WORM/Phorpiex.B.64 auf USB-Stick - Datenrettung vom USB-Stick?
 

Sehr geehrte Damen und Herren,

ich habe auf meinem Computer den WORM/Phoripiex.B.64 gehabt und daraufhin Windows 7 neu aufgesetzt und die wichtigsten Daten auf einem USB-Stick gespeichert. Nun hat der Wurm natürlich auch Daten auf dem USB-Stick infiziert, laut Quelle von AVIRA allerdings nicht die, die ich unbedingt wiederhaben möchte! Ich habe den USB-Stick angeschlossen und anschließend überprüfen lassen, daraufhin den WORM/Phoripiex.B.64, der 5x gefunden worden ist, in Quarantäne verschieben lassen. Nun kann ich auf die Dateien vom USB-Stick nicht mehr zugreifen. Was kann ich tun? Ich bin leider kompletter Laie auf diesem Gebiet :daumenrunter: und daher unbedingt auf eure Hilfe angewiesen!

Vielen Dank im Voraus!
Mit freundlichen Grüßen
TsuBasti

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Meinst du mit vollständigen Angaben/Logs das folgendes (Die einzige längere Angabe, die ich unter AVIRA gefunden habe):


Es wird nach 3468679 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Seppo
Computername : SEPPO-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.861 Bytes 19.10.2011 18:18:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 19.10.2011 15:55:49
AVSCAN.DLL : 12.1.0.17 65744 Bytes 19.10.2011 15:56:10
LUKE.DLL : 12.1.0.17 68304 Bytes 19.10.2011 15:55:59
AVSCPLR.DLL : 12.1.0.19 99536 Bytes 19.10.2011 15:55:49
AVREG.DLL : 12.1.0.22 226512 Bytes 19.10.2011 15:55:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:08:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:00:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:12:53
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 15:56:05
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 15:56:05
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 15:56:05
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 15:56:05
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 15:56:05
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 15:56:05
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 15:56:05
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 15:56:05
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 15:56:05
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 15:56:05
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 15:56:05
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 09:15:43
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 09:15:43
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 09:15:43
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 09:15:43
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 09:15:44
VBASE023.VDF : 7.11.16.210 2048 Bytes 31.10.2011 09:15:44
VBASE024.VDF : 7.11.16.211 2048 Bytes 31.10.2011 09:15:44
VBASE025.VDF : 7.11.16.212 2048 Bytes 31.10.2011 09:15:44
VBASE026.VDF : 7.11.16.213 2048 Bytes 31.10.2011 09:15:44
VBASE027.VDF : 7.11.16.214 2048 Bytes 31.10.2011 09:15:44
VBASE028.VDF : 7.11.16.215 2048 Bytes 31.10.2011 09:15:44
VBASE029.VDF : 7.11.16.216 2048 Bytes 31.10.2011 09:15:44
VBASE030.VDF : 7.11.16.217 2048 Bytes 31.10.2011 09:15:44
VBASE031.VDF : 7.11.16.235 90112 Bytes 02.11.2011 09:15:44
Engineversion : 8.2.6.100
AEVDF.DLL : 8.1.2.2 106868 Bytes 02.11.2011 09:15:49
AESCRIPT.DLL : 8.1.3.84 467324 Bytes 02.11.2011 09:15:48
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 22:46:02
AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 22:46:02
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.13.3 684407 Bytes 02.11.2011 09:15:48
AEOFFICE.DLL : 8.1.2.18 201084 Bytes 02.11.2011 09:15:48
AEHEUR.DLL : 8.1.2.186 3789177 Bytes 02.11.2011 09:15:48
AEHELP.DLL : 8.1.18.0 254327 Bytes 02.11.2011 09:15:45
AEGEN.DLL : 8.1.5.11 401781 Bytes 02.11.2011 09:15:45
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.24.0 196983 Bytes 02.11.2011 09:15:45
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 15:55:51
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 15:55:48
AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 15:55:49
AVARKT.DLL : 12.1.0.17 223184 Bytes 19.10.2011 15:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 15:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 15:56:03
AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 15:55:50
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 15:55:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 15:56:14
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 15:56:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\Seppo\AppData\Local\Temp\0d07e94a.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: D:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 2. November 2011 11:48

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\'
D:\84612795\69482745.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.64
D:\84612795\boot.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.64
D:\84612795\efi.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.64
D:\84612795\sources.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.64
D:\84612795\upgrade.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.64

Beginne mit der Desinfektion:
D:\84612795\upgrade.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.64
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a8183d2.qua' verschoben!
D:\84612795\sources.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.64
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5228ac74.qua' verschoben!
D:\84612795\efi.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.64
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '004bf68b.qua' verschoben!
D:\84612795\boot.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.64
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6646b95e.qua' verschoben!
D:\84612795\69482745.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Phorpiex.B.64
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '220794aa.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 2. November 2011 11:58
Benötigte Zeit: 09:25 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

281 Verzeichnisse wurden überprüft
164564 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
164559 Dateien ohne Befall
2796 Archive wurden durchsucht
0 Warnungen
5 Hinweise

Danke schon einmal für deine Hilfe!

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Danke für die schnelle Antwort. Ältere Log-Dateien besitze ich leider nicht, allerdings sind hier die von MWB und Eset:

1.) MWB

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8071

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02.11.2011 23:22:18
mbam-log-2011-11-02 (23-22-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 260850
Laufzeit: 17 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
c:\Users\Seppo\p-7-78-8964-9648-3874\wincrs.exe (Trojan.MWF.Gen) -> 2076 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Windows System (Trojan.MWF.Gen) -> Value: Microsoft Windows System -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Seppo\AppData\Roaming\msnsvconfig.txt (Malware.Trace) -> No action taken.
c:\Users\Seppo\p-7-78-8964-9648-3874\wincrs.exe (Trojan.MWF.Gen) -> No action taken.


2.) Eset

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=04aaef876027c542b77a6e77e6fb148a
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-02 10:02:28
# local_time=2011-11-02 11:02:28 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 46210 46210 0 0
# compatibility_mode=5893 16776573 100 94 8718 71897750 0 0
# compatibility_mode=8192 67108863 100 0 4800 4800 0 0
# scanned=97149
# found=2
# cleaned=0
# scan_time=3470
C:\Users\Seppo\P-7-78-8964-9648-3874\wincrs.exe Win32/AutoRun.IRCBot.HO worm (unable to clean) 00000000000000000000000000000000 I
${Memory} Win32/AutoRun.IRCBot.HO worm 00000000000000000000000000000000 I

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Kann ich nun wieder bedenkenlos auf die Daten auf dem USB-Stick zugreifen? Das sind die beiden neuesten Logdateien, nachdem ich die "infected files" gelöscht habe:

1.) MWB

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8074

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03.11.2011 22:13:54
mbam-log-2011-11-03 (22-13-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 272798
Laufzeit: 37 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Seppo\AppData\Roaming\msnsvconfig.txt (Malware.Trace) -> Quarantined and deleted successfully.


2.) ESET

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=04aaef876027c542b77a6e77e6fb148a
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-02 10:02:28
# local_time=2011-11-02 11:02:28 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 46210 46210 0 0
# compatibility_mode=5893 16776573 100 94 8718 71897750 0 0
# compatibility_mode=8192 67108863 100 0 4800 4800 0 0
# scanned=97149
# found=2
# cleaned=0
# scan_time=3470
C:\Users\Seppo\P-7-78-8964-9648-3874\wincrs.exe Win32/AutoRun.IRCBot.HO worm (unable to clean) 00000000000000000000000000000000 I
${Memory} Win32/AutoRun.IRCBot.HO worm 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=04aaef876027c542b77a6e77e6fb148a
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-04 04:19:25
# local_time=2011-11-04 05:19:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1792 16777215 100 0 191421 191421 0 0
# compatibility_mode=5893 16776573 100 94 3965 72042961 0 0
# compatibility_mode=8192 67108863 100 0 150011 150011 0 0
# scanned=149250
# found=0
# cleaned=0
# scan_time=10454

Die Datein auf dem Speichermedium (USB-Stick) werden nur noch als Verknüpfungen angezeigt und die Pfade beziehen sich auf ein Laufwerk E:, das nun nach der Neuafsetzung von Win 7 nicht mehr existiert. Die Verknüpfungen haben jeweils eine Datengröße von bis zu 600KB maximal, auf dem USB-Stick sind jedoch 7,61GB - 1,88GB belegt, das heißt, dass die Daten doch noch irgendwo auf dem Speichermedium vorhanden sein müssen oder nicht? Ich habe AVIRA, MSB und Eset mit den aktuellsten Updates noch einmal über die Partition C (meine einzige Partition) und den Wechseldatenträger D (USB-Stick) laufen lassen und es sind keine Viren mehr gefunden worden. Wie kann ich nun wieder auf meine Daten zugreifen?

Vielen Dank, ich bin bis dato schon um einiges weiter als am Anfang!

Mit freundlichen Grüßen
TsuBasti

Lass dir zuerst mal alle Dateien anzeigen => http://www.trojaner-board.de/59624-a...-sichtbar.html
Danach sollte auch alle Ordner wieder angezeigt werden - halbtransparent, da sie noch die Atrribute "versteckt" und "system" tragen

Starte anschließend die Eingabeaufforderung über Start, Alle Programme, Zubehör

Musst in der Eingabeauforderung jeweils für jeden versteckten Ordner diesen Befehl ausführen:

x: => Muss angepasst werden, den passenden Buchstaben verwenden
"ordner" muss dann der jew. richtige Ordnername sein

Vgl. diesen Strang => http://www.trojaner-board.de/102950-...traeger-2.html



Ich brauch danach ein OTL-Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Das mit der Eingabeaufforderung hat geklappt und hier ist nun die OTL.txt:OTL Logfile:
--- --- ---



Vielen Dank!

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Muss ich jetzt noch irgendetwas beachten oder kann ich ohne Bedenken wieder voll auf die Daten zugreifen?

Mit freundlichen Grüßen
TsuBasti

Bitte setz die o.g. Anweisungen erstmal um.

Sorry, muss den Post wohl übersehen haben. Diese Log kam nun bei der Umsetzung heraus:


Files\Folders moved on Reboot...
C:\Users\Seppo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Mehr steht da nicht?

Nein, das ist die einzige Log, die mir angezeigt wurde. Soll ich den Vorgang nochmal wiederholen?

Ja wiederhol mal

Da muss beim letzten Mal wohl wirklich etwas schiefgelaufen sein. Hier ist die neue Log:

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Folder C:\Users\Seppo\P-7-78-8964-9648-3874\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Seppo
->Temp folder emptied: 1934810 bytes
->Temporary Internet Files folder emptied: 33835415 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 133085100 bytes
->Flash cache emptied: 4427 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5198318 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 166,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 11072011_152848

Files\Folders moved on Reboot...
C:\Users\Seppo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Das ist die Log vom Kasperspy Tool:

18:26:15.0325 2028 TDSS rootkit removing tool 2.6.16.0 Nov 7 2011 16:26:51
18:26:15.0497 2028 ============================================================
18:26:15.0497 2028 Current date / time: 2011/11/07 18:26:15.0497
18:26:15.0497 2028 SystemInfo:
18:26:15.0497 2028
18:26:15.0497 2028 OS Version: 6.1.7600 ServicePack: 0.0
18:26:15.0497 2028 Product type: Workstation
18:26:15.0497 2028 ComputerName: SEPPO-PC
18:26:15.0497 2028 UserName: Seppo
18:26:15.0497 2028 Windows directory: C:\Windows
18:26:15.0497 2028 System windows directory: C:\Windows
18:26:15.0497 2028 Running under WOW64
18:26:15.0497 2028 Processor architecture: Intel x64
18:26:15.0497 2028 Number of processors: 2
18:26:15.0497 2028 Page size: 0x1000
18:26:15.0497 2028 Boot type: Normal boot
18:26:15.0497 2028 ============================================================
18:26:16.0464 2028 Initialize success
18:26:24.0248 1808 ============================================================
18:26:24.0248 1808 Scan started
18:26:24.0248 1808 Mode: Manual; SigCheck; TDLFS;
18:26:24.0248 1808 ============================================================
18:26:24.0607 1808 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
18:26:24.0732 1808 1394ohci - ok
18:26:24.0857 1808 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
18:26:24.0872 1808 ACPI - ok
18:26:24.0919 1808 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
18:26:25.0013 1808 AcpiPmi - ok
18:26:25.0153 1808 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
18:26:25.0184 1808 adp94xx - ok
18:26:25.0262 1808 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
18:26:25.0294 1808 adpahci - ok
18:26:25.0356 1808 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
18:26:25.0387 1808 adpu320 - ok
18:26:25.0465 1808 AFD (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
18:26:25.0559 1808 AFD - ok
18:26:25.0668 1808 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
18:26:25.0684 1808 agp440 - ok
18:26:25.0762 1808 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
18:26:25.0777 1808 aliide - ok
18:26:25.0808 1808 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
18:26:25.0824 1808 amdide - ok
18:26:25.0886 1808 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
18:26:25.0949 1808 AmdK8 - ok
18:26:25.0980 1808 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
18:26:26.0042 1808 AmdPPM - ok
18:26:26.0089 1808 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
18:26:26.0105 1808 amdsata - ok
18:26:26.0152 1808 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
18:26:26.0183 1808 amdsbs - ok
18:26:26.0214 1808 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
18:26:26.0230 1808 amdxata - ok
18:26:26.0261 1808 AmUStor (391887990cdaa83de5c56c3fde966da1) C:\Windows\system32\drivers\AmUStor.SYS
18:26:26.0308 1808 AmUStor - ok
18:26:26.0479 1808 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
18:26:26.0573 1808 AppID - ok
18:26:26.0651 1808 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
18:26:26.0666 1808 arc - ok
18:26:26.0713 1808 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
18:26:26.0729 1808 arcsas - ok
18:26:26.0760 1808 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
18:26:26.0838 1808 AsyncMac - ok
18:26:26.0900 1808 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
18:26:26.0916 1808 atapi - ok
18:26:27.0025 1808 athr (88a02b6046356e6be4e387faa7451439) C:\Windows\system32\DRIVERS\athrx.sys
18:26:27.0166 1808 athr - ok
18:26:27.0275 1808 avgntflt (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
18:26:27.0353 1808 avgntflt - ok
18:26:27.0400 1808 avipbb (d959309ececca73fc79f8ef8521346b2) C:\Windows\system32\DRIVERS\avipbb.sys
18:26:27.0415 1808 avipbb - ok
18:26:27.0446 1808 avkmgr (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
18:26:27.0446 1808 avkmgr - ok
18:26:27.0540 1808 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
18:26:27.0618 1808 b06bdrv - ok
18:26:27.0665 1808 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
18:26:27.0712 1808 b57nd60a - ok
18:26:27.0743 1808 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
18:26:27.0805 1808 Beep - ok
18:26:27.0852 1808 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
18:26:27.0883 1808 blbdrive - ok
18:26:27.0914 1808 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
18:26:27.0977 1808 bowser - ok
18:26:28.0024 1808 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
18:26:28.0070 1808 BrFiltLo - ok
18:26:28.0102 1808 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
18:26:28.0117 1808 BrFiltUp - ok
18:26:28.0148 1808 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
18:26:28.0211 1808 Brserid - ok
18:26:28.0242 1808 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
18:26:28.0289 1808 BrSerWdm - ok
18:26:28.0320 1808 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
18:26:28.0351 1808 BrUsbMdm - ok
18:26:28.0367 1808 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
18:26:28.0414 1808 BrUsbSer - ok
18:26:28.0460 1808 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys
18:26:28.0507 1808 BthEnum - ok
18:26:28.0554 1808 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
18:26:28.0601 1808 BTHMODEM - ok
18:26:28.0616 1808 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
18:26:28.0648 1808 BthPan - ok
18:26:28.0772 1808 BTHPORT (21084ceb85280468c9aca3c805c0f8cf) C:\Windows\System32\Drivers\BTHport.sys
18:26:28.0975 1808 BTHPORT - ok
18:26:29.0287 1808 BTHUSB (8504842634dd144c075b6b0c982ccec4) C:\Windows\System32\Drivers\BTHUSB.sys
18:26:29.0396 1808 BTHUSB - ok
18:26:29.0490 1808 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
18:26:29.0615 1808 cdfs - ok
18:26:29.0786 1808 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
18:26:29.0818 1808 cdrom - ok
18:26:29.0911 1808 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
18:26:29.0942 1808 circlass - ok
18:26:30.0005 1808 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
18:26:30.0036 1808 CLFS - ok
18:26:30.0067 1808 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
18:26:30.0114 1808 CmBatt - ok
18:26:30.0145 1808 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
18:26:30.0176 1808 cmdide - ok
18:26:30.0208 1808 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
18:26:30.0254 1808 CNG - ok
18:26:30.0286 1808 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
18:26:30.0301 1808 Compbatt - ok
18:26:30.0301 1808 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
18:26:30.0332 1808 CompositeBus - ok
18:26:30.0379 1808 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
18:26:30.0410 1808 crcdisk - ok
18:26:30.0473 1808 DfsC (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
18:26:30.0520 1808 DfsC - ok
18:26:30.0566 1808 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
18:26:30.0644 1808 discache - ok
18:26:30.0660 1808 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
18:26:30.0691 1808 Disk - ok
18:26:30.0785 1808 DKbFltr (d5bcb77be83cf99f508943945d46343d) C:\Windows\SysWOW64\Drivers\DKbFltr.sys
18:26:30.0800 1808 DKbFltr - ok
18:26:30.0925 1808 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
18:26:30.0956 1808 drmkaud - ok
18:26:31.0019 1808 DXGKrnl (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys
18:26:31.0066 1808 DXGKrnl - ok
18:26:31.0175 1808 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
18:26:31.0346 1808 ebdrv - ok
18:26:31.0424 1808 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
18:26:31.0456 1808 elxstor - ok
18:26:31.0487 1808 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
18:26:31.0518 1808 ErrDev - ok
18:26:31.0580 1808 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
18:26:31.0658 1808 exfat - ok
18:26:31.0674 1808 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
18:26:31.0768 1808 fastfat - ok
18:26:31.0814 1808 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
18:26:31.0861 1808 fdc - ok
18:26:31.0892 1808 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
18:26:31.0908 1808 FileInfo - ok
18:26:31.0924 1808 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
18:26:31.0986 1808 Filetrace - ok
18:26:32.0002 1808 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
18:26:32.0033 1808 flpydisk - ok
18:26:32.0064 1808 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
18:26:32.0095 1808 FltMgr - ok
18:26:32.0111 1808 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
18:26:32.0126 1808 FsDepends - ok
18:26:32.0158 1808 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
18:26:32.0173 1808 Fs_Rec - ok
18:26:32.0204 1808 fvevol (b8b2a6e1558f8f5de5ce431c5b2c7b09) C:\Windows\system32\DRIVERS\fvevol.sys
18:26:32.0236 1808 fvevol - ok
18:26:32.0267 1808 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
18:26:32.0282 1808 gagp30kx - ok
18:26:32.0376 1808 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
18:26:32.0454 1808 hcw85cir - ok
18:26:32.0501 1808 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
18:26:32.0548 1808 HdAudAddService - ok
18:26:32.0579 1808 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
18:26:32.0610 1808 HDAudBus - ok
18:26:32.0641 1808 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
18:26:32.0672 1808 HidBatt - ok
18:26:32.0704 1808 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
18:26:32.0750 1808 HidBth - ok
18:26:32.0782 1808 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
18:26:32.0813 1808 HidIr - ok
18:26:32.0875 1808 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
18:26:32.0906 1808 HidUsb - ok
18:26:32.0953 1808 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
18:26:32.0969 1808 HpSAMD - ok
18:26:33.0031 1808 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
18:26:33.0125 1808 HTTP - ok
18:26:33.0140 1808 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
18:26:33.0156 1808 hwpolicy - ok
18:26:33.0187 1808 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
18:26:33.0218 1808 i8042prt - ok
18:26:33.0281 1808 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys
18:26:33.0312 1808 iaStor - ok
18:26:33.0359 1808 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
18:26:33.0390 1808 iaStorV - ok
18:26:33.0686 1808 igfx (677aa5991026a65ada128c4b59cf2bad) C:\Windows\system32\DRIVERS\igdkmd64.sys
18:26:34.0108 1808 igfx - ok
18:26:34.0217 1808 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
18:26:34.0232 1808 iirsp - ok
18:26:34.0342 1808 IntcAzAudAddService (1a6241b70453a6629a83db942aa6b08c) C:\Windows\system32\drivers\RTKVHD64.sys
18:26:34.0388 1808 IntcAzAudAddService - ok
18:26:34.0451 1808 IntcHdmiAddService (88a20fa54c73ded4e8dac764e9130ae9) C:\Windows\system32\drivers\IntcHdmi.sys
18:26:34.0498 1808 IntcHdmiAddService - ok
18:26:34.0529 1808 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
18:26:34.0544 1808 intelide - ok
18:26:34.0591 1808 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
18:26:34.0622 1808 intelppm - ok
18:26:34.0669 1808 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:26:34.0747 1808 IpFilterDriver - ok
18:26:34.0763 1808 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
18:26:34.0794 1808 IPMIDRV - ok
18:26:34.0810 1808 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
18:26:34.0888 1808 IPNAT - ok
18:26:34.0919 1808 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
18:26:34.0934 1808 IRENUM - ok
18:26:34.0966 1808 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
18:26:34.0981 1808 isapnp - ok
18:26:35.0012 1808 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
18:26:35.0028 1808 iScsiPrt - ok
18:26:35.0059 1808 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
18:26:35.0075 1808 kbdclass - ok
18:26:35.0106 1808 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
18:26:35.0153 1808 kbdhid - ok
18:26:35.0184 1808 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
18:26:35.0200 1808 KSecDD - ok
18:26:35.0231 1808 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
18:26:35.0246 1808 KSecPkg - ok
18:26:35.0278 1808 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
18:26:35.0340 1808 ksthunk - ok
18:26:35.0387 1808 L1C (ad88105efddc55877ea8d06346d75989) C:\Windows\system32\DRIVERS\L1C62x64.sys
18:26:35.0434 1808 L1C - ok
18:26:35.0512 1808 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
18:26:35.0574 1808 lltdio - ok
18:26:35.0636 1808 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
18:26:35.0652 1808 LSI_FC - ok
18:26:35.0668 1808 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
18:26:35.0683 1808 LSI_SAS - ok
18:26:35.0699 1808 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
18:26:35.0714 1808 LSI_SAS2 - ok
18:26:35.0746 1808 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
18:26:35.0761 1808 LSI_SCSI - ok
18:26:35.0792 1808 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
18:26:35.0870 1808 luafv - ok
18:26:35.0917 1808 MBAMProtector (23a854450dab5c9b7a42ab9be6f2e4bd) C:\Windows\system32\drivers\mbam.sys
18:26:35.0933 1808 MBAMProtector - ok
18:26:35.0964 1808 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
18:26:35.0980 1808 megasas - ok
18:26:36.0011 1808 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
18:26:36.0042 1808 MegaSR - ok
18:26:36.0073 1808 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
18:26:36.0151 1808 Modem - ok
18:26:36.0182 1808 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
18:26:36.0214 1808 monitor - ok
18:26:36.0229 1808 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
18:26:36.0260 1808 mouclass - ok
18:26:36.0323 1808 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
18:26:36.0354 1808 mouhid - ok
18:26:36.0354 1808 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
18:26:36.0385 1808 mountmgr - ok
18:26:36.0401 1808 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
18:26:36.0432 1808 mpio - ok
18:26:36.0432 1808 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
18:26:36.0526 1808 mpsdrv - ok
18:26:36.0541 1808 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
18:26:36.0588 1808 MRxDAV - ok
18:26:36.0619 1808 mrxsmb (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
18:26:36.0666 1808 mrxsmb - ok
18:26:36.0682 1808 mrxsmb10 (f0067552f8f9b33d7c59403ab808a3cb) C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:26:36.0697 1808 mrxsmb10 - ok
18:26:36.0728 1808 mrxsmb20 (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:26:36.0760 1808 mrxsmb20 - ok
18:26:36.0791 1808 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
18:26:36.0806 1808 msahci - ok
18:26:36.0838 1808 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
18:26:36.0853 1808 msdsm - ok
18:26:36.0884 1808 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
18:26:36.0947 1808 Msfs - ok
18:26:36.0962 1808 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
18:26:37.0025 1808 mshidkmdf - ok
18:26:37.0040 1808 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
18:26:37.0056 1808 msisadrv - ok
18:26:37.0103 1808 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
18:26:37.0165 1808 MSKSSRV - ok
18:26:37.0196 1808 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
18:26:37.0274 1808 MSPCLOCK - ok
18:26:37.0274 1808 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
18:26:37.0352 1808 MSPQM - ok
18:26:37.0384 1808 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
18:26:37.0399 1808 MsRPC - ok
18:26:37.0415 1808 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
18:26:37.0446 1808 mssmbios - ok
18:26:37.0446 1808 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
18:26:37.0524 1808 MSTEE - ok
18:26:37.0540 1808 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
18:26:37.0571 1808 MTConfig - ok
18:26:37.0618 1808 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
18:26:37.0633 1808 Mup - ok
18:26:37.0664 1808 mwlPSDFilter (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
18:26:37.0680 1808 mwlPSDFilter - ok
18:26:37.0680 1808 mwlPSDNServ (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
18:26:37.0696 1808 mwlPSDNServ - ok
18:26:37.0711 1808 mwlPSDVDisk (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
18:26:37.0727 1808 mwlPSDVDisk - ok
18:26:37.0789 1808 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
18:26:37.0852 1808 NativeWifiP - ok
18:26:37.0898 1808 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
18:26:37.0961 1808 NDIS - ok
18:26:38.0008 1808 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
18:26:38.0086 1808 NdisCap - ok
18:26:38.0101 1808 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
18:26:38.0179 1808 NdisTapi - ok
18:26:38.0226 1808 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
18:26:38.0288 1808 Ndisuio - ok
18:26:38.0288 1808 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
18:26:38.0382 1808 NdisWan - ok
18:26:38.0382 1808 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
18:26:38.0460 1808 NDProxy - ok
18:26:38.0491 1808 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
18:26:38.0554 1808 NetBIOS - ok
18:26:38.0585 1808 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
18:26:38.0663 1808 NetBT - ok
18:26:38.0912 1808 NETw5s64 (4d85a450edef10c38882182753a49aae) C:\Windows\system32\DRIVERS\NETw5s64.sys
18:26:39.0193 1808 NETw5s64 - ok
18:26:39.0287 1808 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
18:26:39.0318 1808 nfrd960 - ok
18:26:39.0365 1808 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
18:26:39.0427 1808 Npfs - ok
18:26:39.0443 1808 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
18:26:39.0521 1808 nsiproxy - ok
18:26:39.0583 1808 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
18:26:39.0677 1808 Ntfs - ok
18:26:39.0692 1808 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
18:26:39.0755 1808 Null - ok
18:26:39.0786 1808 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
18:26:39.0802 1808 nvraid - ok
18:26:39.0817 1808 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
18:26:39.0848 1808 nvstor - ok
18:26:39.0848 1808 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
18:26:39.0880 1808 nv_agp - ok
18:26:39.0926 1808 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
18:26:39.0958 1808 ohci1394 - ok
18:26:40.0004 1808 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
18:26:40.0036 1808 Parport - ok
18:26:40.0051 1808 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
18:26:40.0067 1808 partmgr - ok
18:26:40.0082 1808 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
18:26:40.0114 1808 pci - ok
18:26:40.0129 1808 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
18:26:40.0145 1808 pciide - ok
18:26:40.0176 1808 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
18:26:40.0207 1808 pcmcia - ok
18:26:40.0238 1808 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
18:26:40.0254 1808 pcw - ok
18:26:40.0270 1808 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
18:26:40.0348 1808 PEAUTH - ok
18:26:40.0426 1808 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
18:26:40.0488 1808 PptpMiniport - ok
18:26:40.0519 1808 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
18:26:40.0566 1808 Processor - ok
18:26:40.0628 1808 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
18:26:40.0706 1808 Psched - ok
18:26:40.0753 1808 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
18:26:40.0847 1808 ql2300 - ok
18:26:40.0862 1808 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
18:26:40.0878 1808 ql40xx - ok
18:26:40.0909 1808 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
18:26:40.0940 1808 QWAVEdrv - ok
18:26:40.0972 1808 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
18:26:41.0050 1808 RasAcd - ok
18:26:41.0081 1808 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
18:26:41.0143 1808 RasAgileVpn - ok
18:26:41.0159 1808 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
18:26:41.0221 1808 Rasl2tp - ok
18:26:41.0252 1808 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
18:26:41.0315 1808 RasPppoe - ok
18:26:41.0330 1808 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
18:26:41.0393 1808 RasSstp - ok
18:26:41.0424 1808 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
18:26:41.0502 1808 rdbss - ok
18:26:41.0518 1808 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
18:26:41.0549 1808 rdpbus - ok
18:26:41.0564 1808 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
18:26:41.0627 1808 RDPCDD - ok
18:26:41.0642 1808 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
18:26:41.0720 1808 RDPENCDD - ok
18:26:41.0736 1808 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
18:26:41.0798 1808 RDPREFMP - ok
18:26:41.0814 1808 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
18:26:41.0908 1808 RDPWD - ok
18:26:41.0954 1808 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
18:26:41.0970 1808 rdyboost - ok
18:26:42.0001 1808 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
18:26:42.0048 1808 RFCOMM - ok
18:26:42.0079 1808 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
18:26:42.0157 1808 rspndr - ok
18:26:42.0220 1808 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
18:26:42.0251 1808 sbp2port - ok
18:26:42.0266 1808 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
18:26:42.0344 1808 scfilter - ok
18:26:42.0407 1808 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
18:26:42.0454 1808 secdrv - ok
18:26:42.0516 1808 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
18:26:42.0547 1808 Serenum - ok
18:26:42.0594 1808 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
18:26:42.0625 1808 Serial - ok
18:26:42.0656 1808 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
18:26:42.0672 1808 sermouse - ok
18:26:42.0703 1808 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
18:26:42.0750 1808 sffdisk - ok
18:26:42.0766 1808 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
18:26:42.0812 1808 sffp_mmc - ok
18:26:42.0844 1808 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
18:26:42.0890 1808 sffp_sd - ok
18:26:42.0906 1808 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
18:26:42.0953 1808 sfloppy - ok
18:26:43.0000 1808 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
18:26:43.0015 1808 SiSRaid2 - ok
18:26:43.0031 1808 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
18:26:43.0062 1808 SiSRaid4 - ok
18:26:43.0078 1808 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
18:26:43.0156 1808 Smb - ok
18:26:43.0187 1808 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
18:26:43.0218 1808 spldr - ok
18:26:43.0265 1808 srv (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
18:26:43.0312 1808 srv - ok
18:26:43.0343 1808 srv2 (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
18:26:43.0374 1808 srv2 - ok
18:26:43.0421 1808 srvnet (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
18:26:43.0452 1808 srvnet - ok
18:26:43.0499 1808 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
18:26:43.0514 1808 stexstor - ok
18:26:43.0546 1808 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
18:26:43.0561 1808 swenum - ok
18:26:43.0639 1808 SynTP (bcf305959b53b200ceb2ad25ad22f8a7) C:\Windows\system32\DRIVERS\SynTP.sys
18:26:43.0655 1808 SynTP - ok
18:26:43.0764 1808 Tcpip (b9d87c7707f058ac652a398cd28de14b) C:\Windows\system32\drivers\tcpip.sys
18:26:43.0826 1808 Tcpip - ok
18:26:43.0904 1808 TCPIP6 (b9d87c7707f058ac652a398cd28de14b) C:\Windows\system32\DRIVERS\tcpip.sys
18:26:43.0967 1808 TCPIP6 - ok
18:26:43.0998 1808 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
18:26:44.0060 1808 tcpipreg - ok
18:26:44.0092 1808 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
18:26:44.0170 1808 TDPIPE - ok
18:26:44.0201 1808 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
18:26:44.0279 1808 TDTCP - ok
18:26:44.0310 1808 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
18:26:44.0388 1808 tdx - ok
18:26:44.0404 1808 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
18:26:44.0419 1808 TermDD - ok
18:26:44.0450 1808 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
18:26:44.0528 1808 tssecsrv - ok
18:26:44.0560 1808 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
18:26:44.0638 1808 tunnel - ok
18:26:44.0653 1808 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
18:26:44.0684 1808 uagp35 - ok
18:26:44.0700 1808 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
18:26:44.0794 1808 udfs - ok
18:26:44.0825 1808 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
18:26:44.0840 1808 uliagpkx - ok
18:26:44.0872 1808 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
18:26:44.0903 1808 umbus - ok
18:26:44.0918 1808 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
18:26:44.0965 1808 UmPass - ok
18:26:44.0996 1808 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
18:26:45.0043 1808 usbccgp - ok
18:26:45.0090 1808 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
18:26:45.0137 1808 usbcir - ok
18:26:45.0168 1808 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
18:26:45.0184 1808 usbehci - ok
18:26:45.0230 1808 usbhub (7cc1c95896d60e868aa6dd2dd2f97ead) C:\Windows\system32\DRIVERS\usbhub.sys
18:26:45.0262 1808 usbhub - ok
18:26:45.0277 1808 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
18:26:45.0308 1808 usbohci - ok
18:26:45.0340 1808 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
18:26:45.0386 1808 usbprint - ok
18:26:45.0418 1808 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:26:45.0464 1808 USBSTOR - ok
18:26:45.0480 1808 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
18:26:45.0527 1808 usbuhci - ok
18:26:45.0558 1808 usbvideo (d501e12614b00a3252073101d6a1a74b) C:\Windows\system32\Drivers\usbvideo.sys
18:26:45.0620 1808 usbvideo - ok
18:26:45.0652 1808 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
18:26:45.0667 1808 vdrvroot - ok
18:26:45.0698 1808 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
18:26:45.0730 1808 vga - ok
18:26:45.0745 1808 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
18:26:45.0808 1808 VgaSave - ok
18:26:45.0839 1808 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
18:26:45.0870 1808 vhdmp - ok
18:26:45.0886 1808 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
18:26:45.0901 1808 viaide - ok
18:26:45.0932 1808 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
18:26:45.0964 1808 volmgr - ok
18:26:45.0995 1808 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
18:26:46.0026 1808 volmgrx - ok
18:26:46.0057 1808 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
18:26:46.0073 1808 volsnap - ok
18:26:46.0104 1808 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
18:26:46.0120 1808 vsmraid - ok
18:26:46.0151 1808 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
18:26:46.0182 1808 vwifibus - ok
18:26:46.0182 1808 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
18:26:46.0229 1808 vwififlt - ok
18:26:46.0291 1808 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
18:26:46.0322 1808 WacomPen - ok
18:26:46.0385 1808 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
18:26:46.0463 1808 WANARP - ok
18:26:46.0478 1808 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
18:26:46.0541 1808 Wanarpv6 - ok
18:26:47.0056 1808 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
18:26:47.0071 1808 Wd - ok
18:26:47.0149 1808 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
18:26:47.0196 1808 Wdf01000 - ok
18:26:47.0383 1808 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
18:26:47.0446 1808 WfpLwf - ok
18:26:47.0539 1808 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
18:26:47.0555 1808 WIMMount - ok
18:26:47.0758 1808 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
18:26:47.0789 1808 WinUsb - ok
18:26:47.0867 1808 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
18:26:47.0898 1808 WmiAcpi - ok
18:26:47.0929 1808 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
18:26:48.0007 1808 ws2ifsl - ok
18:26:48.0070 1808 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
18:26:48.0148 1808 WudfPf - ok
18:26:48.0194 1808 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
18:26:48.0272 1808 WUDFRd - ok
18:26:48.0319 1808 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
18:26:48.0553 1808 \Device\Harddisk0\DR0 - ok
18:26:48.0553 1808 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk1\DR1
18:26:48.0725 1808 \Device\Harddisk1\DR1 - ok
18:26:48.0740 1808 Boot (0x1200) (69ca8094d3f4e6d36570a5c3be8ec0f9) \Device\Harddisk0\DR0\Partition0
18:26:48.0740 1808 \Device\Harddisk0\DR0\Partition0 - ok
18:26:48.0787 1808 Boot (0x1200) (6bbe52093861277cf1f1ecdc3d4e4bbe) \Device\Harddisk0\DR0\Partition1
18:26:48.0787 1808 \Device\Harddisk0\DR0\Partition1 - ok
18:26:48.0787 1808 Boot (0x1200) (b8a2e957071c78807531a02ed0d4e82a) \Device\Harddisk1\DR1\Partition0
18:26:48.0787 1808 \Device\Harddisk1\DR1\Partition0 - ok
18:26:48.0787 1808 ============================================================
18:26:48.0787 1808 Scan finished
18:26:48.0787 1808 ============================================================
18:26:48.0818 1712 Detected object count: 0
18:26:48.0818 1712 Actual detected object count: 0

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Combofix Logfile:
--- --- ---

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-07 20:47:46
-----------------------------
20:47:46.790 OS Version: Windows x64 6.1.7600
20:47:46.790 Number of processors: 2 586 0x170A
20:47:46.790 ComputerName: SEPPO-PC UserName: Seppo
20:47:48.865 Initialize success
20:47:54.652 AVAST engine defs: 11110700
20:48:01.267 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
20:48:01.282 Disk 0 Vendor: WDC_WD32 11.0 Size: 305245MB BusType: 3
20:48:01.298 Disk 0 MBR read successfully
20:48:01.298 Disk 0 MBR scan
20:48:01.298 Disk 0 Windows 7 default MBR code
20:48:01.314 Service scanning
20:48:02.562 Modules scanning
20:48:02.562 Disk 0 trace - called modules:
20:48:02.608 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
20:48:02.608 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80047db060]
20:48:02.608 3 CLASSPNP.SYS[fffff8800145143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0xfffffa800468f050]
20:48:04.699 AVAST engine scan C:\Windows
20:48:12.561 AVAST engine scan C:\Windows\system32
20:49:51.777 AVAST engine scan C:\Windows\system32\drivers
20:50:01.512 AVAST engine scan C:\Users\Seppo
20:51:56.125 AVAST engine scan C:\ProgramData
20:52:06.593 Scan finished successfully
20:52:16.858 Disk 0 MBR has been saved successfully to "C:\Users\Seppo\Desktop\MBR.dat"
20:52:16.873 The log file has been saved successfully to "C:\Users\Seppo\Desktop\aswMBR.txt"

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Ich werde die Logs nun nacheinander posten:

1.) MWB

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8109

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.11.2011 21:44:34
mbam-log-2011-11-07 (21-44-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 319061
Laufzeit: 29 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Von SuperAntiSpyware:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/07/2011 at 09:59 PM

Application Version : 5.0.1134

Core Rules Database Version : 7908
Trace Rules Database Version: 5720

Scan type : Quick Scan
Total Scan Time : 00:06:07

Operating System Information
Windows 7 Home Premium 64-bit (Build 6.01.7600)
UAC On - Limited User

Memory items scanned : 499
Memory threats detected : 0
Registry items scanned : 59575
Registry threats detected : 0
File items scanned : 10389
File threats detected : 64

Adware.Tracking Cookie
C:\Users\Seppo\AppData\Roaming\Microsoft\Windows\Cookies\seppo@amazon-adsystem[1].txt [ /amazon-adsystem ]
.serving-sys.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
C:\USERS\SEPPO\AppData\Roaming\Microsoft\Windows\Cookies\Low\seppo@adviva[1].txt [ Cookie:seppo@adviva.net/ ]
.adfarm1.adition.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
C:\USERS\SEPPO\AppData\Roaming\Microsoft\Windows\Cookies\Low\seppo@serving-sys[2].txt [ Cookie:seppo@serving-sys.com/ ]
.mediaplex.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
C:\USERS\SEPPO\AppData\Roaming\Microsoft\Windows\Cookies\Low\seppo@traffictrack[1].txt [ Cookie:seppo@traffictrack.de/ ]
.doubleclick.net [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
C:\USERS\SEPPO\AppData\Roaming\Microsoft\Windows\Cookies\Low\V3BZRO2M.txt [ Cookie:seppo@questionmarket.com/ ]
.tribalfusion.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
C:\USERS\SEPPO\AppData\Roaming\Microsoft\Windows\Cookies\Low\22H3LBBQ.txt [ Cookie:seppo@ad2.adfarm1.adition.com/ ]
ad3.adfarm1.adition.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
C:\USERS\SEPPO\AppData\Roaming\Microsoft\Windows\Cookies\Low\OK3UMWAB.txt [ Cookie:seppo@ad.zanox.com/ ]
.adfarm1.adition.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
C:\USERS\SEPPO\AppData\Roaming\Microsoft\Windows\Cookies\Low\CBZ8OZ0E.txt [ Cookie:seppo@adfarm1.adition.com/ ]
ad.zanox.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
C:\USERS\SEPPO\AppData\Roaming\Microsoft\Windows\Cookies\Low\075MD8GJ.txt [ Cookie:seppo@zanox.com/ ]
.tradedoubler.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
C:\USERS\SEPPO\AppData\Roaming\Microsoft\Windows\Cookies\Low\seppo@atdmt[2].txt [ Cookie:seppo@atdmt.com/ ]
.traffictrack.de [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
C:\USERS\SEPPO\AppData\Roaming\Microsoft\Windows\Cookies\Low\seppo@mediaplex[1].txt [ Cookie:seppo@mediaplex.com/ ]
adx.chip.de [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
C:\USERS\SEPPO\AppData\Roaming\Microsoft\Windows\Cookies\Low\seppo@tradedoubler[1].txt [ Cookie:seppo@tradedoubler.com/ ]
.zanox.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
ad.adserver01.de [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
C:\USERS\SEPPO\AppData\Roaming\Microsoft\Windows\Cookies\Low\NTALTU3N.txt [ Cookie:seppo@adx.chip.de/ ]
statse.webtrendslive.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
C:\USERS\SEPPO\AppData\Roaming\Microsoft\Windows\Cookies\Low\Y4AG5FJ3.txt [ Cookie:seppo@ad.yieldmanager.com/ ]
accounts.google.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
C:\USERS\SEPPO\AppData\Roaming\Microsoft\Windows\Cookies\Low\seppo@apmebf[2].txt [ Cookie:seppo@apmebf.com/ ]
C:\USERS\SEPPO\AppData\Roaming\Microsoft\Windows\Cookies\Low\seppo@webmasterplan[2].txt [ Cookie:seppo@webmasterplan.com/ ]
C:\USERS\SEPPO\AppData\Roaming\Microsoft\Windows\Cookies\Low\DYCRDJ64.txt [ Cookie:seppo@ad3.adfarm1.adition.com/ ]
C:\USERS\SEPPO\Cookies\seppo@amazon-adsystem[1].txt [ Cookie:seppo@amazon-adsystem.com/ ]
de.sitestat.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
.divx.112.2o7.net [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
stats.computecmedia.de [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
.estat.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]
audit.median.hu [ C:\USERS\SEPPO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LWJDZYUS.DEFAULT\COOKIES.SQLITE ]

Bislang nur harmlose Cookies. Machst du ESET bitte noch?

Die Cookies sind also nicht weiter wild? Hier das ESET-Log:

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=04aaef876027c542b77a6e77e6fb148a
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-02 10:02:28
# local_time=2011-11-02 11:02:28 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 46210 46210 0 0
# compatibility_mode=5893 16776573 100 94 8718 71897750 0 0
# compatibility_mode=8192 67108863 100 0 4800 4800 0 0
# scanned=97149
# found=2
# cleaned=0
# scan_time=3470
C:\Users\Seppo\P-7-78-8964-9648-3874\wincrs.exe Win32/AutoRun.IRCBot.HO worm (unable to clean) 00000000000000000000000000000000 I
${Memory} Win32/AutoRun.IRCBot.HO worm 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=04aaef876027c542b77a6e77e6fb148a
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-04 04:19:25
# local_time=2011-11-04 05:19:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1792 16777215 100 0 191421 191421 0 0
# compatibility_mode=5893 16776573 100 94 3965 72042961 0 0
# compatibility_mode=8192 67108863 100 0 150011 150011 0 0
# scanned=149250
# found=0
# cleaned=0
# scan_time=10454
ESETSmartInstaller@High as downloader log:
Can not read file from internet.ESETSmartInstaller@High as downloader log:
Can not read file from internet.# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=04aaef876027c542b77a6e77e6fb148a
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-05 11:40:33
# local_time=2011-11-05 12:40:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1792 16777215 100 0 266947 266947 0 0
# compatibility_mode=5893 16776573 100 94 10425 72118487 0 0
# compatibility_mode=8192 67108863 100 0 225537 225537 0 0
# scanned=153473
# found=0
# cleaned=0
# scan_time=4617
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=04aaef876027c542b77a6e77e6fb148a
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-07 10:12:40
# local_time=2011-11-07 11:12:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1792 16777215 100 0 118367 118367 0 0
# compatibility_mode=5893 16776574 100 94 3673 72329629 0 0
# compatibility_mode=8192 67108863 100 0 436679 436679 0 0
# scanned=88298
# found=0
# cleaned=0
# scan_time=4202
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=04aaef876027c542b77a6e77e6fb148a
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-08 05:23:13
# local_time=2011-11-08 06:23:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1792 16777215 100 0 185191 185191 0 0
# compatibility_mode=5893 16776574 100 94 3767 72396453 0 0
# compatibility_mode=8192 67108863 100 0 503503 503503 0 0
# scanned=154466
# found=0
# cleaned=0
# scan_time=6411

Hat sich mein Problem damit dann erledigt?

Mit freundlichen Grüßen
TsuBasti

Keine weiteren Funde! :daumenhoc
Rechner wieder im Lot oder gibts noch Probleme und/oder andere Funde?

Nein, ansonsten gibt es keine weiteren Probleme :daumenhoc
Wegen der Cookies muss ich mir keine Sorgen machen? Was würdest du im Allgemeinen empfehlen, die Anschaffung eines einigermaßen guten Antivirenprogramms für um die 30€ im Jahr oder die Nutzung von einem kostenlosen wie Avira und der gelegentlichen Überprüfung mit Scannern wie MWB und Eset? Welches kostenlose Programm würdest du bei Option 2 vorschlagen?

Dann möchte ich mich ganz herzlich bei dir bedanken für die Zeit und die Arbeit, die du in mein Problem investiert hast! Allerbeste Grüße.

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Bleib bei dem Scanner oder nimm Microsoft Security Essentials.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?



Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

In Ordnung, das werde ich tun. Vielen Dank noch einmal für Alles!

Mit freundlichen Grüßen
TsuBasti