Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Französische Version des Bka ransome trojaner (https://www.trojaner-board.de/111027-franzoesische-version-bka-ransome-trojaner.html)

cosinus 15.03.2012 22:15
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

DEWEY89 16.03.2012 08:00
Guten Morgen

Hier das TDSS Log

Code:
07:37:41.0894 3580        TDSS rootkit removing tool 2.7.20.0 Mar  9 2012 17:10:43
07:37:42.0753 3580        ============================================================
07:37:42.0753 3580        Current date / time: 2012/03/16 07:37:42.0753
07:37:42.0753 3580        SystemInfo:
07:37:42.0753 3580       
07:37:42.0753 3580        OS Version: 5.1.2600 ServicePack: 3.0
07:37:42.0753 3580        Product type: Workstation
07:37:42.0753 3580        ComputerName: R4DEF
07:37:42.0753 3580        UserName: Dominic
07:37:42.0753 3580        Windows directory: C:\WINDOWS
07:37:42.0753 3580        System windows directory: C:\WINDOWS
07:37:42.0753 3580        Processor architecture: Intel x86
07:37:42.0753 3580        Number of processors: 2
07:37:42.0753 3580        Page size: 0x1000
07:37:42.0753 3580        Boot type: Normal boot
07:37:42.0753 3580        ============================================================
07:37:45.0566 3580        Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
07:37:45.0566 3580        Drive \Device\Harddisk1\DR5 - Size: 0xDF8F90000 (55.89 Gb), SectorSize: 0x200, Cylinders: 0x1C80, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
07:37:45.0566 3580        Drive \Device\Harddisk2\DR6 - Size: 0x1DE000000 (7.47 Gb), SectorSize: 0x200, Cylinders: 0x3CE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
07:37:45.0566 3580        \Device\Harddisk0\DR0:
07:37:45.0566 3580        MBR used
07:37:45.0566 3580        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x17886, BlocksNum 0x9201CBA
07:37:45.0597 3580        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x921957F, BlocksNum 0x49768BC
07:37:45.0613 3580        \Device\Harddisk1\DR5:
07:37:45.0613 3580        MBR used
07:37:45.0613 3580        \Device\Harddisk1\DR5\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x6FC3D80
07:37:45.0613 3580        \Device\Harddisk2\DR6:
07:37:45.0613 3580        MBR used
07:37:45.0613 3580        \Device\Harddisk2\DR6\Partition0: MBR, Type 0xB, StartLBA 0x50, BlocksNum 0xEEFFB0
07:37:46.0285 3580        Initialize success
07:37:46.0285 3580        ============================================================
07:38:26.0506 3032        ============================================================
07:38:26.0506 3032        Scan started
07:38:26.0506 3032        Mode: Manual; SigCheck; TDLFS;
07:38:26.0506 3032        ============================================================
07:38:26.0944 3032        09108938        (186b54479d98e48aee0e9ada4b3c4d31) C:\WINDOWS\system32\DRIVERS\09108938.sys
07:38:27.0881 3032        09108938 - ok
07:38:27.0944 3032        21125882        (186b54479d98e48aee0e9ada4b3c4d31) C:\WINDOWS\system32\DRIVERS\21125882.sys
07:38:28.0022 3032        21125882 - ok
07:38:28.0038 3032        81963401        (186b54479d98e48aee0e9ada4b3c4d31) C:\WINDOWS\system32\DRIVERS\81963401.sys
07:38:28.0116 3032        81963401 - ok
07:38:28.0163 3032        91652746        (186b54479d98e48aee0e9ada4b3c4d31) C:\WINDOWS\system32\DRIVERS\91652746.sys
07:38:28.0225 3032        91652746 - ok
07:38:28.0334 3032        Abiosdsk - ok
07:38:28.0366 3032        abp480n5 - ok
07:38:28.0428 3032        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
07:38:31.0991 3032        ACPI - ok
07:38:32.0132 3032        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
07:38:32.0366 3032        ACPIEC - ok
07:38:32.0397 3032        adpu160m - ok
07:38:32.0475 3032        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
07:38:32.0694 3032        aec - ok
07:38:32.0835 3032        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
07:38:32.0897 3032        AFD - ok
07:38:32.0944 3032        Aha154x - ok
07:38:32.0975 3032        aic78u2 - ok
07:38:32.0991 3032        aic78xx - ok
07:38:33.0022 3032        AliIde - ok
07:38:33.0053 3032        amsint - ok
07:38:33.0100 3032        APPDRV          (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
07:38:33.0132 3032        APPDRV ( UnsignedFile.Multi.Generic ) - warning
07:38:33.0132 3032        APPDRV - detected UnsignedFile.Multi.Generic (1)
07:38:33.0272 3032        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
07:38:33.0585 3032        Arp1394 - ok
07:38:33.0616 3032        asc - ok
07:38:33.0632 3032        asc3350p - ok
07:38:33.0679 3032        asc3550 - ok
07:38:33.0772 3032        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
07:38:33.0960 3032        AsyncMac - ok
07:38:34.0116 3032        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
07:38:34.0413 3032        atapi - ok
07:38:34.0460 3032        Atdisk - ok
07:38:34.0507 3032        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
07:38:34.0694 3032        Atmarpc - ok
07:38:34.0804 3032        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
07:38:34.0976 3032        audstub - ok
07:38:35.0054 3032        BCM43XX        (b89bcf0a25aeb3b47030ac83287f894a) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
07:38:35.0163 3032        BCM43XX - ok
07:38:35.0241 3032        bcm4sbxp        (cd4646067cc7dcba1907fa0acf7e3966) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
07:38:35.0429 3032        bcm4sbxp - ok
07:38:35.0522 3032        BCMWLNPF        (8c31c9db77ed6143ad09dc5fd2c9d9cc) C:\WINDOWS\system32\drivers\bcmwlnpf.sys
07:38:35.0538 3032        BCMWLNPF ( UnsignedFile.Multi.Generic ) - warning
07:38:35.0538 3032        BCMWLNPF - detected UnsignedFile.Multi.Generic (1)
07:38:35.0585 3032        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
07:38:35.0804 3032        Beep - ok
07:38:35.0882 3032        BrScnUsb        (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
07:38:35.0929 3032        BrScnUsb ( UnsignedFile.Multi.Generic ) - warning
07:38:35.0929 3032        BrScnUsb - detected UnsignedFile.Multi.Generic (1)
07:38:36.0007 3032        btaudio        (8893ae0b6b9b60e0521a60e8b2160216) C:\WINDOWS\system32\drivers\btaudio.sys
07:38:36.0038 3032        btaudio ( UnsignedFile.Multi.Generic ) - warning
07:38:36.0038 3032        btaudio - detected UnsignedFile.Multi.Generic (1)
07:38:36.0132 3032        BTDriver        (fde318e3569f57264af74b7e431f60ae) C:\WINDOWS\system32\DRIVERS\btport.sys
07:38:36.0179 3032        BTDriver ( UnsignedFile.Multi.Generic ) - warning
07:38:36.0179 3032        BTDriver - detected UnsignedFile.Multi.Generic (1)
07:38:36.0241 3032        BTKRNL          (9c3c8b9e2eda516eb44b51dab81dbd68) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
07:38:36.0335 3032        BTKRNL ( UnsignedFile.Multi.Generic ) - warning
07:38:36.0335 3032        BTKRNL - detected UnsignedFile.Multi.Generic (1)
07:38:36.0397 3032        BTSERIAL        (089f7526ff41c17b0a43896d0553d5a2) C:\WINDOWS\system32\drivers\btserial.sys
07:38:36.0429 3032        BTSERIAL ( UnsignedFile.Multi.Generic ) - warning
07:38:36.0429 3032        BTSERIAL - detected UnsignedFile.Multi.Generic (1)
07:38:36.0476 3032        BTWDNDIS        (28531ab3183f498e58d93d585e6a6b70) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
07:38:36.0507 3032        BTWDNDIS ( UnsignedFile.Multi.Generic ) - warning
07:38:36.0507 3032        BTWDNDIS - detected UnsignedFile.Multi.Generic (1)
07:38:36.0585 3032        btwhid          (c5c0e21c67089f053b964e0a8b8adbac) C:\WINDOWS\system32\DRIVERS\btwhid.sys
07:38:36.0616 3032        btwhid ( UnsignedFile.Multi.Generic ) - warning
07:38:36.0616 3032        btwhid - detected UnsignedFile.Multi.Generic (1)
07:38:36.0663 3032        btwmodem        (7d295223c172ab4d61dc256721b2f09e) C:\WINDOWS\system32\DRIVERS\btwmodem.sys
07:38:36.0726 3032        btwmodem ( UnsignedFile.Multi.Generic ) - warning
07:38:36.0726 3032        btwmodem - detected UnsignedFile.Multi.Generic (1)
07:38:36.0804 3032        BTWUSB          (56c701580f2891952761362ba7594b3d) C:\WINDOWS\system32\Drivers\btwusb.sys
07:38:36.0851 3032        BTWUSB ( UnsignedFile.Multi.Generic ) - warning
07:38:36.0851 3032        BTWUSB - detected UnsignedFile.Multi.Generic (1)
07:38:36.0929 3032        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
07:38:37.0241 3032        cbidf2k - ok
07:38:37.0335 3032        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
07:38:37.0523 3032        CCDECODE - ok
07:38:37.0554 3032        cd20xrnt - ok
07:38:37.0569 3032        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
07:38:37.0741 3032        Cdaudio - ok
07:38:37.0819 3032        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
07:38:38.0007 3032        Cdfs - ok
07:38:38.0069 3032        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
07:38:38.0257 3032        Cdrom - ok
07:38:38.0382 3032        cercsr6        (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
07:38:38.0413 3032        cercsr6 ( UnsignedFile.Multi.Generic ) - warning
07:38:38.0413 3032        cercsr6 - detected UnsignedFile.Multi.Generic (1)
07:38:38.0460 3032        Changer - ok
07:38:38.0554 3032        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
07:38:39.0101 3032        CmBatt - ok
07:38:39.0116 3032        CmdIde - ok
07:38:39.0148 3032        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
07:38:39.0351 3032        Compbatt - ok
07:38:39.0460 3032        Cpqarray - ok
07:38:39.0507 3032        CSCrySec        (5cbf20674be8364febb6a13451a42f0a) C:\WINDOWS\system32\DRIVERS\CSCrySec.sys
07:38:39.0632 3032        CSCrySec - ok
07:38:39.0679 3032        CSVirtualDiskDrv (2c3f213eddd231099fb779a45d7680e0) C:\WINDOWS\system32\DRIVERS\CSVirtualDiskDrv.sys
07:38:39.0788 3032        CSVirtualDiskDrv - ok
07:38:39.0804 3032        dac2w2k - ok
07:38:39.0835 3032        dac960nt - ok
07:38:39.0929 3032        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
07:38:40.0273 3032        Disk - ok
07:38:40.0398 3032        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
07:38:40.0601 3032        dmboot - ok
07:38:40.0648 3032        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
07:38:40.0867 3032        dmio - ok
07:38:40.0913 3032        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
07:38:41.0101 3032        dmload - ok
07:38:41.0195 3032        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
07:38:41.0413 3032        DMusic - ok
07:38:41.0554 3032        dot4            (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys
07:38:41.0788 3032        dot4 - ok
07:38:41.0804 3032        Dot4Print      (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
07:38:42.0039 3032        Dot4Print - ok
07:38:42.0117 3032        Dot4Scan        (bd05306428da63369692477ddc0f6f5f) C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys
07:38:42.0382 3032        Dot4Scan - ok
07:38:42.0492 3032        dot4usb        (29e86af2f3457d0441348020fe3cfbd0) C:\WINDOWS\system32\DRIVERS\dot4usb.sys
07:38:42.0679 3032        dot4usb - ok
07:38:42.0710 3032        dpti2o - ok
07:38:42.0773 3032        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
07:38:42.0992 3032        drmkaud - ok
07:38:43.0039 3032        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
07:38:43.0257 3032        Fastfat - ok
07:38:43.0289 3032        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
07:38:43.0476 3032        Fdc - ok
07:38:43.0507 3032        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
07:38:43.0695 3032        Fips - ok
07:38:43.0804 3032        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
07:38:44.0007 3032        Flpydisk - ok
07:38:44.0054 3032        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
07:38:44.0257 3032        FltMgr - ok
07:38:44.0289 3032        fltsrv          (27c75ac6d6fc808d8244d9c9cea681d1) C:\WINDOWS\system32\DRIVERS\fltsrv.sys
07:38:44.0429 3032        fltsrv - ok
07:38:44.0445 3032        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
07:38:44.0617 3032        Fs_Rec - ok
07:38:44.0679 3032        FTDIBUS        (47b9cf937ac479046da289bd5a769ce9) C:\WINDOWS\system32\drivers\ftdibus.sys
07:38:44.0711 3032        FTDIBUS - ok
07:38:44.0726 3032        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
07:38:44.0898 3032        Ftdisk - ok
07:38:44.0945 3032        FTSER2K        (216b9a2191676034999785c7f94fa5d6) C:\WINDOWS\system32\drivers\ftser2k.sys
07:38:44.0976 3032        FTSER2K - ok
07:38:45.0086 3032        GEARAspiWDM    (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
07:38:45.0117 3032        GEARAspiWDM - ok
07:38:45.0179 3032        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
07:38:45.0398 3032        Gpc - ok
07:38:45.0445 3032        grmnusb        (6003bc70f1a8307262bd3c941bda0b7e) C:\WINDOWS\system32\drivers\grmnusb.sys
07:38:45.0586 3032        grmnusb - ok
07:38:45.0695 3032        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
07:38:45.0898 3032        HDAudBus - ok
07:38:45.0992 3032        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
07:38:46.0351 3032        hidusb - ok
07:38:46.0383 3032        hpn - ok
07:38:46.0445 3032        HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
07:38:46.0617 3032        HPZid412 - ok
07:38:46.0742 3032        HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
07:38:46.0789 3032        HPZipr12 - ok
07:38:46.0867 3032        HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
07:38:46.0976 3032        HPZius12 - ok
07:38:47.0086 3032        HSF_DPV        (e8ec1767ea315a39a0dd8989952ca0e9) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
07:38:47.0304 3032        HSF_DPV - ok
07:38:47.0414 3032        HSXHWAZL        (61478fa42ee04562e7f11f4dca87e9c8) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
07:38:47.0476 3032        HSXHWAZL - ok
07:38:47.0555 3032        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
07:38:47.0648 3032        HTTP - ok
07:38:47.0680 3032        huawei_enumerator - ok
07:38:47.0726 3032        hwdatacard - ok
07:38:47.0773 3032        i2omgmt - ok
07:38:47.0851 3032        i2omp - ok
07:38:47.0930 3032        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
07:38:48.0133 3032        i8042prt - ok
07:38:48.0258 3032        ialm            (cc449157474d5e43daea7e20f52c635a) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
07:38:48.0476 3032        ialm - ok
07:38:48.0648 3032        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
07:38:48.0976 3032        Imapi - ok
07:38:49.0008 3032        ini910u - ok
07:38:49.0039 3032        IntelIde - ok
07:38:49.0070 3032        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
07:38:49.0273 3032        intelppm - ok
07:38:49.0414 3032        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
07:38:49.0602 3032        Ip6Fw - ok
07:38:49.0633 3032        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
07:38:49.0805 3032        IpFilterDriver - ok
07:38:49.0852 3032        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
07:38:50.0070 3032        IpInIp - ok
07:38:50.0117 3032        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
07:38:50.0336 3032        IpNat - ok
07:38:50.0445 3032        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
07:38:50.0648 3032        IPSec - ok
07:38:50.0711 3032        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
07:38:50.0867 3032        IRENUM - ok
07:38:50.0899 3032        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
07:38:51.0133 3032        isapnp - ok
07:38:51.0211 3032        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
07:38:51.0399 3032        Kbdclass - ok
07:38:51.0430 3032        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
07:38:51.0617 3032        kbdhid - ok
07:38:51.0758 3032        kl1            (ce3958f58547454884e97bda78cd7040) C:\WINDOWS\system32\drivers\kl1.sys
07:38:51.0836 3032        kl1 - ok
07:38:51.0883 3032        KLBG            (53eedab3f0511321ac3ae8bc968b158c) C:\WINDOWS\system32\DRIVERS\klbg.sys
07:38:51.0961 3032        KLBG - ok
07:38:52.0024 3032        KLIF            (cf9f89b7b5e08beb60e52dd7ff3a69e5) C:\WINDOWS\system32\DRIVERS\klif.sys
07:38:52.0180 3032        KLIF - ok
07:38:52.0258 3032        klim5          (fbdc2034b58d2135d25fe99eb8b747c3) C:\WINDOWS\system32\DRIVERS\klim5.sys
07:38:52.0336 3032        klim5 - ok
07:38:52.0414 3032        klmouflt        (1f351c4ba53bfe58a1ca5fcdd11e1f81) C:\WINDOWS\system32\DRIVERS\klmouflt.sys
07:38:52.0696 3032        klmouflt - ok
07:38:52.0774 3032        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
07:38:53.0055 3032        kmixer - ok
07:38:53.0117 3032        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
07:38:53.0258 3032        KSecDD - ok
07:38:53.0305 3032        lbrtfdc - ok
07:38:53.0352 3032        massfilter - ok
07:38:53.0446 3032        MBAMProtector  (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
07:38:53.0508 3032        MBAMProtector - ok
07:38:53.0586 3032        mdmxsdk        (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
07:38:53.0664 3032        mdmxsdk - ok
07:38:53.0742 3032        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
07:38:54.0039 3032        mnmdd - ok
07:38:54.0117 3032        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
07:38:54.0289 3032        Modem - ok
07:38:54.0383 3032        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
07:38:54.0586 3032        Mouclass - ok
07:38:54.0649 3032        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
07:38:54.0868 3032        mouhid - ok
07:38:54.0899 3032        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
07:38:55.0149 3032        MountMgr - ok
07:38:55.0180 3032        mraid35x - ok
07:38:55.0243 3032        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
07:38:55.0508 3032        MRxDAV - ok
07:38:55.0633 3032        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
07:38:55.0789 3032        MRxSmb - ok
07:38:55.0883 3032        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
07:38:56.0133 3032        Msfs - ok
07:38:56.0243 3032        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
07:38:56.0540 3032        MSKSSRV - ok
07:38:56.0586 3032        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
07:38:56.0868 3032        MSPCLOCK - ok
07:38:56.0899 3032        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
07:38:57.0086 3032        MSPQM - ok
07:38:57.0196 3032        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
07:38:57.0368 3032        mssmbios - ok
07:38:57.0415 3032        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
07:38:57.0602 3032        MSTEE - ok
07:38:57.0711 3032        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
07:38:57.0836 3032        Mup - ok
07:38:57.0852 3032        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
07:38:58.0071 3032        NABTSFEC - ok
07:38:58.0180 3032        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
07:38:58.0462 3032        NDIS - ok
07:38:58.0540 3032        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
07:38:58.0727 3032        NdisIP - ok
07:38:58.0868 3032        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
07:38:58.0993 3032        NdisTapi - ok
07:38:59.0087 3032        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
07:38:59.0274 3032        Ndisuio - ok
07:38:59.0321 3032        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
07:38:59.0524 3032        NdisWan - ok
07:38:59.0587 3032        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
07:38:59.0680 3032        NDProxy - ok
07:38:59.0805 3032        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
07:39:00.0024 3032        NetBIOS - ok
07:39:00.0087 3032        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
07:39:00.0384 3032        NetBT - ok
07:39:00.0446 3032        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
07:39:00.0618 3032        NIC1394 - ok
07:39:00.0665 3032        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
07:39:00.0852 3032        Npfs - ok
07:39:00.0993 3032        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
07:39:01.0227 3032        Ntfs - ok
07:39:01.0290 3032        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
07:39:01.0477 3032        Null - ok
07:39:01.0540 3032        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
07:39:01.0759 3032        NwlnkFlt - ok
07:39:01.0790 3032        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
07:39:02.0009 3032        NwlnkFwd - ok
07:39:02.0134 3032        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
07:39:02.0321 3032        ohci1394 - ok
07:39:02.0384 3032        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
07:39:02.0587 3032        Parport - ok
07:39:02.0618 3032        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
07:39:02.0852 3032        PartMgr - ok
07:39:02.0915 3032        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
07:39:03.0087 3032        ParVdm - ok
07:39:03.0212 3032        pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
07:39:03.0384 3032        pccsmcfd - ok
07:39:03.0493 3032        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
07:39:03.0696 3032        PCI - ok
07:39:03.0790 3032        PCIDump - ok
07:39:03.0868 3032        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
07:39:04.0118 3032        PCIIde - ok
07:39:04.0196 3032        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
07:39:04.0509 3032        Pcmcia - ok
07:39:04.0571 3032        PDCOMP - ok
07:39:04.0603 3032        PDFRAME - ok
07:39:04.0618 3032        PDRELI - ok
07:39:04.0649 3032        PDRFRAME - ok
07:39:04.0712 3032        perc2 - ok
07:39:04.0759 3032        perc2hib - ok
07:39:04.0837 3032        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
07:39:05.0024 3032        PptpMiniport - ok
07:39:05.0040 3032        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
07:39:05.0290 3032        PSched - ok
07:39:05.0353 3032        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
07:39:05.0540 3032        Ptilink - ok
07:39:05.0603 3032        PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
07:39:05.0743 3032        PxHelp20 - ok
07:39:05.0806 3032        ql1080 - ok
07:39:05.0821 3032        Ql10wnt - ok
07:39:05.0853 3032        ql12160 - ok
07:39:05.0884 3032        ql1240 - ok
07:39:05.0900 3032        ql1280 - ok
07:39:05.0962 3032        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
07:39:06.0134 3032        RasAcd - ok
07:39:06.0228 3032        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
07:39:06.0462 3032        Rasl2tp - ok
07:39:06.0540 3032        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
07:39:06.0821 3032        RasPppoe - ok
07:39:06.0915 3032        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
07:39:07.0087 3032        Raspti - ok
07:39:07.0134 3032        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
07:39:07.0322 3032        Rdbss - ok
07:39:07.0384 3032        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
07:39:07.0572 3032        RDPCDD - ok
07:39:07.0618 3032        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
07:39:07.0822 3032        rdpdr - ok
07:39:07.0868 3032        RDPWD          (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
07:39:07.0962 3032        RDPWD - ok
07:39:07.0993 3032        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
07:39:08.0181 3032        redbook - ok
07:39:08.0259 3032        s24trans - ok
07:39:08.0353 3032        sdbus          (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
07:39:08.0759 3032        sdbus - ok
07:39:08.0853 3032        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
07:39:08.0994 3032        Secdrv - ok
07:39:09.0072 3032        Serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
07:39:09.0259 3032        Serenum - ok
07:39:09.0290 3032        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
07:39:09.0494 3032        Serial - ok
07:39:09.0587 3032        sffdisk        (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
07:39:09.0806 3032        sffdisk - ok
07:39:09.0853 3032        sffp_sd        (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
07:39:10.0072 3032        sffp_sd - ok
07:39:10.0119 3032        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
07:39:10.0337 3032        Sfloppy - ok
07:39:10.0369 3032        Simbad - ok
07:39:10.0431 3032        slabbus        (444186c720885429a2354095c1938143) C:\WINDOWS\system32\DRIVERS\slabbus.sys
07:39:10.0634 3032        slabbus - ok
07:39:10.0666 3032        slabser        (044c01804923a37e771a2b9750406979) C:\WINDOWS\system32\DRIVERS\slabser.sys
07:39:11.0431 3032        slabser - ok
07:39:11.0509 3032        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
07:39:11.0822 3032        SLIP - ok
07:39:12.0181 3032        SNPSTD3        (11bb0e11d42cc3a43d741d9b30839be1) C:\WINDOWS\system32\DRIVERS\snpstd3.sys
07:39:13.0025 3032        SNPSTD3 - ok
07:39:13.0088 3032        Sparrow - ok
07:39:13.0166 3032        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
07:39:13.0478 3032        splitter - ok
07:39:13.0541 3032        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
07:39:13.0650 3032        sr - ok
07:39:13.0713 3032        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
07:39:13.0838 3032        Srv - ok
07:39:13.0916 3032        StarOpen        (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
07:39:14.0010 3032        StarOpen ( UnsignedFile.Multi.Generic ) - warning
07:39:14.0010 3032        StarOpen - detected UnsignedFile.Multi.Generic (1)
07:39:14.0119 3032        STHDA          (3ad78e22210d3fbd9f76de84a8df19b5) C:\WINDOWS\system32\drivers\sthda.sys
07:39:14.0275 3032        STHDA - ok
07:39:14.0322 3032        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
07:39:14.0603 3032        streamip - ok
07:39:14.0666 3032        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
07:39:14.0963 3032        swenum - ok
07:39:15.0010 3032        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
07:39:15.0213 3032        swmidi - ok
07:39:15.0275 3032        symc810 - ok
07:39:15.0353 3032        symc8xx - ok
07:39:15.0416 3032        sym_hi - ok
07:39:15.0447 3032        sym_u3 - ok
07:39:15.0541 3032        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
07:39:15.0744 3032        sysaudio - ok
07:39:15.0853 3032        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
07:39:16.0072 3032        Tcpip - ok
07:39:16.0135 3032        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
07:39:16.0416 3032        TDPIPE - ok
07:39:16.0447 3032        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
07:39:16.0635 3032        TDTCP - ok
07:39:16.0682 3032        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
07:39:16.0885 3032        TermDD - ok
07:39:16.0947 3032        TosIde - ok
07:39:16.0994 3032        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
07:39:17.0197 3032        Udfs - ok
07:39:17.0260 3032        UIUSys - ok
07:39:17.0307 3032        ultra - ok
07:39:17.0385 3032        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
07:39:17.0619 3032        Update - ok
07:39:17.0760 3032        USBAAPL        (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
07:39:17.0869 3032        USBAAPL - ok
07:39:17.0963 3032        usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
07:39:18.0307 3032        usbaudio - ok
07:39:18.0385 3032        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
07:39:18.0697 3032        usbccgp - ok
07:39:18.0791 3032        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
07:39:18.0979 3032        usbehci - ok
07:39:19.0041 3032        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
07:39:19.0244 3032        usbhub - ok
07:39:19.0276 3032        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
07:39:19.0463 3032        usbprint - ok
07:39:19.0526 3032        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
07:39:19.0697 3032        usbscan - ok
07:39:19.0791 3032        usbser          (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
07:39:19.0947 3032        usbser - ok
07:39:20.0057 3032        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
07:39:20.0307 3032        USBSTOR - ok
07:39:20.0354 3032        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
07:39:20.0619 3032        usbuhci - ok
07:39:20.0697 3032        usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
07:39:21.0010 3032        usbvideo - ok
07:39:21.0088 3032        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
07:39:21.0276 3032        VgaSave - ok
07:39:21.0323 3032        ViaIde - ok
07:39:21.0401 3032        vidsflt58      (47ad209a231ca076e292ae207a61e2e3) C:\WINDOWS\system32\DRIVERS\vsflt58.sys
07:39:21.0494 3032        vidsflt58 - ok
07:39:21.0557 3032        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
07:39:21.0838 3032        VolSnap - ok
07:39:21.0885 3032        vpnva - ok
07:39:21.0932 3032        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
07:39:22.0119 3032        Wanarp - ok
07:39:22.0260 3032        Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
07:39:22.0307 3032        Wdf01000 - ok
07:39:22.0354 3032        WDICA - ok
07:39:22.0416 3032        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
07:39:22.0666 3032        wdmaud - ok
07:39:22.0932 3032        winachsf        (ba6b6fb242a6ba4068c8b763063beb63) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
07:39:23.0010 3032        winachsf - ok
07:39:23.0135 3032        WmiAcpi        (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
07:39:23.0416 3032        WmiAcpi - ok
07:39:23.0557 3032        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
07:39:23.0901 3032        WSTCODEC - ok
07:39:23.0948 3032        WudfPf          (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
07:39:24.0041 3032        WudfPf - ok
07:39:24.0073 3032        WudfRd          (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
07:39:24.0182 3032        WudfRd - ok
07:39:24.0229 3032        ZTEusbmdm6k - ok
07:39:24.0245 3032        ZTEusbnmea - ok
07:39:24.0260 3032        ZTEusbser6k - ok
07:39:24.0323 3032        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
07:39:24.0760 3032        \Device\Harddisk0\DR0 - ok
07:39:24.0760 3032        MBR (0x1B8)    (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR5
07:39:25.0276 3032        \Device\Harddisk1\DR5 - ok
07:39:25.0276 3032        MBR (0x1B8)    (973e9ba32fdbb305c552ed3e1ebf0686) \Device\Harddisk2\DR6
07:39:25.0385 3032        \Device\Harddisk2\DR6 - ok
07:39:25.0385 3032        Boot (0x1200)  (f8d51305c8a9ec90ace9c99caa12583d) \Device\Harddisk0\DR0\Partition0
07:39:25.0401 3032        \Device\Harddisk0\DR0\Partition0 - ok
07:39:25.0401 3032        Boot (0x1200)  (2cbb14c0dd10ac519b09859d2e6c7b76) \Device\Harddisk0\DR0\Partition1
07:39:25.0401 3032        \Device\Harddisk0\DR0\Partition1 - ok
07:39:25.0401 3032        Boot (0x1200)  (0f9c1cc8a4f1c7af2b11ff7043fa5601) \Device\Harddisk1\DR5\Partition0
07:39:25.0401 3032        \Device\Harddisk1\DR5\Partition0 - ok
07:39:25.0417 3032        Boot (0x1200)  (5a92cc7b471b7c460769b1d201937137) \Device\Harddisk2\DR6\Partition0
07:39:25.0417 3032        \Device\Harddisk2\DR6\Partition0 - ok
07:39:25.0417 3032        ============================================================
07:39:25.0417 3032        Scan finished
07:39:25.0417 3032        ============================================================
07:39:25.0542 3024        Detected object count: 13
07:39:25.0542 3024        Actual detected object count: 13
07:45:55.0006 3024        APPDRV ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0006 3024        APPDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
07:45:55.0022 3024        BCMWLNPF ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0022 3024        BCMWLNPF ( UnsignedFile.Multi.Generic ) - User select action: Skip
07:45:55.0022 3024        BrScnUsb ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0022 3024        BrScnUsb ( UnsignedFile.Multi.Generic ) - User select action: Skip
07:45:55.0022 3024        btaudio ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0022 3024        btaudio ( UnsignedFile.Multi.Generic ) - User select action: Skip
07:45:55.0022 3024        BTDriver ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0022 3024        BTDriver ( UnsignedFile.Multi.Generic ) - User select action: Skip
07:45:55.0022 3024        BTKRNL ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0022 3024        BTKRNL ( UnsignedFile.Multi.Generic ) - User select action: Skip
07:45:55.0038 3024        BTSERIAL ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0038 3024        BTSERIAL ( UnsignedFile.Multi.Generic ) - User select action: Skip
07:45:55.0038 3024        BTWDNDIS ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0038 3024        BTWDNDIS ( UnsignedFile.Multi.Generic ) - User select action: Skip
07:45:55.0038 3024        btwhid ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0038 3024        btwhid ( UnsignedFile.Multi.Generic ) - User select action: Skip
07:45:55.0038 3024        btwmodem ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0038 3024        btwmodem ( UnsignedFile.Multi.Generic ) - User select action: Skip
07:45:55.0038 3024        BTWUSB ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0038 3024        BTWUSB ( UnsignedFile.Multi.Generic ) - User select action: Skip
07:45:55.0053 3024        cercsr6 ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0053 3024        cercsr6 ( UnsignedFile.Multi.Generic ) - User select action: Skip
07:45:55.0053 3024        StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0053 3024        StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus 16.03.2012 16:56
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

DEWEY89 20.03.2012 07:55
Guten Morgen

Ich hab das ComboFix im abgesicherten Modus laufen lassen weil es sonst nicht geht. Hier ist das Log:

Code:
ComboFix 12-03-18.04 - Dominic 19.03.2012  21:38:05.2.2 - x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.1645 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\All Users\Desktop\ComboFix.exe
AV: Kaspersky PURE *Enabled/Outdated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky PURE *Enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\dokumente und einstellungen\Dominic\Desktop\www.bat
c:\dokumente und einstellungen\Dominic\WINDOWS
c:\windows\7FE1B8E1908011d4B33000001A112984.exe
c:\windows\IsUn0407.exe
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\drivers\1028_DELL_XPS_MM061                          .MRK
c:\windows\system32\drivers\DELL_XPS_MM061                          .MRK
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\service
c:\windows\system32\service\02032010_TIS17_SfFniAU.log
c:\windows\system32\service\03032010_TIS17_SfFniAU.log
c:\windows\system32\service\08032011_TIS17_SfFniAU.log
c:\windows\system32\service\09092011_TIS17_SfFniAU.log
c:\windows\system32\service\11102011_TIS17_SfFniAU.log
c:\windows\system32\service\12082010_TIS17_SfFniAU.log
c:\windows\system32\service\12102011_TIS17_SfFniAU.log
c:\windows\system32\service\13102011_TIS17_SfFniAU.log
c:\windows\system32\service\14102010_TIS17_SfFniAU.log
c:\windows\system32\service\16062011_TIS17_SfFniAU.log
c:\windows\system32\service\16082010_TIS17_SfFniAU.log
c:\windows\system32\service\16092011_TIS17_SfFniAU.log
c:\windows\system32\service\16102011_TIS17_SfFniAU.log
c:\windows\system32\service\17092011_TIS17_SfFniAU.log
c:\windows\system32\service\19022011_TIS17_SfFniAU.log
c:\windows\system32\service\21102011_TIS17_SfFniAU.log
c:\windows\system32\service\22072011_TIS17_SfFniAU.log
c:\windows\system32\service\28052011_TIS17_SfFniAU.log
c:\windows\twexx32.dll
.
-- Vorheriger Suchlauf --
.
c:\windows\system32\grpconv.exe fehlte
Kopie von - c:\windows\system32\dllcache\grpconv.exe wurde wiederhergestellt
.
--------
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-02-19 bis 2012-03-19  ))))))))))))))))))))))))))))))
.
.
2012-03-19 20:16 . 2008-04-14 02:22        39424        ----a-w-        c:\windows\system32\grpconv.exe
2012-03-13 06:05 . 2012-03-13 06:05        --------        d-----w-        c:\programme\ESET
2012-03-12 17:13 . 2012-03-12 17:13        --------        d-----w-        c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Malwarebytes
2012-03-12 17:13 . 2012-03-12 17:13        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-03-12 17:13 . 2012-03-13 06:03        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-03-12 17:13 . 2011-12-10 14:24        20464        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-03-06 07:33 . 2012-03-06 07:39        --------        d---a-w-        C:\Kaspersky Rescue Disk 10.0
2012-03-04 18:32 . 2012-03-01 14:05        133208        ----a-w-        c:\windows\system32\drivers\09108938.sys
2012-03-04 18:06 . 2012-03-01 14:05        133208        ----a-w-        c:\windows\system32\drivers\21125882.sys
2012-03-04 18:02 . 2012-03-01 14:05        133208        ----a-w-        c:\windows\system32\drivers\81963401.sys
2012-03-04 14:44 . 2012-03-01 14:05        133208        ----a-w-        c:\windows\system32\drivers\91652746.sys
2012-02-23 20:34 . 2008-04-14 03:23        20992        ----a-w-        c:\windows\system32\dshowext.ax
2012-02-19 18:43 . 2008-04-13 19:45        60032        -c--a-w-        c:\windows\system32\dllcache\usbaudio.sys
2012-02-19 18:43 . 2008-04-13 19:45        60032        ----a-w-        c:\windows\system32\drivers\USBAUDIO.sys
2012-02-19 17:22 . 2012-02-19 17:22        --------        d-----w-        c:\dokumente und einstellungen\Dominic\Anwendungsdaten\DDMSettings
2012-02-19 17:10 . 2012-02-19 17:21        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2012-02-19 17:10 . 2012-02-19 17:10        --------        d-----w-        c:\dokumente und einstellungen\Dominic\Anwendungsdaten\toolplugin
2012-02-19 16:02 . 2012-02-19 16:02        --------        d-----w-        c:\dokumente und einstellungen\Dominic\ultracopier
2012-02-19 16:02 . 2012-02-19 17:12        --------        d-----w-        c:\programme\Ultracopier
2012-02-19 12:07 . 2012-02-19 12:07        --------        d-----w-        c:\programme\Roadkil.Net
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-13 20:49 . 2012-02-13 20:49        232512        ----a-w-        c:\windows\system32\drivers\dtsoftbus01.sys
2012-02-01 20:55 . 2012-02-01 20:55        766208        ----a-w-        c:\windows\system32\drivers\tdrpman.sys
2012-02-01 20:55 . 2012-02-01 20:55        609760        ----a-w-        c:\windows\system32\drivers\timntr.sys
2012-02-01 20:55 . 2012-02-01 20:55        126112        ----a-w-        c:\windows\system32\drivers\vididr.sys
2012-02-01 20:55 . 2012-02-01 20:55        84512        ----a-w-        c:\windows\system32\drivers\vsflt58.sys
2012-02-01 20:55 . 2012-02-01 20:55        170496        ----a-w-        c:\windows\system32\drivers\snapman.sys
2012-02-01 20:55 . 2012-02-01 20:55        76768        ----a-w-        c:\windows\system32\drivers\fltsrv.sys
2012-01-11 19:06 . 2012-02-15 19:15        3072        ------w-        c:\windows\system32\iacenc.dll
2012-01-04 00:48 . 2012-01-04 00:48        354176        ----a-w-        c:\windows\system32\DivXControlPanelApplet.cpl
2012-02-21 06:50 . 2011-05-02 16:39        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[7] 2004-08-04 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe
.
c:\windows\explorer.exe ... Fehlt !!
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49        94208        ----a-w-        c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49        94208        ----a-w-        c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49        94208        ----a-w-        c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49        94208        ----a-w-        c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2010-10-01 21:05        129624        ----a-w-        c:\programme\Kaspersky Lab\Kaspersky PURE\shellex.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GameXN (update)"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" [2012-02-13 347008]
"GameXN (news)"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" [2012-02-13 347008]
"Skype"="c:\programme\Skype\\Phone\Skype.exe" [2010-05-13 26192168]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 282624]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-01-16 421736]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-12-13 98304]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-12-13 118784]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-12-13 77824]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-03-16 1392640]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Dominic\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-1-18 24246216]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2006-5-24 622653]
Moveslink.lnk - c:\windows\Installer\{0DBA8BCC-EC26-467F-8208-FF74064CDCF6}\_CC2B20529D5099BFD3BE27.exe [N/A]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Dokumente und Einstellungen\\Dominic\\Anwendungsdaten\\Wuala\\Roaming\\Wuala.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Dokumente und Einstellungen\\Dominic\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 09108938;09108938;c:\windows\system32\drivers\09108938.sys [04.03.2012 19:32 133208]
R0 21125882;21125882;c:\windows\system32\drivers\21125882.sys [04.03.2012 19:06 133208]
R0 81963401;81963401;c:\windows\system32\drivers\81963401.sys [04.03.2012 19:02 133208]
R0 91652746;91652746;c:\windows\system32\drivers\91652746.sys [04.03.2012 15:44 133208]
R0 CSCrySec;InfoWatch Encrypt Sector Library driver;c:\windows\system32\drivers\CSCrySec.sys [21.10.2011 11:32 88632]
R0 fltsrv;Acronis Storage Filter Management;c:\windows\system32\drivers\fltsrv.sys [01.02.2012 21:55 76768]
R0 KLBG;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14.10.2009 20:18 36880]
R0 vidsflt58;Acronis Disk Storage Filter (58);c:\windows\system32\drivers\vsflt58.sys [01.02.2012 21:55 84512]
S1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;c:\windows\system32\drivers\CSVirtualDiskDrv.sys [21.10.2011 11:32 39352]
S2 CSObjectsSrv;Verwaltungsservice vom CryproStorage-System;c:\programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [21.12.2009 17:34 743992]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.08.2010 14:45 136176]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [12.03.2012 18:13 652360]
S3 05803460;05803460; [x]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [08.08.2010 14:45 136176]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys --> c:\windows\system32\DRIVERS\ew_jubusenum.sys [?]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.09.2009 14:42 32272]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.10.2009 18:39 19472]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.03.2012 18:13 20464]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-03-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-08-08 13:45]
.
2012-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-08-08 13:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
uInternet Settings,ProxyOverride = *.local
uSearchAssistant =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 164.81.1.4 164.81.1.5
FF - ProfilePath - c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\na80yrlt.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - about:home
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-ALUpdate_is1 - c:\programme\ESTsoft\ALUpdate\unins000.exe
AddRemove-BabylonToolbar - c:\programme\BabylonToolbar\BabylonToolbar\1.5.3.17\uninstall.exe
AddRemove-Blue Byte Game Channel - c:\bluebyte\BBGC\uninst.dll
AddRemove-toolplugin - c:\dokume~1\Dominic\LOKALE~1\Temp\WZSE0.TMP\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-19 21:50
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-343818398-1897051121-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:dd,3f,d8,c0,4a,96,c8,7b,7d,77,cd,4a,37,3f,4e,af,ff,ac,19,05,bc,
  81,27,33,c2,32,27,ed,d3,41,ef,22,67,76,35,88,33,92,9d,80,70,2c,8a,a4,f5,cc,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(268)
c:\windows\System32\BCMLogon.dll
c:\windows\System32\MSVCP71.dll
.
Zeit der Fertigstellung: 2012-03-19  21:53:47
ComboFix-quarantined-files.txt  2012-03-19 20:53
.
Vor Suchlauf: 14 Verzeichnis(se), 17.907.912.704 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 17.845.485.568 Bytes frei
.
- - End Of File - - 478C648E6EF2ECB7414543ED0780CDA7

cosinus 20.03.2012 16:27
Zitat:
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
Wieso das? Hattest du die Internetverbindung gekappt? Wenn im abgesicherten Modus warum nicht in dem mit Netzwerk? :balla:

Wir brauchen die Wiederherstellungskonsole:

Gehe auf die Microsoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.

http://i94.photobucket.com/albums/l8...ungskonsol.png

Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab (bzw. cofi.exe wenn umbenannt)

http://i94.photobucket.com/albums/l8...onsole_ani.gif

Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.
  • Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
  • Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
  • Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in den Thread.

DEWEY89 21.03.2012 08:34
Guten Morgen,

Zitat:
Wieso das? Hattest du die Internetverbindung gekappt? Wenn im abgesicherten Modus warum nicht in dem mit Netzwerk?
Ich komme mit dem infizierten PC leider nicht ins Netz deswegen muss ich alles über einen USB transferieren. Warum das so ist weiss ich nicht :crazy:

Aber ich hab die Wiederherstellungskonsole installiert und hier ist das Log:

Code:
ComboFix 12-03-18.04 - Dominic 21.03.2012  7:47.3.2 - x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.1621 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\All Users\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: f:\combo\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
AV: Kaspersky PURE *Enabled/Outdated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky PURE *Enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-02-21 bis 2012-03-21  ))))))))))))))))))))))))))))))
.
.
2012-03-19 20:16 . 2008-04-14 02:22        39424        ----a-w-        c:\windows\system32\grpconv.exe
2012-03-13 06:05 . 2012-03-13 06:05        --------        d-----w-        c:\programme\ESET
2012-03-12 17:13 . 2012-03-12 17:13        --------        d-----w-        c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Malwarebytes
2012-03-12 17:13 . 2012-03-12 17:13        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-03-12 17:13 . 2012-03-13 06:03        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-03-12 17:13 . 2011-12-10 14:24        20464        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-03-06 07:33 . 2012-03-06 07:39        --------        d---a-w-        C:\Kaspersky Rescue Disk 10.0
2012-03-04 18:32 . 2012-03-01 14:05        133208        ----a-w-        c:\windows\system32\drivers\09108938.sys
2012-03-04 18:06 . 2012-03-01 14:05        133208        ----a-w-        c:\windows\system32\drivers\21125882.sys
2012-03-04 18:02 . 2012-03-01 14:05        133208        ----a-w-        c:\windows\system32\drivers\81963401.sys
2012-03-04 14:44 . 2012-03-01 14:05        133208        ----a-w-        c:\windows\system32\drivers\91652746.sys
2012-02-23 20:34 . 2008-04-14 03:23        20992        ----a-w-        c:\windows\system32\dshowext.ax
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-13 20:49 . 2012-02-13 20:49        232512        ----a-w-        c:\windows\system32\drivers\dtsoftbus01.sys
2012-02-01 20:55 . 2012-02-01 20:55        766208        ----a-w-        c:\windows\system32\drivers\tdrpman.sys
2012-02-01 20:55 . 2012-02-01 20:55        609760        ----a-w-        c:\windows\system32\drivers\timntr.sys
2012-02-01 20:55 . 2012-02-01 20:55        126112        ----a-w-        c:\windows\system32\drivers\vididr.sys
2012-02-01 20:55 . 2012-02-01 20:55        84512        ----a-w-        c:\windows\system32\drivers\vsflt58.sys
2012-02-01 20:55 . 2012-02-01 20:55        170496        ----a-w-        c:\windows\system32\drivers\snapman.sys
2012-02-01 20:55 . 2012-02-01 20:55        76768        ----a-w-        c:\windows\system32\drivers\fltsrv.sys
2012-01-11 19:06 . 2012-02-15 19:15        3072        ------w-        c:\windows\system32\iacenc.dll
2012-01-04 00:48 . 2012-01-04 00:48        354176        ----a-w-        c:\windows\system32\DivXControlPanelApplet.cpl
2012-02-21 06:50 . 2011-05-02 16:39        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49        94208        ----a-w-        c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49        94208        ----a-w-        c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49        94208        ----a-w-        c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49        94208        ----a-w-        c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2010-10-01 21:05        129624        ----a-w-        c:\programme\Kaspersky Lab\Kaspersky PURE\shellex.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GameXN (update)"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" [2012-02-13 347008]
"GameXN (news)"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" [2012-02-13 347008]
"Skype"="c:\programme\Skype\\Phone\Skype.exe" [2010-05-13 26192168]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 282624]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-01-16 421736]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-12-13 98304]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-12-13 118784]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-12-13 77824]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-03-16 1392640]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Dominic\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-1-18 24246216]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2006-5-24 622653]
Moveslink.lnk - c:\windows\Installer\{0DBA8BCC-EC26-467F-8208-FF74064CDCF6}\_CC2B20529D5099BFD3BE27.exe [N/A]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Dokumente und Einstellungen\\Dominic\\Anwendungsdaten\\Wuala\\Roaming\\Wuala.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Dokumente und Einstellungen\\Dominic\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 09108938;09108938;c:\windows\system32\drivers\09108938.sys [04.03.2012 19:32 133208]
R0 21125882;21125882;c:\windows\system32\drivers\21125882.sys [04.03.2012 19:06 133208]
R0 81963401;81963401;c:\windows\system32\drivers\81963401.sys [04.03.2012 19:02 133208]
R0 91652746;91652746;c:\windows\system32\drivers\91652746.sys [04.03.2012 15:44 133208]
R0 CSCrySec;InfoWatch Encrypt Sector Library driver;c:\windows\system32\drivers\CSCrySec.sys [21.10.2011 11:32 88632]
R0 fltsrv;Acronis Storage Filter Management;c:\windows\system32\drivers\fltsrv.sys [01.02.2012 21:55 76768]
R0 KLBG;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14.10.2009 20:18 36880]
R0 vidsflt58;Acronis Disk Storage Filter (58);c:\windows\system32\drivers\vsflt58.sys [01.02.2012 21:55 84512]
S1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;c:\windows\system32\drivers\CSVirtualDiskDrv.sys [21.10.2011 11:32 39352]
S2 CSObjectsSrv;Verwaltungsservice vom CryproStorage-System;c:\programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [21.12.2009 17:34 743992]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.08.2010 14:45 136176]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [12.03.2012 18:13 652360]
S3 05803460;05803460; [x]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [08.08.2010 14:45 136176]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys --> c:\windows\system32\DRIVERS\ew_jubusenum.sys [?]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.09.2009 14:42 32272]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.10.2009 18:39 19472]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.03.2012 18:13 20464]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-03-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-08-08 13:45]
.
2012-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-08-08 13:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
uInternet Settings,ProxyOverride = *.local
uSearchAssistant =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 164.81.1.4 164.81.1.5
FF - ProfilePath - c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\na80yrlt.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - about:home
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-21 07:56
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-343818398-1897051121-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:dd,3f,d8,c0,4a,96,c8,7b,7d,77,cd,4a,37,3f,4e,af,ff,ac,19,05,bc,
  81,27,33,c2,32,27,ed,d3,41,ef,22,67,76,35,88,33,92,9d,80,70,2c,8a,a4,f5,cc,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(280)
c:\windows\System32\BCMLogon.dll
c:\windows\System32\MSVCP71.dll
.
Zeit der Fertigstellung: 2012-03-21  07:59:13
ComboFix-quarantined-files.txt  2012-03-21 06:59
ComboFix2.txt  2012-03-19 20:53
.
Vor Suchlauf: 14 Verzeichnis(se), 17.847.820.288 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 17.813.995.520 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 472EC7C6C2C7098869BA54BB06FFE904
Grüße
DEWEY

cosinus 21.03.2012 15:25
Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

DEWEY89 22.03.2012 14:49
GMER spukt keinen Log aus, nur die Meldung:
GMER hasen't found any system modifications

Das OSAM Log:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 07:14:24 on 22.03.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 6.00.2900.5512

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"BCMWLCPL.CPL" - "Dell Inc." - C:\WINDOWS\system32\BCMWLCPL.CPL
"btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "Macrovision Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"stacgui.cpl" - "SigmaTel, Inc." - C:\WINDOWS\system32\stacgui.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"05803460" (05803460) - ? - C:\WINDOWS\system32\drivers\05803460.sys  (File not found)
"09108938" (09108938) - "Kaspersky Lab ZAO" - C:\WINDOWS\System32\DRIVERS\09108938.sys
"21125882" (21125882) - "Kaspersky Lab ZAO" - C:\WINDOWS\System32\DRIVERS\21125882.sys
"81963401" (81963401) - "Kaspersky Lab ZAO" - C:\WINDOWS\System32\DRIVERS\81963401.sys
"91652746" (91652746) - "Kaspersky Lab ZAO" - C:\WINDOWS\System32\DRIVERS\91652746.sys
"APPDRV" (APPDRV) - "Dell Inc" - C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
"Bluetooth Serial Driver" (BTSERIAL) - "Broadcom Corporation." - C:\WINDOWS\system32\drivers\btserial.sys
"Bluetooth-Audiogerät" (btaudio) - "Broadcom Corporation." - C:\WINDOWS\System32\drivers\btaudio.sys
"Bluetooth-Bus-Enumerator" (BTKRNL) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btkrnl.sys
"Bluetooth-LAN-Zugangsserver" (BTWDNDIS) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btwdndis.sys
"Bluetooth-Modem" (btwmodem) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btwmodem.sys
"Broadcom Netgroup Packet Filter" (BCMWLNPF) - "CACE Technologies" - C:\WINDOWS\System32\drivers\bcmwlnpf.sys
"Brother USB Still Image driver" (BrScnUsb) - "Brother Industries Ltd." - C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys
"btwhid" (btwhid) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btwhid.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Dominic\LOKALE~1\Temp\catchme.sys  (File not found)
"cercsr6" (cercsr6) - "Adaptec, Inc." - C:\WINDOWS\system32\drivers\cercsr6.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Cisco AnyConnect VPN Virtual Miniport Adapter for Windows" (vpnva) - ? - C:\WINDOWS\System32\DRIVERS\vpnva.sys  (File not found)
"Conexant Setup API" (UIUSys) - ? - C:\WINDOWS\System32\DRIVERS\UIUSYS.SYS  (File not found)
"Huawei DataCard USB Modem and USB Serial" (hwdatacard) - ? - C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys  (File not found)
"huawei_enumerator" (huawei_enumerator) - ? - C:\WINDOWS\System32\DRIVERS\ew_jubusenum.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"InfoWatch Encrypt Sector Library driver" (CSCrySec) - "Infowatch" - C:\WINDOWS\System32\DRIVERS\CSCrySec.sys
"InfoWatch Virtual Disk driver" (CSVirtualDiskDrv) - "Infowatch" - C:\WINDOWS\System32\DRIVERS\CSVirtualDiskDrv.sys
"Kl1" (kl1) - "Kaspersky Lab" - C:\WINDOWS\system32\drivers\kl1.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Mass Storage Filter Driver" (massfilter) - ? - C:\WINDOWS\System32\drivers\massfilter.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"Suunto USB Serial Port Driver" (FTSER2K) - "FTDI Ltd." - C:\WINDOWS\System32\drivers\ftser2k.sys
"Virtueller Bluetooth-Kommunikationstreiber" (BTDriver) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btport.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WIDCOMM USB Bluetooth Driver" (BTWUSB) - "Broadcom Corporation." - C:\WINDOWS\System32\Drivers\btwusb.sys
"ZTE Diagnostic Port" (ZTEusbser6k) - ? - C:\WINDOWS\System32\DRIVERS\ZTEusbser6k.sys  (File not found)
"ZTE NMEA Port" (ZTEusbnmea) - ? - C:\WINDOWS\System32\DRIVERS\ZTEusbnmea.sys  (File not found)
"ZTE Proprietary USB Driver" (ZTEusbmdm6k) - ? - C:\WINDOWS\System32\DRIVERS\ZTEusbmdm6k.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -  (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -  (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -  (File not found | COM-object registry key not found)
{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search Namespace Manager" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "Broadcom Corporation." - C:\WINDOWS\system32\btneighborhood.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -  (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{2F603045-309F-11CF-9774-0020AFD0CFF6} "Synaptics Control Panel" - ? -  (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\msnlExt.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -  (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{C3F79A2B-B9B4-4A66-B012-3EE46475B072} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll / hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} "TSEasyInstallX Control" - "Trend Micro Inc." - C:\WINDOWS\DOWNLO~1\TSEASY~1.OCX / hxxp://www.trendsecure.com/easy_install/_activex/de/TSEasyInstallX.CAB
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{4248FE82-7FCB-46AC-B270-339F08212110} "&Virtuelle Tastatur" - "Kaspersky Lab" - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
"@btrez.dll,-4015" - ? - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll
{CCF151D8-D089-449F-A5A4-D9909053F20F} "Li&nks untersuchen" - "Kaspersky Lab" - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{E33CF602-D945-461A-83F0-819F76A199F8} "FilterBHO Class" - "Kaspersky Lab" - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} "IEVkbdBHO Class" - "Kaspersky Lab" - C:\Programme\Kaspersky Lab\Kaspersky PURE\ievkbd.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Moveslink.lnk" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Moveslink.lnk  (Shortcut exists | File not found)
"BTTray.lnk" - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Dominic\Startmenü\Programme\Autostart\desktop.ini
"Dropbox.lnk" - "Dropbox, Inc." - C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Dropbox\bin\Dropbox.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"GameXN (news)" - "EasyBits Software AS" - "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" /n
"GameXN (update)" - "EasyBits Software AS" - "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" /u
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"Shell" - ? - Explorer.exe  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"APSDaemon" - "Apple Inc." - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"avp" - "Kaspersky Lab" - "C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe"
"Broadcom Wireless Manager UI" - "Dell Inc." - C:\WINDOWS\system32\WLTRAY.exe
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"NokiaMServer" - ? - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup  (File not found)
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"SigmatelSysTrayApp" - "SigmaTel, Inc." - stsystra.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce )-----
"Malwarebytes Anti-Malware" - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"Dell Wireless WLAN Card Logon Provider" - "Dell Inc." - C:\WINDOWS\System32\BCMLogon.dll

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Bluetooth-Druckeranschluss" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
"Dell Wireless WLAN Tray Service" (wltrysvc) - ? - C:\WINDOWS\System32\WLTRYSVC.EXE  (File found, but it contains no detailed information)
"Dienst "Bonjour"" (Bonjour Service) - ? - C:\Programme\Bonjour\mDNSResponder.exe  (File not found)
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Kaspersky PURE" (AVP) - "Kaspersky Lab" - C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"OpcEnum" (OpcEnum) - ? - C:\WINDOWS\system32\drivers\OpcEnum.sys  (File not found)
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll
"SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
"Verwaltungsservice vom CryproStorage-System" (CSObjectsSrv) - "Infowatch" - C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"klogon" - "Kaspersky Lab" - C:\WINDOWS\system32\klogon.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
das asw Log:
Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-22 14:12:11
-----------------------------
14:12:11.203    OS Version: Windows 5.1.2600 Service Pack 3
14:12:11.203    Number of processors: 2 586 0xE0C
14:12:11.203    ComputerName: R4DEF  UserName:
14:12:13.109    Initialize success
14:13:04.203    AVAST engine download error: 0
14:13:19.296    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
14:13:19.312    Disk 0 Vendor: FUJITSU_MHW2120BJ_FFS_G2 0085001C Size: 114473MB BusType: 3
14:13:19.359    Disk 0 MBR read successfully
14:13:19.359    Disk 0 MBR scan
14:13:19.375    Disk 0 Windows XP default MBR code
14:13:19.421    Disk 0 Partition 1 00    DE Dell Utility Dell 8.1      47 MB offset 63
14:13:19.484    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        74755 MB offset 96390
14:13:19.500    Disk 0 Partition - 00    0F Extended LBA            39668 MB offset 153195840
14:13:19.593    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS        37613 MB offset 153195903
14:13:19.609    Disk 0 Partition - 00    05    Extended              2055 MB offset 230227515
14:13:19.703    Disk 0 Partition 4 00    DD              MSDOS5.0    2055 MB offset 230227578
14:13:19.765    Disk 0 scanning sectors +234436545
14:13:20.078    Disk 0 scanning C:\WINDOWS\system32\drivers
14:14:51.406    Service scanning
14:15:41.609    Modules scanning
14:16:33.187    Disk 0 trace - called modules:
14:16:33.281    ntoskrnl.exe CLASSPNP.SYS disk.sys vsflt58.sys hal.dll ACPI.sys atapi.sys pciide.sys
14:16:33.328    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8bc60ab8]
14:16:33.375    3 CLASSPNP.SYS[f7657fd7] -> nt!IofCallDriver -> [0x8bc14668]
14:16:33.421    5 vsflt58.sys[f74daf7b] -> nt!IofCallDriver -> \Device\0000007e[0x8bc6b9e8]
14:16:33.468    7 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8bc21940]
14:16:33.515    Scan finished successfully
14:22:51.718    Disk 0 MBR has been saved successfully to "F:\GMER\MBR.dat"
14:22:51.750    The log file has been saved successfully to "F:\GMER\aswMBR.txt"
Der AVAST download hat nicht funktioniert weil ich nicht ins Netzkomme,
wenn ich den Download brauche muss ich es wieder manuell machen

cosinus 22.03.2012 15:41
Zitat:
Der AVAST download hat nicht funktioniert weil ich nicht ins Netzkomme,
Weil Avast nicht ins INternet kommt oder der ganze Rechner nicht? Bitte genauer beschreiben

DEWEY89 22.03.2012 18:57
Der ganze Rechner kommt nicht ins Internet. Wenn ich versuche die Netzwerkverbindungen aufzumachen bekomme ich nur eine Fehlermeldung das diese nicht gefunden wurden. Bis jetzt hab ich alles immer auf einen Memorystick gespielt und von diesem aus auf dem infizierten Rechner gestartet.

cosinus 23.03.2012 20:55
Und das obwohl du im normalen Modus bist bzw. im abgesicherten Modus mit Netzwerktreibern?
Wie genau stellst du die Verbindung ins Internet mit diesem Rechner her?

DEWEY89 24.03.2012 12:03
Zitat:
Wie genau stellst du die Verbindung ins Internet mit diesem Rechner her?
ja es funkioniert in deiden modi nicht. Ich gehe über ein modem ins Hausinterne Netz. Im Netz muss ich mich dann einloggen und kann dann surfen. Von der hausverwaltung sind dann einige Seiten gesperrt aber das meiste funktioniert. Im Taskmanager ist wird die Lan Verbindung als in Betrieb gemeldet aber im Firefox kommt immer die Fehlermeldung das kein Netzvorhanden ist.
Nachdem ich den Virus eingefangen hab bin ich ein zwei mal kurz ins Inernet gekommen dann aber jedemal wieder rausgeflogen/ rausgeschmissen worden, sprich die verbindung wurde zurück gesetzt.

Ich hoffe das hilft weiter

cosinus 24.03.2012 18:40
Nicht wirklich. Wie genau die Einwahl funktioniert, welches Modem das ist oder ob da noch ein Router im Spielt ist etc. pp. ist noch offen

DEWEY89 26.03.2012 12:57
Zitat:
Wie genau die Einwahl funktioniert, welches Modem das ist oder ob da noch ein Router im Spielt ist etc.
Ich hab ein ganz einfaches Zylex Modem, dieses ist über die Hausinterne Telefonleitung am Netz angeschlossen. Wie das Haus interne Netz ausschaut weiss ich leider nicht (An der Steckdose ist das Telefon für Telefonate zwischen den Hausbewohnern und für den Türöffner angesteckt und über einen extra Stecker wird ein ADSL Abzweigung angebracht). Das Modem ist den direkt über ein LAN Kabel mit der Ethernetkarte verbunden. Wenn ich dann das Internet (Mozilla Firefox oder I-Explorer) öffnen kommt eine Authentifizierungsseite auf der ich mich einlogge und damit das Internet für eine bestimmte Zeit freischalte.
Das funktioniert auch einwandfrei mit meinem uninfiziertem Pc mit dem Infzierten PC aber nicht. Im normalen Modus steht im Taskmanager das die LAN-Verbindung in betrieb ist aber wenn ich dann Firefox oder den Explorer starte bekomme ich nur die Meldung die Verbindung könne nicht hergestellt werden. Im abgesicherten Modus steht im Taskmanager, dass keine Ethernetkarte gefunden wurde.

Ich haffe das hilft jetzt etwas weiter, und es tut mir leid, dass ich nicht mehr über unser Hausinternes Netz weiss.

cosinus 26.03.2012 18:15
Zitat:
Im abgesicherten Modus steht im Taskmanager, dass keine Ethernetkarte gefunden wurde.
Und das auch im abgesicherten mit Netzwerktreibern?! OHNE Netzwerktreiber ist ja logisch dass da nichts gefunden werden kann!

Mach mal im normalen Modus
  • Klick mit rechts auf einen freien Bereich auf dem Desktop und sag "Neu, Verknüpfung erstellen"

  • Tipp als Ziel cmd.exe ein und bestätige mit OK, eine neue Verknüpfung zur Konsole auf dem Desktop müsste sich nun befinden

  • Falls dem so ist, diese neue Verknüpfung per Doppelklick starten => schwarze Eingabeaufforderung öffnet sich

  • Tipp dort ein:
    Code:
    ipconfig /all > c:\ipconfig.txt
    und bestätige mit enter.

  • Öffne die Datei c:\ipconfig.txt und poste den Inhalt hier mit CODE-Tags umschlossen


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:02 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129