|
Windows Recovery Malware Hallo, da mich der Windows Recovery Trojaner nun auch getroffen hat, habe ich mich hier angemeldet. Habe bereits ein Malwarebytes Scan durchlaufen lassen, dadurch wurden alle Infizierten Objekte Entfernt und der PC läuft auch wieder sehr gut. Um ganz sicher zu gehen das der PC nun auch wirklich sauber ist, sende ich hier mal die Logfiles. Malwarebytes Logs: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6439 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 25.04.2011 11:01:10 mbam-log-2011-04-25 (11-01-10).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 158260 Laufzeit: 8 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\efHhjWihQgMsG (Trojan.FakeAlert) -> Value: efHhjWihQgMsG -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Users\7\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully. Infizierte Dateien: c:\programdata\efhhjwihqgmsg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\7\AppData\Local\Temp\tmpE2D0.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\7\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\Users\7\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\Users\7\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. Und hier noch einer von heute: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6439 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 26.04.2011 19:06:33 mbam-log-2011-04-26 (19-06-33).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 319761 Laufzeit: 1 Stunde(n), 18 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\7\downloads\76735\pdtrain.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. Hoffe das ist so richtig! Gruß |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
Hi, hab noch 2 Logs: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6450 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 26.04.2011 21:59:05 mbam-log-2011-04-26 (21-59-05).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 158721 Laufzeit: 9 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) -------------------------------------------------------------------------------------- Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6458 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 27.04.2011 19:21:01 mbam-log-2011-04-27 (19-21-01).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 158518 Laufzeit: 7 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Das sind alle. Gruß |
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Hier die OTL Logs: Extras.TxtOTL Logfile: Code: OTL Extras logfile created on: 28.04.2011 17:42:09 - Run 1----------------------------------------------------------------------------------- OTL.TxtOTL Logfile: Code: OTL logfile created on: 28.04.2011 17:42:08 - Run 1Gruß |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Hier der OTL Fix Log: All processes killed ========== OTL ========== File C:\ProgramData\~34594568r not found. File C:\ProgramData\~34594568 not found. File C:\ProgramData\34594568 not found. Folder C:\Users\7\AppData\Local\{AE37ABB7-8E51-4EB5-B7C9-D6BF0462D71B}\ not found. Folder C:\Users\7\AppData\Local\{1AA7FFF1-CFE5-45FE-B44A-B54784232588}\ not found. Folder C:\Users\7\AppData\Local\{8C3D2F3B-94D1-48AF-AB94-CFA637DB736B}\ not found. Folder C:\Users\7\AppData\Local\{E1C408E6-86CC-4F43-A999-E93C851AB0FD}\ not found. Folder C:\Users\7\AppData\Local\{81697491-542F-4C0E-A1A1-B81BCA4FC230}\ not found. Folder C:\Users\7\AppData\Local\{87E89821-5BFE-4AF1-A1E8-13D9EAC7D055}\ not found. Folder C:\Users\7\AppData\Local\{7FB87039-6520-43C4-B908-ADEF4D2832BC}\ not found. Folder C:\Users\7\AppData\Local\{F76F653E-1196-4CF6-8DC9-D58EDC6C5D4B}\ not found. Folder C:\Users\7\AppData\Local\{E3F59802-CA46-4507-ACA9-B6AF9529669C}\ not found. Folder C:\Users\7\AppData\Local\{7284C2D3-E83E-4578-B4CA-27EA0343E498}\ not found. Folder C:\Users\7\AppData\Local\{16EB5C1E-DAC2-4587-826D-69894AC40C3E}\ not found. Folder C:\Users\7\AppData\Local\{501E7A4A-E1A5-4A3B-937C-C76EED02733E}\ not found. Folder C:\Users\7\AppData\Local\{8BB93BEB-4B45-4B02-AE09-B0D37CE4EF35}\ not found. Folder C:\Users\7\AppData\Local\{66DB1119-8650-4A22-99A9-6A74E608241A}\ not found. Folder C:\Users\7\AppData\Local\{39C73259-6ADD-456E-9B16-6594E9E662D8}\ not found. Folder C:\Users\7\AppData\Local\{6608C630-1C30-47A7-A210-181D369EC1F6}\ not found. Folder C:\Users\7\AppData\Local\{FFA6E56B-78E6-42FC-A910-BA317800EA60}\ not found. Folder C:\Users\7\AppData\Local\{ED0C1408-14A3-402B-B500-63FBB58786D3}\ not found. Folder C:\Users\7\AppData\Local\{7640FEA8-762E-4977-BFBF-155073DA73F3}\ not found. Folder C:\Users\7\AppData\Local\{49160889-ABD3-47B5-BFF1-11D96AE74F48}\ not found. Folder C:\Users\7\AppData\Local\{5A8DFD98-2E91-4FB6-90F5-3A3A281D1B5E}\ not found. Folder C:\Users\7\AppData\Local\{8C39F67C-7BE6-4724-9882-8184FA661881}\ not found. Folder C:\Users\7\AppData\Local\{A9242E20-77ED-4FAB-9B2F-B2F875559784}\ not found. Folder C:\Users\7\AppData\Local\{55D1AF0B-03FE-4E96-85BB-9D0C5FDB8262}\ not found. Folder C:\Users\7\AppData\Local\{B34016DD-8A7C-4FAE-9211-1AAA597F8249}\ not found. Folder C:\Users\7\AppData\Local\{97E4E3D2-0073-4E19-89EB-FDA32DF3B62D}\ not found. Folder C:\Users\7\AppData\Local\{C51E5897-08D9-4F5C-9635-3145D24FBBAE}\ not found. Folder C:\Users\7\AppData\Local\{DD97A9BC-A942-4F48-8898-494E5A862591}\ not found. Folder C:\Users\7\AppData\Local\{D82BC95B-8430-4559-A296-B5989B43BB9D}\ not found. Folder C:\Users\7\AppData\Local\{4F925A13-2B50-4306-B6E2-45C10D95F5AB}\ not found. Folder C:\Users\7\AppData\Local\{6442C79A-30A0-40F8-A8D6-92883DD808A5}\ not found. Folder C:\Users\7\AppData\Local\{147AB97D-BBF3-4083-AA91-69691C6C8667}\ not found. Folder C:\Users\7\AppData\Local\{F7DEEE5A-811D-4403-9EE9-40480BA248F5}\ not found. Folder C:\Users\7\AppData\Local\{F181078E-0662-44D0-B116-E511F89D028C}\ not found. Folder C:\Users\7\AppData\Local\{EB1E6DB1-475B-45B8-8E30-0E1C11AD5AEA}\ not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\ not found. File C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}\ not found. File C:\Programme\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found. File C:\Programme\softonic-de3\tbsoft.dll not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}\ not found. File C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}\ not found. File C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5CBE3B7C-1E47-477e-A7DD-396DB0476E29}\ not found. File C:\Windows\System32\eDStoolbar.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found. File de3\tbsoft.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}\ not found. File C:\Programme\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{DE9C389F-3316-41A7-809B-AA305ED9D922} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DE9C389F-3316-41A7-809B-AA305ED9D922}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}\ not found. File C:\Users\7\AppData\Roaming\Gutscheinmieze\toolbar.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found. File C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found. File C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}\ not found. File C:\Windows\System32\eDStoolbar.dll not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}\ not found. File de3\tbsoft.dll not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}\ not found. File C:\Users\7\AppData\Roaming\Gutscheinmieze\toolbar.dll not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found. File C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found. Folder C:\Users\7\AppData\Roaming\mozilla\Firefox\Profiles\j0y8h3s8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\ not found. Folder C:\Users\7\AppData\Roaming\mozilla\Firefox\Profiles\j0y8h3s8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\ not found. Folder C:\Users\7\AppData\Roaming\mozilla\Firefox\Profiles\j0y8h3s8.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\ not found. Folder C:\Users\7\AppData\Roaming\mozilla\Firefox\Profiles\j0y8h3s8.default\extensions\ffxtlbr@Facemoods.com\ not found. Folder C:\Users\7\AppData\Roaming\mozilla\Firefox\Profiles\j0y8h3s8.default\extensions\gutscheinmieze@synatix-gmbh.de\ not found. File C:\Users\7\AppData\Roaming\Mozilla\Firefox\Profiles\j0y8h3s8.default\searchplugins\icqplugin.xml not found. File C:\Users\7\AppData\Roaming\Mozilla\Firefox\Profiles\j0y8h3s8.default\searchplugins\sweetim.xml not found. Prefs.js: "foxsearch" removed from browser.search.defaultenginename Prefs.js: "hxxp://search.sweetim.com/search.asp?src=2&q=" removed from browser.search.defaulturl Prefs.js: "foxsearch" removed from browser.search.order.1 Prefs.js: "foxsearch" removed from browser.search.selectedEngine Prefs.js: "hxxp://www.yahoo.de/" removed from browser.startup.homepage HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully! HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully! HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully! HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully! Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found. File C:\Programme\softonic-de3\tbsoft.dll not found. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SEARCH PAGE| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\StartPageCache| /E : value set successfully! Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ not found. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CFFA392-0898-4b1c-89D1-6E98F9D8EF78}\ not found. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found. File C:\Programme\softonic-de3\tbsoft.dll not found. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}\ not found. File C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll not found. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found. File C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll not found. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: 7 ->Temp folder emptied: 87146 bytes ->Temporary Internet Files folder emptied: 33287 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 7246161 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 100167278 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 103,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04282011_215015 Files\Folders moved on Reboot... File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot. File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot. File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot. Registry entries deleted on Reboot... |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Hier das Kaspersky Log: 2011/04/28 22:15:33.0440 6068 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/28 22:15:34.0080 6068 ================================================================================ 2011/04/28 22:15:34.0080 6068 SystemInfo: 2011/04/28 22:15:34.0080 6068 2011/04/28 22:15:34.0080 6068 OS Version: 6.0.6002 ServicePack: 2.0 2011/04/28 22:15:34.0080 6068 Product type: Workstation 2011/04/28 22:15:34.0080 6068 ComputerName: KIMI 2011/04/28 22:15:34.0080 6068 UserName: 7 2011/04/28 22:15:34.0080 6068 Windows directory: C:\Windows 2011/04/28 22:15:34.0080 6068 System windows directory: C:\Windows 2011/04/28 22:15:34.0080 6068 Processor architecture: Intel x86 2011/04/28 22:15:34.0080 6068 Number of processors: 2 2011/04/28 22:15:34.0080 6068 Page size: 0x1000 2011/04/28 22:15:34.0080 6068 Boot type: Normal boot 2011/04/28 22:15:34.0080 6068 ================================================================================ 2011/04/28 22:15:35.0156 6068 Initialize success 2011/04/28 22:16:26.0106 4532 ================================================================================ 2011/04/28 22:16:26.0106 4532 Scan started 2011/04/28 22:16:26.0106 4532 Mode: Manual; 2011/04/28 22:16:26.0106 4532 ================================================================================ 2011/04/28 22:16:26.0761 4532 ACEDRV07 (4e5451dd0aec8504d7f8030dd2d4c416) C:\Windows\system32\drivers\ACEDRV07.sys 2011/04/28 22:16:26.0808 4532 acedrv11 (27f954120babb8a00f8745d8f5bc9b82) C:\Windows\system32\drivers\acedrv11.sys 2011/04/28 22:16:26.0948 4532 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 2011/04/28 22:16:27.0198 4532 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys 2011/04/28 22:16:27.0323 4532 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys 2011/04/28 22:16:27.0354 4532 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys 2011/04/28 22:16:27.0432 4532 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys 2011/04/28 22:16:27.0619 4532 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys 2011/04/28 22:16:27.0681 4532 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys 2011/04/28 22:16:27.0822 4532 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/04/28 22:16:27.0884 4532 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys 2011/04/28 22:16:28.0009 4532 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys 2011/04/28 22:16:28.0181 4532 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys 2011/04/28 22:16:28.0337 4532 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys 2011/04/28 22:16:28.0477 4532 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys 2011/04/28 22:16:28.0664 4532 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys 2011/04/28 22:16:28.0727 4532 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys 2011/04/28 22:16:28.0898 4532 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/04/28 22:16:28.0961 4532 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys 2011/04/28 22:16:29.0070 4532 atksgt (3c4b9850a2631c2263507400d029057b) C:\Windows\system32\DRIVERS\atksgt.sys 2011/04/28 22:16:29.0179 4532 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/04/28 22:16:29.0288 4532 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/04/28 22:16:29.0335 4532 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys 2011/04/28 22:16:29.0460 4532 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2011/04/28 22:16:29.0553 4532 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys 2011/04/28 22:16:29.0663 4532 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/04/28 22:16:29.0694 4532 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/04/28 22:16:29.0741 4532 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2011/04/28 22:16:29.0865 4532 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/04/28 22:16:29.0897 4532 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/04/28 22:16:29.0928 4532 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2011/04/28 22:16:30.0037 4532 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2011/04/28 22:16:30.0099 4532 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/04/28 22:16:30.0209 4532 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 2011/04/28 22:16:30.0271 4532 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys 2011/04/28 22:16:30.0318 4532 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 2011/04/28 22:16:30.0458 4532 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys 2011/04/28 22:16:30.0489 4532 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys 2011/04/28 22:16:30.0536 4532 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys 2011/04/28 22:16:30.0583 4532 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys 2011/04/28 22:16:30.0739 4532 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys 2011/04/28 22:16:30.0801 4532 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 2011/04/28 22:16:30.0926 4532 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys 2011/04/28 22:16:31.0051 4532 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys 2011/04/28 22:16:31.0113 4532 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys 2011/04/28 22:16:31.0238 4532 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2011/04/28 22:16:31.0332 4532 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys 2011/04/28 22:16:31.0457 4532 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/04/28 22:16:31.0597 4532 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 2011/04/28 22:16:31.0691 4532 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys 2011/04/28 22:16:31.0862 4532 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 2011/04/28 22:16:31.0925 4532 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 2011/04/28 22:16:32.0034 4532 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys 2011/04/28 22:16:32.0096 4532 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2011/04/28 22:16:32.0221 4532 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2011/04/28 22:16:32.0252 4532 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/04/28 22:16:32.0299 4532 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 2011/04/28 22:16:32.0439 4532 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2011/04/28 22:16:32.0502 4532 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys 2011/04/28 22:16:32.0611 4532 gmer (35b24c17f8aea65cabc4a4e63e88ac45) C:\Windows\system32\DRIVERS\gmer.sys 2011/04/28 22:16:32.0689 4532 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 2011/04/28 22:16:32.0814 4532 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/04/28 22:16:32.0861 4532 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/04/28 22:16:32.0970 4532 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2011/04/28 22:16:33.0032 4532 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 2011/04/28 22:16:33.0141 4532 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys 2011/04/28 22:16:33.0219 4532 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys 2011/04/28 22:16:33.0329 4532 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys 2011/04/28 22:16:33.0391 4532 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/04/28 22:16:33.0500 4532 iaStor (580bfec487c55264bfe3d60c3c24eee1) C:\Windows\system32\drivers\iastor.sys 2011/04/28 22:16:33.0547 4532 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys 2011/04/28 22:16:33.0703 4532 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/04/28 22:16:33.0843 4532 int15 (c6e5276c00ebdeb096bb5ef4b797d1b6) C:\Acer\Empowering Technology\eRecovery\int15.sys 2011/04/28 22:16:34.0124 4532 IntcAzAudAddService (75334eceef6f39eec569f2f445254eda) C:\Windows\system32\drivers\RTKVHDA.sys 2011/04/28 22:16:34.0249 4532 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 2011/04/28 22:16:34.0296 4532 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2011/04/28 22:16:34.0343 4532 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/04/28 22:16:34.0483 4532 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys 2011/04/28 22:16:34.0545 4532 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2011/04/28 22:16:34.0639 4532 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2011/04/28 22:16:34.0701 4532 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys 2011/04/28 22:16:34.0748 4532 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/04/28 22:16:34.0842 4532 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/04/28 22:16:34.0904 4532 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/04/28 22:16:34.0951 4532 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/04/28 22:16:35.0060 4532 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/04/28 22:16:35.0123 4532 KMWDFILTER (566c5fd480fdbce3ba5cf9fbcffaea9a) C:\Windows\system32\DRIVERS\KMWDFILTER.sys 2011/04/28 22:16:35.0169 4532 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 2011/04/28 22:16:35.0325 4532 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\Windows\system32\DRIVERS\lirsgt.sys 2011/04/28 22:16:35.0372 4532 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/04/28 22:16:35.0450 4532 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys 2011/04/28 22:16:35.0528 4532 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys 2011/04/28 22:16:35.0575 4532 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys 2011/04/28 22:16:35.0622 4532 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2011/04/28 22:16:35.0731 4532 LVPr2Mon (f96cfb47903854f228baaf3e2d41a0a3) C:\Windows\system32\Drivers\LVPr2Mon.sys 2011/04/28 22:16:35.0793 4532 LVRS (37072ec9299e825f4335cc554b6fac6a) C:\Windows\system32\DRIVERS\lvrs.sys 2011/04/28 22:16:35.0918 4532 LVUSBSta (5f987fc1aad215ec2c60cf07719b1cce) C:\Windows\system32\drivers\LVUSBSta.sys 2011/04/28 22:16:36.0121 4532 LVUVC (a240e42a7402e927a71b6e8aa4629b13) C:\Windows\system32\DRIVERS\lvuvc.sys 2011/04/28 22:16:36.0386 4532 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys 2011/04/28 22:16:36.0449 4532 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2011/04/28 22:16:36.0573 4532 MODEMCSA (cbb59c41f19efea1a000793e08070a62) C:\Windows\system32\drivers\MODEMCSA.sys 2011/04/28 22:16:36.0620 4532 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2011/04/28 22:16:36.0651 4532 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2011/04/28 22:16:36.0745 4532 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2011/04/28 22:16:36.0792 4532 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2011/04/28 22:16:36.0854 4532 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys 2011/04/28 22:16:36.0948 4532 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2011/04/28 22:16:37.0010 4532 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/04/28 22:16:37.0088 4532 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 2011/04/28 22:16:37.0197 4532 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/04/28 22:16:37.0260 4532 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/04/28 22:16:37.0307 4532 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/04/28 22:16:37.0416 4532 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys 2011/04/28 22:16:37.0431 4532 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys 2011/04/28 22:16:37.0525 4532 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2011/04/28 22:16:37.0634 4532 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2011/04/28 22:16:37.0697 4532 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2011/04/28 22:16:37.0790 4532 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/04/28 22:16:37.0837 4532 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2011/04/28 22:16:37.0884 4532 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 2011/04/28 22:16:38.0009 4532 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/04/28 22:16:38.0055 4532 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2011/04/28 22:16:38.0165 4532 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 2011/04/28 22:16:38.0258 4532 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 2011/04/28 22:16:38.0383 4532 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 2011/04/28 22:16:38.0461 4532 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/04/28 22:16:38.0539 4532 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/04/28 22:16:38.0601 4532 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/04/28 22:16:38.0648 4532 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2011/04/28 22:16:38.0773 4532 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2011/04/28 22:16:38.0851 4532 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 2011/04/28 22:16:38.0976 4532 netr73 (91d44aa2a61006136da32118a179bf12) C:\Windows\system32\DRIVERS\netr73.sys 2011/04/28 22:16:39.0054 4532 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/04/28 22:16:39.0179 4532 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 2011/04/28 22:16:39.0241 4532 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2011/04/28 22:16:39.0350 4532 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 2011/04/28 22:16:39.0459 4532 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys 2011/04/28 22:16:39.0506 4532 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/04/28 22:16:39.0615 4532 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2011/04/28 22:16:39.0927 4532 nvlddmkm (01544d3e8b6c8c490f57317ad5e4e9ff) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/04/28 22:16:40.0271 4532 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys 2011/04/28 22:16:40.0317 4532 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys 2011/04/28 22:16:40.0427 4532 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys 2011/04/28 22:16:40.0536 4532 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/04/28 22:16:40.0676 4532 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys 2011/04/28 22:16:40.0723 4532 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 2011/04/28 22:16:40.0754 4532 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys 2011/04/28 22:16:40.0863 4532 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 2011/04/28 22:16:40.0926 4532 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys 2011/04/28 22:16:41.0051 4532 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2011/04/28 22:16:41.0129 4532 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/04/28 22:16:41.0347 4532 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2011/04/28 22:16:41.0409 4532 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys 2011/04/28 22:16:41.0565 4532 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 2011/04/28 22:16:41.0612 4532 PSDFilter (e801d5cc24e1cf18fa87d24d7074b876) C:\Windows\system32\DRIVERS\psdfilter.sys 2011/04/28 22:16:41.0643 4532 PSDNServ (24b5e3429f7f0e779fc2e6e36a0a5f73) C:\Windows\system32\drivers\PSDNServ.sys 2011/04/28 22:16:41.0753 4532 psdvdisk (01cbfd08c0e8a6106bb26fcda297154e) C:\Windows\system32\drivers\psdvdisk.sys 2011/04/28 22:16:41.0799 4532 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys 2011/04/28 22:16:41.0862 4532 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys 2011/04/28 22:16:41.0987 4532 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/04/28 22:16:42.0049 4532 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2011/04/28 22:16:42.0080 4532 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2011/04/28 22:16:42.0205 4532 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/04/28 22:16:42.0267 4532 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/04/28 22:16:42.0330 4532 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 2011/04/28 22:16:42.0423 4532 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 2011/04/28 22:16:42.0470 4532 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/04/28 22:16:42.0595 4532 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys 2011/04/28 22:16:42.0642 4532 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2011/04/28 22:16:42.0782 4532 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 2011/04/28 22:16:42.0876 4532 ROOTMODEM (75e8a6bfa7374aba833ae92bf41ae4e6) C:\Windows\system32\Drivers\RootMdm.sys 2011/04/28 22:16:42.0985 4532 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2011/04/28 22:16:43.0032 4532 RT73 (6ea04a4370609e5e1eaeee898a2ab6ac) C:\Windows\system32\DRIVERS\rt73.sys 2011/04/28 22:16:43.0094 4532 RTL8169 (13e97cf38286b8a1d7605d3175db28ee) C:\Windows\system32\DRIVERS\Rtlh86.sys 2011/04/28 22:16:43.0203 4532 s116bus (815445f4676cc96bc9aeec303c727e19) C:\Windows\system32\DRIVERS\s116bus.sys 2011/04/28 22:16:43.0235 4532 s116mdfl (333d1e0743e6de1779c3c418ac601c3a) C:\Windows\system32\DRIVERS\s116mdfl.sys 2011/04/28 22:16:43.0281 4532 s116mdm (50d6e5b021e9ec7553ab8a3553cc1b6b) C:\Windows\system32\DRIVERS\s116mdm.sys 2011/04/28 22:16:43.0391 4532 s116mgmt (1589aa53e43f8d193a7d4d580d3ffa95) C:\Windows\system32\DRIVERS\s116mgmt.sys 2011/04/28 22:16:43.0437 4532 s116nd5 (306f85733671fe507470f0273025e768) C:\Windows\system32\DRIVERS\s116nd5.sys 2011/04/28 22:16:43.0484 4532 s116obex (ec32601f04a5a5de89315d0f55e73d66) C:\Windows\system32\DRIVERS\s116obex.sys 2011/04/28 22:16:43.0515 4532 s116unic (32e3ecb4b2b5887426eaf241a8149cde) C:\Windows\system32\DRIVERS\s116unic.sys 2011/04/28 22:16:43.0640 4532 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/04/28 22:16:43.0703 4532 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/04/28 22:16:43.0827 4532 seehcri (e5b56569a9f79b70314fede6c953641e) C:\Windows\system32\DRIVERS\seehcri.sys 2011/04/28 22:16:43.0874 4532 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys 2011/04/28 22:16:43.0937 4532 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys 2011/04/28 22:16:44.0030 4532 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2011/04/28 22:16:44.0108 4532 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys 2011/04/28 22:16:44.0139 4532 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys 2011/04/28 22:16:44.0233 4532 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys 2011/04/28 22:16:44.0249 4532 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2011/04/28 22:16:44.0295 4532 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys 2011/04/28 22:16:44.0342 4532 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys 2011/04/28 22:16:44.0373 4532 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys 2011/04/28 22:16:44.0529 4532 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 2011/04/28 22:16:44.0607 4532 smserial (859e3adc59d1c89a66aa6492c14d379e) C:\Windows\system32\DRIVERS\smserial.sys 2011/04/28 22:16:44.0748 4532 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2011/04/28 22:16:44.0810 4532 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys 2011/04/28 22:16:44.0919 4532 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys 2011/04/28 22:16:44.0951 4532 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys 2011/04/28 22:16:44.0997 4532 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/04/28 22:16:45.0060 4532 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\Windows\system32\DRIVERS\ssm_bus.sys 2011/04/28 22:16:45.0153 4532 ssm_mdfl (5347169fa449eabc4d0728ae39fab926) C:\Windows\system32\DRIVERS\ssm_mdfl.sys 2011/04/28 22:16:45.0216 4532 ssm_mdm (7aae23dd105eed15c4f45fc269fa42a9) C:\Windows\system32\DRIVERS\ssm_mdm.sys 2011/04/28 22:16:45.0341 4532 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2011/04/28 22:16:45.0403 4532 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/04/28 22:16:45.0481 4532 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/04/28 22:16:45.0512 4532 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/04/28 22:16:45.0575 4532 tbhsd (0a396237c3c4164de12d7c26450bd69c) C:\Windows\system32\drivers\tbhsd.sys 2011/04/28 22:16:45.0684 4532 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys 2011/04/28 22:16:45.0762 4532 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys 2011/04/28 22:16:45.0840 4532 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys 2011/04/28 22:16:45.0887 4532 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2011/04/28 22:16:45.0980 4532 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2011/04/28 22:16:46.0089 4532 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 2011/04/28 22:16:46.0152 4532 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 2011/04/28 22:16:46.0261 4532 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/04/28 22:16:46.0355 4532 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2011/04/28 22:16:46.0417 4532 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 2011/04/28 22:16:46.0464 4532 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys 2011/04/28 22:16:46.0542 4532 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 2011/04/28 22:16:46.0620 4532 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys 2011/04/28 22:16:46.0682 4532 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys 2011/04/28 22:16:46.0745 4532 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/04/28 22:16:46.0791 4532 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/04/28 22:16:46.0854 4532 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2011/04/28 22:16:46.0947 4532 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys 2011/04/28 22:16:47.0057 4532 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/04/28 22:16:47.0119 4532 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/04/28 22:16:47.0213 4532 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys 2011/04/28 22:16:47.0259 4532 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys 2011/04/28 22:16:47.0306 4532 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 2011/04/28 22:16:47.0369 4532 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 2011/04/28 22:16:47.0462 4532 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys 2011/04/28 22:16:47.0556 4532 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/04/28 22:16:47.0649 4532 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/04/28 22:16:47.0727 4532 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/04/28 22:16:47.0790 4532 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2011/04/28 22:16:47.0868 4532 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys 2011/04/28 22:16:47.0930 4532 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys 2011/04/28 22:16:47.0961 4532 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys 2011/04/28 22:16:48.0024 4532 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2011/04/28 22:16:48.0133 4532 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 2011/04/28 22:16:48.0211 4532 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 2011/04/28 22:16:48.0273 4532 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys 2011/04/28 22:16:48.0383 4532 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/04/28 22:16:48.0445 4532 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/28 22:16:48.0476 4532 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/28 22:16:48.0585 4532 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\Windows\system32\DRIVERS\wanatw4.sys 2011/04/28 22:16:48.0648 4532 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys 2011/04/28 22:16:48.0726 4532 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 2011/04/28 22:16:48.0944 4532 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys 2011/04/28 22:16:49.0038 4532 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys 2011/04/28 22:16:49.0100 4532 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/04/28 22:16:49.0241 4532 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/04/28 22:16:49.0287 4532 xusb21 (ee9144207ee0211eb5656ba6808ac4a0) C:\Windows\system32\DRIVERS\xusb21.sys 2011/04/28 22:16:49.0381 4532 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (8098180b3f6c430a4e60333bc036f936) C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl 2011/04/28 22:16:49.0568 4532 ================================================================================ 2011/04/28 22:16:49.0568 4532 Scan finished 2011/04/28 22:16:49.0568 4532 ================================================================================ Gruß |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
So, hab nun schon vier mal probiert ComboFix laufen zu lassen, allerdings stürzt der PC jedesmal kurz vor ende des Scans mit einem BlueScreen ab. Der Virenscanner ist Deaktiviert und andere Hintergrundwächter sind nicht Installiert, auch Maus und Tastatur wurden während des Scans nicht benutzt. Werde es weiter probieren! Gruß |
Starte Windows neu, lösch die alte cofi.exe, lade CF neu als cofi.exe runter und probier es bitte nochmal. |
Klappt auch so nicht, es kommt erneut kurz vor ende des Scans(Stufe 32) zu einem BlueScreen. Es ist wirklich zum haare raufen. |
Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen! 2.) Ordner C:\Qoobox in eine Datei zippen 3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten |
Zitat:
Sorry, aber wo kann ich Qoobox finden? hab alles durchsucht, kann den Ordner aber nicht finden. Gruß Edit:So hat jetzt alles prima geklappt, Datei wurde Erfolgreich Hochgeladen! |
Dann hat CF nichtmal diesen Ordner erstellt. Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
GMER wollte auch nach 3 Versuchen nicht. OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru --------------------------------------------------------------------------- MBR Check Log: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: ACER BIOS Manufacturer: American Megatrends Inc. System Manufacturer: ACER System Product Name: Aspire M3630 Logical Drives Mask: 0x000003dc Kernel Drivers (total 158): 0x8204E000 \SystemRoot\system32\ntoskrnl.exe 0x8201B000 \SystemRoot\system32\hal.dll 0x87C09000 \SystemRoot\system32\kdcom.dll 0x87C10000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x87C80000 \SystemRoot\system32\PSHED.dll 0x87C91000 \SystemRoot\system32\BOOTVID.dll 0x87C99000 \SystemRoot\system32\CLFS.SYS 0x87CDA000 \SystemRoot\system32\CI.dll 0x87DBA000 \SystemRoot\system32\drivers\Wdf01000.sys 0x87E36000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x87E43000 \SystemRoot\system32\drivers\acpi.sys 0x87E89000 \SystemRoot\system32\drivers\WMILIB.SYS 0x87E92000 \SystemRoot\system32\drivers\msisadrv.sys 0x87E9A000 \SystemRoot\system32\drivers\pci.sys 0x87EC1000 \SystemRoot\System32\drivers\partmgr.sys 0x87ED0000 \SystemRoot\system32\drivers\volmgr.sys 0x87EDF000 \SystemRoot\System32\drivers\volmgrx.sys 0x87F29000 \SystemRoot\system32\drivers\intelide.sys 0x87F30000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x87F3E000 \SystemRoot\System32\drivers\mountmgr.sys 0x87F4E000 \SystemRoot\system32\drivers\atapi.sys 0x87F56000 \SystemRoot\system32\drivers\ataport.SYS 0x87F74000 \SystemRoot\system32\drivers\fltmgr.sys 0x87FA6000 \SystemRoot\system32\drivers\fileinfo.sys 0x87FB6000 \SystemRoot\system32\DRIVERS\psdfilter.sys 0x87FBF000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x8800A000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8807B000 \SystemRoot\system32\drivers\ndis.sys 0x88186000 \SystemRoot\system32\drivers\msrpc.sys 0x881B1000 \SystemRoot\system32\drivers\NETIO.SYS 0x881EC000 \SystemRoot\System32\drivers\tcpip.sys 0x882D6000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8840E000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8851E000 \SystemRoot\system32\drivers\volsnap.sys 0x88557000 \SystemRoot\System32\Drivers\spldr.sys 0x8855F000 \SystemRoot\system32\drivers\psdvdisk.sys 0x88571000 \SystemRoot\system32\drivers\PSDNServ.sys 0x8857A000 \SystemRoot\System32\Drivers\mup.sys 0x88589000 \SystemRoot\System32\drivers\ecache.sys 0x885B0000 \SystemRoot\system32\drivers\disk.sys 0x885C1000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x885E2000 \SystemRoot\system32\drivers\crcdisk.sys 0x8860B000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x88616000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8861F000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8CC09000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8D66A000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x8D66C000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8D70C000 \SystemRoot\System32\drivers\watchdog.sys 0x8D718000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8D7A5000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x8D7E0000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8862E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8D7EB000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8866C000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x8867C000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x8868A000 \SystemRoot\system32\DRIVERS\parport.sys 0x886A2000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x886B5000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x886C0000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x886CB000 \SystemRoot\system32\DRIVERS\serial.sys 0x886E5000 \SystemRoot\system32\DRIVERS\serenum.sys 0x886EF000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8D7FA000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys 0x88707000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x88736000 \SystemRoot\system32\DRIVERS\storport.sys 0x88777000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x882F1000 \SystemRoot\system32\DRIVERS\smserial.sys 0x8878F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x887A6000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x887B1000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x887D4000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x887E3000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x87FC8000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x87FDD000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8CC00000 \SystemRoot\system32\DRIVERS\seehcri.sys 0x8CC06000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8DC04000 \SystemRoot\system32\DRIVERS\ks.sys 0x8DC2E000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8DC38000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8DC45000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8DC85000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8DE39000 \SystemRoot\system32\drivers\portcls.sys 0x8DE66000 \SystemRoot\system32\drivers\drmk.sys 0x8DE8B000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8DE9C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8DEA5000 \SystemRoot\System32\Drivers\Null.SYS 0x8DEAC000 \SystemRoot\System32\Drivers\Beep.SYS 0x8DEBC000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8DEC3000 \SystemRoot\System32\drivers\vga.sys 0x8DECF000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8DEF0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8DEF8000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8DF00000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8DF0B000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8DF19000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8DF22000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8DF38000 \SystemRoot\system32\DRIVERS\smb.sys 0x8DF4C000 \SystemRoot\system32\drivers\afd.sys 0x8DF94000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8DFC6000 \SystemRoot\system32\drivers\ws2ifsl.sys 0x8DFCF000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8DFE5000 \SystemRoot\system32\DRIVERS\netbios.sys 0x87FED000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8DFF3000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8E003000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8E03F000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8E049000 \SystemRoot\System32\Drivers\dfsc.sys 0x8E060000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8E086000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x8E088000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8E095000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x8E0A0000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x8E0A8000 \SystemRoot\system32\DRIVERS\KMWDFILTER.sys 0x8E0B1000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x8E0BA000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8E0CA000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8E0CC000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x8E0D4000 \SystemRoot\system32\DRIVERS\netr73.sys 0x970A0000 \SystemRoot\System32\win32k.sys 0x8E12A000 \SystemRoot\System32\drivers\Dxapi.sys 0x8E134000 \SystemRoot\system32\DRIVERS\monitor.sys 0x8E143000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x972C0000 \SystemRoot\System32\TSDDD.dll 0x972E0000 \SystemRoot\System32\cdd.dll 0x8E158000 \SystemRoot\system32\drivers\luafv.sys 0x8E173000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x8E188000 \??\C:\Windows\system32\drivers\ACEDRV07.sys 0x8E1FB000 \SystemRoot\system32\drivers\spsys.sys 0x8E2AB000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x8E2BB000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x8E2E5000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x8E2EF000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x8E302000 \SystemRoot\system32\drivers\HTTP.sys 0x8E36F000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x8E38C000 \SystemRoot\system32\DRIVERS\bowser.sys 0x8E3A5000 \SystemRoot\System32\drivers\mpsdrv.sys 0x8E3BA000 \SystemRoot\system32\drivers\mrxdav.sys 0x8E3DB000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9EC0B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9EC44000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9EC5C000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9EC84000 \SystemRoot\System32\DRIVERS\srv.sys 0x9ECD3000 \SystemRoot\system32\DRIVERS\parvdm.sys 0x9ECDA000 \??\C:\Windows\system32\drivers\acedrv11.sys 0x9ED1D000 \SystemRoot\system32\DRIVERS\atksgt.sys 0x9ED60000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys 0x9ED67000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0x9ED6C000 \SystemRoot\system32\drivers\peauth.sys 0x9EE4A000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9EE54000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9EE60000 \??\C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl 0x9EE62000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x9EE77000 \SystemRoot\system32\DRIVERS\WUDFPf.sys 0x9EE89000 \SystemRoot\system32\Drivers\LVPr2Mon.sys 0x9EE8E000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x9EEA4000 \??\C:\Users\7\AppData\Local\Temp\ugtdqpod.sys 0x77270000 \Windows\System32\ntdll.dll Processes (total 74): 0 System Idle Process 4 System 452 C:\Windows\System32\smss.exe 528 csrss.exe 592 C:\Windows\System32\wininit.exe 600 csrss.exe 636 C:\Windows\System32\services.exe 672 C:\Windows\System32\lsass.exe 680 C:\Windows\System32\lsm.exe 696 C:\Windows\System32\winlogon.exe 848 C:\Windows\System32\svchost.exe 912 C:\Windows\System32\nvvsvc.exe 940 C:\Windows\System32\svchost.exe 1056 C:\Windows\System32\svchost.exe 1104 C:\Windows\System32\svchost.exe 1156 C:\Windows\System32\svchost.exe 1236 C:\Windows\System32\audiodg.exe 1260 C:\Windows\System32\svchost.exe 1276 C:\Windows\System32\SLsvc.exe 1312 C:\Windows\System32\svchost.exe 1440 C:\Windows\System32\nvvsvc.exe 1544 C:\Windows\System32\svchost.exe 1712 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 1824 C:\Windows\System32\dwm.exe 1856 C:\Windows\explorer.exe 1912 C:\Windows\System32\spoolsv.exe 1936 C:\Windows\System32\taskeng.exe 1948 C:\Program Files\Avira\AntiVir Desktop\sched.exe 2020 C:\Windows\System32\svchost.exe 536 C:\Windows\RtHDVCpl.exe 288 C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe 936 C:\Windows\System32\taskeng.exe 2328 C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 2404 C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 2428 C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 2488 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 2516 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2544 C:\Acer\Empowering Technology\SysMonitor.exe 2556 C:\Windows\ehome\ehtray.exe 2568 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2596 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2680 C:\Windows\ehome\ehmsas.exe 2912 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2948 C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 3064 C:\Windows\System32\svchost.exe 3180 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3192 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 3232 C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 3256 C:\Windows\System32\svchost.exe 3284 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe 3380 C:\Windows\System32\svchost.exe 3392 C:\Windows\System32\svchost.exe 3404 C:\Program Files\CyberLink\Shared Files\RichVideo.exe 3436 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 3480 C:\Windows\System32\svchost.exe 3580 C:\Windows\System32\svchost.exe 3604 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE 3632 C:\Windows\System32\SearchIndexer.exe 3672 C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 3704 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE 3840 WUDFHost.exe 3936 WmiPrvSE.exe 2288 C:\Program Files\Avira\AntiVir Desktop\avmailc.exe 2236 C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe 3328 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe 1632 C:\Windows\System32\svchost.exe 5080 C:\Program Files\Windows Defender\MSASCui.exe 5256 C:\Windows\System32\svchost.exe 2716 C:\Program Files\Mozilla Firefox\firefox.exe 5664 C:\Windows\System32\SearchProtocolHost.exe 3832 C:\Windows\System32\SearchFilterHost.exe 5544 C:\Users\7\Downloads\MBRCheck.exe 5308 C:\Windows\System32\conime.exe 5336 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`70a00000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`83700000 (NTFS) PhysicalDrive0 Model Number: HitachiHDT725032VLA380, Rev: V54OA73A Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 75374D27B77E61C9316E27BACDEE41C1E2C9874E Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
Starte Windows neu, lösch die alte cofi.exe, lade CF neu als cofi.exe runter und probier es bitte nochmal. |
Wieder das gleiche, diesmal ist er bis Stufe 32 A gekommen, dann Absturz mit BlueScreen: PAGE_FAULT_IN_NONPAGED_AREA. |
Hm, dann will CF nicht. :balla: Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hier die Logs: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 05/02/2011 at 07:42 PM Application Version : 4.51.1000 Core Rules Database Version : 6970 Trace Rules Database Version: 4782 Scan type : Complete Scan Total Scan Time : 01:52:17 Memory items scanned : 688 Memory threats detected : 0 Registry items scanned : 9097 Registry threats detected : 0 File items scanned : 175034 File threats detected : 3 Adware.Tracking Cookie C:\Users\7\AppData\Roaming\Microsoft\Windows\Cookies\7@doubleclick[1].txt akamai.smartadserver.com [ C:\Users\7\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\6G2MQ3WK ] secure-uk.imrworldwide.com [ C:\Users\7\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\6G2MQ3WK ] ---------------------------------------------------------------------- Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6492 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 02.05.2011 21:13:44 mbam-log-2011-05-02 (21-13-44).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 301953 Laufzeit: 1 Stunde(n), 3 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Gruß |
Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten. Hast Du noch andere Betriebssysteme außer Vista installiert? Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. |
Hab die CD gebrannt, allerdings Startet Windows ganz Normal obwohl die CD im Laufwerk ist. Mal eine Frage: Ich hab vor auf Windows 7 zu wechslen, und würde gerne die Upgrade Funktion nutzen(keine neu Installation), werden dadurch evtl. noch vorhandenne Viren mit übernommen? oder ist eine komplette neu Installation doch besser? Gruß |
Zitat:
=> http://www.trojaner-board.de/81857-c...cd-booten.html Das Image muss auch richtig gebrannt werden, per Imagebrennfunktion! Falsch: einfach die ISO-Datei selbst auf die Disc brennen Auch falsch: die ISO entpacken und diese Dateien und Ordner auf Daten-Disc brennen Zitat:
Wann willst du zu Win7 wechseln? Wenn das noch etwas dauert (weil format c die bessere Lösung ist und du dich noch darauf vorbereiten musst) solltest du dich unbedingt noch um den MBR kümmern, also zusehen, dass du von der CD booten kannst. |
So hat jetzt geklappt, musste nur ins Boot Menü gehen. Hab dann die beiden Kommandos eingetippt, bei bootrec.exe/fixboot kamm die Meldung das sich keine gültigen Dateien auf dem Datenträger befinden. Bei bootrec.exe/fixmbr: Der Vorgang wurde Erfolgreich abgeschlossen. Hat es nun geklappt oder nicht? Zitat:
|
Mach zur Kontrolle bitte ein neues Log mit mbrcheck |
MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: ACER BIOS Manufacturer: American Megatrends Inc. System Manufacturer: ACER System Product Name: Aspire M3630 Logical Drives Mask: 0x000003dc Kernel Drivers (total 159): 0x82042000 \SystemRoot\system32\ntoskrnl.exe 0x8200F000 \SystemRoot\system32\hal.dll 0x87C01000 \SystemRoot\system32\kdcom.dll 0x87C08000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x87C78000 \SystemRoot\system32\PSHED.dll 0x87C89000 \SystemRoot\system32\BOOTVID.dll 0x87C91000 \SystemRoot\system32\CLFS.SYS 0x87CD2000 \SystemRoot\system32\CI.dll 0x87DB2000 \SystemRoot\system32\drivers\Wdf01000.sys 0x87E2E000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x87E3B000 \SystemRoot\system32\drivers\acpi.sys 0x87E81000 \SystemRoot\system32\drivers\WMILIB.SYS 0x87E8A000 \SystemRoot\system32\drivers\msisadrv.sys 0x87E92000 \SystemRoot\system32\drivers\pci.sys 0x87EB9000 \SystemRoot\System32\drivers\partmgr.sys 0x87EC8000 \SystemRoot\system32\drivers\volmgr.sys 0x87ED7000 \SystemRoot\System32\drivers\volmgrx.sys 0x87F21000 \SystemRoot\system32\drivers\intelide.sys 0x87F28000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x87F36000 \SystemRoot\System32\drivers\mountmgr.sys 0x87F46000 \SystemRoot\system32\drivers\atapi.sys 0x87F4E000 \SystemRoot\system32\drivers\ataport.SYS 0x87F6C000 \SystemRoot\system32\drivers\fltmgr.sys 0x87F9E000 \SystemRoot\system32\drivers\fileinfo.sys 0x87FAE000 \SystemRoot\system32\DRIVERS\psdfilter.sys 0x87FB7000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x8800D000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8807E000 \SystemRoot\system32\drivers\ndis.sys 0x88189000 \SystemRoot\system32\drivers\msrpc.sys 0x881B4000 \SystemRoot\system32\drivers\NETIO.SYS 0x881EF000 \SystemRoot\System32\drivers\tcpip.sys 0x882D9000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x88404000 \SystemRoot\System32\Drivers\Ntfs.sys 0x88514000 \SystemRoot\system32\drivers\volsnap.sys 0x8854D000 \SystemRoot\System32\Drivers\spldr.sys 0x88555000 \SystemRoot\system32\drivers\psdvdisk.sys 0x88567000 \SystemRoot\system32\drivers\PSDNServ.sys 0x88570000 \SystemRoot\System32\Drivers\mup.sys 0x8857F000 \SystemRoot\System32\drivers\ecache.sys 0x885A6000 \SystemRoot\system32\drivers\disk.sys 0x885B7000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x885D8000 \SystemRoot\system32\drivers\crcdisk.sys 0x88601000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8860C000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x88615000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8C807000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8D268000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x8D26A000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8D30A000 \SystemRoot\System32\drivers\watchdog.sys 0x8D316000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8D3A3000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x8D3DE000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x88624000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8D3E9000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x88662000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x88672000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x88680000 \SystemRoot\system32\DRIVERS\parport.sys 0x88698000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x886AB000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x886B6000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x886C1000 \SystemRoot\system32\DRIVERS\serial.sys 0x886DB000 \SystemRoot\system32\DRIVERS\serenum.sys 0x886E5000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8D3F8000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys 0x886FD000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8872C000 \SystemRoot\system32\DRIVERS\storport.sys 0x8876D000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x882F4000 \SystemRoot\system32\DRIVERS\smserial.sys 0x88785000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8879C000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x887A7000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x887CA000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x887D9000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x87FC0000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x887ED000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8D3FA000 \SystemRoot\system32\DRIVERS\seehcri.sys 0x8C800000 \SystemRoot\system32\DRIVERS\swenum.sys 0x87FD5000 \SystemRoot\system32\DRIVERS\ks.sys 0x88000000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8DC08000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8DC15000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8DC55000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8DE09000 \SystemRoot\system32\drivers\portcls.sys 0x8DE36000 \SystemRoot\system32\drivers\drmk.sys 0x8DE5B000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8DE6C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8DE75000 \SystemRoot\System32\Drivers\Null.SYS 0x8DE7C000 \SystemRoot\System32\Drivers\Beep.SYS 0x8DE8C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8DE93000 \SystemRoot\System32\drivers\vga.sys 0x8DE9F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8DEC0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8DEC8000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8DED0000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8DEDB000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8DEE9000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8DEF2000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8DF08000 \SystemRoot\system32\DRIVERS\smb.sys 0x8DF1C000 \SystemRoot\system32\drivers\afd.sys 0x8DF64000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8DF96000 \SystemRoot\system32\drivers\ws2ifsl.sys 0x8DF9F000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8DFB5000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8DFC3000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8DFD6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8DFDC000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS 0x8DC00000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS 0x8E007000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8E043000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8E04D000 \SystemRoot\System32\Drivers\dfsc.sys 0x8E064000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8E08A000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x8E08C000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8E099000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x8E0A4000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x8E0AC000 \SystemRoot\system32\DRIVERS\KMWDFILTER.sys 0x8E0B5000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x8E0BE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8E0CE000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8E0D0000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x97070000 \SystemRoot\System32\win32k.sys 0x8E0D8000 \SystemRoot\System32\drivers\Dxapi.sys 0x8E0E2000 \SystemRoot\system32\DRIVERS\netr73.sys 0x8E138000 \SystemRoot\system32\DRIVERS\monitor.sys 0x8E147000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x97290000 \SystemRoot\System32\TSDDD.dll 0x972B0000 \SystemRoot\System32\cdd.dll 0x8E15C000 \SystemRoot\system32\drivers\luafv.sys 0x8E177000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x8E18C000 \??\C:\Windows\system32\drivers\ACEDRV07.sys 0x8E1FF000 \SystemRoot\system32\drivers\spsys.sys 0x8E2AF000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x8E2BF000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x8E2E9000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x8E2F3000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x8E306000 \SystemRoot\system32\drivers\HTTP.sys 0x8E373000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x8E390000 \SystemRoot\system32\DRIVERS\bowser.sys 0x8E3A9000 \SystemRoot\System32\drivers\mpsdrv.sys 0x8E3BE000 \SystemRoot\system32\drivers\mrxdav.sys 0x8E3DF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9F009000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9F042000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9F05A000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9F082000 \SystemRoot\System32\DRIVERS\srv.sys 0x9F0D1000 \SystemRoot\system32\DRIVERS\parvdm.sys 0x9F0D8000 \??\C:\Windows\system32\drivers\acedrv11.sys 0x9F11B000 \SystemRoot\system32\DRIVERS\atksgt.sys 0x9F15E000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys 0x9F165000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0x9F16A000 \SystemRoot\system32\drivers\peauth.sys 0x9F248000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9F252000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9F25E000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x9F273000 \SystemRoot\system32\DRIVERS\WUDFPf.sys 0x9F285000 \??\C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl 0x9F287000 \SystemRoot\system32\Drivers\LVPr2Mon.sys 0x9F28C000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x779A0000 \Windows\System32\ntdll.dll Processes (total 74): 0 System Idle Process 4 System 452 C:\Windows\System32\smss.exe 592 csrss.exe 648 csrss.exe 656 C:\Windows\System32\wininit.exe 692 C:\Windows\System32\services.exe 704 C:\Windows\System32\lsass.exe 716 C:\Windows\System32\lsm.exe 872 C:\Windows\System32\winlogon.exe 936 C:\Windows\System32\svchost.exe 1000 C:\Windows\System32\nvvsvc.exe 1028 C:\Windows\System32\svchost.exe 1068 C:\Windows\System32\svchost.exe 1156 C:\Windows\System32\svchost.exe 1184 C:\Windows\System32\svchost.exe 1196 C:\Windows\System32\svchost.exe 1324 C:\Windows\System32\audiodg.exe 1348 C:\Windows\System32\svchost.exe 1372 C:\Windows\System32\SLsvc.exe 1420 C:\Windows\System32\svchost.exe 1516 C:\Windows\System32\nvvsvc.exe 1588 C:\Windows\System32\svchost.exe 1852 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 1900 C:\Windows\System32\dwm.exe 1932 C:\Windows\explorer.exe 2044 C:\Windows\System32\spoolsv.exe 256 C:\Program Files\Avira\AntiVir Desktop\sched.exe 280 C:\Windows\System32\svchost.exe 312 C:\Windows\System32\taskeng.exe 580 C:\Windows\System32\taskeng.exe 1964 C:\Program Files\Windows Defender\MSASCui.exe 1628 C:\Windows\RtHDVCpl.exe 1764 C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe 2196 C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 2244 C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 2368 C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 2384 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 2512 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2596 C:\Acer\Empowering Technology\SysMonitor.exe 2604 C:\Windows\ehome\ehtray.exe 2612 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2676 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2692 C:\Windows\ehome\ehmsas.exe 2928 C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe 2972 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe 3068 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 3128 C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 3196 C:\Windows\System32\svchost.exe 3264 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3316 C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 3332 C:\Windows\System32\svchost.exe 3356 C:\Windows\System32\svchost.exe 3372 C:\Windows\System32\svchost.exe 3380 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 3392 C:\Program Files\CyberLink\Shared Files\RichVideo.exe 3428 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 3508 C:\Windows\System32\svchost.exe 3544 C:\Windows\System32\svchost.exe 3596 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE 3636 C:\Windows\System32\SearchIndexer.exe 3696 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE 3704 WUDFHost.exe 3768 C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 3972 WmiPrvSE.exe 1136 C:\Windows\System32\mobsync.exe 2400 C:\Program Files\Avira\AntiVir Desktop\avmailc.exe 2440 C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe 2772 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe 1584 C:\Program Files\Mozilla Firefox\firefox.exe 3908 C:\Windows\System32\svchost.exe 5536 C:\Windows\System32\conime.exe 4428 taskeng.exe 5296 C:\Users\7\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`70a00000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`83700000 (NTFS) PhysicalDrive0 Model Number: HitachiHDT725032VLA380, Rev: V54OA73A Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
Probier bitte nochmal CF aus, das wollte vorhin ja nicht. Starte Windows neu, lösch die alte cofi.exe, lade CF neu als cofi.exe runter und probier es bitte nochmal. |
CF funktioniert erneut nicht, 3 Versuche und dabei 3 mal BluScreen BAD_POOL_HEADER.:headbang: |
Tja, dann will es einfach nicht... Wenn du magst, nochmal im abgesicherten Modus ausprobieren. Es sei denn du hast keine Probleme mehr, denn die anderen Logs sind soweit alle ok. |
Der PC läuft sehr gut, habe keinerlei Probleme mehr gehabt. |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Alles klar, dann vielen Dank für deine Hilfe und Tipps. Das hier ist wirklich ein klasse Forum, der Link in deiner Signatur wird gleich genutzt.;) Gruß |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board