Trojaner-Board - problem explorer.exe

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - problem explorer.exe (https://www.trojaner-board.de/110308-problem-explorer-exe.html)

problem explorer.exe

Betriebssystemname Microsoft Windows XP Home Edition
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname MEISTER-AE9E965
Systemhersteller Gigabyte Technology Co., Ltd.
Systemmodell EP31-DS3L
Systemtyp X86-basierter PC
Prozessor x86 Family 6 Model 23 Stepping 6 GenuineIntel ~2666 Mhz
BIOS-Version/-Datum Award Software International, Inc. F5F, 03.10.2008
SMBIOS-Version 2.4
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
Benutzername MEISTER-AE9E965\meister
Zeitzone Westeuropäische Normalzeit
Gesamter realer Speicher 2.048,00 MB
Verfügbarer realer Speicher 848,47 MB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 3,85 GB
Auslagerungsdatei C:\pagefile.sys

Nach dem Rechtsklick auf den Desktop kommt diese Meldung und der Bldschirm friert ein. explorer.exe hat ein Problem festgestellt......

Anbei die auszuwertenden dateien

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Code:

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.02.23.01
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

meister :: MEISTER-AE9E965 [Administrator]
 

23.02.2012 11:04:58

mbam-log-2012-02-23 (11-04-58).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 494217

Laufzeit: 1 Stunde(n), 34 Minute(n), 2 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 5

C:\System Volume Information\_restore{F151B18D-E694-4217-8F5B-5A645D3D28DF}\RP198\A0073594.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{F151B18D-E694-4217-8F5B-5A645D3D28DF}\RP198\A0073595.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{F151B18D-E694-4217-8F5B-5A645D3D28DF}\RP198\A0073596.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{F151B18D-E694-4217-8F5B-5A645D3D28DF}\RP198\A0073599.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.

G:\Schrank\Ahnen\Genlog42.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

und außerdem

Code:

C:\Programme\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe        Win32/Adware.Toolbar.Dealio application

C:\Programme\Uniblue\SpeedUpMyPC\sump.exe        Win32/SpeedUpMyPC application

G:\setups\registrybooster.exe        Win32/RegistryBooster application

G:\setups\Setup_FreeVideoConverter2.7.exe        Win32/Adware.Toolbar.Dealio application

G:\setups\bereits installierte\PDFCreator-1_2_3_setup.exe        Win32/Adware.Toolbar.Dealio application

G:\setups\bereits installierte\SoftonicDownloader_fuer_cdburnerxp-pro.exe        a variant of Win32/SoftonicDownloader.A application

G:\setups\bereits installierte\SoftonicDownloader_fuer_gx-transcoder.exe        a variant of Win32/SoftonicDownloader.A application

G:\setups\bereits installierte\Unlocker1.9.1.exe        Win32/Adware.ADON application

G:\setups\bereits installierte\videoinspector227_nork.exe        Win32/Adware.Linkular application

Zitat:

G:\setups\registrybooster.exe

Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.

Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Zitat:

G:\setups\bereits installierte\SoftonicDownloader_fuer_cdburnerxp-pro.exe

Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Was soll ich mit den angesprochenen Dateien machen?

Das OTL log wird als Anlage beigefügt

Zitat:

O2 - BHO: (DivX Plus Web Player HTML5 <video>)

Sagmal, gehörst du auch zur der Fraktion, die sich Serien und Kinofilme über dubiose Portale anschaut?
Wenn ja: in Zukunft Finger weg, diese illegalen Portale verbreiten Malware und wenn du in Zukunft malwarefrei sein wilst, musst du auf legale Alternativen ausweichen und auf solche riskanten Streamingseiten verzichten!

Hallo, ich wohl nicht. Habe aber einen Verdacht in anderer Richtung, obwohl es meinen PC betrifft.
Diese Aktivitäten in Zukunft zu unterbinden ist eine Baustelle. Die andere betrifft das aktuell bestehende Problem. Gibt es denn eine konkrete Handlungsanweisung, die zu Beseitigung der Explorer.exe Misere führt?

Erst war erstmal eine Frage ob du das machst, bzw. mit diesem PC gemacht wird!
Und wenn ja, kommt der Hinweis, dies besser in Zukunft sein zu lassen bzw. anderen Mitbenutzern das zu untersagen - oder soll dein Rechner hier ein Dauerpfegefall werden?! :wtf:

hallo Arne, zunächst vielen Dank für Dein intensives Bemühen. An einem Pflegefall bin ich natürlich überhaupt nicht interessiert und ich werde alles daran setzen, dass dieser Fall nicht mehr eintreten wird. Für die eigentliche Lösung erwarte ich flehentlich Deinen Rat.

Dank Rolli

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

[2011.05.03 15:18:31 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\meister\Anwendungsdaten\Mozilla\Firefox\Profiles\trwzs2hb.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}

[2012.02.15 14:49:00 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\Dokumente und Einstellungen\meister\Anwendungsdaten\Mozilla\Firefox\Profiles\trwzs2hb.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}

O2 - BHO: (FlashGetBHO) - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Dokumente und Einstellungen\meister\Anwendungsdaten\FlashGetBHO\FlashGetBHO3.dll (Trend Media Group)

O3 - HKU\S-1-5-21-682003330-1677128483-839522115-1004\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-682003330-1677128483-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 177

O7 - HKU\S-1-5-21-682003330-1677128483-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2011.02.23 15:11:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

[2011.04.28 17:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1DEA

[2011.09.18 11:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2E203

[2011.09.24 09:07:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\73A9

[2011.12.09 22:42:20 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}

[2012.02.08 17:53:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{51D21DF0-7A7B-4F10-966B-5B2AACEF048A}

[2012.02.08 17:53:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{75CB94DB-891E-4505-8437-44D3618D0B4D}

[2012.01.18 16:47:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CDFAF9A-B88D-4006-81F1-9D33BC1B78B0}

[2012.02.23 18:00:00 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\ParetoLogic Registration3.job

[2011.07.21 09:01:57 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\ParetoLogic Update Version3.job

[2012.01.27 03:16:50 | 000,000,364 | ---- | M] () -- C:\WINDOWS\Tasks\PC Health Advisor Defrag.job

[2011.07.21 09:01:56 | 000,000,346 | ---- | M] () -- C:\WINDOWS\Tasks\PC Health Advisor.job

:Commands

[emptytemp]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

hallo, anbei das Ergebnis:

Code:

All processes killed

========== OTL ==========

Folder C:\Dokumente und Einstellungen\meister\Anwendungsdaten\Mozilla\Firefox\Profiles\trwzs2hb.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}\ not found.

Folder C:\Dokumente und Einstellungen\meister\Anwendungsdaten\Mozilla\Firefox\Profiles\trwzs2hb.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0}\ not found.

File C:\Dokumente und Einstellungen\meister\Anwendungsdaten\FlashGetBHO\FlashGetBHO3.dll not found.

Registry value HKEY_USERS\S-1-5-21-682003330-1677128483-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{40C3CC16-7269-4B32-9531-17F2950FB06F} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}\ not found.

File C:\Programme\Winload\prxtbWinl.dll not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoResolveSearch not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoRecentDocsNetHood not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoInternetOpenWith not found.

Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_USERS\S-1-5-21-682003330-1677128483-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_USERS\S-1-5-21-682003330-1677128483-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning not found.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!

File C:\AUTOEXEC.BAT not found.

Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1DEA\ not found.

Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2E203\ not found.

Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\73A9\ not found.

Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}\ not found.

Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{51D21DF0-7A7B-4F10-966B-5B2AACEF048A}\ not found.

Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{75CB94DB-891E-4505-8437-44D3618D0B4D}\ not found.

Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CDFAF9A-B88D-4006-81F1-9D33BC1B78B0}\ not found.

File C:\WINDOWS\Tasks\ParetoLogic Registration3.job not found.

File C:\WINDOWS\Tasks\ParetoLogic Update Version3.job not found.

File C:\WINDOWS\Tasks\PC Health Advisor Defrag.job not found.

File C:\WINDOWS\Tasks\PC Health Advisor.job not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->FireFox cache emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService.NT-AUTORITÄT

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: meister

->Temp folder emptied: 2157 bytes

->Temporary Internet Files folder emptied: 46496 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 6607164 bytes

->Flash cache emptied: 0 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: NetworkService.NT-AUTORITÄT

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 2592 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 6,00 mb

 

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.29.1 log created on 02242012_114528
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

Code:

All processes killed

========== OTL ==========

Folder C:\Dokumente und Einstellungen\meister\Anwendungsdaten\Mozilla\Firefox\Profiles\trwzs2hb.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}\ not found.

Folder C:\Dokumente und Einstellungen\meister\Anwendungsdaten\Mozilla\Firefox\Profiles\trwzs2hb.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0}\ not found.

File C:\Dokumente und Einstellungen\meister\Anwendungsdaten\FlashGetBHO\FlashGetBHO3.dll not found.

Registry value HKEY_USERS\S-1-5-21-682003330-1677128483-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{40C3CC16-7269-4B32-9531-17F2950FB06F} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}\ not found.

File C:\Programme\Winload\prxtbWinl.dll not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoResolveSearch not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoRecentDocsNetHood not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoInternetOpenWith not found.

Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_USERS\S-1-5-21-682003330-1677128483-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_USERS\S-1-5-21-682003330-1677128483-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning not found.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!

File C:\AUTOEXEC.BAT not found.

Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1DEA\ not found.

Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2E203\ not found.

Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\73A9\ not found.

Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}\ not found.

Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{51D21DF0-7A7B-4F10-966B-5B2AACEF048A}\ not found.

Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{75CB94DB-891E-4505-8437-44D3618D0B4D}\ not found.

Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CDFAF9A-B88D-4006-81F1-9D33BC1B78B0}\ not found.

File C:\WINDOWS\Tasks\ParetoLogic Registration3.job not found.

File C:\WINDOWS\Tasks\ParetoLogic Update Version3.job not found.

File C:\WINDOWS\Tasks\PC Health Advisor Defrag.job not found.

File C:\WINDOWS\Tasks\PC Health Advisor.job not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->FireFox cache emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService.NT-AUTORITÄT

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: meister

->Temp folder emptied: 2157 bytes

->Temporary Internet Files folder emptied: 46496 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 6607164 bytes

->Flash cache emptied: 0 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: NetworkService.NT-AUTORITÄT

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 2592 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 6,00 mb

 

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.29.1 log created on 02242012_114528
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Code:

13:37:12.0609 1904        TDSS rootkit removing tool 2.7.14.0 Feb 22 2012 16:54:49

13:37:12.0796 1904        ============================================================

13:37:12.0796 1904        Current date / time: 2012/02/24 13:37:12.0796

13:37:12.0796 1904        SystemInfo:

13:37:12.0796 1904        

13:37:12.0796 1904        OS Version: 5.1.2600 ServicePack: 3.0

13:37:12.0796 1904        Product type: Workstation

13:37:12.0796 1904        ComputerName: MEISTER-AE9E965

13:37:12.0796 1904        UserName: meister

13:37:12.0796 1904        Windows directory: C:\WINDOWS

13:37:12.0796 1904        System windows directory: C:\WINDOWS

13:37:12.0796 1904        Processor architecture: Intel x86

13:37:12.0796 1904        Number of processors: 2

13:37:12.0796 1904        Page size: 0x1000

13:37:12.0796 1904        Boot type: Normal boot

13:37:12.0796 1904        ============================================================

13:37:13.0937 1904        Drive \Device\Harddisk0\DR0 - Size: 0x7470AFDE00 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

13:37:13.0984 1904        Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

13:37:14.0078 1904        Drive \Device\Harddisk2\DR9 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'

13:37:14.0109 1904        Drive \Device\Harddisk7\DR15 - Size: 0xE8E0B00000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB00, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'

13:37:21.0390 1904        \Device\Harddisk0\DR0:

13:37:21.0390 1904        MBR used

13:37:21.0390 1904        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C0681

13:37:21.0406 1904        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1D1C06FF, BlocksNum 0x1D1C0681

13:37:21.0406 1904        \Device\Harddisk1\DR1:

13:37:21.0406 1904        MBR used

13:37:21.0406 1904        \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x61B746A, BlocksNum 0x84C1299

13:37:21.0406 1904        \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x1D1C4581, BlocksNum 0x1D1C06C0

13:37:21.0437 1904        \Device\Harddisk2\DR9:

13:37:21.0437 1904        MBR used

13:37:21.0437 1904        \Device\Harddisk2\DR9\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2542D682

13:37:21.0437 1904        \Device\Harddisk7\DR15:

13:37:21.0437 1904        MBR used

13:37:21.0437 1904        \Device\Harddisk7\DR15\Partition0: MBR, Type 0x7, StartLBA 0x4388B380, BlocksNum 0x30E76780

13:37:21.0703 1904        Initialize success

13:37:21.0703 1904        ============================================================

13:37:55.0921 3548        ============================================================

13:37:55.0921 3548        Scan started

13:37:55.0921 3548        Mode: Manual; SigCheck; TDLFS; 

13:37:55.0921 3548        ============================================================

13:37:56.0187 3548        Abiosdsk - ok

13:37:56.0187 3548        abp480n5 - ok

13:37:56.0218 3548        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

13:37:57.0093 3548        ACPI - ok

13:37:57.0171 3548        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys

13:37:57.0281 3548        ACPIEC - ok

13:37:57.0296 3548        adpu160m - ok

13:37:57.0343 3548        aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

13:37:57.0421 3548        aec - ok

13:37:57.0468 3548        AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

13:37:57.0515 3548        AFD - ok

13:37:57.0515 3548        Aha154x - ok

13:37:57.0531 3548        aic78u2 - ok

13:37:57.0531 3548        aic78xx - ok

13:37:57.0546 3548        AliIde - ok

13:37:57.0546 3548        alxowhfb - ok

13:37:57.0609 3548        Ambfilt         (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys

13:37:57.0703 3548        Ambfilt - ok

13:37:57.0703 3548        amsint - ok

13:37:57.0718 3548        asc - ok

13:37:57.0718 3548        asc3350p - ok

13:37:57.0718 3548        asc3550 - ok

13:37:57.0750 3548        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

13:37:57.0812 3548        AsyncMac - ok

13:37:57.0828 3548        atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

13:37:57.0890 3548        atapi - ok

13:37:57.0906 3548        Atdisk - ok

13:37:58.0062 3548        ati2mtag        (6d7e913b48488bb5c73ee7ad53b017d8) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

13:37:58.0312 3548        ati2mtag - ok

13:37:58.0390 3548        AtiHDAudioService (0d6b8359677d05142b624f09c28d643a) C:\WINDOWS\system32\drivers\AtihdXP3.sys

13:37:58.0390 3548        AtiHDAudioService - ok

13:37:58.0421 3548        AtiHdmiService  (b9bc23b57765c167806a1feb7a3d16a6) C:\WINDOWS\system32\drivers\AtiHdmi.sys

13:37:58.0437 3548        AtiHdmiService - ok

13:37:58.0468 3548        Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

13:37:58.0546 3548        Atmarpc - ok

13:37:58.0593 3548        audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

13:37:58.0656 3548        audstub - ok

13:37:58.0703 3548        avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

13:37:58.0718 3548        avgntflt - ok

13:37:58.0734 3548        avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys

13:37:58.0750 3548        avipbb - ok

13:37:58.0765 3548        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys

13:37:58.0781 3548        avkmgr - ok

13:37:58.0812 3548        BANTExt         (5d7be7b19e827125e016325334e58ff1) C:\WINDOWS\System32\Drivers\BANTExt.sys

13:37:58.0843 3548        BANTExt ( UnsignedFile.Multi.Generic ) - warning

13:37:58.0843 3548        BANTExt - detected UnsignedFile.Multi.Generic (1)

13:37:58.0890 3548        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

13:37:58.0953 3548        Beep - ok

13:37:58.0968 3548        bmdrvr          (fa75972a7f488ebbc94c5248cc6764a9) C:\WINDOWS\system32\drivers\bmdrvr.sys

13:37:58.0968 3548        bmdrvr - ok

13:37:59.0015 3548        cbfs3           (afab1d4cab04218cbab0ae69625d0d65) C:\WINDOWS\system32\drivers\cbfs3.sys

13:37:59.0031 3548        cbfs3 - ok

13:37:59.0062 3548        cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

13:37:59.0125 3548        cbidf2k - ok

13:37:59.0156 3548        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

13:37:59.0218 3548        CCDECODE - ok

13:37:59.0234 3548        cd20xrnt - ok

13:37:59.0265 3548        Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

13:37:59.0328 3548        Cdaudio - ok

13:37:59.0343 3548        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

13:37:59.0406 3548        Cdfs - ok

13:37:59.0421 3548        Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

13:37:59.0500 3548        Cdrom - ok

13:37:59.0515 3548        CmdIde - ok

13:37:59.0531 3548        Cpqarray - ok

13:37:59.0562 3548        cpudrv          (d01f685f8b4598d144b0cce9ff95d8d5) C:\Programme\SystemRequirementsLab\cpudrv.sys

13:37:59.0578 3548        cpudrv - ok

13:37:59.0625 3548        CrystalSysInfo  (f054744f67576a01139885173392502b) C:\Programme\MediaCoder\SysInfo.sys

13:37:59.0625 3548        CrystalSysInfo - ok

13:37:59.0640 3548        dac2w2k - ok

13:37:59.0640 3548        dac960nt - ok

13:37:59.0687 3548        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

13:37:59.0765 3548        Disk - ok

13:37:59.0796 3548        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys

13:37:59.0890 3548        dmboot - ok

13:37:59.0890 3548        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys

13:37:59.0953 3548        dmio - ok

13:37:59.0968 3548        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

13:38:00.0031 3548        dmload - ok

13:38:00.0062 3548        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

13:38:00.0125 3548        DMusic - ok

13:38:00.0125 3548        dpti2o - ok

13:38:00.0140 3548        drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

13:38:00.0203 3548        drmkaud - ok

13:38:00.0234 3548        DrvAgent32      (651554e483712b708ede864d0ca1aa73) C:\WINDOWS\system32\Drivers\DrvAgent32.sys

13:38:00.0250 3548        DrvAgent32 ( UnsignedFile.Multi.Generic ) - warning

13:38:00.0250 3548        DrvAgent32 - detected UnsignedFile.Multi.Generic (1)

13:38:00.0281 3548        dtsoftbus01     (687af6bb383885ff6a64071b189a7f3e) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys

13:38:00.0281 3548        dtsoftbus01 - ok

13:38:00.0328 3548        Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

13:38:00.0390 3548        Fastfat - ok

13:38:00.0406 3548        Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

13:38:00.0468 3548        Fdc - ok

13:38:00.0484 3548        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys

13:38:00.0562 3548        Fips - ok

13:38:00.0578 3548        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

13:38:00.0656 3548        Flpydisk - ok

13:38:00.0687 3548        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

13:38:00.0750 3548        FltMgr - ok

13:38:00.0765 3548        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

13:38:00.0828 3548        Fs_Rec - ok

13:38:00.0859 3548        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

13:38:00.0921 3548        Ftdisk - ok

13:38:00.0968 3548        gdrv            (d556cb79967e92b5cc69686d16c1d846) C:\WINDOWS\gdrv.sys

13:38:01.0546 3548        gdrv - ok

13:38:01.0640 3548        GEARAspiWDM     (4ac51459805264affd5f6fdfb9d9235f) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys

13:38:01.0640 3548        GEARAspiWDM - ok

13:38:01.0671 3548        Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

13:38:01.0750 3548        Gpc - ok

13:38:01.0796 3548        hcmon           (51fa91bb463b15fd8eacd5045c3f2fa6) C:\WINDOWS\system32\drivers\hcmon.sys

13:38:01.0812 3548        hcmon - ok

13:38:01.0843 3548        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

13:38:01.0921 3548        HDAudBus - ok

13:38:01.0968 3548        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

13:38:02.0031 3548        hidusb - ok

13:38:02.0031 3548        hpn - ok

13:38:02.0078 3548        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

13:38:02.0156 3548        HTTP - ok

13:38:02.0171 3548        i2omp - ok

13:38:02.0218 3548        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

13:38:02.0296 3548        i8042prt - ok

13:38:02.0312 3548        Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

13:38:02.0375 3548        Imapi - ok

13:38:02.0390 3548        ini910u - ok

13:38:02.0546 3548        IntcAzAudAddService (85ab23f3e4ba6696fae8beb9d434edd6) C:\WINDOWS\system32\drivers\RtkHDAud.sys

13:38:02.0750 3548        IntcAzAudAddService - ok

13:38:02.0781 3548        IntelIde - ok

13:38:02.0828 3548        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys

13:38:02.0890 3548        intelppm - ok

13:38:02.0921 3548        Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

13:38:02.0984 3548        Ip6Fw - ok

13:38:03.0000 3548        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

13:38:03.0062 3548        IpFilterDriver - ok

13:38:03.0078 3548        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

13:38:03.0156 3548        IpInIp - ok

13:38:03.0171 3548        IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

13:38:03.0234 3548        IpNat - ok

13:38:03.0265 3548        IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

13:38:03.0328 3548        IPSec - ok

13:38:03.0375 3548        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

13:38:03.0406 3548        IRENUM - ok

13:38:03.0453 3548        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys

13:38:03.0515 3548        isapnp - ok

13:38:03.0562 3548        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

13:38:03.0640 3548        Kbdclass - ok

13:38:03.0656 3548        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

13:38:03.0718 3548        kbdhid - ok

13:38:03.0765 3548        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

13:38:03.0828 3548        kmixer - ok

13:38:03.0843 3548        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

13:38:03.0921 3548        KSecDD - ok

13:38:03.0953 3548        LVPr2Mon        (8be71d7edb8c7494913722059f760dd0) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys

13:38:03.0953 3548        LVPr2Mon - ok

13:38:03.0984 3548        LVRS            (a1857fbb9b4930eeb2fd92386c45c529) C:\WINDOWS\system32\DRIVERS\lvrs.sys

13:38:04.0000 3548        LVRS - ok

13:38:04.0078 3548        LVUVC           (3703406af0726badd24c5e552493e5b1) C:\WINDOWS\system32\DRIVERS\lvuvc.sys

13:38:04.0203 3548        LVUVC - ok

13:38:04.0265 3548        mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

13:38:04.0328 3548        mnmdd - ok

13:38:04.0359 3548        Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys

13:38:04.0421 3548        Modem - ok

13:38:04.0500 3548        Monfilt         (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys

13:38:04.0546 3548        Monfilt - ok

13:38:04.0609 3548        Mouclass        (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys

13:38:04.0703 3548        Mouclass - ok

13:38:04.0718 3548        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys

13:38:04.0781 3548        mouhid - ok

13:38:04.0812 3548        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

13:38:04.0890 3548        MountMgr - ok

13:38:04.0937 3548        MPE             (55a9a7e6bb297bf0f5b144029dcb79cc) C:\WINDOWS\system32\DRIVERS\MPE.sys

13:38:05.0031 3548        MPE - ok

13:38:05.0046 3548        mraid35x - ok

13:38:05.0062 3548        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

13:38:05.0125 3548        MRxDAV - ok

13:38:05.0156 3548        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

13:38:05.0203 3548        MRxSmb - ok

13:38:05.0218 3548        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

13:38:05.0281 3548        Msfs - ok

13:38:05.0343 3548        MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

13:38:05.0406 3548        MSKSSRV - ok

13:38:05.0406 3548        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

13:38:05.0468 3548        MSPCLOCK - ok

13:38:05.0484 3548        MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

13:38:05.0546 3548        MSPQM - ok

13:38:05.0578 3548        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

13:38:05.0640 3548        mssmbios - ok

13:38:05.0656 3548        MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

13:38:05.0718 3548        MSTEE - ok

13:38:05.0734 3548        Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

13:38:05.0750 3548        Mup - ok

13:38:05.0781 3548        MxEFUF          (363b85773d001e35dc977058956a1486) C:\WINDOWS\system32\DRIVERS\MxEFUF32.sys

13:38:05.0781 3548        MxEFUF - ok

13:38:05.0796 3548        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

13:38:05.0859 3548        NABTSFEC - ok

13:38:05.0859 3548        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

13:38:05.0937 3548        NDIS - ok

13:38:05.0968 3548        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

13:38:06.0046 3548        NdisIP - ok

13:38:06.0093 3548        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

13:38:06.0093 3548        NdisTapi - ok

13:38:06.0140 3548        Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

13:38:06.0218 3548        Ndisuio - ok

13:38:06.0234 3548        NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

13:38:06.0296 3548        NdisWan - ok

13:38:06.0312 3548        NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

13:38:06.0375 3548        NDProxy - ok

13:38:06.0375 3548        NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

13:38:06.0437 3548        NetBIOS - ok

13:38:06.0468 3548        NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

13:38:06.0546 3548        NetBT - ok

13:38:06.0578 3548        npf             (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\drivers\npf.sys

13:38:06.0593 3548        npf - ok

13:38:06.0593 3548        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

13:38:06.0671 3548        Npfs - ok

13:38:06.0703 3548        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

13:38:06.0796 3548        Ntfs - ok

13:38:06.0828 3548        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

13:38:06.0890 3548        Null - ok

13:38:06.0906 3548        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

13:38:06.0984 3548        NwlnkFlt - ok

13:38:07.0000 3548        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

13:38:07.0062 3548        NwlnkFwd - ok

13:38:07.0093 3548        Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys

13:38:07.0171 3548        Parport - ok

13:38:07.0171 3548        PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

13:38:07.0250 3548        PartMgr - ok

13:38:07.0265 3548        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys

13:38:07.0328 3548        ParVdm - ok

13:38:07.0343 3548        PCI             (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys

13:38:07.0421 3548        PCI - ok

13:38:07.0437 3548        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys

13:38:07.0500 3548        PCIIde - ok

13:38:07.0531 3548        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys

13:38:07.0593 3548        Pcmcia - ok

13:38:07.0609 3548        perc2 - ok

13:38:07.0609 3548        perc2hib - ok

13:38:07.0656 3548        Point32         (896d916de06f5502d301e8c4dc442ae8) C:\WINDOWS\system32\DRIVERS\point32.sys

13:38:07.0671 3548        Point32 - ok

13:38:07.0703 3548        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

13:38:07.0765 3548        PptpMiniport - ok

13:38:07.0765 3548        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

13:38:07.0843 3548        PSched - ok

13:38:07.0843 3548        Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

13:38:07.0906 3548        Ptilink - ok

13:38:07.0921 3548        PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys

13:38:07.0937 3548        PxHelp20 - ok

13:38:07.0937 3548        ql1080 - ok

13:38:07.0937 3548        Ql10wnt - ok

13:38:07.0953 3548        ql12160 - ok

13:38:07.0953 3548        ql1240 - ok

13:38:07.0968 3548        ql1280 - ok

13:38:07.0968 3548        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

13:38:08.0031 3548        RasAcd - ok

13:38:08.0046 3548        Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

13:38:08.0125 3548        Rasl2tp - ok

13:38:08.0140 3548        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

13:38:08.0203 3548        RasPppoe - ok

13:38:08.0203 3548        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

13:38:08.0265 3548        Raspti - ok

13:38:08.0296 3548        Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

13:38:08.0359 3548        Rdbss - ok

13:38:08.0359 3548        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

13:38:08.0421 3548        RDPCDD - ok

13:38:08.0453 3548        RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys

13:38:08.0484 3548        RDPWD - ok

13:38:08.0531 3548        redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys

13:38:08.0593 3548        redbook - ok

13:38:08.0687 3548        RTHDMIAzAudService (eb5a4e5437c643517f9d0fa0535310af) C:\WINDOWS\system32\drivers\RtKHDMI.sys

13:38:08.0890 3548        RTHDMIAzAudService - ok

13:38:08.0953 3548        RTLE8023xp      (d3578c3806ed545e5c36b2a20f5c0b5a) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys

13:38:08.0953 3548        RTLE8023xp - ok

13:38:08.0984 3548        Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys

13:38:09.0046 3548        Secdrv - ok

13:38:09.0078 3548        Sentinel        (05f03d7f2999431c53ce254da1301b31) C:\WINDOWS\System32\Drivers\SENTINEL.SYS

13:38:09.0093 3548        Sentinel ( UnsignedFile.Multi.Generic ) - warning

13:38:09.0093 3548        Sentinel - detected UnsignedFile.Multi.Generic (1)

13:38:09.0140 3548        serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

13:38:09.0218 3548        serenum - ok

13:38:09.0250 3548        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys

13:38:09.0328 3548        Serial - ok

13:38:09.0390 3548        Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

13:38:09.0453 3548        Sfloppy - ok

13:38:09.0453 3548        Simbad - ok

13:38:09.0500 3548        SKYNET          (69608080ba674d9942f0373e5bcab2f9) C:\WINDOWS\system32\DRIVERS\SkyNET.SYS

13:38:09.0515 3548        SKYNET - ok

13:38:09.0546 3548        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

13:38:09.0734 3548        SLIP - ok

13:38:09.0750 3548        Sparrow - ok

13:38:09.0781 3548        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

13:38:09.0843 3548        splitter - ok

13:38:09.0890 3548        sptd            (f42efefb765235f24b24e1d2b6f99f46) C:\WINDOWS\System32\Drivers\sptd.sys

13:38:09.0890 3548        Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\sptd.sys. md5: f42efefb765235f24b24e1d2b6f99f46

13:38:09.0890 3548        sptd ( LockedFile.Multi.Generic ) - warning

13:38:09.0890 3548        sptd - detected LockedFile.Multi.Generic (1)

13:38:09.0906 3548        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys

13:38:09.0937 3548        sr - ok

13:38:09.0953 3548        Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

13:38:10.0000 3548        Srv - ok

13:38:10.0031 3548        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

13:38:10.0046 3548        ssmdrv - ok

13:38:10.0062 3548        StarOpen        (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys

13:38:10.0062 3548        StarOpen ( UnsignedFile.Multi.Generic ) - warning

13:38:10.0062 3548        StarOpen - detected UnsignedFile.Multi.Generic (1)

13:38:10.0078 3548        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

13:38:10.0140 3548        streamip - ok

13:38:10.0171 3548        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

13:38:10.0234 3548        swenum - ok

13:38:10.0234 3548        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

13:38:10.0296 3548        swmidi - ok

13:38:10.0312 3548        symc810 - ok

13:38:10.0312 3548        symc8xx - ok

13:38:10.0328 3548        sym_hi - ok

13:38:10.0328 3548        sym_u3 - ok

13:38:10.0343 3548        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

13:38:10.0390 3548        sysaudio - ok

13:38:10.0421 3548        Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

13:38:10.0500 3548        Tcpip - ok

13:38:10.0531 3548        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

13:38:10.0609 3548        TDPIPE - ok

13:38:10.0640 3548        TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

13:38:10.0703 3548        TDTCP - ok

13:38:10.0718 3548        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

13:38:10.0796 3548        TermDD - ok

13:38:10.0843 3548        tffsport        (d9d5e4ca72270e9f3eca97da0983ab87) C:\WINDOWS\system32\DRIVERS\tffsport.sys

13:38:10.0890 3548        tffsport - ok

13:38:10.0906 3548        TosIde - ok

13:38:10.0953 3548        TSMPacket       (7c1367bff5587cf49c0ed2e664f6eac0) C:\WINDOWS\system32\DRIVERS\tsmpkt.sys

13:38:10.0953 3548        TSMPacket ( UnsignedFile.Multi.Generic ) - warning

13:38:10.0953 3548        TSMPacket - detected UnsignedFile.Multi.Generic (1)

13:38:10.0984 3548        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

13:38:11.0031 3548        Udfs - ok

13:38:11.0046 3548        ultra - ok

13:38:11.0125 3548        UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Programme\Unlocker\UnlockerDriver5.sys

13:38:11.0140 3548        UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - warning

13:38:11.0140 3548        UnlockerDriver5 - detected UnsignedFile.Multi.Generic (1)

13:38:11.0156 3548        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

13:38:11.0218 3548        Update - ok

13:38:11.0250 3548        usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

13:38:11.0312 3548        usbaudio - ok

13:38:11.0343 3548        usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

13:38:11.0406 3548        usbccgp - ok

13:38:11.0421 3548        usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

13:38:11.0484 3548        usbehci - ok

13:38:11.0500 3548        usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys

13:38:11.0578 3548        usbhub - ok

13:38:11.0609 3548        usbohci         (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys

13:38:11.0687 3548        usbohci - ok

13:38:11.0718 3548        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

13:38:11.0781 3548        usbprint - ok

13:38:11.0796 3548        usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

13:38:11.0859 3548        usbscan - ok

13:38:11.0859 3548        USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

13:38:11.0921 3548        USBSTOR - ok

13:38:11.0921 3548        usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

13:38:11.0984 3548        usbuhci - ok

13:38:12.0000 3548        usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys

13:38:12.0078 3548        usbvideo - ok

13:38:12.0125 3548        uxpatch         (628c632710ab55747cb5bcc68716be21) C:\WINDOWS\system32\drivers\uxpatch.sys

13:38:12.0140 3548        uxpatch - ok

13:38:12.0171 3548        VBoxDrv         (103b23ec82c08fc4bdbc369552ffab2a) C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys

13:38:12.0171 3548        VBoxDrv - ok

13:38:12.0187 3548        VBoxNetAdp      (226cd9e42be28a84ec56430fbb57224f) C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys

13:38:12.0187 3548        VBoxNetAdp - ok

13:38:12.0203 3548        VBoxNetFlt      (0a5d6512dcb14135a388d0e7e69e01bb) C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys

13:38:12.0203 3548        VBoxNetFlt - ok

13:38:12.0234 3548        VBoxUSBMon      (96a478edfb1fbf1fc663beb09b4175a8) C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys

13:38:12.0250 3548        VBoxUSBMon - ok

13:38:12.0265 3548        VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

13:38:12.0328 3548        VgaSave - ok

13:38:12.0328 3548        ViaIde - ok

13:38:12.0359 3548        vmci            (6f5d703bf312cb6cda78948763cb1e0d) C:\WINDOWS\system32\Drivers\vmci.sys

13:38:12.0359 3548        vmci - ok

13:38:12.0406 3548        vmkbd           (27df4aece721961f9c9064a31790f2ea) C:\WINDOWS\system32\drivers\VMkbd.sys

13:38:12.0406 3548        vmkbd - ok

13:38:12.0453 3548        vmm             (5bfd1ab294525a42e7ddbe85fc22d02e) C:\WINDOWS\system32\Drivers\vmm.sys

13:38:12.0468 3548        vmm - ok

13:38:12.0484 3548        VMnetAdapter    (e41704d8149992107b333cc7a52c07cc) C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys

13:38:12.0484 3548        VMnetAdapter - ok

13:38:12.0500 3548        VMnetBridge     (37487769258ee1ee792517647c8982a4) C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys

13:38:12.0500 3548        VMnetBridge - ok

13:38:12.0515 3548        VMnetuserif     (ea10f0c9333388d2ecc4068efb8c366d) C:\WINDOWS\system32\drivers\vmnetuserif.sys

13:38:12.0531 3548        VMnetuserif - ok

13:38:12.0546 3548        VMparport       (311e4d0703f53faf7e7a5b3a2641d4fa) C:\WINDOWS\system32\Drivers\VMparport.sys

13:38:12.0546 3548        VMparport - ok

13:38:12.0578 3548        vmx86           (35dc7079a413484423750db5d40b8ea6) C:\WINDOWS\system32\Drivers\vmx86.sys

13:38:12.0609 3548        vmx86 - ok

13:38:12.0640 3548        VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys

13:38:12.0718 3548        VolSnap - ok

13:38:12.0734 3548        VPCNetS2        (776b784b4f4d0be767c289f59a21ef20) C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys

13:38:12.0781 3548        VPCNetS2 - ok

13:38:12.0828 3548        vstor2-mntapi10-shared (f3ee13b14a3288ed5e0e44fb8dc424f3) C:\WINDOWS\system32\drivers\vstor2-mntapi10-shared.sys

13:38:12.0828 3548        vstor2-mntapi10-shared - ok

13:38:12.0906 3548        vstor2-ws60     (98929c5c5314c4c048e2f60492c26723) C:\Programme\VMware\VMware Player\vstor2-ws60.sys

13:38:12.0906 3548        vstor2-ws60 - ok

13:38:12.0937 3548        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

13:38:13.0000 3548        Wanarp - ok

13:38:13.0140 3548        Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys

13:38:13.0187 3548        Wdf01000 - ok

13:38:13.0265 3548        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

13:38:13.0343 3548        wdmaud - ok

13:38:13.0453 3548        WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys

13:38:13.0546 3548        WS2IFSL - ok

13:38:13.0640 3548        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

13:38:13.0734 3548        WSTCODEC - ok

13:38:13.0781 3548        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

13:38:13.0812 3548        WudfPf - ok

13:38:13.0828 3548        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

13:38:13.0859 3548        WudfRd - ok

13:38:13.0890 3548        MBR (0x1B8)     (6aefa2bac284226f1a5aed86e53d7bb9) \Device\Harddisk0\DR0

13:38:13.0921 3548        \Device\Harddisk0\DR0 ( TDSS File System ) - warning

13:38:13.0921 3548        \Device\Harddisk0\DR0 - detected TDSS File System (1)

13:38:13.0968 3548        MBR (0x1B8)     (4004072431421eb6987f1a76377d26f0) \Device\Harddisk1\DR1

13:38:14.0015 3548        \Device\Harddisk1\DR1 - ok

13:38:14.0031 3548        MBR (0x1B8)     (0792f22bcc85cfd3b28324561fffcabb) \Device\Harddisk2\DR9

13:38:14.0468 3548        \Device\Harddisk2\DR9 - ok

13:38:14.0468 3548        MBR (0x1B8)     (0792f22bcc85cfd3b28324561fffcabb) \Device\Harddisk7\DR15

13:38:16.0562 3548        \Device\Harddisk7\DR15 - ok

13:38:16.0562 3548        Boot (0x1200)   (bd33e6ce19a0945d6030f6bd7fdf4f17) \Device\Harddisk0\DR0\Partition0

13:38:16.0578 3548        \Device\Harddisk0\DR0\Partition0 - ok

13:38:16.0593 3548        Boot (0x1200)   (1f7f6ecbc3c799c0fa1708e19d867ee5) \Device\Harddisk0\DR0\Partition1

13:38:16.0593 3548        \Device\Harddisk0\DR0\Partition1 - ok

13:38:16.0593 3548        Boot (0x1200)   (1ee98097fdfa3868e609545d52fa3441) \Device\Harddisk1\DR1\Partition0

13:38:16.0593 3548        \Device\Harddisk1\DR1\Partition0 - ok

13:38:16.0593 3548        Boot (0x1200)   (47a119c6ff99c39eca70f294d165430b) \Device\Harddisk1\DR1\Partition1

13:38:16.0593 3548        \Device\Harddisk1\DR1\Partition1 - ok

13:38:16.0625 3548        Boot (0x1200)   (946e99e0407b625b3395fe52dbca7fde) \Device\Harddisk2\DR9\Partition0

13:38:16.0625 3548        \Device\Harddisk2\DR9\Partition0 - ok

13:38:16.0625 3548        Boot (0x1200)   (9c30da73962effbfb6da61ecedaec1f0) \Device\Harddisk7\DR15\Partition0

13:38:16.0625 3548        \Device\Harddisk7\DR15\Partition0 - ok

13:38:16.0625 3548        ============================================================

13:38:16.0625 3548        Scan finished

13:38:16.0625 3548        ============================================================

13:38:16.0750 3580        Detected object count: 8

13:38:16.0750 3580        Actual detected object count: 8

13:40:37.0625 3580        BANTExt ( UnsignedFile.Multi.Generic ) - skipped by user

13:40:37.0625 3580        BANTExt ( UnsignedFile.Multi.Generic ) - User select action: Skip 

13:40:37.0625 3580        DrvAgent32 ( UnsignedFile.Multi.Generic ) - skipped by user

13:40:37.0625 3580        DrvAgent32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

13:40:37.0640 3580        Sentinel ( UnsignedFile.Multi.Generic ) - skipped by user

13:40:37.0640 3580        Sentinel ( UnsignedFile.Multi.Generic ) - User select action: Skip 

13:40:37.0640 3580        sptd ( LockedFile.Multi.Generic ) - skipped by user

13:40:37.0640 3580        sptd ( LockedFile.Multi.Generic ) - User select action: Skip 

13:40:37.0640 3580        StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user

13:40:37.0640 3580        StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 

13:40:37.0640 3580        TSMPacket ( UnsignedFile.Multi.Generic ) - skipped by user

13:40:37.0640 3580        TSMPacket ( UnsignedFile.Multi.Generic ) - User select action: Skip 

13:40:37.0640 3580        UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - skipped by user

13:40:37.0640 3580        UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

13:40:37.0640 3580        \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user

13:40:37.0640 3580        \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip

Zitat:

13:40:37.0640 3580 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user

Das TDSS File System bitte mit dem TDSS-Killer löschen lassen, starte Windows danach neu und mach ein neues Log mit diesem Tool. Poste es wieder mit CODE-Tags umschlossen.