|
TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden Guten Abend, Ich sitze hier an dem PC meiner Mutter und habe einen Virusscan durchgeführt. Wie schon im Namen des Themas erwähnt, findet die AVIRA Antivir Free Version die verschiedenen Funde). Ich habe das Forum schon mehrfach durchsucht, aber es scheinen einfach zu viele verschiedene Variationen von Trojanern im Netz zu existieren. Daher öffne ich nun ein neues Thema. Ich hoffe das ich hier an der richtigen Stelle gelandet bin. Sollte mein Problem bereits in einem anderen Thema existieren, würde ich mich um einen Link zu diesem freuen. In den Themen, die ich mir angesehen habe, scheint es immer wieder mit dem OTL-Scan los zu gehen. Den habe ich auch gemacht und füge unten die OTL.txt und Extras.txt - Dateien ein. Nur kurz zur Info: System: Windows XP Professional 32-Bit, Version 2002, SP3 Hardware: Intel Atom 230 1,6 GHz, 2GB RAM Ich habe zwei weitere nicht-virenverseuchte PC's zur Verfügung (falls es mir in irgendeiner Weise helfen sollte - habe mal etwas von einer OTL-Live CD gelesen, die ich mir also ohne Probleme brennen könnte) So nun noch das AVIRA-Logfile: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 11. Dezember 2011 20:15 Es wird nach 3537942 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Administrator Computername : PC-*** Versionsinformationen: BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 29.06.2011 09:28:17 AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.06.2011 09:28:17 LUKE.DLL : 10.3.0.5 45416 Bytes 29.06.2011 09:28:18 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.06.2011 09:28:19 AVREG.DLL : 10.3.0.9 88833 Bytes 14.07.2011 01:19:49 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:21:07 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:40:09 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 06:47:13 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 12:53:51 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 08:10:16 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 07:01:28 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 10:08:42 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 08:29:04 VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 08:05:24 VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 08:05:24 VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 08:05:24 VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 08:05:24 VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 08:05:24 VBASE013.VDF : 7.11.18.89 204800 Bytes 28.11.2011 08:05:15 VBASE014.VDF : 7.11.18.145 143872 Bytes 01.12.2011 07:11:29 VBASE015.VDF : 7.11.18.180 173056 Bytes 02.12.2011 07:11:29 VBASE016.VDF : 7.11.18.208 164864 Bytes 05.12.2011 07:11:27 VBASE017.VDF : 7.11.18.239 177152 Bytes 06.12.2011 07:11:31 VBASE018.VDF : 7.11.18.240 2048 Bytes 06.12.2011 07:11:31 VBASE019.VDF : 7.11.18.241 2048 Bytes 06.12.2011 07:11:31 VBASE020.VDF : 7.11.18.242 2048 Bytes 06.12.2011 07:11:31 VBASE021.VDF : 7.11.18.243 2048 Bytes 06.12.2011 07:11:31 VBASE022.VDF : 7.11.18.244 2048 Bytes 06.12.2011 07:11:31 VBASE023.VDF : 7.11.18.245 2048 Bytes 06.12.2011 07:11:31 VBASE024.VDF : 7.11.18.246 2048 Bytes 06.12.2011 07:11:31 VBASE025.VDF : 7.11.18.247 2048 Bytes 06.12.2011 07:11:31 VBASE026.VDF : 7.11.18.248 2048 Bytes 06.12.2011 07:11:31 VBASE027.VDF : 7.11.18.249 2048 Bytes 06.12.2011 07:11:31 VBASE028.VDF : 7.11.18.250 2048 Bytes 06.12.2011 07:11:31 VBASE029.VDF : 7.11.18.251 2048 Bytes 06.12.2011 07:11:32 VBASE030.VDF : 7.11.18.252 2048 Bytes 06.12.2011 07:11:32 VBASE031.VDF : 7.11.19.5 18432 Bytes 07.12.2011 07:11:32 Engineversion : 8.2.6.128 AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 05:45:48 AESCRIPT.DLL : 8.1.3.88 479611 Bytes 03.12.2011 07:11:35 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 13:54:30 AESBX.DLL : 8.2.4.5 434549 Bytes 03.12.2011 07:11:35 AERDL.DLL : 8.1.9.15 639348 Bytes 16.09.2011 05:24:27 AEPACK.DLL : 8.2.14.4 741752 Bytes 03.12.2011 07:11:34 AEOFFICE.DLL : 8.1.2.21 201084 Bytes 03.12.2011 07:11:34 AEHEUR.DLL : 8.1.3.3 3871095 Bytes 03.12.2011 07:11:33 AEHELP.DLL : 8.1.18.0 254327 Bytes 26.10.2011 05:45:44 AEGEN.DLL : 8.1.5.15 405878 Bytes 03.12.2011 07:11:31 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 13:53:49 AECORE.DLL : 8.1.24.0 196983 Bytes 26.10.2011 05:45:44 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 17:33:24 AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20 AVPREF.DLL : 10.0.3.2 44904 Bytes 29.06.2011 09:28:17 AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 05:27:57 AVARKT.DLL : 10.0.26.1 255336 Bytes 29.06.2011 09:28:16 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.06.2011 09:28:16 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 29.06.2011 09:28:15 RCTEXT.DLL : 10.0.64.0 98664 Bytes 29.06.2011 09:28:15 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Sonntag, 11. Dezember 2011 20:15 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brccMCtl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iv39od7ft9.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfimon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcWnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOUSE32A.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Reader_sl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'updctrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LxUpdateManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleQuickSearchBox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OpwareSE4.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CNMNSUT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MotoHelperAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MotoHelperService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '456' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\1adcc145-1f2bc997 [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\1adcc145-39cebff0 [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\1adcc145-423ca62f [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\1adcc145-4962c6c9 [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\39d688b8-734415d8 [0] Archivtyp: ZIP --> v1.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Tharra.B C:\WINDOWS\system32\drivers\netbt.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2 C:\WINDOWS\Temp\0.05278196952520209.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 C:\WINDOWS\Temp\0.4224702920239144.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 C:\WINDOWS\Temp\0.4505273517964151.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 C:\WINDOWS\Temp\0.4857613208064606.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 C:\WINDOWS\Temp\0.49338393380538603.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 C:\WINDOWS\Temp\0.5391350237076071.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 C:\WINDOWS\Temp\0.6020246395282199.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 C:\WINDOWS\Temp\0.6746609250326401.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 C:\WINDOWS\Temp\0.9207889387096394.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Desinfektion: C:\WINDOWS\Temp\0.9207889387096394.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4310bc96.qua' verschoben! C:\WINDOWS\Temp\0.6746609250326401.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b829331.qua' verschoben! C:\WINDOWS\Temp\0.6020246395282199.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '09ddc9d9.qua' verschoben! C:\WINDOWS\Temp\0.5391350237076071.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6feb861b.qua' verschoben! C:\WINDOWS\Temp\0.49338393380538603.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2a6cab25.qua' verschoben! C:\WINDOWS\Temp\0.4857613208064606.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55779944.qua' verschoben! C:\WINDOWS\Temp\0.4505273517964151.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19cfb50e.qua' verschoben! C:\WINDOWS\Temp\0.4224702920239144.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '65d7f55e.qua' verschoben! C:\WINDOWS\Temp\0.05278196952520209.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4881da13.qua' verschoben! C:\WINDOWS\system32\drivers\netbt.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2 [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetBT\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NetBT\ImagePath> wurde erfolgreich repariert. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51a5e1cc.qua' verschoben! C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\39d688b8-734415d8 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Tharra.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3de9cda1.qua' verschoben! C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\1adcc145-4962c6c9 [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c50f46c.qua' verschoben! C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\1adcc145-423ca62f [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '424ac4ab.qua' verschoben! C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\1adcc145-39cebff0 [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0763bde9.qua' verschoben! C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\1adcc145-1f2bc997 [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e68b942.qua' verschoben! Ende des Suchlaufs: Sonntag, 11. Dezember 2011 21:51 Benötigte Zeit: 1:15:32 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 7240 Verzeichnisse wurden überprüft 359276 Dateien wurden geprüft 15 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 15 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 359261 Dateien ohne Befall 2625 Archive wurden durchsucht 0 Warnungen 15 Hinweise Und zum Schluss noch die zwei weiteren Anhänge. Ich hoffe, ihr könnt mir helfen und bedanke mich schon einmal im Voraus! Gruß, Benedikt. |
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
|
Hallo cosinus, Danke für deine Antwort. Tut mir leid, dass ich mich erst so spät melde. Eigentlich hatte ich direkt nach deiner Hilfestellung damit angefangen, beide Scans durchzuführen. Der PC schien sich damit aber ziemlich schwer zu tun. Hier sind die Log-Dateien von ESET und Malwarebytes. Es scheinen ja immer wieder neue Viren aufzutauchen. Danke für deine Mühe, Gruß, Benedikt. |
Zitat:
|
So, Ich habe Malwarebytes noch einmal durchlaufen lassen. Beim letzten Mal hatte ich das Sytem auch bereinigen lassen, verstehe nur nicht, wieso das nicht in der Logfile steht. Da muss mir ein Fehler unterlaufen sein. Naja, hier ist die neue Datei, in der steht auch "Quarantined and deleted successfully". |
Hab dieses Mal natürlich vorher vergessen, ein manuelles Update für malware durchzuführen. Also nochmal gescannt. Neue Datei: |
Mach bitte ein neues OTL-Log CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
Hier ist OTL-Datei 2. (zu groß für Upload)OTL Logfile: Code: OTL logfile created on: 13.12.2011 11:57:18 - Run 2 |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
So, ich hab das alles so eingefügt. Hier die dabei entstandene LOG-Datei: All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\iv39od7ft9 deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully. C:\Programme\Spybot - Search & Destroy\TeaTimer.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Regedit32 deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{27cd769f-142c-11e1-89a2-002197da7355}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27cd769f-142c-11e1-89a2-002197da7355}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{27cd769f-142c-11e1-89a2-002197da7355}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27cd769f-142c-11e1-89a2-002197da7355}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{27cd769f-142c-11e1-89a2-002197da7355}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27cd769f-142c-11e1-89a2-002197da7355}\ not found. File E:\setup.exe -a not found. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\A4085 folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabylonToolbar\BabylonToolbar folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\d00ycS1ibDnGaQ6 folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DjUUCeelIBtPNc folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DNyxAA0uvS2b3ps folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IaaQQJ6dWK8f folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\lXwkUlBt0ci3n4Q folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Y00yycA1ivD3nFa folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\YRRLL9hTXw folder moved successfully. C:\Programme\8534A folder moved successfully. C:\Programme\LP\355A folder moved successfully. C:\Programme\LP folder moved successfully. ========== FILES ========== Folder move failed. C:\WINDOWS\$NtUninstallKB23439$ scheduled to be moved on reboot. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 84884468 bytes ->Temporary Internet Files folder emptied: 92794217 bytes ->Java cache emptied: 5819086 bytes ->Flash cache emptied: 487 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 31136533 bytes ->Java cache emptied: 357719 bytes ->Flash cache emptied: 12585 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1225817 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 54816304 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 259,00 mb HOSTS file reset successfully OTL by OldTimer - Version 3.2.31.0 log created on 12132011_133131 Files\Folders moved on Reboot... Folder move failed. C:\WINDOWS\$NtUninstallKB23439$ scheduled to be moved on reboot. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WCESLog.log moved successfully. Registry entries deleted on Reboot... |
Bitte nun (im normalen Modus!) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Hm, er scheint nix zu finden, wahrscheinlich täusche ich mich aber auch. Hier die Log-Datei: 15:03:23.0734 3464 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31 15:03:23.0968 3464 ============================================================ 15:03:23.0968 3464 Current date / time: 2011/12/13 15:03:23.0968 15:03:23.0968 3464 SystemInfo: 15:03:23.0968 3464 15:03:23.0968 3464 OS Version: 5.1.2600 ServicePack: 3.0 15:03:23.0968 3464 Product type: Workstation 15:03:23.0968 3464 ComputerName: PC-*** 15:03:23.0968 3464 UserName: Administrator 15:03:23.0968 3464 Windows directory: C:\WINDOWS 15:03:23.0968 3464 System windows directory: C:\WINDOWS 15:03:23.0968 3464 Processor architecture: Intel x86 15:03:23.0968 3464 Number of processors: 2 15:03:23.0968 3464 Page size: 0x1000 15:03:23.0968 3464 Boot type: Normal boot 15:03:23.0968 3464 ============================================================ 15:03:25.0265 3464 Initialize success 15:03:57.0062 2444 ============================================================ 15:03:57.0062 2444 Scan started 15:03:57.0062 2444 Mode: Manual; SigCheck; TDLFS; 15:03:57.0062 2444 ============================================================ 15:03:57.0671 2444 Abiosdsk - ok 15:03:57.0687 2444 abp480n5 - ok 15:03:57.0750 2444 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 15:03:58.0937 2444 ACPI - ok 15:03:59.0046 2444 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 15:03:59.0265 2444 ACPIEC - ok 15:03:59.0328 2444 adpu160m - ok 15:03:59.0390 2444 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 15:03:59.0640 2444 aec - ok 15:03:59.0750 2444 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 15:03:59.0796 2444 AFD - ok 15:03:59.0875 2444 Aha154x - ok 15:03:59.0890 2444 aic78u2 - ok 15:03:59.0953 2444 aic78xx - ok 15:04:00.0000 2444 AliIde - ok 15:04:00.0015 2444 amsint - ok 15:04:00.0078 2444 asc - ok 15:04:00.0078 2444 asc3350p - ok 15:04:00.0140 2444 asc3550 - ok 15:04:00.0234 2444 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 15:04:00.0484 2444 AsyncMac - ok 15:04:00.0593 2444 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 15:04:00.0796 2444 atapi - ok 15:04:00.0843 2444 AtcL002 (83ef26c44c53581bdb67866b922aed93) C:\WINDOWS\system32\DRIVERS\l251x86.sys 15:04:00.0890 2444 AtcL002 - ok 15:04:00.0968 2444 Atdisk - ok 15:04:01.0015 2444 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 15:04:01.0250 2444 Atmarpc - ok 15:04:01.0328 2444 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 15:04:01.0531 2444 audstub - ok 15:04:01.0625 2444 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 15:04:01.0656 2444 avgio - ok 15:04:01.0796 2444 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 15:04:01.0906 2444 avgntflt - ok 15:04:02.0015 2444 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 15:04:02.0046 2444 avipbb - ok 15:04:02.0109 2444 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 15:04:02.0328 2444 Beep - ok 15:04:02.0421 2444 BTCFilterService (4813df77ede536a52e3737971f910baa) C:\WINDOWS\system32\DRIVERS\motfilt.sys 15:04:02.0609 2444 BTCFilterService - ok 15:04:02.0718 2444 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 15:04:02.0953 2444 cbidf2k - ok 15:04:02.0968 2444 cd20xrnt - ok 15:04:03.0046 2444 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 15:04:03.0250 2444 Cdaudio - ok 15:04:03.0312 2444 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 15:04:03.0531 2444 Cdfs - ok 15:04:03.0546 2444 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 15:04:03.0765 2444 Cdrom - ok 15:04:03.0812 2444 Changer - ok 15:04:03.0890 2444 CmdIde - ok 15:04:03.0937 2444 Cpqarray - ok 15:04:03.0968 2444 dac2w2k - ok 15:04:03.0984 2444 dac960nt - ok 15:04:04.0062 2444 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 15:04:04.0265 2444 Disk - ok 15:04:04.0343 2444 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 15:04:04.0625 2444 dmboot - ok 15:04:04.0765 2444 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 15:04:04.0984 2444 dmio - ok 15:04:05.0031 2444 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 15:04:05.0234 2444 dmload - ok 15:04:05.0296 2444 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 15:04:05.0531 2444 DMusic - ok 15:04:05.0546 2444 dpti2o - ok 15:04:05.0625 2444 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 15:04:05.0828 2444 drmkaud - ok 15:04:05.0875 2444 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 15:04:06.0093 2444 Fastfat - ok 15:04:06.0109 2444 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 15:04:06.0328 2444 Fdc - ok 15:04:06.0343 2444 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 15:04:06.0562 2444 Fips - ok 15:04:06.0578 2444 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 15:04:06.0796 2444 Flpydisk - ok 15:04:06.0859 2444 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 15:04:07.0093 2444 FltMgr - ok 15:04:07.0156 2444 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 15:04:07.0359 2444 Fs_Rec - ok 15:04:07.0375 2444 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 15:04:07.0593 2444 Ftdisk - ok 15:04:07.0640 2444 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 15:04:07.0859 2444 Gpc - ok 15:04:07.0906 2444 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 15:04:08.0109 2444 HDAudBus - ok 15:04:08.0140 2444 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 15:04:08.0343 2444 HidUsb - ok 15:04:08.0359 2444 hpn - ok 15:04:08.0437 2444 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 15:04:08.0500 2444 HTTP - ok 15:04:08.0593 2444 i2omgmt - ok 15:04:08.0609 2444 i2omp - ok 15:04:08.0671 2444 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 15:04:08.0890 2444 i8042prt - ok 15:04:09.0156 2444 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 15:04:09.0546 2444 ialm - ok 15:04:09.0687 2444 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 15:04:09.0906 2444 Imapi - ok 15:04:09.0937 2444 ini910u - ok 15:04:09.0968 2444 IntelIde - ok 15:04:10.0031 2444 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 15:04:10.0234 2444 intelppm - ok 15:04:10.0312 2444 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 15:04:10.0531 2444 Ip6Fw - ok 15:04:10.0609 2444 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 15:04:10.0828 2444 IpFilterDriver - ok 15:04:10.0921 2444 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 15:04:11.0140 2444 IpInIp - ok 15:04:11.0171 2444 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 15:04:11.0375 2444 IpNat - ok 15:04:11.0406 2444 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 15:04:11.0625 2444 IPSec - ok 15:04:11.0718 2444 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 15:04:11.0937 2444 IRENUM - ok 15:04:11.0984 2444 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 15:04:12.0187 2444 isapnp - ok 15:04:12.0203 2444 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 15:04:12.0421 2444 Kbdclass - ok 15:04:12.0515 2444 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 15:04:12.0734 2444 kbdhid - ok 15:04:12.0765 2444 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 15:04:12.0968 2444 kmixer - ok 15:04:13.0000 2444 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 15:04:13.0093 2444 KSecDD - ok 15:04:13.0156 2444 lbrtfdc - ok 15:04:13.0234 2444 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys 15:04:13.0250 2444 MBAMProtector - ok 15:04:13.0312 2444 MBAMSwissArmy - ok 15:04:13.0375 2444 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 15:04:13.0593 2444 mnmdd - ok 15:04:13.0703 2444 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 15:04:13.0906 2444 Modem - ok 15:04:14.0000 2444 monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys 15:04:14.0171 2444 monfilt - ok 15:04:14.0281 2444 motandroidusb (0a43169e115b5e9346a4ba1effcb04cb) C:\WINDOWS\system32\Drivers\motoandroid.sys 15:04:14.0390 2444 motandroidusb - ok 15:04:14.0468 2444 motccgp (1088f75c09ebb0a8b0f13b886fd67c52) C:\WINDOWS\system32\DRIVERS\motccgp.sys 15:04:14.0578 2444 motccgp - ok 15:04:14.0593 2444 motccgpfl (b812da6605caf02641312f1f65c75419) C:\WINDOWS\system32\DRIVERS\motccgpfl.sys 15:04:14.0703 2444 motccgpfl - ok 15:04:14.0750 2444 motmodem (8f408e9ed2feb8a8b8837c380faf7ad6) C:\WINDOWS\system32\DRIVERS\motmodem.sys 15:04:14.0843 2444 motmodem - ok 15:04:14.0953 2444 MotoSwitchService (fd8c2cef7ad8b23c6714103d621fac1f) C:\WINDOWS\system32\DRIVERS\motswch.sys 15:04:15.0062 2444 MotoSwitchService - ok 15:04:15.0109 2444 Motousbnet (ddc489d40b49f443787e7ffa75373522) C:\WINDOWS\system32\DRIVERS\Motousbnet.sys 15:04:15.0218 2444 Motousbnet - ok 15:04:15.0265 2444 motusbdevice (2136cca3d1bf7c0248e5366b1a6c24e3) C:\WINDOWS\system32\DRIVERS\motusbdevice.sys 15:04:15.0359 2444 motusbdevice - ok 15:04:15.0421 2444 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 15:04:15.0625 2444 Mouclass - ok 15:04:15.0687 2444 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 15:04:15.0906 2444 mouhid - ok 15:04:16.0015 2444 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 15:04:16.0218 2444 MountMgr - ok 15:04:16.0234 2444 mraid35x - ok 15:04:16.0296 2444 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 15:04:16.0500 2444 MRxDAV - ok 15:04:16.0562 2444 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 15:04:16.0734 2444 MRxSmb - ok 15:04:16.0859 2444 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 15:04:17.0078 2444 Msfs - ok 15:04:17.0125 2444 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 15:04:17.0359 2444 MSKSSRV - ok 15:04:17.0390 2444 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 15:04:17.0593 2444 MSPCLOCK - ok 15:04:17.0609 2444 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 15:04:17.0828 2444 MSPQM - ok 15:04:17.0875 2444 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 15:04:18.0078 2444 mssmbios - ok 15:04:18.0125 2444 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 15:04:18.0171 2444 Mup - ok 15:04:18.0234 2444 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 15:04:18.0437 2444 NDIS - ok 15:04:18.0578 2444 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 15:04:18.0671 2444 NdisTapi - ok 15:04:18.0796 2444 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 15:04:19.0015 2444 Ndisuio - ok 15:04:19.0078 2444 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 15:04:19.0296 2444 NdisWan - ok 15:04:19.0328 2444 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 15:04:19.0390 2444 NDProxy - ok 15:04:19.0453 2444 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 15:04:19.0656 2444 NetBIOS - ok 15:04:19.0828 2444 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 15:04:20.0031 2444 Npfs - ok 15:04:20.0156 2444 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 15:04:20.0406 2444 Ntfs - ok 15:04:20.0515 2444 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 15:04:20.0734 2444 Null - ok 15:04:20.0765 2444 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 15:04:21.0000 2444 NwlnkFlt - ok 15:04:21.0015 2444 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 15:04:21.0250 2444 NwlnkFwd - ok 15:04:21.0312 2444 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 15:04:21.0531 2444 Parport - ok 15:04:21.0546 2444 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 15:04:21.0750 2444 PartMgr - ok 15:04:21.0843 2444 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 15:04:22.0062 2444 ParVdm - ok 15:04:22.0171 2444 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 15:04:22.0375 2444 PCI - ok 15:04:22.0437 2444 PCIDump - ok 15:04:22.0500 2444 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 15:04:22.0703 2444 PCIIde - ok 15:04:22.0750 2444 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 15:04:22.0968 2444 Pcmcia - ok 15:04:23.0062 2444 PDCOMP - ok 15:04:23.0078 2444 PDFRAME - ok 15:04:23.0109 2444 PDRELI - ok 15:04:23.0125 2444 PDRFRAME - ok 15:04:23.0156 2444 perc2 - ok 15:04:23.0171 2444 perc2hib - ok 15:04:23.0265 2444 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 15:04:23.0468 2444 PptpMiniport - ok 15:04:23.0531 2444 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 15:04:23.0750 2444 PSched - ok 15:04:23.0796 2444 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 15:04:24.0046 2444 Ptilink - ok 15:04:24.0046 2444 ql1080 - ok 15:04:24.0078 2444 Ql10wnt - ok 15:04:24.0093 2444 ql12160 - ok 15:04:24.0125 2444 ql1240 - ok 15:04:24.0140 2444 ql1280 - ok 15:04:24.0203 2444 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 15:04:24.0421 2444 RasAcd - ok 15:04:24.0531 2444 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 15:04:24.0750 2444 Rasl2tp - ok 15:04:24.0828 2444 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 15:04:25.0062 2444 RasPppoe - ok 15:04:25.0093 2444 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 15:04:25.0312 2444 Raspti - ok 15:04:25.0375 2444 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 15:04:25.0578 2444 Rdbss - ok 15:04:25.0625 2444 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 15:04:25.0828 2444 RDPCDD - ok 15:04:25.0890 2444 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 15:04:26.0125 2444 rdpdr - ok 15:04:26.0187 2444 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 15:04:26.0250 2444 RDPWD - ok 15:04:26.0390 2444 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 15:04:26.0609 2444 redbook - ok 15:04:26.0687 2444 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 15:04:26.0906 2444 Secdrv - ok 15:04:26.0953 2444 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 15:04:27.0156 2444 serenum - ok 15:04:27.0156 2444 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 15:04:27.0375 2444 Serial - ok 15:04:27.0437 2444 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 15:04:27.0640 2444 Sfloppy - ok 15:04:27.0656 2444 Simbad - ok 15:04:27.0687 2444 Sparrow - ok 15:04:27.0765 2444 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 15:04:27.0968 2444 splitter - ok 15:04:28.0093 2444 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 15:04:28.0296 2444 sr - ok 15:04:28.0375 2444 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 15:04:28.0453 2444 Srv - ok 15:04:28.0578 2444 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 15:04:28.0609 2444 ssmdrv - ok 15:04:28.0656 2444 StillCam (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys 15:04:28.0875 2444 StillCam - ok 15:04:28.0906 2444 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 15:04:29.0109 2444 swenum - ok 15:04:29.0125 2444 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 15:04:29.0343 2444 swmidi - ok 15:04:29.0375 2444 symc810 - ok 15:04:29.0390 2444 symc8xx - ok 15:04:29.0406 2444 sym_hi - ok 15:04:29.0437 2444 sym_u3 - ok 15:04:29.0500 2444 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 15:04:29.0703 2444 sysaudio - ok 15:04:29.0828 2444 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 15:04:29.0937 2444 Tcpip - ok 15:04:30.0046 2444 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 15:04:30.0265 2444 TDPIPE - ok 15:04:30.0296 2444 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 15:04:30.0515 2444 TDTCP - ok 15:04:30.0546 2444 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 15:04:30.0765 2444 TermDD - ok 15:04:30.0796 2444 TosIde - ok 15:04:30.0828 2444 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 15:04:31.0062 2444 Udfs - ok 15:04:31.0078 2444 ultra - ok 15:04:31.0171 2444 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 15:04:31.0453 2444 Update - ok 15:04:31.0593 2444 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 15:04:31.0812 2444 usbccgp - ok 15:04:31.0921 2444 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 15:04:32.0171 2444 usbehci - ok 15:04:32.0234 2444 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 15:04:32.0437 2444 usbhub - ok 15:04:32.0484 2444 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 15:04:32.0703 2444 usbscan - ok 15:04:32.0750 2444 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 15:04:32.0968 2444 USBSTOR - ok 15:04:33.0000 2444 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 15:04:33.0203 2444 usbuhci - ok 15:04:33.0250 2444 usb_rndisx (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys 15:04:33.0468 2444 usb_rndisx - ok 15:04:33.0515 2444 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 15:04:33.0734 2444 VgaSave - ok 15:04:33.0812 2444 VIAHdAudAddService (f59b9da1fde462a662c84a0f279c0693) C:\WINDOWS\system32\drivers\viahduaa.sys 15:04:33.0968 2444 VIAHdAudAddService - ok 15:04:34.0031 2444 ViaIde - ok 15:04:34.0093 2444 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 15:04:34.0296 2444 VolSnap - ok 15:04:34.0421 2444 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 15:04:34.0640 2444 Wanarp - ok 15:04:34.0687 2444 wceusbsh (4a954a20a4c73d6db13c0fe25f3f1b0c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys 15:04:34.0796 2444 wceusbsh - ok 15:04:34.0937 2444 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys 15:04:35.0000 2444 Wdf01000 - ok 15:04:35.0015 2444 WDICA - ok 15:04:35.0093 2444 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 15:04:35.0312 2444 wdmaud - ok 15:04:35.0468 2444 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 15:04:35.0656 2444 \Device\Harddisk0\DR0 - ok 15:04:35.0671 2444 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR2 15:04:37.0796 2444 \Device\Harddisk1\DR2 - ok 15:04:37.0796 2444 Boot (0x1200) (cae1ded2389b9e26c3862828746811a5) \Device\Harddisk0\DR0\Partition0 15:04:37.0812 2444 \Device\Harddisk0\DR0\Partition0 - ok 15:04:37.0812 2444 Boot (0x1200) (454f69c75c4b4dcd304865b8cbdbd2bd) \Device\Harddisk1\DR2\Partition0 15:04:37.0812 2444 \Device\Harddisk1\DR2\Partition0 - ok 15:04:37.0812 2444 ============================================================ 15:04:37.0812 2444 Scan finished 15:04:37.0812 2444 ============================================================ 15:04:37.0937 2996 Detected object count: 0 15:04:37.0937 2996 Actual detected object count: 0 15:06:01.0468 3636 ============================================================ 15:06:01.0468 3636 Scan started 15:06:01.0468 3636 Mode: Manual; SigCheck; TDLFS; 15:06:01.0468 3636 ============================================================ 15:06:01.0734 3636 Abiosdsk - ok 15:06:01.0750 3636 abp480n5 - ok 15:06:01.0828 3636 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 15:06:02.0218 3636 ACPI - ok 15:06:02.0343 3636 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 15:06:02.0578 3636 ACPIEC - ok 15:06:02.0578 3636 adpu160m - ok 15:06:02.0640 3636 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 15:06:02.0843 3636 aec - ok 15:06:02.0953 3636 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 15:06:02.0984 3636 AFD - ok 15:06:03.0000 3636 Aha154x - ok 15:06:03.0015 3636 aic78u2 - ok 15:06:03.0046 3636 aic78xx - ok 15:06:03.0078 3636 AliIde - ok 15:06:03.0093 3636 amsint - ok 15:06:03.0140 3636 asc - ok 15:06:03.0156 3636 asc3350p - ok 15:06:03.0171 3636 asc3550 - ok 15:06:03.0265 3636 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 15:06:03.0468 3636 AsyncMac - ok 15:06:03.0578 3636 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 15:06:03.0796 3636 atapi - ok 15:06:03.0843 3636 AtcL002 (83ef26c44c53581bdb67866b922aed93) C:\WINDOWS\system32\DRIVERS\l251x86.sys 15:06:03.0890 3636 AtcL002 - ok 15:06:03.0890 3636 Atdisk - ok 15:06:03.0937 3636 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 15:06:04.0171 3636 Atmarpc - ok 15:06:04.0234 3636 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 15:06:04.0453 3636 audstub - ok 15:06:04.0531 3636 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 15:06:04.0562 3636 avgio - ok 15:06:04.0703 3636 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 15:06:04.0718 3636 avgntflt - ok 15:06:04.0750 3636 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 15:06:04.0765 3636 avipbb - ok 15:06:04.0906 3636 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 15:06:05.0109 3636 Beep - ok 15:06:05.0171 3636 BTCFilterService (4813df77ede536a52e3737971f910baa) C:\WINDOWS\system32\DRIVERS\motfilt.sys 15:06:05.0265 3636 BTCFilterService - ok 15:06:05.0312 3636 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 15:06:05.0531 3636 cbidf2k - ok 15:06:05.0546 3636 cd20xrnt - ok 15:06:05.0609 3636 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 15:06:05.0843 3636 Cdaudio - ok 15:06:05.0890 3636 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 15:06:06.0093 3636 Cdfs - ok 15:06:06.0109 3636 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 15:06:06.0312 3636 Cdrom - ok 15:06:06.0328 3636 Changer - ok 15:06:06.0359 3636 CmdIde - ok 15:06:06.0390 3636 Cpqarray - ok 15:06:06.0421 3636 dac2w2k - ok 15:06:06.0437 3636 dac960nt - ok 15:06:06.0515 3636 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 15:06:06.0703 3636 Disk - ok 15:06:06.0781 3636 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 15:06:07.0000 3636 dmboot - ok 15:06:07.0125 3636 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 15:06:07.0343 3636 dmio - ok 15:06:07.0390 3636 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 15:06:07.0593 3636 dmload - ok 15:06:07.0656 3636 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 15:06:07.0859 3636 DMusic - ok 15:06:07.0875 3636 dpti2o - ok 15:06:07.0953 3636 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 15:06:08.0140 3636 drmkaud - ok 15:06:08.0203 3636 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 15:06:08.0406 3636 Fastfat - ok 15:06:08.0437 3636 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 15:06:08.0640 3636 Fdc - ok 15:06:08.0656 3636 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 15:06:08.0859 3636 Fips - ok 15:06:08.0890 3636 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 15:06:09.0093 3636 Flpydisk - ok 15:06:09.0125 3636 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 15:06:09.0312 3636 FltMgr - ok 15:06:09.0375 3636 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 15:06:09.0578 3636 Fs_Rec - ok 15:06:09.0640 3636 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 15:06:09.0843 3636 Ftdisk - ok 15:06:09.0921 3636 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 15:06:10.0125 3636 Gpc - ok 15:06:10.0156 3636 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 15:06:10.0359 3636 HDAudBus - ok 15:06:10.0390 3636 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 15:06:10.0593 3636 HidUsb - ok 15:06:10.0609 3636 hpn - ok 15:06:10.0687 3636 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 15:06:10.0718 3636 HTTP - ok 15:06:10.0734 3636 i2omgmt - ok 15:06:10.0750 3636 i2omp - ok 15:06:10.0812 3636 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 15:06:11.0046 3636 i8042prt - ok 15:06:11.0250 3636 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 15:06:11.0515 3636 ialm - ok 15:06:11.0671 3636 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 15:06:11.0875 3636 Imapi - ok 15:06:11.0890 3636 ini910u - ok 15:06:11.0921 3636 IntelIde - ok 15:06:11.0968 3636 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 15:06:12.0171 3636 intelppm - ok 15:06:12.0218 3636 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 15:06:12.0421 3636 Ip6Fw - ok 15:06:12.0468 3636 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 15:06:12.0687 3636 IpFilterDriver - ok 15:06:12.0781 3636 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 15:06:12.0984 3636 IpInIp - ok 15:06:13.0031 3636 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 15:06:13.0218 3636 IpNat - ok 15:06:13.0250 3636 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 15:06:13.0453 3636 IPSec - ok 15:06:13.0484 3636 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 15:06:13.0718 3636 IRENUM - ok 15:06:13.0734 3636 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 15:06:13.0953 3636 isapnp - ok 15:06:14.0156 3636 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 15:06:14.0390 3636 Kbdclass - ok 15:06:14.0515 3636 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 15:06:14.0734 3636 kbdhid - ok 15:06:14.0843 3636 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 15:06:15.0046 3636 kmixer - ok 15:06:15.0140 3636 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 15:06:15.0171 3636 KSecDD - ok 15:06:15.0234 3636 lbrtfdc - ok 15:06:15.0312 3636 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys 15:06:15.0328 3636 MBAMProtector - ok 15:06:15.0406 3636 MBAMSwissArmy - ok 15:06:15.0484 3636 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 15:06:15.0687 3636 mnmdd - ok 15:06:15.0796 3636 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 15:06:16.0000 3636 Modem - ok 15:06:16.0093 3636 monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys 15:06:16.0187 3636 monfilt - ok 15:06:16.0312 3636 motandroidusb (0a43169e115b5e9346a4ba1effcb04cb) C:\WINDOWS\system32\Drivers\motoandroid.sys 15:06:16.0406 3636 motandroidusb - ok 15:06:16.0437 3636 motccgp (1088f75c09ebb0a8b0f13b886fd67c52) C:\WINDOWS\system32\DRIVERS\motccgp.sys 15:06:16.0531 3636 motccgp - ok 15:06:16.0562 3636 motccgpfl (b812da6605caf02641312f1f65c75419) C:\WINDOWS\system32\DRIVERS\motccgpfl.sys 15:06:16.0656 3636 motccgpfl - ok 15:06:16.0734 3636 motmodem (8f408e9ed2feb8a8b8837c380faf7ad6) C:\WINDOWS\system32\DRIVERS\motmodem.sys 15:06:16.0828 3636 motmodem - ok 15:06:16.0906 3636 MotoSwitchService (fd8c2cef7ad8b23c6714103d621fac1f) C:\WINDOWS\system32\DRIVERS\motswch.sys 15:06:17.0000 3636 MotoSwitchService - ok 15:06:17.0031 3636 Motousbnet (ddc489d40b49f443787e7ffa75373522) C:\WINDOWS\system32\DRIVERS\Motousbnet.sys 15:06:17.0125 3636 Motousbnet - ok 15:06:17.0218 3636 motusbdevice (2136cca3d1bf7c0248e5366b1a6c24e3) C:\WINDOWS\system32\DRIVERS\motusbdevice.sys 15:06:17.0296 3636 motusbdevice - ok 15:06:17.0421 3636 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 15:06:17.0640 3636 Mouclass - ok 15:06:17.0687 3636 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 15:06:17.0890 3636 mouhid - ok 15:06:18.0000 3636 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 15:06:18.0187 3636 MountMgr - ok 15:06:18.0218 3636 mraid35x - ok 15:06:18.0281 3636 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 15:06:18.0484 3636 MRxDAV - ok 15:06:18.0562 3636 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 15:06:18.0625 3636 MRxSmb - ok 15:06:18.0750 3636 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 15:06:18.0953 3636 Msfs - ok 15:06:18.0984 3636 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 15:06:19.0187 3636 MSKSSRV - ok 15:06:19.0234 3636 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 15:06:19.0421 3636 MSPCLOCK - ok 15:06:19.0437 3636 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 15:06:19.0656 3636 MSPQM - ok 15:06:19.0703 3636 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 15:06:19.0906 3636 mssmbios - ok 15:06:19.0953 3636 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 15:06:19.0984 3636 Mup - ok 15:06:20.0046 3636 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 15:06:20.0265 3636 NDIS - ok 15:06:20.0390 3636 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 15:06:20.0421 3636 NdisTapi - ok 15:06:20.0484 3636 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 15:06:20.0703 3636 Ndisuio - ok 15:06:20.0765 3636 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 15:06:20.0968 3636 NdisWan - ok 15:06:21.0062 3636 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 15:06:21.0093 3636 NDProxy - ok 15:06:21.0187 3636 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 15:06:21.0390 3636 NetBIOS - ok 15:06:21.0484 3636 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 15:06:21.0687 3636 Npfs - ok 15:06:21.0765 3636 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 15:06:22.0015 3636 Ntfs - ok 15:06:22.0125 3636 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 15:06:22.0328 3636 Null - ok 15:06:22.0375 3636 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 15:06:22.0593 3636 NwlnkFlt - ok 15:06:22.0609 3636 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 15:06:22.0828 3636 NwlnkFwd - ok 15:06:22.0890 3636 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 15:06:23.0078 3636 Parport - ok 15:06:23.0203 3636 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 15:06:23.0390 3636 PartMgr - ok 15:06:23.0484 3636 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 15:06:23.0703 3636 ParVdm - ok 15:06:23.0750 3636 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 15:06:23.0953 3636 PCI - ok 15:06:23.0953 3636 PCIDump - ok 15:06:24.0015 3636 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 15:06:24.0218 3636 PCIIde - ok 15:06:24.0328 3636 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 15:06:24.0531 3636 Pcmcia - ok 15:06:24.0593 3636 PDCOMP - ok 15:06:24.0625 3636 PDFRAME - ok 15:06:24.0640 3636 PDRELI - ok 15:06:24.0656 3636 PDRFRAME - ok 15:06:24.0687 3636 perc2 - ok 15:06:24.0703 3636 perc2hib - ok 15:06:24.0796 3636 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 15:06:25.0000 3636 PptpMiniport - ok 15:06:25.0015 3636 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 15:06:25.0218 3636 PSched - ok 15:06:25.0265 3636 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 15:06:25.0484 3636 Ptilink - ok 15:06:25.0484 3636 ql1080 - ok 15:06:25.0515 3636 Ql10wnt - ok 15:06:25.0531 3636 ql12160 - ok 15:06:25.0546 3636 ql1240 - ok 15:06:25.0562 3636 ql1280 - ok 15:06:25.0640 3636 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 15:06:25.0843 3636 RasAcd - ok 15:06:25.0968 3636 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 15:06:26.0171 3636 Rasl2tp - ok 15:06:26.0265 3636 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 15:06:26.0468 3636 RasPppoe - ok 15:06:26.0500 3636 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 15:06:26.0718 3636 Raspti - ok 15:06:26.0781 3636 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 15:06:26.0984 3636 Rdbss - ok 15:06:27.0093 3636 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 15:06:27.0296 3636 RDPCDD - ok 15:06:27.0359 3636 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 15:06:27.0562 3636 rdpdr - ok 15:06:27.0609 3636 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 15:06:27.0656 3636 RDPWD - ok 15:06:27.0718 3636 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 15:06:27.0921 3636 redbook - ok 15:06:28.0046 3636 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 15:06:28.0265 3636 Secdrv - ok 15:06:28.0296 3636 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 15:06:28.0500 3636 serenum - ok 15:06:28.0515 3636 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 15:06:28.0718 3636 Serial - ok 15:06:28.0765 3636 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 15:06:28.0968 3636 Sfloppy - ok 15:06:28.0984 3636 Simbad - ok 15:06:29.0015 3636 Sparrow - ok 15:06:29.0078 3636 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 15:06:29.0265 3636 splitter - ok 15:06:29.0390 3636 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 15:06:29.0593 3636 sr - ok 15:06:29.0703 3636 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 15:06:29.0734 3636 Srv - ok 15:06:29.0796 3636 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 15:06:29.0812 3636 ssmdrv - ok 15:06:29.0859 3636 StillCam (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys 15:06:30.0078 3636 StillCam - ok 15:06:30.0109 3636 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 15:06:30.0312 3636 swenum - ok 15:06:30.0453 3636 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 15:06:30.0640 3636 swmidi - ok 15:06:30.0718 3636 symc810 - ok 15:06:30.0734 3636 symc8xx - ok 15:06:30.0765 3636 sym_hi - ok 15:06:30.0781 3636 sym_u3 - ok 15:06:30.0843 3636 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 15:06:31.0046 3636 sysaudio - ok 15:06:31.0171 3636 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 15:06:31.0218 3636 Tcpip - ok 15:06:31.0250 3636 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 15:06:31.0453 3636 TDPIPE - ok 15:06:31.0500 3636 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 15:06:31.0703 3636 TDTCP - ok 15:06:31.0718 3636 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 15:06:31.0921 3636 TermDD - ok 15:06:31.0953 3636 TosIde - ok 15:06:32.0015 3636 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 15:06:32.0234 3636 Udfs - ok 15:06:32.0312 3636 ultra - ok 15:06:32.0390 3636 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 15:06:32.0640 3636 Update - ok 15:06:32.0750 3636 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 15:06:32.0953 3636 usbccgp - ok 15:06:33.0062 3636 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 15:06:33.0265 3636 usbehci - ok 15:06:33.0312 3636 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 15:06:33.0515 3636 usbhub - ok 15:06:33.0609 3636 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 15:06:33.0828 3636 usbscan - ok 15:06:33.0859 3636 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 15:06:34.0062 3636 USBSTOR - ok 15:06:34.0093 3636 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 15:06:34.0281 3636 usbuhci - ok 15:06:34.0328 3636 usb_rndisx (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys 15:06:34.0531 3636 usb_rndisx - ok 15:06:34.0593 3636 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 15:06:34.0781 3636 VgaSave - ok 15:06:34.0953 3636 VIAHdAudAddService (f59b9da1fde462a662c84a0f279c0693) C:\WINDOWS\system32\drivers\viahduaa.sys 15:06:35.0046 3636 VIAHdAudAddService - ok 15:06:35.0140 3636 ViaIde - ok 15:06:35.0203 3636 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 15:06:35.0406 3636 VolSnap - ok 15:06:35.0484 3636 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 15:06:35.0671 3636 Wanarp - ok 15:06:35.0765 3636 wceusbsh (4a954a20a4c73d6db13c0fe25f3f1b0c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys 15:06:35.0812 3636 wceusbsh - ok 15:06:35.0875 3636 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys 15:06:35.0906 3636 Wdf01000 - ok 15:06:35.0921 3636 WDICA - ok 15:06:36.0000 3636 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 15:06:36.0203 3636 wdmaud - ok 15:06:36.0343 3636 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 15:06:36.0531 3636 \Device\Harddisk0\DR0 - ok 15:06:36.0546 3636 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR2 15:06:38.0687 3636 \Device\Harddisk1\DR2 - ok 15:06:38.0687 3636 Boot (0x1200) (cae1ded2389b9e26c3862828746811a5) \Device\Harddisk0\DR0\Partition0 15:06:38.0687 3636 \Device\Harddisk0\DR0\Partition0 - ok 15:06:38.0703 3636 Boot (0x1200) (454f69c75c4b4dcd304865b8cbdbd2bd) \Device\Harddisk1\DR2\Partition0 15:06:38.0703 3636 \Device\Harddisk1\DR2\Partition0 - ok 15:06:38.0703 3636 ============================================================ 15:06:38.0703 3636 Scan finished 15:06:38.0703 3636 ============================================================ 15:06:38.0734 1232 Detected object count: 0 15:06:38.0734 1232 Actual detected object count: 0 |
Live-System PartedMagic / GParted 1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein 2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows 3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist http://partedmagic.com/lib/exe/fetch...ia=desktop.png 4. Du müsstest ein Symbol PartitionEditor auf dem Desktop finden, das doppelklicken 5. Wenn das Tool die Partitionen aufgelistet hat, bitte einen Screenshot mit Hilfe der Taste DRUCK auf der Tastatur erstellen, diesen Screenshot hier posten (idR hast du einen Internetzugang mit PartedMagic, wenn nicht einfach den Screenshot auf einem Stick abspeichern und unter Windows hier posten) |
Liste der Anhänge anzeigen (Anzahl: 1) Ich hoffe, da ist alles drauf, was gebraucht wird? |
Ist ok, starte wieder Windows. Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Also, ich habe ComboFix runtergeladen und den Avira-Guard deaktiviert, sowie auf der Combofix-Homepage beschrieben. Trotzdem bekomme ich die Meldung, den Real-Time-Scanner AntiVir Desktop zu deaktivieren. Ich hab schon versucht, alle Prozesse von AVIRA zu beenden. Die ließen sich auch beenden, Combofix wollte trotzdem nicht starten. Kannst du mir helfen? danke, Benedikt. |
Ahhh, Combofix, startet nun doch. Ich lasse ihn mal machen. |
ComboFix-Log auch endlich fertig: |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Folder::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
So, hier kommt die ComboFix.txt: Combofix Logfile: Code: ComboFix 11-12-13.03 - Administrator 14.12.2011 8:38.2.2 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). |
Hallo cosinus, Tut mir echt Leid, dass ich mich jetzt erst bei dir melde. Ich hatte aus gesundheitlichen Problemen keine Möglichkeit, weiter zu versuchen, den Virus zu beseitigen. Ich hoffe, dass mein Thema noch halbwegs aktuell ist. Der Rechner wurde nach dem letzten Scan heruntergefahren und seitdem wurde nichts verändert bzw an dem Rechner gearbeitet. Hier sind die Log-Dateien von OSAM und GMER: OSAM: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru GMER: GMER Logfile: Code: GMER 1.0.15.15641 - hxxp://www.gmer.netZum Schluss noch die Datei der aswMBR.exe: aswMBR version 0.9.9.1120 Copyright(c) 2011 AVAST Software Run date: 2011-12-26 15:12:12 ----------------------------- 15:12:12.075 OS Version: Windows 5.1.2600 Service Pack 3 15:12:12.075 Number of processors: 2 586 0x1C02 15:12:12.075 ComputerName: PC-*** UserName: 15:12:12.966 Initialize success 15:15:05.544 AVAST engine defs: 11122501 15:15:44.278 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 15:15:44.278 Disk 0 Vendor: ST3250310AS 4.AAA Size: 238475MB BusType: 3 15:15:46.325 Disk 0 MBR read successfully 15:15:46.325 Disk 0 MBR scan 15:15:46.356 Disk 0 Windows XP default MBR code 15:15:46.356 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 238464 MB offset 63 15:15:46.372 Disk 0 scanning sectors +488376000 15:15:46.450 Disk 0 scanning C:\WINDOWS\system32\drivers 15:15:56.966 File: C:\WINDOWS\system32\drivers\netbt.sys **INFECTED** Win32:Aluroot [Rtk] 15:16:06.138 Service scanning 15:16:07.138 Modules scanning 15:16:11.622 Disk 0 trace - called modules: 15:16:11.638 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 15:16:11.638 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89b43ab8] 15:16:11.638 3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\00000066[0x89b49f18] 15:16:11.638 5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-5[0x89b87d98] 15:16:12.325 AVAST engine scan C:\WINDOWS 15:16:37.747 AVAST engine scan C:\WINDOWS\system32 15:20:24.888 AVAST engine scan C:\WINDOWS\system32\drivers 15:20:36.388 File: C:\WINDOWS\system32\drivers\netbt.sys **INFECTED** Win32:Aluroot [Rtk] 15:20:51.106 AVAST engine scan C:\Dokumente und Einstellungen\Administrator 15:36:23.513 AVAST engine scan C:\Dokumente und Einstellungen\All Users 15:38:50.169 Scan finished successfully 15:54:38.184 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Desktop\MBR.dat" 15:54:38.184 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Desktop\aswMBR.txt" Vielen Dank, Gruß, Benedikt. |
Wir müssen eine Datei ersetzen, bitte einen Ordner "cosinus" auf C: erstellen und diese netbt.sys runterladen, abspeichern in den cosinusordner c:\cosinus => netbt.sys nach c:\cosinus\netbt.sys Dann gehts so weiter: PartedMagic
Gib Bescheid wenn alles durch ist. Erstell am besten ein neues Log mit aswmBR auch dann gleich |
Hallo cosinus, Ich habe die Datei Hochgeladen, so wie beschrieben. Hat auch geklappt. Hier noch einmal eine Log-Datei von der aswMBR.exe : aswMBR version 0.9.9.1120 Copyright(c) 2011 AVAST Software Run date: 2011-12-27 21:36:01 ----------------------------- 21:36:01.593 OS Version: Windows 5.1.2600 Service Pack 3 21:36:01.593 Number of processors: 2 586 0x1C02 21:36:01.609 ComputerName: PC-DORLE UserName: 21:36:02.031 Initialize success 21:40:37.921 AVAST engine defs: 11122702 21:40:58.531 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 21:40:58.531 Disk 0 Vendor: ST3250310AS 4.AAA Size: 238475MB BusType: 3 21:41:00.562 Disk 0 MBR read successfully 21:41:00.578 Disk 0 MBR scan 21:41:00.625 Disk 0 Windows XP default MBR code 21:41:00.625 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 238464 MB offset 63 21:41:00.656 Disk 0 scanning sectors +488376000 21:41:00.734 Disk 0 scanning C:\WINDOWS\system32\drivers 21:41:12.390 File: C:\WINDOWS\system32\drivers\netbt.sys.vir **INFECTED** Win32:Aluroot [Rtk] 21:41:22.125 Service scanning 21:41:23.281 Modules scanning 21:41:28.437 Disk 0 trace - called modules: 21:41:28.484 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 21:41:28.484 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89bb1ab8] 21:41:28.484 3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\00000066[0x89b3df18] 21:41:28.500 5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-5[0x89b37d98] 21:41:29.156 AVAST engine scan C:\WINDOWS 21:41:54.531 AVAST engine scan C:\WINDOWS\system32 21:45:45.640 AVAST engine scan C:\WINDOWS\system32\drivers 21:45:57.562 File: C:\WINDOWS\system32\drivers\netbt.sys.vir **INFECTED** Win32:Aluroot [Rtk] 21:46:11.953 AVAST engine scan C:\Dokumente und Einstellungen\Administrator 22:01:48.000 AVAST engine scan C:\Dokumente und Einstellungen\All Users 22:04:15.906 Scan finished successfully 13:17:54.656 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Desktop\MBR.dat" 13:17:54.687 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Desktop\aswMBR-Log2.txt" Gruß, Benedikt. |
Ne da muss dir ein Fehler unterlaufen sein. 1.) (auszug aus dem UpChannel-Bereich) => netbt.sys.vir (0,00 kB) die Datei ist leer! 2.) Prüf bitte auch ob die Datei so ersetzt wurde wie o.g. |
Also ich hab es gerade noch ein Mal versucht. Die Datei ist 159 KB gross. Wenn ich versuche, sie upzuloaden, bekomme ich folgende Meldung, Datei: netbt.sys.vir empfangen Vorgang erfolgreich abgeschlossen. Sollte doch geklappt haben oder nicht? Gruss, Benedikt. |
Jetzt ist sie da :) Mach bitte ein neues Log mit aswMBR Zitat:
|
Nochmal die Log-Datei. Wird die Datei jetzt von dir überprüft oder wie läuft das ab? Ich weiß echt nicht, wie ich dir danken soll. Am liebsten würd' ich dich auf ein Bier einladen ;) Gruß, Benedikt. |
Zitat:
Mach das mal und wirklich um sicher zu gehen ein neues Log mit aswMBR |
Datei wurde gelöscht. aswMBR.exe Log-Datei: Gruß, Benedikt. |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Hallo cosinus, hier schonmal die Malware-Log-Datei: Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.02.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Administrator :: PC-DORLE [Administrator] Schutz: Aktiviert 02.01.2012 18:54:54 mbam-log-2012-01-02 (18-54-54).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 244021 Laufzeit: 1 Stunde(n), 12 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
So, hier ist die Log-Datei von SUPERAntiSpyware: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 01/03/2012 at 00:25 AM Application Version : 5.0.1142 Core Rules Database Version : 8091 Trace Rules Database Version: 5903 Scan type : Complete Scan Total Scan Time : 01:19:13 Operating System Information Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 590 Memory threats detected : 0 Registry items scanned : 38136 Registry threats detected : 2 File items scanned : 101868 File threats detected : 35 Malware.Trace HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON#SHELL HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON#SHELL Adware.Tracking Cookie C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[1].txt [ /ad.yieldmanager ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[2].txt [ /ad.yieldmanager ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad2.adfarm1.adition[1].txt [ /ad2.adfarm1.adition ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adbrite[2].txt [ /adbrite ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adecn[1].txt [ /adecn ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[2].txt [ /adfarm1.adition ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[3].txt [ /adfarm1.adition ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.pubmatic[2].txt [ /ads.pubmatic ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adsrv.admediate[2].txt [ /adsrv.admediate ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[1].txt [ /adtech ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[3].txt [ /adtech ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adviva[1].txt [ /adviva ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bluestreak[1].txt [ /bluestreak ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[1].txt [ /bs.serving-sys ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[2].txt [ /bs.serving-sys ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@content.yieldmanager[2].txt [ /content.yieldmanager ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@content.yieldmanager[3].txt [ /content.yieldmanager ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@countryside[2].txt [ /countryside ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fastclick[1].txt [ /fastclick ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt [ /mediaplex ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rotator.adjuggler[2].txt [ /rotator.adjuggler ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[1].txt [ /serving-sys ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[3].txt [ /serving-sys ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@traffictrack[2].txt [ /traffictrack ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.countryside[1].txt [ /www.countryside ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.etracker[1].txt [ /www.etracker ] C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox-affiliate[1].txt [ /zanox-affiliate ] C:\Dokumente und Einstellungen\Administrator\Cookies\G075GLNS.txt [ /www.etracker.de ] C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\administrator@www.kaesekessel[2].txt [ Cookie:administrator@www.kaesekessel.de/counter/ ] C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\administrator@anzeigenaufgabe.neue-oz[1].txt [ Cookie:administrator@anzeigenaufgabe.neue-oz.de/AdCounter/se/ ] Trojan.Agent/Gen-Buzus C:\PROGRAMME\DATALINE OFFICE\START\INSTALLERUP64.EXE C:\PROGRAMME\DATALINE OFFICE\START\OLHELPER64.EXE C:\PROGRAMME\DATALINE OFFICE\START\OLINSTALLER64.EXE C:\PROGRAMME\DATALINE OFFICE\START\PERFINSTALLER64.EXE C:\PROGRAMME\DATALINE OFFICE\START\PERFUPD64.EXE |
Und hier die von ESET: # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=bc45982d54f0f94bb3ed9b1acf41fa5d # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-01-03 08:13:11 # local_time=2012-01-03 09:13:11 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775125 100 100 235032 100464638 52063 0 # compatibility_mode=8192 67108863 100 0 1861391 1861391 0 0 # scanned=80409 # found=6 # cleaned=0 # scan_time=10347 C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarApp.dll a variant of Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarEng.dll Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarsrv.exe probably a variant of Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\Tools\Hide.exe Win32/KillProc.C application (unable to clean) 00000000000000000000000000000000 I |
Hm, ein paar Funde waren da noch. Zitat:
Den babylon shice bitte löschen (allwe Funde von eset) |
So, ich habe jetzt mit ESET (den haken, bei remove threats gesetzt) einiges entfernt. Hier die LOG-Datei: # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=bc45982d54f0f94bb3ed9b1acf41fa5d # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-01-03 08:13:11 # local_time=2012-01-03 09:13:11 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775125 100 100 235032 100464638 52063 0 # compatibility_mode=8192 67108863 100 0 1861391 1861391 0 0 # scanned=80409 # found=6 # cleaned=0 # scan_time=10347 C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarApp.dll a variant of Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarEng.dll Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarsrv.exe probably a variant of Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\Tools\Hide.exe Win32/KillProc.C application (unable to clean) 00000000000000000000000000000000 I # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=bc45982d54f0f94bb3ed9b1acf41fa5d # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-01-04 02:29:58 # local_time=2012-01-04 03:29:58 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775125 100 100 343620 100573226 74054 0 # compatibility_mode=8192 67108863 100 0 1969979 1969979 0 0 # scanned=80214 # found=6 # cleaned=0 # scan_time=10765 C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarApp.dll a variant of Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarEng.dll Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarsrv.exe probably a variant of Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll Win32/Toolbar.Babylon application (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\Tools\Hide.exe Win32/KillProc.C application (unable to clean) 00000000000000000000000000000000 I # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=bc45982d54f0f94bb3ed9b1acf41fa5d # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-01-04 06:39:13 # local_time=2012-01-04 07:39:13 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775125 100 100 358796 100588402 2810 0 # compatibility_mode=8192 67108863 100 0 1985155 1985155 0 0 # scanned=80206 # found=11 # cleaned=11 # scan_time=10542 C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarApp.dll a variant of Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarEng.dll Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarsrv.exe probably a variant of Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP772\A0064068.dll a variant of Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP772\A0064069.dll Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP772\A0064070.exe probably a variant of Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP772\A0064071.dll Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP772\A0064072.dll Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\WINDOWS\system32\Tools\Hide.exe Win32/KillProc.C application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C Das Programm, nach dem du mich gefragt hast ist ein Lohnabrechnungs-Programm, welches auf jeden Fall auf dem Computer gebraucht und regelmäßig verwendet wird. Ist das Programm ebenfalls infiziert? Muss es deinstalliert werden? AVIRA Antivir sagt mir, dass 21 Viren oder unerwünschte Dateien entdeckt wurden. Ist das immer noch irgendwelche malware, die sich eingeschleust hat? Schon mal Danke, Benedikt. |
Zitat:
Zitat:
|
Hm, wo du Recht hastm hast du Recht, warte kurz 2 Stunden.... Gruß Benedikt.... |
Das sagt AVIRA Antivir: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 5. Januar 2012 00:06 Es wird nach 3022449 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Administrator Computername : PC-DORLE Versionsinformationen: BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 29.06.2011 09:28:17 AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.06.2011 09:28:17 LUKE.DLL : 10.3.0.5 45416 Bytes 29.06.2011 09:28:18 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.06.2011 09:28:19 AVREG.DLL : 10.3.0.9 88833 Bytes 14.07.2011 01:19:49 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:21:07 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:40:09 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 17:25:33 VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 17:25:33 VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 17:25:34 VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 17:25:34 VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 17:25:34 VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 17:25:34 VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 17:25:34 VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 17:25:35 VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 17:25:35 VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 17:25:35 VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 17:25:35 VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 17:25:39 VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 17:25:41 VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 17:25:43 VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 21:49:23 VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 13:52:44 VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 13:56:20 VBASE019.VDF : 7.11.20.140 2048 Bytes 04.01.2012 13:56:21 VBASE020.VDF : 7.11.20.141 2048 Bytes 04.01.2012 13:56:21 VBASE021.VDF : 7.11.20.142 2048 Bytes 04.01.2012 13:56:21 VBASE022.VDF : 7.11.20.143 2048 Bytes 04.01.2012 13:56:21 VBASE023.VDF : 7.11.20.144 2048 Bytes 04.01.2012 13:56:21 VBASE024.VDF : 7.11.20.145 2048 Bytes 04.01.2012 13:56:21 VBASE025.VDF : 7.11.20.146 2048 Bytes 04.01.2012 13:56:21 VBASE026.VDF : 7.11.20.147 2048 Bytes 04.01.2012 13:56:21 VBASE027.VDF : 7.11.20.148 2048 Bytes 04.01.2012 13:56:21 VBASE028.VDF : 7.11.20.149 2048 Bytes 04.01.2012 13:56:21 VBASE029.VDF : 7.11.20.150 2048 Bytes 04.01.2012 13:56:21 VBASE030.VDF : 7.11.20.151 2048 Bytes 04.01.2012 13:56:21 VBASE031.VDF : 7.11.20.157 38912 Bytes 04.01.2012 13:56:22 Engineversion : 8.2.8.18 AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 05:45:48 AESCRIPT.DLL : 8.1.3.95 479612 Bytes 28.12.2011 20:33:08 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 13:54:30 AESBX.DLL : 8.2.4.5 434549 Bytes 03.12.2011 07:11:35 AERDL.DLL : 8.1.9.15 639348 Bytes 16.09.2011 05:24:27 AEPACK.DLL : 8.2.15.1 770423 Bytes 13.12.2011 10:00:51 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 21:49:27 AEHEUR.DLL : 8.1.3.14 4260216 Bytes 30.12.2011 21:49:27 AEHELP.DLL : 8.1.18.0 254327 Bytes 26.10.2011 05:45:44 AEGEN.DLL : 8.1.5.17 405877 Bytes 13.12.2011 10:00:48 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 13:53:49 AECORE.DLL : 8.1.24.3 201079 Bytes 28.12.2011 20:32:12 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 17:33:24 AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20 AVPREF.DLL : 10.0.3.2 44904 Bytes 29.06.2011 09:28:17 AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 05:27:57 AVARKT.DLL : 10.0.26.1 255336 Bytes 29.06.2011 09:28:16 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.06.2011 09:28:16 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 29.06.2011 09:28:15 RCTEXT.DLL : 10.0.64.0 98664 Bytes 29.06.2011 09:28:15 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Donnerstag, 5. Januar 2012 00:06 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfimon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brccMCtl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcWnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOUSE32A.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'updctrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LxUpdateManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleQuickSearchBox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OpwareSE4.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CNMNSUT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MotoHelperAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MotoHelperService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '465' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP754\A0058864.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2 C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP754\A0058874.exe [FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2 C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP754\A0058881.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2 C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP754\A0058898.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2 C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP754\A0058914.exe [FUND] Ist das Trojanische Pferd TR/Karagany.gmaa C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP754\A0058915.exe [FUND] Ist das Trojanische Pferd TR/Karagany.gmaa C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP754\A0059617.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2 C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP754\A0060617.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2 C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP755\A0061617.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2 C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP755\A0062617.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2 C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062638.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2 C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062734.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062735.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.quy C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062736.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.quy C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062737.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062738.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062739.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.quy C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062740.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.quy C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062741.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062742.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062743.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062744.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062752.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Desinfektion: C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062752.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062744.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062743.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062742.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062741.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062740.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.quy [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062739.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.quy [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062738.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062737.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062736.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.quy [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062735.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.quy [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062734.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP756\A0062638.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2 [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP755\A0062617.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2 [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP755\A0061617.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2 [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP754\A0060617.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2 [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP754\A0059617.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2 [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP754\A0058915.exe [FUND] Ist das Trojanische Pferd TR/Karagany.gmaa [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP754\A0058914.exe [FUND] Ist das Trojanische Pferd TR/Karagany.gmaa [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP754\A0058898.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2 [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP754\A0058881.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2 [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP754\A0058874.exe [FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2 [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{12A50DDA-0630-4688-9DEC-A65B2116C284}\RP754\A0058864.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2 [WARNUNG] Die Datei wurde ignoriert. Ende des Suchlaufs: Donnerstag, 5. Januar 2012 06:20 Benötigte Zeit: 49:46 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 7336 Verzeichnisse wurden überprüft 348450 Dateien wurden geprüft 23 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 348427 Dateien ohne Befall 2777 Archive wurden durchsucht 23 Warnungen 0 Hinweise 59626 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert. Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. |
Puuhhh, ich dachte schon.. Ich habe die Systemwiederherstellung jetzt deaktiviert reicht das dann aus? War es das dann oder habe ich noch irgendwelche Logs/Scans vergessen? Gruß, Benedikt. |
Ja probiers doch aus. Wenn ein Scanner noch was findet den du loslässt => Log posten! |
Alles klar, ich danke dir vielmals für deine Hilfe. Wenn ich noch was finden sollte melde ich mich einfach wieder hier. Gruß, Benedikt. |
Dann wären wir durch! :abklatsch: Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Alles klar, nochmal vielen, vielen Dank für deine Hilfe und Zeit! Deine Tipps werde ich in Zukunft anwenden. Echt Top von dir! Gruß, Benedikt. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board
