414208 Bytes 19.07.2011 14:11:17 VBASE018.VDF : 7.11.11.242 772096 Bytes 20.07.2011 14:11:26 VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.07.2011 14:11:47 VBASE020.VDF : 7.11.12.30 844288 Bytes 21.07.2011 11:48:54 VBASE021.VDF : 7.11.12.67 149504 Bytes 24.07.2011 16:38:00 VBASE022.VDF : 7.11.12.93 195072 Bytes 25.07.2011 16:38:02 VBASE023.VDF : 7.11.12.113 150528 Bytes 26.07.2011 16:38:03 VBASE024.VDF : 7.11.12.152 182784 Bytes 28.07.2011 14:32:10 VBASE025.VDF : 7.11.12.181 117760 Bytes 01.08.2011 14:32:12 VBASE026.VDF : 7.11.12.205 148480 Bytes 03.08.2011 14:32:15 VBASE027.VDF : 7.11.12.229 252928 Bytes 05.08.2011 14:32:19 VBASE028.VDF : 7.11.12.230 2048 Bytes 05.08.2011 14:32:19 VBASE029.VDF : 7.11.12.231 2048 Bytes 05.08.2011 14:32:19 VBASE030.VDF : 7.11.12.232 2048 Bytes 05.08.2011 14:32:19 VBASE031.VDF : 7.11.12.233 2048 Bytes 05.08.2011 14:32:19 Engineversion : 8.2.6.28 AEVDF.DLL : 8.1.2.1 106868 Bytes 06.11.2010 11:18:14 AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 07.08.2011 14:33:34 AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 16:05:24 AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 11:57:28 AERDL.DLL : 8.1.9.13 639349 Bytes 16.07.2011 11:16:22 AEPACK.DLL : 8.2.9.5 676214 Bytes 16.07.2011 11:16:13 AEOFFICE.DLL : 8.1.2.13 201083 Bytes 07.08.2011 14:33:14 AEHEUR.DLL : 8.1.2.151 3584374 Bytes 07.08.2011 14:33:06 AEHELP.DLL : 8.1.17.7 254327 Bytes 07.08.2011 14:32:28 AEGEN.DLL : 8.1.5.7 401778 Bytes 07.08.2011 14:32:25 AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 16:04:33 AECORE.DLL : 8.1.22.4 196983 Bytes 16.07.2011 11:15:16 AEBB.DLL : 8.1.1.0 53618 Bytes 06.11.2010 11:17:44 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 30.06.2011 14:55:25 AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 09:00:01 AVARKT.DLL : 10.0.26.1 255336 Bytes 30.06.2011 14:55:22 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30.06.2011 14:55:24 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30.06.2011 14:55:13 RCTEXT.DLL : 10.0.64.0 98664 Bytes 30.06.2011 14:55:13 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Manuelle Auswahl Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Montag, 15. August 2011 10:57 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBHGui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Energy Management.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'utility.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UpdateMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PManage.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BisonM07.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DVMExportService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1887' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' <Lenovo> Ende des Suchlaufs: Montag, 15. August 2011 12:57 Benötigte Zeit: 2:00:24 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 16674 Verzeichnisse wurden überprüft 574890 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 574890 Dateien ohne Befall 11070 Archive wurden durchsucht 0 Warnungen 0 Hinweise 77814 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTL Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Hi, ich habe das OTL Script ausgeführt, hier das LOG: Ich habe dazu allerdings eine Frage: Warum hast du OTL die Nero.exe verschieben lassen? Normalerweise ist Nero doch kein gefährliches Programm. ========== OTL ========== Service Norton Internet Security stopped successfully! Service Norton Internet Security deleted successfully! HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully! HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! Prefs.js: "ICQ Search" removed from browser.search.defaultenginename Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: "www.google.de" removed from browser.startup.homepage Prefs.js: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 removed from extensions.enabledItems Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q=" removed from keyword.URL C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\sites folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin\favicon folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully. C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\searchplugins\icqplugin.xml moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ndYrhqYltQyAUP not found. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ndYrhqYltQyAUP.exe not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\BisonMnt deleted successfully. C:\WINDOWS\BisonC07\BisonM07.exe moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PicNotify\ deleted successfully. C:\WINDOWS\system32\PicNotify.dll moved successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1763797d-e94c-11de-866f-00265eab50de}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1763797d-e94c-11de-866f-00265eab50de}\ not found. File E:\StartPortableApps.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1e3601c8-f9e6-11de-8696-00265eab50de}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1e3601c8-f9e6-11de-8696-00265eab50de}\ not found. File E:\Menu.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{833f6520-48ea-11dd-a2d1-806d6172696f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{833f6520-48ea-11dd-a2d1-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{833f6520-48ea-11dd-a2d1-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{833f6520-48ea-11dd-a2d1-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{833f6520-48ea-11dd-a2d1-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{833f6520-48ea-11dd-a2d1-806d6172696f}\ not found. File E:\setup.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cb0a023d-84f6-11df-8907-00265eab50de}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cb0a023d-84f6-11df-8907-00265eab50de}\ not found. File E:\Menu.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e5d51208-f0bd-11de-8685-00262207dca6}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e5d51208-f0bd-11de-8685-00262207dca6}\ not found. C:\Programme\Nero\Nero 7\Core\nero.exe moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.26.1 log created on 08162011_143100 |
Hm, das tauchte in den MountPoints auf, die entferne ich eigentlich immer. Wenn Nero jetzt nicht mehr geht, einfach die Datei zum richtigen Ort wieder zurückkopieren. |
Mal sehen, wars das jetzt oder soll ich noch ein paar Scanns machen? |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Hier das LOG des Kasperski Tools: 2011/08/16 16:01:32.0375 3476 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13 2011/08/16 16:01:32.0406 3476 ================================================================================ 2011/08/16 16:01:32.0406 3476 SystemInfo: 2011/08/16 16:01:32.0406 3476 2011/08/16 16:01:32.0406 3476 OS Version: 5.1.2600 ServicePack: 3.0 2011/08/16 16:01:32.0406 3476 Product type: Workstation 2011/08/16 16:01:32.0406 3476 ComputerName: LUNA 2011/08/16 16:01:32.0406 3476 UserName: Katharina 2011/08/16 16:01:32.0406 3476 Windows directory: C:\WINDOWS 2011/08/16 16:01:32.0406 3476 System windows directory: C:\WINDOWS 2011/08/16 16:01:32.0406 3476 Processor architecture: Intel x86 2011/08/16 16:01:32.0406 3476 Number of processors: 2 2011/08/16 16:01:32.0406 3476 Page size: 0x1000 2011/08/16 16:01:32.0406 3476 Boot type: Normal boot 2011/08/16 16:01:32.0406 3476 ================================================================================ 2011/08/16 16:01:33.0187 3476 Initialize success 2011/08/16 16:01:48.0359 0628 ================================================================================ 2011/08/16 16:01:48.0359 0628 Scan started 2011/08/16 16:01:48.0359 0628 Mode: Manual; 2011/08/16 16:01:48.0359 0628 ================================================================================ 2011/08/16 16:01:49.0062 0628 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS 2011/08/16 16:01:49.0125 0628 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/08/16 16:01:49.0156 0628 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 2011/08/16 16:01:49.0218 0628 ACPIVPC (5508e9f55799c6551d54dfbc4a068b68) C:\WINDOWS\system32\DRIVERS\AcpiVpc.sys 2011/08/16 16:01:49.0281 0628 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys 2011/08/16 16:01:49.0343 0628 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/08/16 16:01:49.0406 0628 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys 2011/08/16 16:01:49.0453 0628 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 2011/08/16 16:01:49.0500 0628 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys 2011/08/16 16:01:49.0531 0628 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys 2011/08/16 16:01:49.0562 0628 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys 2011/08/16 16:01:49.0609 0628 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys 2011/08/16 16:01:49.0671 0628 AKSIFDH (8f5aff065f175ad9d3214f3b1cb6bc8c) C:\WINDOWS\system32\DRIVERS\aksifdh.sys 2011/08/16 16:01:49.0703 0628 AKSUP (a7181a8571ee126a20b0a52a5efd8c37) C:\WINDOWS\system32\drivers\aksup.sys 2011/08/16 16:01:49.0796 0628 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys 2011/08/16 16:01:49.0875 0628 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys 2011/08/16 16:01:50.0000 0628 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys 2011/08/16 16:01:50.0093 0628 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys 2011/08/16 16:01:50.0156 0628 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys 2011/08/16 16:01:50.0234 0628 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/08/16 16:01:50.0281 0628 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys 2011/08/16 16:01:50.0343 0628 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys 2011/08/16 16:01:50.0390 0628 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys 2011/08/16 16:01:50.0453 0628 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/08/16 16:01:50.0515 0628 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/08/16 16:01:50.0578 0628 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/08/16 16:01:50.0640 0628 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/08/16 16:01:50.0734 0628 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 2011/08/16 16:01:50.0781 0628 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/08/16 16:01:50.0875 0628 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/08/16 16:01:51.0000 0628 BCM43XX (cc03987ee5d0f956706b40d2f91f9e4f) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys 2011/08/16 16:01:51.0125 0628 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/08/16 16:01:51.0218 0628 btaudio (4b43dfe1c1fbb305a1dc5504ef9bb34e) C:\WINDOWS\system32\drivers\btaudio.sys 2011/08/16 16:01:51.0281 0628 BTDriver (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys 2011/08/16 16:01:51.0375 0628 BTKRNL (cf47c53d294abcb5159b02b68b37ba89) C:\WINDOWS\system32\DRIVERS\btkrnl.sys 2011/08/16 16:01:51.0484 0628 BTWDNDIS (485020a1e1fc5c51a800ca69c618d881) C:\WINDOWS\system32\DRIVERS\btwdndis.sys 2011/08/16 16:01:51.0531 0628 BTWUSB (6b622612fe21b59faee2ca4385959778) C:\WINDOWS\system32\Drivers\btwusb.sys 2011/08/16 16:01:51.0656 0628 Cam5607 (fb25d143fbbdca2fc2a89af63f56ea8e) C:\WINDOWS\system32\Drivers\BisonC07.sys 2011/08/16 16:01:51.0750 0628 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys 2011/08/16 16:01:51.0781 0628 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/08/16 16:01:51.0937 0628 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/08/16 16:01:51.0984 0628 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys 2011/08/16 16:01:52.0015 0628 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/08/16 16:01:52.0078 0628 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/08/16 16:01:52.0140 0628 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/08/16 16:01:52.0265 0628 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2011/08/16 16:01:52.0328 0628 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys 2011/08/16 16:01:52.0375 0628 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2011/08/16 16:01:52.0437 0628 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys 2011/08/16 16:01:52.0500 0628 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys 2011/08/16 16:01:52.0546 0628 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys 2011/08/16 16:01:52.0593 0628 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/08/16 16:01:52.0671 0628 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/08/16 16:01:52.0750 0628 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/08/16 16:01:52.0781 0628 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/08/16 16:01:52.0890 0628 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/08/16 16:01:52.0968 0628 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys 2011/08/16 16:01:53.0000 0628 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/08/16 16:01:53.0046 0628 ElbyCDIO (178cc9403816c082d22a1d47fa1f9c85) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys 2011/08/16 16:01:53.0109 0628 eTSCFLT (d9a8e9c2222fede5a56cffa70dbf9c03) C:\WINDOWS\system32\DRIVERS\eTSCFLT.sys 2011/08/16 16:01:53.0171 0628 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/08/16 16:01:53.0281 0628 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 2011/08/16 16:01:53.0312 0628 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/08/16 16:01:53.0343 0628 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/08/16 16:01:53.0375 0628 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/08/16 16:01:53.0421 0628 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/08/16 16:01:53.0468 0628 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/08/16 16:01:53.0500 0628 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/08/16 16:01:53.0531 0628 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/08/16 16:01:53.0593 0628 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/08/16 16:01:53.0625 0628 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys 2011/08/16 16:01:53.0671 0628 HPZid412 (863cc3a82c63c9f60acf2e85d5310620) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 2011/08/16 16:01:53.0703 0628 HPZipr12 (08cb72e95dd75b61f2966b311d0e4366) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 2011/08/16 16:01:53.0750 0628 HPZius12 (ca990306ed4ef732af9695bff24fc96f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 2011/08/16 16:01:53.0796 0628 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/08/16 16:01:53.0906 0628 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys 2011/08/16 16:01:53.0953 0628 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys 2011/08/16 16:01:54.0000 0628 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/08/16 16:01:54.0250 0628 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 2011/08/16 16:01:54.0484 0628 iaStor (baabb0301949774a66b955c65319635a) C:\WINDOWS\system32\drivers\iaStor.sys 2011/08/16 16:01:54.0546 0628 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/08/16 16:01:54.0593 0628 InCDfs (b02a8a25192ee1c5e653628637ab6aaa) C:\WINDOWS\system32\drivers\InCDFs.sys 2011/08/16 16:01:54.0640 0628 InCDPass (b49bd5b663e1af9bf3233b782b70d865) C:\WINDOWS\system32\drivers\InCDPass.sys 2011/08/16 16:01:54.0656 0628 InCDrec (8fd364edbd97983575cee3e8909e62b4) C:\WINDOWS\system32\drivers\InCDrec.sys 2011/08/16 16:01:54.0687 0628 incdrm (fc04e827133d54ab79ca254708f76cd0) C:\WINDOWS\system32\drivers\InCDRm.sys 2011/08/16 16:01:54.0765 0628 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys 2011/08/16 16:01:54.0843 0628 INIDVD (5f798ff524694c54543a5735b1e87904) C:\WINDOWS\system32\DRIVERS\inidvd.sys 2011/08/16 16:01:55.0031 0628 IntcAzAudAddService (e304748137d6cd6e1cf98bddea20bfa2) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/08/16 16:01:55.0218 0628 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 2011/08/16 16:01:55.0281 0628 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/08/16 16:01:55.0328 0628 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/08/16 16:01:55.0375 0628 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/08/16 16:01:55.0421 0628 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/08/16 16:01:55.0468 0628 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/08/16 16:01:55.0500 0628 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/08/16 16:01:55.0531 0628 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/08/16 16:01:55.0593 0628 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/08/16 16:01:55.0640 0628 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/08/16 16:01:55.0687 0628 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/08/16 16:01:55.0750 0628 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/08/16 16:01:55.0796 0628 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/08/16 16:01:55.0937 0628 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/08/16 16:01:55.0984 0628 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/08/16 16:01:56.0078 0628 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys 2011/08/16 16:01:56.0171 0628 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/08/16 16:01:56.0218 0628 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/08/16 16:01:56.0265 0628 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/08/16 16:01:56.0328 0628 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys 2011/08/16 16:01:56.0359 0628 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/08/16 16:01:56.0421 0628 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/08/16 16:01:56.0468 0628 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/08/16 16:01:56.0531 0628 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/08/16 16:01:56.0562 0628 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/08/16 16:01:56.0593 0628 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/08/16 16:01:56.0656 0628 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/08/16 16:01:56.0703 0628 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/08/16 16:01:56.0765 0628 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 2011/08/16 16:01:56.0812 0628 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/08/16 16:01:57.0015 0628 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/08/16 16:01:57.0078 0628 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/08/16 16:01:57.0109 0628 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/08/16 16:01:57.0171 0628 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/08/16 16:01:57.0203 0628 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/08/16 16:01:57.0296 0628 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/08/16 16:01:57.0328 0628 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/08/16 16:01:57.0375 0628 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/08/16 16:01:57.0437 0628 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/08/16 16:01:57.0484 0628 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/08/16 16:01:57.0531 0628 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/08/16 16:01:57.0593 0628 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/08/16 16:01:57.0625 0628 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/08/16 16:01:57.0656 0628 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/08/16 16:01:57.0703 0628 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/08/16 16:01:57.0750 0628 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 2011/08/16 16:01:57.0781 0628 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/08/16 16:01:57.0812 0628 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/08/16 16:01:57.0859 0628 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/08/16 16:01:57.0937 0628 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/08/16 16:01:57.0984 0628 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/08/16 16:01:58.0125 0628 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys 2011/08/16 16:01:58.0156 0628 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys 2011/08/16 16:01:58.0250 0628 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/08/16 16:01:58.0281 0628 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/08/16 16:01:58.0312 0628 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/08/16 16:01:58.0343 0628 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys 2011/08/16 16:01:58.0390 0628 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys 2011/08/16 16:01:58.0437 0628 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys 2011/08/16 16:01:58.0468 0628 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys 2011/08/16 16:01:58.0500 0628 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys 2011/08/16 16:01:58.0531 0628 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/08/16 16:01:58.0562 0628 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/08/16 16:01:58.0593 0628 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/08/16 16:01:58.0625 0628 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/08/16 16:01:58.0656 0628 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/08/16 16:01:58.0703 0628 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/08/16 16:01:58.0765 0628 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/08/16 16:01:58.0875 0628 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/08/16 16:01:58.0921 0628 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/08/16 16:01:59.0000 0628 RSUSBSTOR (4be76679d800f95c26a23ef0d15a31b2) C:\WINDOWS\system32\Drivers\RtsUStor.sys 2011/08/16 16:01:59.0062 0628 RTLE8023xp (832f27e6962a14ebf3b09af0e65fd7b4) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 2011/08/16 16:01:59.0156 0628 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys 2011/08/16 16:01:59.0203 0628 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/08/16 16:01:59.0250 0628 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/08/16 16:01:59.0296 0628 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/08/16 16:01:59.0359 0628 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/08/16 16:01:59.0453 0628 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys 2011/08/16 16:01:59.0500 0628 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/08/16 16:01:59.0562 0628 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys 2011/08/16 16:01:59.0609 0628 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/08/16 16:01:59.0687 0628 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/08/16 16:01:59.0796 0628 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/08/16 16:01:59.0859 0628 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/08/16 16:01:59.0921 0628 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/08/16 16:01:59.0968 0628 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/08/16 16:02:00.0015 0628 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/08/16 16:02:00.0078 0628 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys 2011/08/16 16:02:00.0109 0628 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys 2011/08/16 16:02:00.0140 0628 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys 2011/08/16 16:02:00.0171 0628 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys 2011/08/16 16:02:00.0218 0628 SynTP (8e25a1dbb8527b2074af9b682f818768) C:\WINDOWS\system32\DRIVERS\SynTP.sys 2011/08/16 16:02:00.0265 0628 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/08/16 16:02:00.0343 0628 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/08/16 16:02:00.0390 0628 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/08/16 16:02:00.0421 0628 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/08/16 16:02:00.0484 0628 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/08/16 16:02:00.0562 0628 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys 2011/08/16 16:02:00.0640 0628 tvtumon (3385d48304443d0ee42af5dbf89634b6) C:\WINDOWS\system32\DRIVERS\tvtumon.sys 2011/08/16 16:02:00.0703 0628 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/08/16 16:02:00.0765 0628 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys 2011/08/16 16:02:00.0828 0628 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/08/16 16:02:00.0906 0628 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/08/16 16:02:01.0000 0628 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/08/16 16:02:01.0031 0628 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/08/16 16:02:01.0078 0628 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/08/16 16:02:01.0125 0628 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/08/16 16:02:01.0171 0628 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/08/16 16:02:01.0218 0628 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/08/16 16:02:01.0265 0628 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys 2011/08/16 16:02:01.0312 0628 VClone (1cdaa48cb2f7744b8d25650e050766a5) C:\WINDOWS\system32\DRIVERS\VClone.sys 2011/08/16 16:02:01.0375 0628 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/08/16 16:02:01.0421 0628 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys 2011/08/16 16:02:01.0453 0628 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys 2011/08/16 16:02:01.0484 0628 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/08/16 16:02:01.0531 0628 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/08/16 16:02:01.0609 0628 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys 2011/08/16 16:02:01.0703 0628 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/08/16 16:02:01.0765 0628 WimFltr (f9ad3a5e3fd7e0bdb18b8202b0fdd4e4) C:\WINDOWS\system32\DRIVERS\wimfltr.sys 2011/08/16 16:02:01.0875 0628 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 2011/08/16 16:02:01.0953 0628 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/08/16 16:02:02.0015 0628 WSVD (5d0a08ebf9660e07865907fb1ab022b5) C:\WINDOWS\system32\drivers\WSVD.sys 2011/08/16 16:02:02.0109 0628 MBR (0x1B8) (c16ab5568a743bde5b4952f6debc0416) \Device\Harddisk0\DR0 2011/08/16 16:02:02.0312 0628 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR10 2011/08/16 16:02:02.0343 0628 Boot (0x1200) (6b783f4d8755bb0ab27f58d7590d7179) \Device\Harddisk0\DR0\Partition0 2011/08/16 16:02:02.0390 0628 Boot (0x1200) (2344665bee813fdfe5019a87d6c1d45a) \Device\Harddisk0\DR0\Partition1 2011/08/16 16:02:02.0406 0628 Boot (0x1200) (3e872901efa018486619faffb43122c8) \Device\Harddisk1\DR10\Partition0 2011/08/16 16:02:02.0421 0628 ================================================================================ 2011/08/16 16:02:02.0421 0628 Scan finished 2011/08/16 16:02:02.0421 0628 ================================================================================ 2011/08/16 16:02:02.0453 3752 Detected object count: 0 2011/08/16 16:02:02.0453 3752 Actual detected object count: 0 |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
So ich habe CF erfolgreich ausgeführt. Hier das arg unverständliche Log: (Wenn ich das richtig verstanden hab hat er aber nichts gefunden) Combofix Logfile: Code: ComboFix 11-08-16.02 - Katharina 16.08.2011 16:20:40.1.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). |
So hier sind deine LOG`s. ersteinmal GMER: GMER Logfile: Code: GMER 1.0.15.15641 - hxxp://www.gmer.net Dann einmal OSAM: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0 If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Und zu allerletzt auch noch aswMBR: aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software Run date: 2011-08-16 21:24:44 ----------------------------- 21:24:44.890 OS Version: Windows 5.1.2600 Service Pack 3 21:24:44.890 Number of processors: 2 586 0x1C02 21:24:44.890 ComputerName: LUNA UserName: 21:24:45.671 Initialize success 21:35:21.718 AVAST engine defs: 11081601 21:36:08.515 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 21:36:08.531 Disk 0 Vendor: ST916031 LV5C Size: 152627MB BusType: 3 21:36:08.625 Disk 0 MBR read successfully 21:36:08.640 Disk 0 MBR scan 21:36:08.734 Disk 0 unknown MBR code 21:36:08.781 Disk 0 scanning sectors +312581808 21:36:09.015 Disk 0 scanning C:\WINDOWS\system32\drivers 21:36:52.140 Service scanning 21:36:53.187 Modules scanning 21:37:39.812 Disk 0 trace - called modules: 21:37:39.843 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys 21:37:39.843 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f52030] 21:37:39.843 3 CLASSPNP.SYS[f785dfd7] -> nt!IofCallDriver -> \Device\00000070[0x86f53320] 21:37:39.843 5 ACPI.sys[f77b3620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x86f3e028] 21:37:40.437 AVAST engine scan C:\WINDOWS 21:38:39.531 AVAST engine scan C:\WINDOWS\system32 21:45:07.937 AVAST engine scan C:\WINDOWS\system32\drivers 21:46:13.468 AVAST engine scan C:\Dokumente und Einstellungen\Katharina 22:22:18.578 AVAST engine scan C:\Dokumente und Einstellungen\All Users 22:24:36.296 Scan finished successfully 22:54:13.890 Disk 0 MBR has been saved successfully to "E:\MBR.dat" 22:54:13.906 The log file has been saved successfully to "E:\aswMBR.txt" Die werden immer unverständlicher. Kannst du mir einen Link geben wo dokumentiert ist was CF mit Windwos macht? Also tiefergehend als die Anleitung zur anwendung. Edit: Da fällt mir noch ein: Darf ich CF eigentlich wieder vom Computer deinstallieren? Grüße Käsekuchen |
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:58 Uhr. |
Copyright ©2000-2024, Trojaner-Board