Trojaner-Board - Security Tool lässt sich nicht entfernen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Security Tool lässt sich nicht entfernen (https://www.trojaner-board.de/91790-security-tool-laesst-entfernen.html)

Security Tool lässt sich nicht entfernen

Mich plagt "Security Tool".
Ich habe mich nun durch verschiedene Anleitungen durchgeklickt, sowohl Malewarebytes Anti-Maleware als auch OTH wird aber geblockt.

Was kann ich tun?

ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Auch bei OTL kommt die Warnung von Security Tool, ich kann es nicht öffnen.

wie siehts aus wenn du im abgesichertem modus startest? sollte bei den meisen pcs durch betätigen von f8 bei systemstart zu erreichen sein. läuft dort otl?

hm, hat geklappt, nur geht's hier nicht mit posten

Immer wenn ich die Reports hier posten will, kommt eine Fehlermeldung, die Verbindung sei unterbrochen. :confused:

kannst du sie aufteilen?

OTL logfile created on: 13.10.2010 14:49:15 - Run 1
OTL by OldTimer - Version 3.2.15.2 Folder = C:\Dokumente und Einstellungen\Ousmane\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy

986.00 Mb Total Physical Memory | 715.00 Mb Available Physical Memory | 73.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 1476 2952 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149.05 Gb Total Space | 116.85 Gb Free Space | 78.39% Space Free | Partition Type: NTFS
Drive G: | 1.95 Gb Total Space | 1.66 Gb Free Space | 85.15% Space Free | Partition Type: FAT
Drive K: | 27.47 Gb Total Space | 13.78 Gb Free Space | 50.17% Space Free | Partition Type: FAT32
Drive L: | 9.76 Gb Total Space | 0.93 Gb Free Space | 9.56% Space Free | Partition Type: FAT32

Computer Name: UNREGIST-612C86 | User Name: Ousmane | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Ousmane\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

========== Modules (SafeList) ==========

vllt nicht so wenig pro antwort sonst wirst du nie fertig.
oder versuche es als datei anzuhängen.

MOD - C:\Dokumente und Einstellungen\Ousmane\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

========== Win32 Services (SafeList) ==========

SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (EFUploadSrv) -- C:\Programme\ExtraFilm Designer CH DE\EFUploadSrv.exe (Textalk AB)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (hpqddsvc) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqddsvc.dll (Hewlett-Packard Co.)
SRV - (hpqcxs08) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqcxs08.dll (Hewlett-Packard Co.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

========== Driver Services (SafeList) ==========

DRV - (NPF) WinPcap Packet Driver (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (ss_bmdm) -- C:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation)
DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI)
DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)

hm, das scheint zu klappen. musste auch recht erfinderisch sein, die reports überhaupt zu sehen.

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Ich musste Combofix im abgesicherten Modus laufen lassen, aber das hat auch nicht funktioniert. Plötzlich sass ich vor einem blauen Bildschirm. Windows sei aus sicherheitsgründen heruntergefahren worden...

aber er läuft jetzt wieder? dann machen wirs anders, moment

ja, der blaue Bildschirm kam paar mal mit anderem Text. Nach dem Neustart war immer alles wie vorher.

• Starte bitte die OTL.exe.
• Kopiere nun das Folgende in die Textbox.

:OTL
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKLM..\Run: [sniffer] C:\WINDOWS\Temp\_ex-08.exe ()
O4 - HKU\S-1-5-21-1935655697-1993962763-682003330-1003..\Run: [dfrgsnapnt.exe] C:\Dokumente und Einstellungen\Ousmane\Lokale Einstellungen\Temp\dfrgsnapnt.ex
O4 - HKU\S-1-5-21-1935655697-1993962763-682003330-1003..\Run: [Spijisefac] C:\WINDOWS\mspinam.DLL (Progressive Networks)
O4 - HKU\S-1-5-21-1935655697-1993962763-682003330-1003..\RunOnce: [281062] C:\Dokumente und Einstellungen\Ousmane\Lokale Einstellungen\Anwendungsdaten\281062.exe ()
[2002.04.18 18:21:22 | 000,021,180 | ---- | M] () -- C:\MSCDEX.EXE

:FILES
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

öffne arbeitsplatz, dann c: dann rechtsklick auf _OTL und zu _OTL.rar oder zip hinzufügen
archiv zu uns hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

All processes killed
Error: Unable to interpret <:OTL
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKLM..\Run: [sniffer] C:\WINDOWS\Temp\_ex-08.exe ()
O4 - HKU\S-1-5-21-1935655697-1993962763-682003330-1003..\Run: [dfrgsnapnt.exe] C:\Dokumente und Einstellungen\Ousmane\Lokale Einstellungen\Temp\dfrgsnapnt.ex
O4 - HKU\S-1-5-21-1935655697-1993962763-682003330-1003..\Run: [Spijisefac] C:\WINDOWS\mspinam.DLL (Progressive Networks)
O4 - HKU\S-1-5-21-1935655697-1993962763-682003330-1003..\RunOnce: [281062] C:\Dokumente und Einstellungen\Ousmane\Lokale Einstellungen\Anwendungsdaten\281062.exe ()
[2002.04.18 18:21:22 | 000,021,180 | ---- | M] () -- C:\MSCDEX.EXE

:FILES
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
> in the current context!

OTL by OldTimer - Version 3.2.15.2 log created on 10132010_203429

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

du bist hier nicht der einzige also geduld
versuche das noch mal bitte mit dem script

:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKLM..\Run: [sniffer] C:\WINDOWS\Temp\_ex-08.exe ()
O4 - HKU\S-1-5-21-1935655697-1993962763-682003330-1003..\Run: [dfrgsnapnt.exe] C:\Dokumente und Einstellungen\Ousmane\Lokale Einstellungen\Temp\dfrgsnapnt.ex
O4 - HKU\S-1-5-21-1935655697-1993962763-682003330-1003..\Run: [Spijisefac] C:\WINDOWS\mspinam.DLL (Progressive Networks)
O4 - HKU\S-1-5-21-1935655697-1993962763-682003330-1003..\RunOnce: [281062] C:\Dokumente und Einstellungen\Ousmane\Lokale Einstellungen\Anwendungsdaten\281062.exe
()
[2002.04.18 18:21:22 | 000,021,180 | ---- | M] () -- C:\MSCDEX.EXE
:FILES
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

wollte dich nicht stressen.
also z.Z. läuft es, der security tool ist nicht mehr aufgetaucht.

hier noch das neue:

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NPSStartup deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sniffer deleted successfully.
File C:\WINDOWS\Temp\_ex-08.exe not found.
Registry value HKEY_USERS\S-1-5-21-1935655697-1993962763-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\dfrgsnapnt.exe deleted successfully.
File C:\Dokumente und Einstellungen\Ousmane\Lokale Einstellungen\Temp\dfrgsnapnt.ex not found.
Registry value HKEY_USERS\S-1-5-21-1935655697-1993962763-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Spijisefac deleted successfully.
C:\WINDOWS\mspinam.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-1935655697-1993962763-682003330-1003\Software\Microsoft\Windows\CurrentVersion\RunOnce\\281062 not found.
C:\Dokumente und Einstellungen\Ousmane\Lokale Einstellungen\Anwendungsdaten\281062.exe moved successfully.
C:\MSCDEX.EXE moved successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator
->Flash cache emptied: 25021 bytes

User: All Users

User: Default User

User: Gast
->Flash cache emptied: 3635 bytes

User: LocalService

User: NetworkService
->Flash cache emptied: 1697 bytes

User: Ousmane
->Flash cache emptied: 42376 bytes

Total Flash Files Cleaned = 0.00 mb

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 247502309 bytes
->Temporary Internet Files folder emptied: 2905158115 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Gast
->Temp folder emptied: 11895517 bytes
->Temporary Internet Files folder emptied: 156451710 bytes
->FireFox cache emptied: 21608023 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 9189584 bytes
->Temporary Internet Files folder emptied: 37412 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1745141 bytes
->Flash cache emptied: 0 bytes

User: Ousmane
->Temp folder emptied: 16882240 bytes
->Temporary Internet Files folder emptied: 85585068 bytes
->Java cache emptied: 66262080 bytes
->FireFox cache emptied: 47678993 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 28320 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 3'407.00 mb

OTL by OldTimer - Version 3.2.15.2 log created on 10132010_205918

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

jetzt öffnest du den arbeitsplatz c: dort rechtsklick auf _OTL und zu _OTL.rar oder zip hinzufügen, dann in unseren upload channel hochladen. und dann malwarebytes komplett scan, nach update.

ok. mensch, die dinger machen ja arg viel arbeit!

ja aber morgen sind wir fertig. heute bin ich gleich raus

Und hier das nächste.
Nach dem ersten Scan bekam ich beim Neustart wieder den blauen Bildschirm. Hab dann noch mal ein Quick Scan gemacht, weil ich vorher das Internet nicht gekappt hatte. Hat aber nix mehr gefunden.

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4814

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

13.10.2010 23:32:59
mbam-log-2010-10-13 (23-32-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|I:\|K:\|)
Durchsuchte Objekte: 301254
Laufzeit: 1 Stunde(n), 36 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\24d1ca9a-a864-4f7b-86fe-495eb56529d8 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\7bde84a2-f58f-46ec-9eac-f1f90fead080 (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\_OTL.zip\MovedFiles\10132010_205918\C_Dokumente und Einstellungen\Ousmane\Lokale Einstellungen\Anwendungsdaten\281062.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ousmane\Startmenü\Programme\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.

so und jetzt sollte combofix auch laufen. und wo ist der upload im upload channel um den ich dich gebeten hab?

ups. kommt.
versuch gleich mal mit combofix

also, soll ich da den report von malwarebytes auch hochladen?

nein ich hab doch deutlich geschrieben, den ordner _OTL der sich auf c: befindet packen und dann hochladen

OTL ist hochgeladen. versuch nun mal den combofix laufen zu lassen.

hatt geklappt. danke

combofix hat leider nicht funktioniert.
erst kam eine Fehlermeldung, dass ein Rootkit gefunden wurde und ein Neustart erforderlich ist.
beim Neustart wieder ein bluescreen, Windows wurde heruntergefahren, damit der computer nicht beschädigt wird.
Nach erneutem Start kam dann eine Meldung C:WINDOWS/mspinam.dll Das Modul wurde nicht gefunden.

dann nutze doch mal gmer bitte
http://www.trojaner-board.de/74908-a...t-scanner.html
und poste das log

habe GMER gedownloaded. Sobald ich auf Ausführen klicke, kommt wieder der blaue Bildschirm...

ok dann erst mal neue otl logs posten + berichten wie der pc läuft.

ähm, das OTL mit Scan oder Fix laufen lassen?

bitte auf scan klicken.

Wieder mit Anhang. Posten geht nix.

du solltest noch berichten wie der pc läuft

Also, der PC läuft recht gut, ich krieg keine Fehlermeldung (ausser die nach dem Start) und auch keine Warnungen mehr von Security Tool.
Nur vorhin hat es mir wieder eine Seite selbständig geöffnet.

ok lad erst mal den ccleaner slim:
Piriform - Builds
instaliere diesen, öffne ihn, extras, liste der instalierten programme, diese als txt abspeichern.
dann öffnest du diese text datei.
hinter jedes programm welches du benötigst, schreibe notwendig.
hinter jedes programm welches du nicht benötigst, unnötig.
hinter jedes dir unbekanntes programm, unbekannt.
poste diese liste.

Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.42.34 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.82.76 notwendig
Adobe Reader 9 - Deutsch Adobe Systems Incorporated 9.0.0 notwendig
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 11.5 notwendig
Artisteer 2 Extensoft 2.4 unnötig
Avira AntiVir Personal - Free Antivirus Avira GmbH notwendig
burnatonce unnötig
CCleaner Piriform 2.36 notwendig
Designer 2.0 bookfactory.ch 7.7.4 unnötig
ExtraFilm Designer CH DE unnötig
Facebook Plug-In Facebook, Inc. unnötig
FileZilla Client 3.3.2.1 3.3.2.1 notwendig
FreeCall Finarea S.A. Switzerland 4.02 build 516 notwendig
GIMP 2.6.8 notwendig
Google Earth Google 4.3.7284.3916 unnötig
HP Customer Participation Program 11.0 HP 11.0 unnötig
HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3 HP 11.0 notwendig
HP Foto und Bildbearbeitung 2.0 - hp psc 1100 series unnötig
HP Imaging Device Functions 11.0 HP 11.0 unbekannt
HP Photosmart Essential 3.5 HP 3.5
HP Smart Web Printing HP 4.0 unnötig
HP Solution Center 11.0 HP 11.0 notwendig
HP Update Hewlett-Packard 5.002.000.013 notwendig
ifolor Designer Ifolor AG 2.2.7.131 unnötig
InfraRecorder unnötig
IrfanView (remove only) notwendig
Java(TM) 6 Update 15 Sun Microsystems, Inc. 6.0.150 notwendig
Malwarebytes' Anti-Malware Malwarebytes Corporation notwendig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation notwendig
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation unbekannt 1
Microsoft Office Live Add-in 1.3 Microsoft Corporation 2.0.2313.0 unbekannt
Microsoft Office Outlook Connector Microsoft Corporation 14.0.5118.5000 unbekannt
Microsoft Office Professional Plus 2007 Microsoft Corporation 12.0.6425.1000 notwendig
Microsoft Silverlight Microsoft Corporation 4.0.50917.0 unbeekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 3.1.0000 notwendig
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation notwendig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.50727.42
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Windows XP Video Decoder Checkup Utility
Mozilla Firefox (3.6.10) Mozilla 3.6.10 (de) notwendig
MSN notwendig
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt
MSXML 4.0 SP2 Parser and SDK Microsoft Corporation 4.20.9818.0 unbekannt
MSXML 6.0 Parser (KB933579) Microsoft Corporation 6.10.1200.0 unbekannt
OLYMPUS Master 2 OLYMPUS IMAGING CORP. 1.0.9 notwendig
OpenOffice.org 3.1 OpenOffice.org 3.1.9399 notwendig
PC Connectivity Solution Nokia 8.15.0.0 unbekannt
PDFCreator Frank Heindörfer, Philip Chinery 0.9.3 notwendig
Picasa 3 Google, Inc. 3.6 notwendig
QuickTime notwendig
SAMSUNG Mobile Composite Device Software unnötig
Samsung Mobile Modem Device Software unnötig
SAMSUNG Mobile Modem Driver Set unnötig
Samsung Mobile phone USB driver Software unnötig
SAMSUNG Mobile USB Modem 1.0 Software unnötig
SAMSUNG Mobile USB Modem Software unnötig
Samsung New PC Studio Samsung Electronics Co., Ltd. 1.00.0000 unnötig
Samsung New PC Studio USB Driver Installer Samsung Electronics Co., Ltd. 1.00.0000 unnötig
SAMSUNG USB Mobile Device Software unnötig
Security Update for Windows Search 4 - KB963093 Microsoft Corporation unbekannt
Shop for HP Supplies HP 11.0 unnötig
SiSAGP driver 1.22 unbekannt
Skype™ 4.2 Skype Technologies S.A. 4.2.187 notwendig
SoundMAX Analog Devices 5.12.01.5500
The Rosetta Stone 2000 unbekannt
USB Driver unbekannt
Vuze Vuze Inc. unnötig
Vuze Remote Toolbar Vuze Remote 5.7.2.2 unnötig
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Microsoft Corporation 1.0 unbekannt
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation unbekannt
Windows Internet Explorer 7 Microsoft Corporation 20070813.185237 notwendig
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.6 unbekannt
Windows Live Essentials Microsoft Corporation 14.0.8089.0726 unbekannt
Windows Live Sync Microsoft Corporation 14.0.8089.726 unbekannt
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029 unbekannt
Windows Media Format 11 runtime unbekannt
Windows Media Player 11 notwendig
Windows Search 4.0 Microsoft Corporation 04.00.6001.503 notwendig
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 notwendig
Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) Nokia 10/12/2007 6.85.4.0 unnötig
Yahoo! Messenger unnötig

ok los gehts

adobe reader 9
deinstalieren und ersetzen durch:
Adobe - Adobe Reader herunterladen - Alle Versionen
bitte hake nicht an, mcafee securety scan +
öffne dann den reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
bitte noch unnötige plugins verschieben:
Adobe Reader schneller starten
behalte aber:
EScript.api
Escript.deu
Search.api
Search.DEU

Deinstaliere.
Artisteer 2
burnatonce
Designer 2.0
ExtraFilm Designer
Facebook Plug-In
Google Earth
HP Customer Participation
HP Foto und Bildbearbeitung
HP Smart Web Printing
ifolor Designer Ifolor
InfraRecorder
Java(TM) 6 Update 15
aktualisieren:
Download der kostenlosen Java-Software
deinstaliere:
Microsoft Silverlight
Microsoft SQL Server wenn du keinen eigenen sql server betreibst, deinstalieren
PC Connectivity Solution (falls du ein nokia handy am pc nutzt falls nicht, deinstalieren.
SAMSUNG Mobile Composite Device Software
Samsung Mobile Modem
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung New PC Studio
Samsung New PC Studio USB Driver Installer
SAMSUNG USB Mobile Device Software
Shop for HP Supplies
The Rosetta Stone
Vuze
Vuze Remote Toolbar
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live Sync
Windows Live-Uploadtool
Yahoo! Messenger
wenn du damit fertig bist, sag bescheid.

So, nun bin ich durch damit.

Es macht mir einfach noch die RUNDLL-Fehlermeldung beim Start "Das Modul wurde nicht gefunden" wie schon oben beschrieben.

jaja immer mit der ruhe :-)
wir müssen noch irgendwie combofix zum laufen kriegen, du sagst ja, es gibt noch ab und zu werbefenster. hast du combofix im abgesichertem modus mit netzwerk laufen lassen oder im abgesicherten ohne netzwerk?

hm, moment. ich versuchs noch mal. also abgesicherter Modus ohne Netz

genau ohne netzwerk.

also, es hat normal funktioniert.
er hat einmal wegen rootkitaktivität neu gestartet, aber jetzt hab ich das Log

Combofix Logfile:

Code:

ComboFix 10-10-12.03 - Ousmane 14.10.2010  21:04:31.3.1 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.41.1031.18.986.630 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Ousmane\Desktop\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

C:\Logo.sys

c:\windows\system32\drivers\npf.sys

c:\windows\system32\Packet.dll

c:\windows\system32\wpcap.dll
 

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-------\Legacy_NPF

-------\Service_NPF
 
 

(((((((((((((((((((((((   Dateien erstellt von 2010-09-14 bis 2010-10-14  ))))))))))))))))))))))))))))))

.
 

2010-10-14 17:55 . 2010-10-14 17:55        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2010-10-14 17:54 . 2010-10-14 17:54        472808        ----a-w-        c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll

2010-10-14 17:54 . 2010-10-14 17:54        73728        ----a-w-        c:\windows\system32\javacpl.cpl

2010-10-14 17:54 . 2010-10-14 17:54        472808        ----a-w-        c:\windows\system32\deployJava1.dll

2010-10-14 17:54 . 2010-10-14 17:54        --------        d-----w-        c:\programme\Java

2010-10-14 17:39 . 2010-10-14 17:39        --------        d-----w-        c:\windows\system32\NtmsData

2010-10-14 13:37 . 2010-10-14 13:37        --------        d-----w-        c:\programme\CCleaner

2010-10-13 19:47 . 2010-10-13 19:47        --------        d-----w-        c:\dokumente und einstellungen\Ousmane\Anwendungsdaten\Malwarebytes

2010-10-13 19:46 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-10-13 19:46 . 2010-10-13 19:46        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-10-13 19:46 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-10-13 18:34 . 2010-10-13 18:34        --------        d-----w-        C:\_OTL

2010-10-09 18:46 . 2010-10-09 18:46        --------        d-----w-        c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Conduit

2010-10-09 18:19 . 2010-10-09 18:46        --------        d-----w-        c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Vuze_Remote

2010-10-09 18:18 . 2010-10-13 12:07        --------        d-----w-        c:\dokumente und einstellungen\Gast\Tracing

2010-10-09 18:18 . 2010-10-09 18:18        --------        d-----w-        c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Mozilla

2010-09-22 16:10 . 2010-09-22 16:10        103864        ----a-w-        c:\programme\Mozilla Firefox\plugins\nppdf32.dll

2010-09-22 16:10 . 2010-09-22 16:10        103864        ----a-w-        c:\programme\Internet Explorer\PLUGINS\nppdf32.dll

2010-09-19 08:36 . 2010-09-19 08:36        --------        d-----w-        c:\programme\Gemeinsame Dateien\Skype

2010-09-19 08:36 . 2010-09-19 08:36        --------        d-----r-        c:\programme\Skype
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\programme\Vuze_Remote\tbVuze.dll" [2010-06-13 2734688]
 

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

2010-06-13 17:10        2734688        ----a-w-        c:\programme\Vuze_Remote\tbVuze.dll
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\programme\Vuze_Remote\tbVuze.dll" [2010-06-13 2734688]
 

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-11-25 95632]

"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2009-11-25 54672]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"HP Software Update"="c:\programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]

"hpqSRMon"="c:\programme\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\Ousmane\Startmen\Programme\Autostart\

OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

HP Digital Imaging Monitor.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)
 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Messenger\\msmsgs.exe"=

"c:\\Programme\\FreeCall.com\\FreeCall\\FreeCall.exe"=

"c:\\Programme\\Vuze\\Azureus.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Hewlett-Packard\\Digital Imaging\\bin\\hpiscnapp.exe"=

"c:\\Programme\\Hewlett-Packard\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Programme\\Hewlett-Packard\\Digital Imaging\\bin\\hpqcopy2.exe"=

"c:\\Programme\\Hewlett-Packard\\Digital Imaging\\bin\\hpqgpc01.exe"=

"c:\\Programme\\Hewlett-Packard\\Digital Imaging\\bin\\hpqgplgtupl.exe"=

"c:\\Programme\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Programme\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpsapp.exe"=

"c:\\Programme\\Hewlett-Packard\\Digital Imaging\\bin\\hpqpse.exe"=

"c:\\Programme\\Hewlett-Packard\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Programme\\Hewlett-Packard\\Digital Imaging\\bin\\hpqsudi.exe"=

"c:\\Programme\\Hewlett-Packard\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Programme\\Phonico Dialer\\Phonico Dialer\\Phonico Dialer.exe"=

"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Dokumente und Einstellungen\\Gast\\Anwendungsdaten\\FreeCall\\freecall.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=
 

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.07.2009 11:59 108289]

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [13.06.2010 20:01 36608]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12        REG_MULTI_SZ           Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt        REG_MULTI_SZ           hpqcxs08 hpqddsvc

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.unserbaby.ch/alassane/content-h4419-n2505.html?try=1&cookieID=KP541B7CN74575XD3CYBM11B0OJ6GJED7WLT0BZP-09072009-102839

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

DPF: {B1DE1BE4-AC89-407F-921F-C45C15C8FADB} - hxxps://www.xing.com/sync/xingWebControl.CAB

FF - ProfilePath - c:\dokumente und einstellungen\Ousmane\Anwendungsdaten\Mozilla\Firefox\Profiles\ex0ai8to.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.unserbaby.ch/alassane/content-h4419-n2505.html?try=1&cookieID=KP541B7CN74575XD3CYBM11B0OJ6GJED7WLT0BZP-09072009-102839

FF - component: c:\dokumente und einstellungen\Ousmane\Anwendungsdaten\Mozilla\Firefox\Profiles\ex0ai8to.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll

FF - component: c:\dokumente und einstellungen\Ousmane\Anwendungsdaten\Mozilla\Firefox\Profiles\ex0ai8to.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll

FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

HKCU-Run-Spijisefac - c:\windows\mspinam.dll
 
 
 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net
 

device: opened successfully

user: MBR read successfully

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x85F52446]<< 

kernel: MBR read successfully

detected MBR rootkit hooks:

\Driver\Disk -> CLASSPNP.SYS @ 0xf75e3f28

\Driver\ACPI -> ACPI.sys @ 0xf7475cb8

\Driver\atapi -> atapi.sys @ 0xf7407852

IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579014

 ParseProcedure -> ntkrnlpa.exe @ 0x80577c76

\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579014

 ParseProcedure -> ntkrnlpa.exe @ 0x80577c76

NDIS:  -> SendCompleteHandler -> 0x0

 PacketIndicateHandler -> 0x0

 SendHandler -> 0x0

user & kernel MBR OK 
 

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'explorer.exe'(2760)

c:\programme\Windows Desktop Search\deskbar.dll

c:\programme\Windows Desktop Search\de-de\dbres.dll.mui

c:\programme\Windows Desktop Search\dbres.dll

c:\programme\Windows Desktop Search\wordwheel.dll

c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui

c:\programme\Windows Desktop Search\msnlExtRes.dll

c:\windows\system32\msi.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\windows\system32\SearchIndexer.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

c:\programme\OpenOffice.org 3\program\soffice.exe

c:\programme\OpenOffice.org 3\program\soffice.bin

c:\programme\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe

c:\programme\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe

c:\programme\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-10-14  21:27:26 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-10-14 19:27
 

Vor Suchlauf: 12 Verzeichnis(se), 128'974'725'120 Bytes frei

Nach Suchlauf: 15 Verzeichnis(se), 129'068'335'104 Bytes frei
 

- - End Of File - - 0BF1D9D19B8A3B772F438169DCB5045B

--- --- ---

führe den kaspersky tdss killer aus
Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
und poste das ergebniss

2010/10/14 22:27:19.0671 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59
2010/10/14 22:27:19.0671 ================================================================================
2010/10/14 22:27:19.0671 SystemInfo:
2010/10/14 22:27:19.0671
2010/10/14 22:27:19.0671 OS Version: 5.1.2600 ServicePack: 3.0
2010/10/14 22:27:19.0671 Product type: Workstation
2010/10/14 22:27:19.0671 ComputerName: UNREGIST-612C86
2010/10/14 22:27:19.0671 UserName: Ousmane
2010/10/14 22:27:19.0671 Windows directory: C:\WINDOWS
2010/10/14 22:27:19.0671 System windows directory: C:\WINDOWS
2010/10/14 22:27:19.0671 Processor architecture: Intel x86
2010/10/14 22:27:19.0671 Number of processors: 1
2010/10/14 22:27:19.0671 Page size: 0x1000
2010/10/14 22:27:19.0671 Boot type: Normal boot
2010/10/14 22:27:19.0671 ================================================================================
2010/10/14 22:27:19.0875 Initialize success
2010/10/14 22:27:25.0140 ================================================================================
2010/10/14 22:27:25.0140 Scan started
2010/10/14 22:27:25.0140 Mode: Manual;
2010/10/14 22:27:25.0140 ================================================================================
2010/10/14 22:27:26.0062 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/10/14 22:27:26.0156 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/10/14 22:27:26.0484 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/10/14 22:27:26.0640 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/10/14 22:27:27.0890 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/10/14 22:27:28.0046 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/10/14 22:27:28.0296 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/10/14 22:27:28.0531 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/10/14 22:27:28.0703 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2010/10/14 22:27:28.0859 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/10/14 22:27:28.0984 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/10/14 22:27:29.0125 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/10/14 22:27:29.0500 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/10/14 22:27:29.0781 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/10/14 22:27:29.0937 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/10/14 22:27:30.0265 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/10/14 22:27:30.0484 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/10/14 22:27:30.0546 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2010/10/14 22:27:30.0640 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2010/10/14 22:27:30.0671 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/10/14 22:27:30.0718 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/10/14 22:27:30.0781 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/10/14 22:27:31.0031 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/10/14 22:27:31.0078 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2010/10/14 22:27:31.0125 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2010/10/14 22:27:31.0156 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/10/14 22:27:31.0234 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/10/14 22:27:31.0296 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2010/10/14 22:27:31.0343 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/10/14 22:27:31.0406 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/10/14 22:27:31.0453 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/10/14 22:27:31.0578 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2010/10/14 22:27:31.0625 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2010/10/14 22:27:31.0671 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2010/10/14 22:27:31.0734 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/10/14 22:27:31.0843 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/10/14 22:27:31.0906 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/10/14 22:27:32.0109 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/10/14 22:27:32.0140 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/10/14 22:27:32.0171 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/10/14 22:27:32.0218 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/10/14 22:27:32.0265 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/10/14 22:27:32.0312 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/10/14 22:27:32.0359 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/10/14 22:27:32.0406 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/10/14 22:27:32.0453 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/10/14 22:27:32.0500 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/10/14 22:27:32.0562 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/10/14 22:27:32.0656 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/10/14 22:27:32.0703 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2010/10/14 22:27:32.0750 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/10/14 22:27:32.0781 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/10/14 22:27:32.0843 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/10/14 22:27:32.0937 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/10/14 22:27:33.0000 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/10/14 22:27:33.0031 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/10/14 22:27:33.0078 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/10/14 22:27:33.0109 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/10/14 22:27:33.0156 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/10/14 22:27:33.0203 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/10/14 22:27:33.0265 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/10/14 22:27:33.0296 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/10/14 22:27:33.0328 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/10/14 22:27:33.0359 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/10/14 22:27:33.0390 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/10/14 22:27:33.0468 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/10/14 22:27:33.0531 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/10/14 22:27:33.0625 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/10/14 22:27:33.0671 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/10/14 22:27:33.0734 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/10/14 22:27:33.0781 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/10/14 22:27:33.0796 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/10/14 22:27:33.0875 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/10/14 22:27:33.0953 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/10/14 22:27:33.0984 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/10/14 22:27:34.0078 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/10/14 22:27:34.0140 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/10/14 22:27:34.0171 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/10/14 22:27:34.0390 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/10/14 22:27:34.0453 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/10/14 22:27:34.0484 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/10/14 22:27:34.0531 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/10/14 22:27:34.0687 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/10/14 22:27:34.0734 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/10/14 22:27:34.0781 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/10/14 22:27:34.0812 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/10/14 22:27:34.0875 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/10/14 22:27:34.0921 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/10/14 22:27:34.0968 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2010/10/14 22:27:35.0031 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/10/14 22:27:35.0093 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/10/14 22:27:35.0187 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/10/14 22:27:35.0234 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/10/14 22:27:35.0296 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/10/14 22:27:35.0375 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/10/14 22:27:35.0437 SISNIC (3fbb6ef8b5a71a2fa11f5f461bb73219) C:\WINDOWS\system32\DRIVERS\sisnic.sys
2010/10/14 22:27:35.0515 smwdm (c202d0f0b7bef8d81fc6c4fc59fb4a4b) C:\WINDOWS\system32\drivers\smwdm.sys
2010/10/14 22:27:35.0593 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/10/14 22:27:35.0656 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/10/14 22:27:35.0734 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/10/14 22:27:35.0796 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/10/14 22:27:35.0843 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/10/14 22:27:35.0875 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/10/14 22:27:36.0015 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/10/14 22:27:36.0109 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/10/14 22:27:36.0140 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/10/14 22:27:36.0171 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/10/14 22:27:36.0218 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/10/14 22:27:36.0328 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2010/10/14 22:27:36.0375 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/10/14 22:27:36.0468 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/10/14 22:27:36.0562 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/10/14 22:27:36.0593 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/10/14 22:27:36.0640 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/10/14 22:27:36.0671 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2010/10/14 22:27:36.0734 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/10/14 22:27:36.0781 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/10/14 22:27:36.0828 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/10/14 22:27:36.0890 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/10/14 22:27:36.0968 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/10/14 22:27:37.0015 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/10/14 22:27:37.0078 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/10/14 22:27:37.0234 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/10/14 22:27:37.0265 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/10/14 22:27:37.0328 \HardDisk0\MBR - detected Rootkit.Win32.TDSS.tdl4 (0)
2010/10/14 22:27:37.0328 ================================================================================
2010/10/14 22:27:37.0328 Scan finished
2010/10/14 22:27:37.0328 ================================================================================
2010/10/14 22:27:37.0359 Detected object count: 1
2010/10/14 22:27:49.0218 \HardDisk0\MBR - will be cured after reboot
2010/10/14 22:27:49.0218 Rootkit.Win32.TDSS.tdl4(\HardDisk0\MBR) - User select action: Cure
2010/10/14 22:27:55.0937 Deinitialize success

führe das tool sicherheitshalber erneut aus.

Er hat nichts mehr gefunden.

2010/10/15 16:23:45.0937 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59
2010/10/15 16:23:45.0937 ================================================================================
2010/10/15 16:23:45.0937 SystemInfo:
2010/10/15 16:23:45.0937
2010/10/15 16:23:45.0937 OS Version: 5.1.2600 ServicePack: 3.0
2010/10/15 16:23:45.0937 Product type: Workstation
2010/10/15 16:23:45.0937 ComputerName: UNREGIST-612C86
2010/10/15 16:23:45.0937 UserName: Ousmane
2010/10/15 16:23:45.0937 Windows directory: C:\WINDOWS
2010/10/15 16:23:45.0937 System windows directory: C:\WINDOWS
2010/10/15 16:23:45.0937 Processor architecture: Intel x86
2010/10/15 16:23:45.0937 Number of processors: 1
2010/10/15 16:23:45.0937 Page size: 0x1000
2010/10/15 16:23:45.0937 Boot type: Normal boot
2010/10/15 16:23:45.0937 ================================================================================
2010/10/15 16:23:46.0171 Initialize success
2010/10/15 16:23:49.0828 ================================================================================
2010/10/15 16:23:49.0828 Scan started
2010/10/15 16:23:49.0828 Mode: Manual;
2010/10/15 16:23:49.0828 ================================================================================
2010/10/15 16:23:51.0593 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/10/15 16:23:51.0750 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/10/15 16:23:51.0984 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/10/15 16:23:52.0203 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/10/15 16:23:53.0000 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/10/15 16:23:53.0156 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/10/15 16:23:53.0359 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/10/15 16:23:53.0562 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/10/15 16:23:53.0796 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2010/10/15 16:23:53.0953 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/10/15 16:23:54.0140 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/10/15 16:23:54.0312 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/10/15 16:23:54.0671 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/10/15 16:23:54.0937 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/10/15 16:23:55.0187 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/10/15 16:23:55.0296 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/10/15 16:23:56.0265 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/10/15 16:23:56.0578 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2010/10/15 16:23:56.0953 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2010/10/15 16:23:57.0171 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/10/15 16:23:57.0343 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/10/15 16:23:57.0656 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/10/15 16:23:57.0921 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/10/15 16:23:58.0156 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2010/10/15 16:23:58.0265 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2010/10/15 16:23:58.0453 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/10/15 16:23:58.0734 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/10/15 16:23:59.0062 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2010/10/15 16:23:59.0171 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/10/15 16:23:59.0562 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/10/15 16:23:59.0921 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/10/15 16:24:00.0312 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2010/10/15 16:24:00.0421 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2010/10/15 16:24:00.0578 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2010/10/15 16:24:00.0921 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/10/15 16:24:01.0515 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/10/15 16:24:01.0703 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/10/15 16:24:02.0375 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/10/15 16:24:02.0593 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/10/15 16:24:02.0781 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/10/15 16:24:02.0921 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/10/15 16:24:03.0171 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/10/15 16:24:03.0390 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/10/15 16:24:03.0734 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/10/15 16:24:04.0015 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/10/15 16:24:04.0187 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/10/15 16:24:04.0296 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/10/15 16:24:04.0468 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/10/15 16:24:04.0828 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/10/15 16:24:04.0984 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2010/10/15 16:24:05.0156 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/10/15 16:24:05.0296 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/10/15 16:24:05.0578 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/10/15 16:24:05.0765 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/10/15 16:24:05.0953 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/10/15 16:24:06.0156 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/10/15 16:24:06.0296 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/10/15 16:24:06.0437 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/10/15 16:24:06.0640 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/10/15 16:24:06.0781 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/10/15 16:24:06.0984 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/10/15 16:24:07.0125 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/10/15 16:24:07.0265 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/10/15 16:24:07.0359 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/10/15 16:24:07.0484 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/10/15 16:24:07.0656 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/10/15 16:24:07.0812 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/10/15 16:24:08.0171 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/10/15 16:24:08.0359 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/10/15 16:24:08.0578 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/10/15 16:24:08.0703 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/10/15 16:24:08.0843 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/10/15 16:24:09.0078 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/10/15 16:24:09.0187 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/10/15 16:24:09.0359 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/10/15 16:24:09.0640 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/10/15 16:24:09.0906 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/10/15 16:24:10.0046 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/10/15 16:24:10.0984 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/10/15 16:24:11.0171 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/10/15 16:24:11.0328 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/10/15 16:24:11.0515 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/10/15 16:24:12.0171 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/10/15 16:24:12.0328 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/10/15 16:24:12.0468 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/10/15 16:24:12.0562 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/10/15 16:24:12.0750 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/10/15 16:24:12.0937 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/10/15 16:24:13.0078 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2010/10/15 16:24:13.0234 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/10/15 16:24:13.0406 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/10/15 16:24:13.0812 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/10/15 16:24:14.0031 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/10/15 16:24:14.0203 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/10/15 16:24:14.0406 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/10/15 16:24:14.0703 SISNIC (3fbb6ef8b5a71a2fa11f5f461bb73219) C:\WINDOWS\system32\DRIVERS\sisnic.sys
2010/10/15 16:24:14.0859 smwdm (c202d0f0b7bef8d81fc6c4fc59fb4a4b) C:\WINDOWS\system32\drivers\smwdm.sys
2010/10/15 16:24:15.0140 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/10/15 16:24:15.0265 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/10/15 16:24:15.0468 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/10/15 16:24:15.0687 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/10/15 16:24:15.0859 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/10/15 16:24:16.0000 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/10/15 16:24:16.0593 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/10/15 16:24:16.0843 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/10/15 16:24:17.0015 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/10/15 16:24:17.0125 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/10/15 16:24:17.0250 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/10/15 16:24:17.0671 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2010/10/15 16:24:17.0828 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/10/15 16:24:18.0156 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/10/15 16:24:18.0468 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/10/15 16:24:18.0562 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/10/15 16:24:18.0671 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/10/15 16:24:18.0781 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2010/10/15 16:24:18.0968 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/10/15 16:24:19.0109 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/10/15 16:24:19.0203 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/10/15 16:24:19.0375 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/10/15 16:24:19.0562 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/10/15 16:24:19.0781 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/10/15 16:24:20.0031 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/10/15 16:24:20.0656 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/10/15 16:24:20.0812 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/10/15 16:24:21.0234 ================================================================================
2010/10/15 16:24:21.0234 Scan finished
2010/10/15 16:24:21.0234 ================================================================================

ok gibts noch werbefenster?