Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   WIN XP SP3: TR/Spy.Banker.Gen2 , TR/Offend.6943020, JS/Agent.ala.1 und andere (https://www.trojaner-board.de/105799-win-xp-sp3-tr-spy-banker-gen2-tr-offend-6943020-js-agent-ala-1-andere.html)

cosinus 07.12.2011 14:49
Zitat:
14:41:37.0843 0944 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
14:41:37.0843 0944 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip
Das bitte mit dem TDSS-Killer löschen. Starte Windows danach neu und erstell ein neues Log mit dem TDSS-Killer.

viktorhugo 07.12.2011 15:06
Miiist! Habe aus versehen alle gelöscht. Ist das schlimm, bzw. kann ich nicht einfach Anwendungen neu installieren, sofern die jetzt zicken? Einen Restore gibts ja nicht, wenn die gelöscht sind, oder?

Aber TDSS Killer findet jetzt nichts mehr.

Code:
14:58:02.0125 3936        TDSS rootkit removing tool 2.6.22.0 Dec  7 2011 13:21:06
14:58:02.0500 3936        ============================================================
14:58:02.0500 3936        Current date / time: 2011/12/07 14:58:02.0500
14:58:02.0500 3936        SystemInfo:
14:58:02.0500 3936       
14:58:02.0500 3936        OS Version: 5.1.2600 ServicePack: 3.0
14:58:02.0500 3936        Product type: Workstation
14:58:02.0500 3936        ComputerName: XP-9C79C6DC
14:58:02.0500 3936        UserName: Administrator
14:58:02.0500 3936        Windows directory: C:\WINDOWS
14:58:02.0500 3936        System windows directory: C:\WINDOWS
14:58:02.0500 3936        Processor architecture: Intel x86
14:58:02.0500 3936        Number of processors: 2
14:58:02.0500 3936        Page size: 0x1000
14:58:02.0500 3936        Boot type: Normal boot
14:58:02.0500 3936        ============================================================
14:58:07.0468 3936        Initialize success
14:58:30.0000 5148        ============================================================
14:58:30.0000 5148        Scan started
14:58:30.0000 5148        Mode: Manual; SigCheck; TDLFS;
14:58:30.0000 5148        ============================================================
14:58:33.0031 5148        Abiosdsk - ok
14:58:33.0109 5148        abp480n5 - ok
14:58:33.0437 5148        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:58:37.0390 5148        ACPI - ok
14:58:37.0687 5148        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
14:58:37.0921 5148        ACPIEC - ok
14:58:38.0046 5148        ADIHdAudAddService (beee84a79710f705864685b05f1bb172) C:\WINDOWS\system32\drivers\ADIHdAud.sys
14:58:38.0140 5148        ADIHdAudAddService - ok
14:58:38.0296 5148        adpu160m - ok
14:58:38.0375 5148        AEAudioService  (358063ab6c1c4173b735525cdfa65f94) C:\WINDOWS\system32\drivers\AEAudio.sys
14:58:38.0421 5148        AEAudioService - ok
14:58:38.0484 5148        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:58:38.0625 5148        aec - ok
14:58:38.0953 5148        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:58:39.0203 5148        AFD - ok
14:58:39.0328 5148        Aha154x - ok
14:58:39.0343 5148        aic78u2 - ok
14:58:39.0359 5148        aic78xx - ok
14:58:39.0375 5148        AliIde - ok
14:58:39.0390 5148        amsint - ok
14:58:39.0453 5148        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
14:58:39.0546 5148        Arp1394 - ok
14:58:39.0703 5148        asc - ok
14:58:39.0765 5148        asc3350p - ok
14:58:39.0781 5148        asc3550 - ok
14:58:39.0828 5148        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:58:39.0953 5148        AsyncMac - ok
14:58:40.0140 5148        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:58:40.0312 5148        atapi - ok
14:58:40.0812 5148        Atdisk - ok
14:58:41.0203 5148        ati2mtag        (5a13723fb8bfdd2090defb2d0cb98a27) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
14:58:41.0500 5148        ati2mtag - ok
14:58:41.0937 5148        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:58:42.0156 5148        Atmarpc - ok
14:58:42.0296 5148        atmeltpm        (dbf0d7e2df33b469eb55406fea759350) C:\WINDOWS\system32\DRIVERS\atmeltpm.sys
14:58:42.0390 5148        atmeltpm - ok
14:58:42.0531 5148        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:58:42.0703 5148        audstub - ok
14:58:43.0265 5148        avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:58:43.0312 5148        avgntflt - ok
14:58:43.0437 5148        avipbb          (912d23140cd05980f6cdae790ddafc8d) C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:58:43.0437 5148        avipbb - ok
14:58:43.0562 5148        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
14:58:43.0578 5148        avkmgr - ok
14:58:43.0625 5148        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:58:43.0750 5148        Beep - ok
14:58:43.0921 5148        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:58:44.0046 5148        cbidf2k - ok
14:58:44.0171 5148        cd20xrnt - ok
14:58:44.0265 5148        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:58:47.0328 5148        Cdaudio - ok
14:58:47.0421 5148        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:58:47.0546 5148        Cdfs - ok
14:58:47.0562 5148        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:58:47.0703 5148        Cdrom - ok
14:58:47.0718 5148        Changer - ok
14:58:47.0750 5148        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
14:58:47.0859 5148        CmBatt - ok
14:58:47.0875 5148        CmdIde - ok
14:58:47.0890 5148        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
14:58:47.0984 5148        Compbatt - ok
14:58:48.0000 5148        Cpqarray - ok
14:58:48.0015 5148        dac2w2k - ok
14:58:48.0031 5148        dac960nt - ok
14:58:48.0078 5148        DigiNet        (e156fd887e1f37c2db7a313cfa6755ae) C:\WINDOWS\system32\DRIVERS\diginet.sys
14:58:48.0078 5148        DigiNet - ok
14:58:48.0093 5148        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:58:48.0203 5148        Disk - ok
14:58:48.0265 5148        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
14:58:48.0421 5148        dmboot - ok
14:58:48.0546 5148        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
14:58:48.0703 5148        dmio - ok
14:58:48.0750 5148        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:58:48.0875 5148        dmload - ok
14:58:48.0921 5148        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:58:49.0031 5148        DMusic - ok
14:58:49.0062 5148        DozeHDD        (6d279bb0de1d8e34f454e1b353f4d738) C:\WINDOWS\system32\DRIVERS\DozeHDD.sys
14:58:49.0078 5148        DozeHDD - ok
14:58:49.0093 5148        dpti2o - ok
14:58:49.0109 5148        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:58:49.0218 5148        drmkaud - ok
14:58:49.0265 5148        e1express      (b1e9161ba28d5b826e49a1d0ded7fcc4) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
14:58:49.0265 5148        e1express - ok
14:58:49.0375 5148        ewusbnet        (4fd02e31eac2cbc81eb08a1ce81e73a2) C:\WINDOWS\system32\DRIVERS\ewusbnet.sys
14:58:49.0421 5148        ewusbnet - ok
14:58:49.0453 5148        ew_hwusbdev    (e98a64c7f106740a38fb2b78197816f8) C:\WINDOWS\system32\DRIVERS\ew_hwusbdev.sys
14:58:49.0515 5148        ew_hwusbdev - ok
14:58:49.0546 5148        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:58:49.0687 5148        Fastfat - ok
14:58:49.0859 5148        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
14:58:49.0984 5148        Fdc - ok
14:58:50.0203 5148        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
14:58:50.0359 5148        Fips - ok
14:58:50.0406 5148        fireface - ok
14:58:50.0421 5148        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
14:58:50.0562 5148        Flpydisk - ok
14:58:50.0906 5148        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:58:51.0109 5148        FltMgr - ok
14:58:51.0203 5148        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:58:51.0375 5148        Fs_Rec - ok
14:58:51.0640 5148        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:58:51.0828 5148        Ftdisk - ok
14:58:51.0906 5148        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:58:52.0031 5148        Gpc - ok
14:58:52.0390 5148        Hardlock        (d95554949082fd29a04d351b58396718) C:\WINDOWS\system32\drivers\hardlock.sys
14:58:52.0578 5148        Hardlock - ok
14:58:52.0875 5148        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:58:53.0031 5148        HDAudBus - ok
14:58:53.0328 5148        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:58:53.0468 5148        HidUsb - ok
14:58:53.0531 5148        hpn - ok
14:58:53.0750 5148        HSFHWAZL        (702a7e1b3c9263efbd6aede3b6919761) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
14:58:53.0765 5148        HSFHWAZL - ok
14:58:54.0437 5148        HSF_DPV        (8d02cb68d53aa36189faf86fed438884) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
14:58:54.0953 5148        HSF_DPV - ok
14:58:55.0375 5148        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:58:55.0546 5148        HTTP - ok
14:58:55.0812 5148        huawei_enumerator (22a4b14530194fc57c1c849fb5afee17) C:\WINDOWS\system32\DRIVERS\ew_jubusenum.sys
14:58:56.0234 5148        huawei_enumerator - ok
14:58:56.0531 5148        hwdatacard      (3e3bfe85b9fe3720bf4c108f57c945fb) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
14:58:56.0812 5148        hwdatacard - ok
14:58:57.0000 5148        i2omgmt - ok
14:58:57.0078 5148        i2omp - ok
14:58:57.0140 5148        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:58:57.0359 5148        i8042prt - ok
14:58:57.0703 5148        IBMPMDRV        (fa3d0a6da7bb7968efe5c5bc267f0e55) C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
14:58:57.0718 5148        IBMPMDRV - ok
14:58:58.0171 5148        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:58:58.0484 5148        Imapi - ok
14:58:58.0734 5148        ini910u - ok
14:58:58.0812 5148        IntelIde - ok
14:58:58.0921 5148        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:58:59.0109 5148        intelppm - ok
14:58:59.0406 5148        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:58:59.0562 5148        Ip6Fw - ok
14:58:59.0843 5148        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:59:00.0000 5148        IpFilterDriver - ok
14:59:00.0234 5148        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:59:00.0375 5148        IpInIp - ok
14:59:00.0750 5148        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:59:00.0875 5148        IpNat - ok
14:59:01.0171 5148        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:59:01.0359 5148        IPSec - ok
14:59:01.0796 5148        irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
14:59:01.0984 5148        irda - ok
14:59:02.0250 5148        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:59:02.0375 5148        IRENUM - ok
14:59:02.0484 5148        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:59:02.0625 5148        isapnp - ok
14:59:02.0875 5148        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:59:03.0000 5148        Kbdclass - ok
14:59:03.0109 5148        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:59:03.0250 5148        kmixer - ok
14:59:03.0656 5148        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:59:03.0812 5148        KSecDD - ok
14:59:04.0218 5148        lbrtfdc - ok
14:59:04.0390 5148        lenovo.smi      (9aac267a225f3caebb9e633f7eb16e4b) C:\WINDOWS\system32\DRIVERS\smiif32.sys
14:59:04.0406 5148        lenovo.smi - ok
14:59:04.0687 5148        MADFUMIDISPORT2010 (af5b04bf94f3980cb067338562ceeda6) C:\WINDOWS\system32\DRIVERS\MAudioMIDISPORT_DFU.sys
14:59:04.0718 5148        MADFUMIDISPORT2010 - ok
14:59:05.0031 5148        MAUSBMIDISPORT  (ea664e3ac4e285c831362971b3f6505f) C:\WINDOWS\system32\DRIVERS\MAudioMIDISPORT.sys
14:59:05.0078 5148        MAUSBMIDISPORT - ok
14:59:05.0187 5148        MBAMSwissArmy - ok
14:59:05.0421 5148        MBOXMINI        (6b1ab654a6638b7d9c9fd611af10dfd4) C:\WINDOWS\system32\DRIVERS\AvidMboxMini.sys
14:59:05.0578 5148        MBOXMINI - ok
14:59:05.0906 5148        mdmxsdk        (a027de1e6c11bd2daf61f6f276b2299f) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
14:59:05.0921 5148        mdmxsdk - ok
14:59:06.0062 5148        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:59:06.0203 5148        mnmdd - ok
14:59:06.0500 5148        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
14:59:06.0640 5148        Modem - ok
14:59:06.0937 5148        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:59:07.0046 5148        Mouclass - ok
14:59:07.0171 5148        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:59:07.0296 5148        mouhid - ok
14:59:07.0531 5148        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:59:07.0656 5148        MountMgr - ok
14:59:07.0750 5148        mraid35x - ok
14:59:07.0859 5148        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:59:08.0000 5148        MRxDAV - ok
14:59:08.0406 5148        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:59:08.0687 5148        MRxSmb - ok
14:59:08.0921 5148        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:59:09.0078 5148        Msfs - ok
14:59:09.0234 5148        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:59:09.0359 5148        MSKSSRV - ok
14:59:09.0687 5148        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:59:09.0828 5148        MSPCLOCK - ok
14:59:10.0046 5148        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:59:10.0140 5148        MSPQM - ok
14:59:10.0421 5148        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:59:10.0562 5148        mssmbios - ok
14:59:10.0875 5148        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:59:10.0968 5148        Mup - ok
14:59:11.0109 5148        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:59:11.0265 5148        NDIS - ok
14:59:11.0656 5148        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:59:11.0781 5148        NdisTapi - ok
14:59:11.0937 5148        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:59:12.0156 5148        Ndisuio - ok
14:59:12.0640 5148        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:59:12.0875 5148        NdisWan - ok
14:59:13.0250 5148        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:59:13.0390 5148        NDProxy - ok
14:59:13.0640 5148        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:59:13.0843 5148        NetBIOS - ok
14:59:14.0187 5148        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:59:14.0343 5148        NetBT - ok
14:59:14.0828 5148        NETw5x32        (3bc15801f7b9dd2d16897a38a962ce56) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
14:59:16.0109 5148        NETw5x32 - ok
14:59:16.0234 5148        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
14:59:16.0406 5148        NIC1394 - ok
14:59:16.0437 5148        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:59:16.0531 5148        Npfs - ok
14:59:16.0562 5148        NSCIRDA        (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
14:59:16.0687 5148        NSCIRDA - ok
14:59:16.0734 5148        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:59:16.0875 5148        Ntfs - ok
14:59:16.0921 5148        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:59:17.0015 5148        Null - ok
14:59:17.0093 5148        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:59:17.0250 5148        NwlnkFlt - ok
14:59:17.0265 5148        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:59:17.0390 5148        NwlnkFwd - ok
14:59:17.0421 5148        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
14:59:17.0546 5148        ohci1394 - ok
14:59:17.0609 5148        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
14:59:17.0703 5148        Parport - ok
14:59:17.0718 5148        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:59:17.0812 5148        PartMgr - ok
14:59:17.0843 5148        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
14:59:17.0953 5148        ParVdm - ok
14:59:17.0968 5148        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
14:59:18.0062 5148        PCI - ok
14:59:18.0078 5148        PCIDump - ok
14:59:18.0109 5148        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:59:18.0203 5148        PCIIde - ok
14:59:18.0218 5148        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
14:59:18.0312 5148        Pcmcia - ok
14:59:18.0328 5148        PDCOMP - ok
14:59:18.0328 5148        PDFRAME - ok
14:59:18.0343 5148        PDRELI - ok
14:59:18.0359 5148        PDRFRAME - ok
14:59:18.0375 5148        perc2 - ok
14:59:18.0375 5148        perc2hib - ok
14:59:18.0421 5148        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:59:18.0500 5148        PptpMiniport - ok
14:59:18.0562 5148        PROCDD          (1d80309fed4babf8ea9e7b84a394348b) C:\WINDOWS\system32\DRIVERS\PROCDD.SYS
14:59:18.0578 5148        PROCDD - ok
14:59:18.0703 5148        psadd          (651d3abc1d82d61b6cfb40cb947b3db3) C:\WINDOWS\system32\DRIVERS\psadd.sys
14:59:18.0750 5148        psadd - ok
14:59:18.0781 5148        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:59:18.0875 5148        PSched - ok
14:59:18.0890 5148        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:59:19.0000 5148        Ptilink - ok
14:59:19.0031 5148        PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:59:19.0046 5148        PxHelp20 - ok
14:59:19.0062 5148        ql1080 - ok
14:59:19.0078 5148        Ql10wnt - ok
14:59:19.0093 5148        ql12160 - ok
14:59:19.0093 5148        ql1240 - ok
14:59:19.0109 5148        ql1280 - ok
14:59:19.0140 5148        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:59:19.0281 5148        RasAcd - ok
14:59:19.0312 5148        Rasirda        (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
14:59:19.0390 5148        Rasirda - ok
14:59:19.0406 5148        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:59:19.0531 5148        Rasl2tp - ok
14:59:19.0562 5148        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:59:19.0671 5148        RasPppoe - ok
14:59:19.0687 5148        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:59:19.0796 5148        Raspti - ok
14:59:19.0828 5148        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:59:19.0921 5148        Rdbss - ok
14:59:20.0000 5148        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:59:20.0109 5148        RDPCDD - ok
14:59:20.0156 5148        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:59:20.0234 5148        rdpdr - ok
14:59:20.0281 5148        RDPWD          (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
14:59:20.0343 5148        RDPWD - ok
14:59:20.0375 5148        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:59:20.0453 5148        redbook - ok
14:59:20.0515 5148        s24trans        (e7958e8acda7ca20127ef5f2235f25cc) C:\WINDOWS\system32\DRIVERS\s24trans.sys
14:59:20.0546 5148        s24trans - ok
14:59:20.0609 5148        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:59:20.0718 5148        Secdrv - ok
14:59:20.0750 5148        Serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
14:59:20.0843 5148        Serenum - ok
14:59:20.0937 5148        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
14:59:21.0234 5148        Serial - ok
14:59:21.0265 5148        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:59:21.0359 5148        Sfloppy - ok
14:59:21.0406 5148        Shockprf        (1624530d05155f4e5a4736531523bff5) C:\WINDOWS\system32\DRIVERS\Apsx86.sys
14:59:21.0421 5148        Shockprf - ok
14:59:21.0437 5148        Simbad - ok
14:59:21.0437 5148        Sparrow - ok
14:59:21.0484 5148        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:59:21.0593 5148        splitter - ok
14:59:21.0625 5148        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
14:59:21.0734 5148        sr - ok
14:59:21.0781 5148        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:59:21.0859 5148        Srv - ok
14:59:21.0953 5148        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:59:21.0968 5148        ssmdrv - ok
14:59:22.0000 5148        StillCam        (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
14:59:22.0109 5148        StillCam - ok
14:59:22.0125 5148        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:59:22.0218 5148        swenum - ok
14:59:22.0250 5148        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:59:22.0359 5148        swmidi - ok
14:59:22.0390 5148        symc810 - ok
14:59:22.0406 5148        symc8xx - ok
14:59:22.0421 5148        sym_hi - ok
14:59:22.0421 5148        sym_u3 - ok
14:59:22.0484 5148        SynTP          (d7dc30b8b41e7a913c3fccc0631e72ec) C:\WINDOWS\system32\DRIVERS\SynTP.sys
14:59:22.0500 5148        SynTP - ok
14:59:22.0515 5148        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:59:22.0609 5148        sysaudio - ok
14:59:22.0656 5148        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:59:22.0750 5148        Tcpip - ok
14:59:22.0843 5148        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:59:22.0937 5148        TDPIPE - ok
14:59:22.0968 5148        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:59:23.0062 5148        TDTCP - ok
14:59:23.0093 5148        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:59:23.0171 5148        TermDD - ok
14:59:23.0218 5148        tidnet          (e27982d1c30ae1dd7eb8eb5caf8d20c6) C:\WINDOWS\system32\DRIVERS\tidnet.sys
14:59:23.0234 5148        tidnet - ok
14:59:23.0234 5148        TosIde - ok
14:59:23.0281 5148        TPDIGIMN        (d2378fbbd668d9fe9b6b5e3139d506d3) C:\WINDOWS\system32\DRIVERS\ApsHM86.sys
14:59:23.0296 5148        TPDIGIMN - ok
14:59:23.0343 5148        TPHKDRV        (8aef2188630f5ecd79ad9abba630630b) C:\WINDOWS\system32\DRIVERS\TPHKDRV.sys
14:59:23.0406 5148        TPHKDRV - ok
14:59:23.0453 5148        TPkd            (a685ea497fb6a6f4ffee705caf185096) C:\WINDOWS\system32\drivers\TPkd.sys
14:59:23.0453 5148        TPkd - ok
14:59:23.0562 5148        TPPWRIF        (c037817e2498d9db736e4ba355b1f4e7) C:\WINDOWS\system32\drivers\Tppwrif.sys
14:59:23.0562 5148        TPPWRIF - ok
14:59:23.0687 5148        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:59:23.0781 5148        Udfs - ok
14:59:23.0796 5148        ultra - ok
14:59:23.0843 5148        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:59:23.0968 5148        Update - ok
14:59:24.0015 5148        usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
14:59:24.0093 5148        usbaudio - ok
14:59:24.0140 5148        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:59:24.0234 5148        usbccgp - ok
14:59:24.0265 5148        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:59:24.0359 5148        usbehci - ok
14:59:24.0375 5148        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:59:24.0468 5148        usbhub - ok
14:59:24.0531 5148        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:59:24.0625 5148        usbscan - ok
14:59:24.0718 5148        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:59:24.0812 5148        USBSTOR - ok
14:59:24.0828 5148        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:59:24.0921 5148        usbuhci - ok
14:59:24.0968 5148        usb_rndisx      (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
14:59:25.0078 5148        usb_rndisx - ok
14:59:25.0093 5148        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:59:25.0187 5148        VgaSave - ok
14:59:25.0187 5148        ViaIde - ok
14:59:25.0203 5148        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
14:59:25.0312 5148        VolSnap - ok
14:59:25.0343 5148        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:59:25.0437 5148        Wanarp - ok
14:59:25.0500 5148        Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
14:59:25.0515 5148        Wdf01000 - ok
14:59:25.0640 5148        WDICA - ok
14:59:25.0687 5148        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:59:25.0781 5148        wdmaud - ok
14:59:25.0859 5148        winachsf        (115946a53b62a6b171fd0ed197c71d52) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
14:59:25.0906 5148        winachsf - ok
14:59:25.0984 5148        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:59:26.0031 5148        WudfPf - ok
14:59:26.0140 5148        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:59:26.0156 5148        WudfRd - ok
14:59:26.0203 5148        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
14:59:26.0500 5148        \Device\Harddisk0\DR0 - ok
14:59:26.0500 5148        Boot (0x1200)  (6bf9bb5487f89f308f67ff01f4ecac71) \Device\Harddisk0\DR0\Partition0
14:59:26.0515 5148        \Device\Harddisk0\DR0\Partition0 - ok
14:59:26.0515 5148        ============================================================
14:59:26.0515 5148        Scan finished
14:59:26.0515 5148        ============================================================
14:59:26.0625 5140        Detected object count: 0
14:59:26.0625 5140        Actual detected object count: 0
14:59:48.0671 0728        Deinitialize success

cosinus 07.12.2011 17:10
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

viktorhugo 09.12.2011 12:26
Hallo Arne,

KomboFix hängt sich leider immer auf. Das passiert in diesem Schritt:

http://www.bleepstatic.com/combofix/de/autoscan.jpg

Der Wiederherstellungspunkt wird noch gesetzt. Uhrzeit und Internetverbindung werden schon nichtmehr angepasst. Solange man nicht auf KomboFix klickt läuft die Maus noch. Nach Klick auf Kombofix friert alles ein. Der Rechner ist dann nur noch durch einen Hardreset runterzufahren.

Ich habs insgesamt drei mal versucht und jeweils zwischen einer halben Stunde und Stunde gewartet.

Viele Grüße,
Vik

cosinus 09.12.2011 14:01
Dann probiers bitte im abgesicherten Modus mal aus

viktorhugo 09.12.2011 19:34
Funktioniert leider auch nicht im abgesicherten Modus. Was nun?

cosinus 10.12.2011 01:05
Live-System PartedMagic / GParted

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist

http://partedmagic.com/lib/exe/fetch...ia=desktop.png

4. Du müsstest ein Symbol PartitionEditor auf dem Desktop finden, das doppelklicken
5. Wenn das Tool die Partitionen aufgelistet hat, bitte einen Screenshot mit Hilfe der Taste DRUCK auf der Tastatur erstellen, diesen Screenshot hier posten (idR hast du einen Internetzugang mit PartedMagic, wenn nicht einfach den Screenshot auf einem Stick abspeichern und unter Windows hier posten)


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:15 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131