|
Unbehandelte Ausnahme in der Anwendung, Zugriff verweigert Hallo, habe mir vor kurzem einen trojaner geladen und ihn mit maylwarebytes gelöscht allerdings hab ich seit dem probleme mit meinem rechner ich bekomme beim starten die meldung Microsoft.Net Framework, unbehandelte Ausnahme in der Anwendung. Klicken sie auf "Weiter" um den Fehler zu ignorieren und die Anwendung fortzusetzten. Wenn sie auf "Beenden" klicken wird die Anwendung sofort beendet. Der Zugriff auf den Pfad "C:\Programm Data\Toshiba Europe\Registation\settingsxml" wurde verweigert. wer kann mir helfen? MfG Thomadie Edit by cad :) Ich verschieb Dich in die Plagegeisterabteilung. Sieht so aus, als ob der Schädling noch nicht komplett weg wäre. ja ok, danke |
Zitat:
|
hallo, Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6630 Windows 6.1.7600 (Safe Mode) Internet Explorer 8.0.7600.16385 21.05.2011 05:24:52 mbam-log-2011-05-21 (05-24-52).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 165547 Laufzeit: 1 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 8 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\VcuVoQGfeSxd (Trojan.FakeMS.Gen) -> Value: VcuVoQGfeSxd -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\programdata\vcuvoqgfesxd.exe (Trojan.FakeMS.Gen) -> Quarantined and deleted successfully. c:\Windows\System32\d3dconpiler_35.dll (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Windows\SysWOW64\d3dconpiler_35.dll (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Users\Ihr Name\AppData\Local\Temp\0.8712517687675693.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Ihr Name\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Ihr Name\AppData\Local\Temp\ldref00.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Ihr Name\AppData\Roaming\jkgbkhjkv.bat (Malware.Trace) -> Quarantined and deleted successfully. c:\programdata\44424952.exe (Trojan.Agent) -> Quarantined and deleted successfully. gruß thomas |
hallo, ich habe den log von malwarebytes gepostet hoffe das es so richtig war gruß thomas |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
ja ich hab noch weitere und poste sie nachfolgend hintereinander Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6630 Windows 6.1.7600 (Safe Mode) Internet Explorer 8.0.7600.16385 21.05.2011 05:24:52 mbam-log-2011-05-21 (05-24-52).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 165547 Laufzeit: 1 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 8 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\VcuVoQGfeSxd (Trojan.FakeMS.Gen) -> Value: VcuVoQGfeSxd -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\programdata\vcuvoqgfesxd.exe (Trojan.FakeMS.Gen) -> Quarantined and deleted successfully. c:\Windows\System32\d3dconpiler_35.dll (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Windows\SysWOW64\d3dconpiler_35.dll (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Users\Ihr Name\AppData\Local\Temp\0.8712517687675693.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Ihr Name\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Ihr Name\AppData\Local\Temp\ldref00.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Ihr Name\AppData\Roaming\jkgbkhjkv.bat (Malware.Trace) -> Quarantined and deleted successfully. c:\programdata\44424952.exe (Trojan.Agent) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6630 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 21.05.2011 05:31:54 mbam-log-2011-05-21 (05-31-54).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 868 Laufzeit: 17 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6630 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 21.05.2011 05:52:11 mbam-log-2011-05-21 (05-52-11).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 302800 Laufzeit: 19 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6633 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 21.05.2011 10:53:18 mbam-log-2011-05-21 (10-53-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 304464 Laufzeit: 29 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6630 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22.05.2011 10:15:02 mbam-log-2011-05-22 (10-15-02).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 305371 Laufzeit: 27 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\systemrestore\frstaging\Windows\SysWOW64\d3dconpiler_35.dll (Trojan.Downloader) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6630 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22.05.2011 23:36:12 mbam-log-2011-05-22 (23-36-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 306782 Laufzeit: 28 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6676 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 25.05.2011 23:17:05 mbam-log-2011-05-25 (23-17-05).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 307533 Laufzeit: 28 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 2 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: c:\programdata\tkbegfnootvpbn.exe (Trojan.FakeMS) -> 2608 -> Unloaded process successfully. c:\programdata\46587640.exe (Rogue.FakeHDD) -> 4484 -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tKBeGFnootVpbn (Trojan.FakeMS) -> Value: tKBeGFnootVpbn -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\programdata\tkbegfnootvpbn.exe (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\programdata\46587640.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\Users\Ihr Name\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Ihr Name\AppData\Local\Temp\ldr4f38.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Ihr Name\AppData\Local\Temp\tmp4EDB.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6676 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 25.05.2011 23:28:27 mbam-log-2011-05-25 (23-28-27).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 31647 Laufzeit: 56 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6678 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 26.05.2011 08:50:19 mbam-log-2011-05-26 (08-50-19).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 315306 Laufzeit: 27 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6678 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 26.05.2011 15:49:22 mbam-log-2011-05-26 (15-49-22).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 315234 Laufzeit: 23 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6684 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 26.05.2011 16:09:21 mbam-log-2011-05-26 (16-09-21).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 171500 Laufzeit: 1 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) das war alles gruß thomas |
CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
hallo, habe den scan mit otl durchgeführt, hier das ergebnissOTL Logfile: Code: OTL logfile created on: 27.05.2011 04:52:31 - Run 2gruß thomas |
Zitat:
Deinstalliere bei der Gelegenheit auch alle anderen unnötigen Programme über die Systemsteuerung. Zitat:
http://www.trojaner-board.de/images/icons/icon4.gif Einen ganz klaren Hinweis gibt es hier zu http://www.trojaner-board.de/95175-combofix.html http://www.trojaner-board.de/images/icons/icon4.gif Zitat:
|
hallo, meinst du mit unnötigen programmen programme die ich nicht nutze? ja und zu combofix den hinweis hab ich leider zu spät gesehen, ich hab das problem mit dem trojaner ja schon länger und irgendwo gelesen das wohl jemand mit einem ähnlichen problem dieses programm ausgeführt hat, ich war da wohl zu schn ell unterwegs und hab auch nur die hälfte dazu gelesen, heute bin ich schlauer, ich hoffe nur das ich das problem mit meinem rechner trotzdem noch in den griff bekomme, gruß thomas |
Ja, alles was du nicht nutzt deinstallieren und natürlich auch alle Toolbars. Außerdem möchte ich das Log von combofix sehen. |
ja ok werde ich gleich in angriff nehmen, das ist das log von combofix, allerdings hatte ich danach wieder diesen trojaner Combofix Logfile: Code: ComboFix 11-05-24.06 - Ihr Name 25.05.2011 20:38:17.1.8 - x64gruß thomas |
Alle Toolbars und anderen unnötigen Müll entfernt? Wenn ja, bitte ein frisches OTL-Log erstellen: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
hallo, ja habe die toolbars entfernt und ein quick scan durchgeführt, hier der inhalt aus otl.txtOTL Logfile: Code: OTL logfile created on: 27.05.2011 18:20:19 - Run 4gruß thomas |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
habe das otl fix durchgeführt hier das ergebnis ========== OTL ========== C:\ProgramData\~46587640r moved successfully. C:\ProgramData\~46587640 moved successfully. C:\ProgramData\46587640 moved successfully. C:\ProgramData\~44424952 moved successfully. C:\ProgramData\44424952 moved successfully. C:\ProgramData\~44424952r moved successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.23.0 log created on 05272011_184419 gruß thomas |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
hallo, hab den scan durchgeführt, werde jetzt noch unhide.exe durchführen nachfolgend das log 2011/05/27 19:23:50.0198 1004 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24 2011/05/27 19:23:50.0276 1004 ================================================================================ 2011/05/27 19:23:50.0276 1004 SystemInfo: 2011/05/27 19:23:50.0276 1004 2011/05/27 19:23:50.0276 1004 OS Version: 6.1.7600 ServicePack: 0.0 2011/05/27 19:23:50.0276 1004 Product type: Workstation 2011/05/27 19:23:50.0276 1004 ComputerName: IHRNAME-TOSH 2011/05/27 19:23:50.0276 1004 UserName: Ihr Name 2011/05/27 19:23:50.0276 1004 Windows directory: C:\Windows 2011/05/27 19:23:50.0276 1004 System windows directory: C:\Windows 2011/05/27 19:23:50.0276 1004 Running under WOW64 2011/05/27 19:23:50.0276 1004 Processor architecture: Intel x64 2011/05/27 19:23:50.0276 1004 Number of processors: 8 2011/05/27 19:23:50.0276 1004 Page size: 0x1000 2011/05/27 19:23:50.0276 1004 Boot type: Normal boot 2011/05/27 19:23:50.0276 1004 ================================================================================ 2011/05/27 19:23:51.0180 1004 Initialize success 2011/05/27 19:24:30.0508 5692 ================================================================================ 2011/05/27 19:24:30.0508 5692 Scan started 2011/05/27 19:24:30.0508 5692 Mode: Manual; 2011/05/27 19:24:30.0508 5692 ================================================================================ 2011/05/27 19:24:31.0819 5692 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys 2011/05/27 19:24:31.0834 5692 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys 2011/05/27 19:24:31.0865 5692 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys 2011/05/27 19:24:31.0928 5692 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys 2011/05/27 19:24:31.0959 5692 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys 2011/05/27 19:24:31.0990 5692 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys 2011/05/27 19:24:32.0099 5692 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys 2011/05/27 19:24:32.0146 5692 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys 2011/05/27 19:24:32.0193 5692 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys 2011/05/27 19:24:32.0240 5692 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys 2011/05/27 19:24:32.0271 5692 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys 2011/05/27 19:24:32.0287 5692 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys 2011/05/27 19:24:32.0318 5692 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys 2011/05/27 19:24:32.0349 5692 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys 2011/05/27 19:24:32.0380 5692 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys 2011/05/27 19:24:32.0443 5692 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys 2011/05/27 19:24:32.0505 5692 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys 2011/05/27 19:24:32.0536 5692 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys 2011/05/27 19:24:32.0552 5692 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/05/27 19:24:32.0599 5692 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys 2011/05/27 19:24:32.0645 5692 ATSwpWDF (f97f384b0361c0df4266f59f456d2d3e) C:\Windows\system32\Drivers\ATSwpWDF.sys 2011/05/27 19:24:32.0755 5692 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/05/27 19:24:32.0786 5692 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys 2011/05/27 19:24:32.0848 5692 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys 2011/05/27 19:24:32.0879 5692 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 2011/05/27 19:24:32.0973 5692 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys 2011/05/27 19:24:33.0020 5692 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys 2011/05/27 19:24:33.0067 5692 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys 2011/05/27 19:24:33.0082 5692 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys 2011/05/27 19:24:33.0098 5692 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys 2011/05/27 19:24:33.0129 5692 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys 2011/05/27 19:24:33.0160 5692 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/05/27 19:24:33.0223 5692 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/05/27 19:24:33.0238 5692 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/05/27 19:24:33.0254 5692 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/05/27 19:24:33.0316 5692 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/05/27 19:24:33.0379 5692 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys 2011/05/27 19:24:33.0441 5692 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys 2011/05/27 19:24:33.0472 5692 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys 2011/05/27 19:24:33.0566 5692 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/05/27 19:24:33.0581 5692 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys 2011/05/27 19:24:33.0597 5692 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys 2011/05/27 19:24:33.0691 5692 CnxtHdAudService (c1ee6fa6a870132bb71f2c8830779c59) C:\Windows\system32\drivers\CHDRT64.sys 2011/05/27 19:24:33.0769 5692 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys 2011/05/27 19:24:33.0831 5692 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys 2011/05/27 19:24:33.0862 5692 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys 2011/05/27 19:24:33.0909 5692 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys 2011/05/27 19:24:33.0971 5692 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys 2011/05/27 19:24:34.0034 5692 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys 2011/05/27 19:24:34.0096 5692 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys 2011/05/27 19:24:34.0143 5692 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys 2011/05/27 19:24:34.0252 5692 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys 2011/05/27 19:24:34.0393 5692 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys 2011/05/27 19:24:34.0424 5692 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys 2011/05/27 19:24:34.0455 5692 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys 2011/05/27 19:24:34.0486 5692 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys 2011/05/27 19:24:34.0533 5692 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys 2011/05/27 19:24:34.0627 5692 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys 2011/05/27 19:24:34.0642 5692 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys 2011/05/27 19:24:34.0658 5692 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/05/27 19:24:34.0689 5692 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys 2011/05/27 19:24:34.0720 5692 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys 2011/05/27 19:24:34.0736 5692 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys 2011/05/27 19:24:34.0783 5692 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys 2011/05/27 19:24:34.0798 5692 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys 2011/05/27 19:24:34.0954 5692 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys 2011/05/27 19:24:34.0970 5692 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys 2011/05/27 19:24:35.0017 5692 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/05/27 19:24:35.0048 5692 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys 2011/05/27 19:24:35.0048 5692 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys 2011/05/27 19:24:35.0079 5692 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys 2011/05/27 19:24:35.0110 5692 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys 2011/05/27 19:24:35.0173 5692 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys 2011/05/27 19:24:35.0235 5692 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys 2011/05/27 19:24:35.0266 5692 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys 2011/05/27 19:24:35.0297 5692 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/05/27 19:24:35.0344 5692 iaStor (5e60dd5f090ab4a563c7204c289c4650) C:\Windows\system32\DRIVERS\iaStor.sys 2011/05/27 19:24:35.0438 5692 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys 2011/05/27 19:24:35.0485 5692 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys 2011/05/27 19:24:35.0500 5692 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys 2011/05/27 19:24:35.0531 5692 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys 2011/05/27 19:24:35.0563 5692 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/05/27 19:24:35.0641 5692 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys 2011/05/27 19:24:35.0656 5692 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys 2011/05/27 19:24:35.0703 5692 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys 2011/05/27 19:24:35.0734 5692 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys 2011/05/27 19:24:35.0765 5692 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/05/27 19:24:35.0859 5692 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/05/27 19:24:35.0906 5692 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/05/27 19:24:35.0921 5692 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys 2011/05/27 19:24:35.0953 5692 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys 2011/05/27 19:24:35.0984 5692 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys 2011/05/27 19:24:36.0031 5692 L1C (9c46a5421de9d116c47155317cabb522) C:\Windows\system32\DRIVERS\L1C62x64.sys 2011/05/27 19:24:36.0109 5692 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys 2011/05/27 19:24:36.0171 5692 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys 2011/05/27 19:24:36.0187 5692 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys 2011/05/27 19:24:36.0202 5692 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys 2011/05/27 19:24:36.0218 5692 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys 2011/05/27 19:24:36.0233 5692 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys 2011/05/27 19:24:36.0265 5692 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys 2011/05/27 19:24:36.0296 5692 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys 2011/05/27 19:24:36.0343 5692 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys 2011/05/27 19:24:36.0358 5692 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys 2011/05/27 19:24:36.0436 5692 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys 2011/05/27 19:24:36.0467 5692 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys 2011/05/27 19:24:36.0483 5692 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys 2011/05/27 19:24:36.0514 5692 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys 2011/05/27 19:24:36.0530 5692 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys 2011/05/27 19:24:36.0561 5692 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys 2011/05/27 19:24:36.0608 5692 mrxsmb (b7f3d2c40bdf8ffb73ebfb19c77734e2) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/05/27 19:24:36.0623 5692 mrxsmb10 (86c6f88b5168ce21cf8d69d0b3ff5d19) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/05/27 19:24:36.0655 5692 mrxsmb20 (b081069251c8e9f42cb8769d07148f9c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/05/27 19:24:36.0717 5692 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys 2011/05/27 19:24:36.0748 5692 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys 2011/05/27 19:24:36.0795 5692 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys 2011/05/27 19:24:36.0826 5692 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys 2011/05/27 19:24:36.0857 5692 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys 2011/05/27 19:24:36.0889 5692 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys 2011/05/27 19:24:36.0904 5692 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/05/27 19:24:36.0967 5692 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys 2011/05/27 19:24:36.0982 5692 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys 2011/05/27 19:24:37.0013 5692 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/05/27 19:24:37.0045 5692 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys 2011/05/27 19:24:37.0060 5692 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys 2011/05/27 19:24:37.0091 5692 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys 2011/05/27 19:24:37.0138 5692 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys 2011/05/27 19:24:37.0185 5692 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys 2011/05/27 19:24:37.0247 5692 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/05/27 19:24:37.0279 5692 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/05/27 19:24:37.0294 5692 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/05/27 19:24:37.0310 5692 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/05/27 19:24:37.0325 5692 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys 2011/05/27 19:24:37.0372 5692 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys 2011/05/27 19:24:37.0388 5692 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys 2011/05/27 19:24:37.0450 5692 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys 2011/05/27 19:24:37.0481 5692 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys 2011/05/27 19:24:37.0528 5692 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys 2011/05/27 19:24:37.0591 5692 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys 2011/05/27 19:24:37.0653 5692 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys 2011/05/27 19:24:37.0715 5692 NVHDA (ad37248bd442d41c9a896e53eb8a85ee) C:\Windows\system32\drivers\nvhda64v.sys 2011/05/27 19:24:37.0934 5692 nvlddmkm (0433890f7bfc6e781c5fae78c7ff6eb4) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/05/27 19:24:38.0199 5692 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys 2011/05/27 19:24:38.0215 5692 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys 2011/05/27 19:24:38.0261 5692 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys 2011/05/27 19:24:38.0293 5692 O2MDGRDR (a3c51527dfd788880c2ece6e9fb68355) C:\Windows\system32\DRIVERS\o2mdgx64.sys 2011/05/27 19:24:38.0324 5692 O2SDGRDR (fa1eed3a10992eba9a39172b50346434) C:\Windows\system32\DRIVERS\o2sdgx64.sys 2011/05/27 19:24:38.0339 5692 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/05/27 19:24:38.0449 5692 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys 2011/05/27 19:24:38.0480 5692 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys 2011/05/27 19:24:38.0495 5692 pci (5aab2b170536885de70a6cba8d7ce52b) C:\Windows\system32\DRIVERS\pci.sys 2011/05/27 19:24:38.0527 5692 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys 2011/05/27 19:24:38.0542 5692 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/05/27 19:24:38.0573 5692 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys 2011/05/27 19:24:38.0605 5692 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys 2011/05/27 19:24:38.0698 5692 PGEffect (663962900e7fea522126ba287715bb4a) C:\Windows\system32\DRIVERS\pgeffect.sys 2011/05/27 19:24:38.0776 5692 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys 2011/05/27 19:24:38.0807 5692 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys 2011/05/27 19:24:38.0854 5692 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys 2011/05/27 19:24:38.0901 5692 QIOMem (c8fcb4899f8b70cc34e0d9876a80963c) C:\Windows\system32\DRIVERS\QIOMem.sys 2011/05/27 19:24:38.0963 5692 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys 2011/05/27 19:24:39.0041 5692 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys 2011/05/27 19:24:39.0073 5692 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys 2011/05/27 19:24:39.0088 5692 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys 2011/05/27 19:24:39.0135 5692 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/05/27 19:24:39.0151 5692 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/05/27 19:24:39.0182 5692 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/05/27 19:24:39.0197 5692 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys 2011/05/27 19:24:39.0213 5692 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys 2011/05/27 19:24:39.0229 5692 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys 2011/05/27 19:24:39.0275 5692 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/05/27 19:24:39.0291 5692 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys 2011/05/27 19:24:39.0353 5692 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys 2011/05/27 19:24:39.0369 5692 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys 2011/05/27 19:24:39.0385 5692 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys 2011/05/27 19:24:39.0431 5692 regi (4d9afddda0efe97cdbfd3b5fa48b05f6) C:\Windows\system32\drivers\regi.sys 2011/05/27 19:24:39.0509 5692 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys 2011/05/27 19:24:39.0572 5692 rtl8192se (a8ed9726734d403217a4861a6788b144) C:\Windows\system32\DRIVERS\rtl8192se.sys 2011/05/27 19:24:39.0650 5692 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys 2011/05/27 19:24:39.0697 5692 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys 2011/05/27 19:24:39.0743 5692 sdbus (2c8d162efaf73abd36d8bcbb6340cae7) C:\Windows\system32\DRIVERS\sdbus.sys 2011/05/27 19:24:39.0775 5692 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys 2011/05/27 19:24:39.0806 5692 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys 2011/05/27 19:24:39.0821 5692 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys 2011/05/27 19:24:39.0884 5692 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys 2011/05/27 19:24:39.0946 5692 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/05/27 19:24:39.0962 5692 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys 2011/05/27 19:24:40.0009 5692 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/05/27 19:24:40.0040 5692 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/05/27 19:24:40.0087 5692 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys 2011/05/27 19:24:40.0102 5692 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys 2011/05/27 19:24:40.0133 5692 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys 2011/05/27 19:24:40.0211 5692 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys 2011/05/27 19:24:40.0289 5692 srv (148d50904d2a0df29a19778715eb35bb) C:\Windows\system32\DRIVERS\srv.sys 2011/05/27 19:24:40.0336 5692 srv2 (ce2189fe31d36678ac9eb7ddee08ec96) C:\Windows\system32\DRIVERS\srv2.sys 2011/05/27 19:24:40.0367 5692 srvnet (cb69edeb069a49577592835659cd0e46) C:\Windows\system32\DRIVERS\srvnet.sys 2011/05/27 19:24:40.0430 5692 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys 2011/05/27 19:24:40.0477 5692 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys 2011/05/27 19:24:40.0523 5692 SynTP (12a35e44d8647985fcdb8d298a590134) C:\Windows\system32\DRIVERS\SynTP.sys 2011/05/27 19:24:40.0601 5692 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys 2011/05/27 19:24:40.0695 5692 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys 2011/05/27 19:24:40.0742 5692 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys 2011/05/27 19:24:40.0789 5692 tdcmdpst (fd542b661bd22fa69ca789ad0ac58c29) C:\Windows\system32\DRIVERS\tdcmdpst.sys 2011/05/27 19:24:40.0820 5692 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys 2011/05/27 19:24:40.0835 5692 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys 2011/05/27 19:24:40.0867 5692 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys 2011/05/27 19:24:40.0945 5692 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys 2011/05/27 19:24:41.0007 5692 Thpdrv (c013f6acaa9761f571bd28dada7c157d) C:\Windows\system32\DRIVERS\thpdrv.sys 2011/05/27 19:24:41.0023 5692 Thpevm (b4e609047434ed948af7bdef2fa66e38) C:\Windows\system32\DRIVERS\Thpevm.SYS 2011/05/27 19:24:41.0101 5692 tosporte (8021f63311797085949fa387f7c83583) C:\Windows\system32\DRIVERS\tosporte.sys 2011/05/27 19:24:41.0116 5692 tosrfbd (1b09357180034639e62cf745e77ac66e) C:\Windows\system32\DRIVERS\tosrfbd.sys 2011/05/27 19:24:41.0147 5692 tosrfbnp (62512b5277d88600f8bd4b7aec43569d) C:\Windows\system32\Drivers\tosrfbnp.sys 2011/05/27 19:24:41.0210 5692 Tosrfcom (c523a9186c39d65cc9adebb2e1b93ccd) C:\Windows\system32\Drivers\tosrfcom.sys 2011/05/27 19:24:41.0241 5692 tosrfec (11699d47b3491d86249c168496d55c92) C:\Windows\system32\DRIVERS\tosrfec.sys 2011/05/27 19:24:41.0272 5692 Tosrfhid (451b8c1815c6cc39650af916c2a382cd) C:\Windows\system32\DRIVERS\Tosrfhid.sys 2011/05/27 19:24:41.0303 5692 tosrfnds (b6fdc3c76ffe9c5171eea9c37ea367c2) C:\Windows\system32\DRIVERS\tosrfnds.sys 2011/05/27 19:24:41.0335 5692 TosRfSnd (e1e045240c1184fa6628f3c7e7ff85d8) C:\Windows\system32\drivers\tosrfsnd.sys 2011/05/27 19:24:41.0366 5692 Tosrfusb (fc88baf46ff87d2bc80f8b0f0322d84a) C:\Windows\system32\DRIVERS\tosrfusb.sys 2011/05/27 19:24:41.0428 5692 tos_sps64 (09ff7b0b1b5c3d225495cb6f5a9b39f8) C:\Windows\system32\DRIVERS\tos_sps64.sys 2011/05/27 19:24:41.0522 5692 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/05/27 19:24:41.0647 5692 TuneUpUtilitiesDrv (dcc94c51d27c7ec0dadeca8f64c94fcf) C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys 2011/05/27 19:24:41.0740 5692 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys 2011/05/27 19:24:41.0787 5692 TVALZ (550b567f9364d8f7684c3fb3ea665a72) C:\Windows\system32\DRIVERS\TVALZ_O.SYS 2011/05/27 19:24:41.0834 5692 TVALZFL (9c7191f4b2e49bff47a6c1144b5923fa) C:\Windows\system32\DRIVERS\TVALZFL.sys 2011/05/27 19:24:41.0849 5692 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys 2011/05/27 19:24:41.0881 5692 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys 2011/05/27 19:24:41.0943 5692 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys 2011/05/27 19:24:42.0021 5692 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys 2011/05/27 19:24:42.0052 5692 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys 2011/05/27 19:24:42.0099 5692 usbccgp (537a4e03d7103c12d42dfd8ffdb5bdc9) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/05/27 19:24:42.0130 5692 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys 2011/05/27 19:24:42.0161 5692 usbehci (fbb21ebe49f6d560db37ac25fbc68e66) C:\Windows\system32\drivers\usbehci.sys 2011/05/27 19:24:42.0193 5692 usbhub (6b7a8a99c4a459e73c286a6763ea24cc) C:\Windows\system32\DRIVERS\usbhub.sys 2011/05/27 19:24:42.0208 5692 usbohci (8c88aa7617b4cbc2e4bed61d26b33a27) C:\Windows\system32\drivers\usbohci.sys 2011/05/27 19:24:42.0255 5692 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys 2011/05/27 19:24:42.0302 5692 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys 2011/05/27 19:24:42.0349 5692 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\drivers\USBSTOR.SYS 2011/05/27 19:24:42.0380 5692 usbuhci (0b5b3b2df3fd1709618acfa50b8392b0) C:\Windows\system32\drivers\usbuhci.sys 2011/05/27 19:24:42.0458 5692 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys 2011/05/27 19:24:42.0567 5692 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys 2011/05/27 19:24:42.0598 5692 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/05/27 19:24:42.0629 5692 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys 2011/05/27 19:24:42.0661 5692 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys 2011/05/27 19:24:42.0692 5692 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys 2011/05/27 19:24:42.0723 5692 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys 2011/05/27 19:24:42.0754 5692 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys 2011/05/27 19:24:42.0785 5692 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys 2011/05/27 19:24:42.0863 5692 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys 2011/05/27 19:24:42.0895 5692 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys 2011/05/27 19:24:42.0926 5692 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys 2011/05/27 19:24:42.0957 5692 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys 2011/05/27 19:24:42.0973 5692 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/27 19:24:42.0988 5692 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/27 19:24:43.0019 5692 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys 2011/05/27 19:24:43.0066 5692 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys 2011/05/27 19:24:43.0207 5692 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/05/27 19:24:43.0222 5692 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys 2011/05/27 19:24:43.0300 5692 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys 2011/05/27 19:24:43.0347 5692 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/05/27 19:24:43.0378 5692 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys 2011/05/27 19:24:43.0425 5692 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys 2011/05/27 19:24:43.0519 5692 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/05/27 19:24:43.0628 5692 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0 2011/05/27 19:24:43.0643 5692 MBR (0x1B8) (f05261c246ce4b3c544521ffff7aef5d) \Device\Harddisk1\DR1 2011/05/27 19:24:43.0721 5692 ================================================================================ 2011/05/27 19:24:43.0721 5692 Scan finished 2011/05/27 19:24:43.0721 5692 ================================================================================ 2011/05/27 19:24:43.0721 5092 Detected object count: 0 2011/05/27 19:24:43.0721 5092 Actual detected object count: 0 gruß thomas |
so hab unhide.exe ausgeführt und was soll ich sagen ich glaub es funktioniert wieder alles, ich möchte mich recht herzlich für die kompetente hilfe bedanken und sagen das ich von dir beeindruckt bin hätte auch sehr gerne dein wissen :), ist mein rechner nun sauber? und vor allem wie kann ich in zukunft verhindern das ich wieder solche probleme bekomme gruß thomas |
Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Guck mal...was für mich ---> Lustiges GB Bilder <--- |
ich hab die meldung von gmer das nichts gefunden wurde und ein log konnte ich nicht copieren gruß thomas |
Jau ist ja witzig. Aber ich dachte wir wollen hier in diesem Strang ernst bleiben, ich kann ja auch mal lustig ein format c: posten :rofl: A: "Er ist ein Hexer, verbrennt ihn!!! :koch:" B: "Ich bin Informatiker! :wtf:" A: "FORMATIERT IHN! :teufel2:" |
sorry war nicht für dich bestimmt hab schon versucht es zu löschen aber ging nicht ich mach dann jetzt mal MBRCheck gruß thomas |
hallo, hier das log von mbrcheck MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: TOSHIBA BIOS Manufacturer: TOSHIBA System Manufacturer: TOSHIBA System Product Name: QOSMIO X500 Logical Drives Mask: 0x0000003c Kernel Drivers (total 203): 0x0325D000 \SystemRoot\system32\ntoskrnl.exe 0x03214000 \SystemRoot\system32\hal.dll 0x00BCC000 \SystemRoot\system32\kdcom.dll 0x00C4E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00C92000 \SystemRoot\system32\PSHED.dll 0x00CA6000 \SystemRoot\system32\CLFS.SYS 0x00D04000 \SystemRoot\system32\CI.dll 0x00E4B000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00EEF000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00EFE000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00F55000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00F5E000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00F68000 \SystemRoot\system32\DRIVERS\pci.sys 0x00F9B000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00FA8000 \SystemRoot\System32\drivers\partmgr.sys 0x00FBD000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x00FC6000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x00FD2000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x010E5000 \SystemRoot\System32\drivers\volmgrx.sys 0x01141000 \SystemRoot\System32\drivers\mountmgr.sys 0x0115B000 \SystemRoot\system32\DRIVERS\pciide.sys 0x01162000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x012B8000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x014C2000 \SystemRoot\system32\DRIVERS\atapi.sys 0x014CB000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x014F5000 \SystemRoot\system32\DRIVERS\msahci.sys 0x01500000 \SystemRoot\system32\drivers\amdxata.sys 0x0150B000 \SystemRoot\system32\drivers\fltmgr.sys 0x01557000 \SystemRoot\system32\drivers\fileinfo.sys 0x01657000 \SystemRoot\System32\Drivers\Ntfs.sys 0x0156B000 \SystemRoot\System32\Drivers\msrpc.sys 0x01600000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01200000 \SystemRoot\System32\Drivers\cng.sys 0x0161A000 \SystemRoot\System32\drivers\pcw.sys 0x0162B000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x01873000 \SystemRoot\system32\drivers\ndis.sys 0x01965000 \SystemRoot\system32\drivers\NETIO.SYS 0x019C5000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01A00000 \SystemRoot\System32\drivers\tcpip.sys 0x01800000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01172000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x0184A000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS 0x01000000 \SystemRoot\system32\DRIVERS\tos_sps64.sys 0x01BFD000 \SystemRoot\system32\DRIVERS\Thpevm.SYS 0x0184F000 \SystemRoot\system32\DRIVERS\thpdrv.sys 0x0185B000 \SystemRoot\System32\Drivers\spldr.sys 0x01273000 \SystemRoot\System32\drivers\rdyboost.sys 0x01635000 \SystemRoot\System32\Drivers\mup.sys 0x01863000 \SystemRoot\System32\drivers\hwpolicy.sys 0x0107A000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x015C9000 \SystemRoot\system32\DRIVERS\disk.sys 0x010B4000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x040B2000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x040DC000 \SystemRoot\System32\Drivers\Null.SYS 0x040E5000 \SystemRoot\System32\Drivers\Beep.SYS 0x040EC000 \SystemRoot\System32\drivers\vga.sys 0x040FA000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x0411F000 \SystemRoot\System32\drivers\watchdog.sys 0x0412F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x04138000 \SystemRoot\system32\drivers\rdpencdd.sys 0x04141000 \SystemRoot\system32\drivers\rdprefmp.sys 0x0414A000 \SystemRoot\System32\Drivers\Msfs.SYS 0x04155000 \SystemRoot\System32\Drivers\Npfs.SYS 0x04166000 \SystemRoot\system32\DRIVERS\tdx.sys 0x04184000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x04191000 \SystemRoot\System32\DRIVERS\netbt.sys 0x03E00000 \SystemRoot\system32\drivers\afd.sys 0x03E8A000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x041D6000 \SystemRoot\system32\DRIVERS\pacer.sys 0x015DF000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x01647000 \SystemRoot\system32\DRIVERS\netbios.sys 0x011BE000 \SystemRoot\System32\Drivers\tosrfcom.sys 0x011D1000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x011EC000 \SystemRoot\system32\DRIVERS\termdd.sys 0x02E0A000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x02E5B000 \SystemRoot\system32\drivers\nsiproxy.sys 0x02E67000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x02E72000 \SystemRoot\System32\drivers\discache.sys 0x02E81000 \SystemRoot\System32\Drivers\dfsc.sys 0x02E9F000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x02EB0000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x02ED2000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x02EF8000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x04AD3000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x055FC000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x02F01000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04A00000 \SystemRoot\System32\drivers\dxgmms1.sys 0x04A46000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x04A6A000 \SystemRoot\system32\drivers\usbehci.sys 0x04A7B000 \SystemRoot\system32\drivers\USBPORT.SYS 0x00E00000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x02FF5000 \SystemRoot\system32\DRIVERS\o2sdgx64.sys 0x00DC4000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS 0x00FE7000 \SystemRoot\system32\DRIVERS\o2mdgx64.sys 0x05A41000 \SystemRoot\system32\DRIVERS\rtl8192se.sys 0x05B49000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x05B56000 \SystemRoot\system32\DRIVERS\L1C62x64.sys 0x05B6B000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x05B89000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x05B98000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x05BE3000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x05BE5000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x05BF4000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys 0x05A00000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x05A16000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x05A1B000 \SystemRoot\system32\DRIVERS\tosrfec.sys 0x05A24000 \SystemRoot\system32\DRIVERS\TVALZFL.sys 0x05A2B000 \SystemRoot\system32\DRIVERS\QIOMem.sys 0x00C00000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x00C10000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x00C26000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x05A35000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x05C24000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x05C53000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x05C6E000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x05C8F000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x05CA9000 \SystemRoot\system32\DRIVERS\swenum.sys 0x05CAB000 \SystemRoot\system32\DRIVERS\ks.sys 0x05CEE000 \SystemRoot\system32\DRIVERS\umbus.sys 0x05D00000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x05D5A000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x05D6F000 \SystemRoot\system32\drivers\nvhda64v.sys 0x05D87000 \SystemRoot\system32\drivers\portcls.sys 0x05DC4000 \SystemRoot\system32\drivers\drmk.sys 0x05DE6000 \SystemRoot\system32\drivers\ksthunk.sys 0x0629D000 \SystemRoot\system32\drivers\CHDRT64.sys 0x06352000 \SystemRoot\system32\DRIVERS\tosporte.sys 0x06363000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x06371000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x0638A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x06393000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x063A0000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x00010000 \SystemRoot\System32\win32k.sys 0x063BD000 \SystemRoot\System32\drivers\Dxapi.sys 0x063C9000 \SystemRoot\System32\Drivers\usbvideo.sys 0x063F7000 \SystemRoot\system32\DRIVERS\pgeffect.sys 0x06200000 \SystemRoot\System32\Drivers\crashdmp.sys 0x020A1000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x022AB000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x022BE000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00470000 \SystemRoot\System32\TSDDD.dll 0x007D0000 \SystemRoot\System32\cdd.dll 0x022CC000 \SystemRoot\system32\drivers\luafv.sys 0x022EF000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x0230C000 \SystemRoot\system32\drivers\WudfPf.sys 0x0232D000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x02342000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x02395000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x023A8000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x03F4C000 \SystemRoot\system32\drivers\HTTP.sys 0x023C0000 \SystemRoot\system32\DRIVERS\bowser.sys 0x023DE000 \SystemRoot\System32\drivers\mpsdrv.sys 0x02000000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x0202D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x0207B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x08ACB000 \SystemRoot\system32\drivers\peauth.sys 0x08B71000 \SystemRoot\system32\drivers\regi.sys 0x08B79000 \SystemRoot\System32\Drivers\secdrv.SYS 0x08B84000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x08BB1000 \SystemRoot\System32\drivers\tcpipreg.sys 0x08A00000 \SystemRoot\System32\DRIVERS\srv2.sys 0x04014000 \SystemRoot\System32\DRIVERS\srv.sys 0x08A67000 \??\C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys 0x76DA0000 \Windows\System32\ntdll.dll 0x47F70000 \Windows\System32\smss.exe 0xFF0C0000 \Windows\System32\apisetschema.dll 0xFF180000 \Windows\System32\autochk.exe 0xFF090000 \Windows\System32\sechost.dll 0xFF070000 \Windows\System32\imagehlp.dll 0xFF060000 \Windows\System32\lpk.dll 0xFEF50000 \Windows\System32\msctf.dll 0xFEEB0000 \Windows\System32\comdlg32.dll 0xFEE60000 \Windows\System32\Wldap32.dll 0x76F70000 \Windows\System32\psapi.dll 0xFEDE0000 \Windows\System32\shlwapi.dll 0x76C80000 \Windows\System32\kernel32.dll 0xFECB0000 \Windows\System32\rpcrt4.dll 0xFEAA0000 \Windows\System32\ole32.dll 0xFEA00000 \Windows\System32\clbcatq.dll 0xFE9B0000 \Windows\System32\ws2_32.dll 0xFE8D0000 \Windows\System32\oleaut32.dll 0xFE670000 \Windows\System32\iertutil.dll 0xFE640000 \Windows\System32\imm32.dll 0xFE4C0000 \Windows\System32\urlmon.dll 0xFE420000 \Windows\System32\msvcrt.dll 0xFE3A0000 \Windows\System32\difxapi.dll 0xFE270000 \Windows\System32\wininet.dll 0xFE190000 \Windows\System32\advapi32.dll 0xFE120000 \Windows\System32\gdi32.dll 0xFE050000 \Windows\System32\usp10.dll 0xFE040000 \Windows\System32\nsi.dll 0xFD2B0000 \Windows\System32\shell32.dll 0xFD0D0000 \Windows\System32\setupapi.dll 0x76B80000 \Windows\System32\user32.dll 0x76F60000 \Windows\System32\normaliz.dll 0xFCF60000 \Windows\System32\crypt32.dll 0xFCEF0000 \Windows\System32\KernelBase.dll 0xFCE50000 \Windows\System32\comctl32.dll 0xFCE10000 \Windows\System32\cfgmgr32.dll 0xFCDF0000 \Windows\System32\devobj.dll 0xFCDB0000 \Windows\System32\wintrust.dll 0xFCDA0000 \Windows\System32\msasn1.dll 0x76F50000 \Windows\SysWOW64\normaliz.dll Processes (total 90): 0 System Idle Process 4 System 384 C:\Windows\System32\smss.exe 520 csrss.exe 608 C:\Windows\System32\wininit.exe 628 csrss.exe 672 C:\Windows\System32\services.exe 692 C:\Windows\System32\lsass.exe 700 C:\Windows\System32\lsm.exe 800 C:\Windows\System32\svchost.exe 900 C:\Program Files\Fingerprint Sensor\ATService.exe 920 C:\Windows\System32\nvvsvc.exe 960 C:\Windows\System32\svchost.exe 1020 C:\Windows\System32\svchost.exe 404 C:\Windows\System32\svchost.exe 532 C:\Windows\System32\svchost.exe 1064 C:\Windows\System32\svchost.exe 1156 C:\Windows\System32\svchost.exe 1260 C:\Windows\System32\winlogon.exe 1372 C:\Windows\System32\spoolsv.exe 1408 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1452 C:\Windows\System32\svchost.exe 1696 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1740 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE 1812 C:\Windows\System32\nvvsvc.exe 1824 C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe 1864 C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe 1896 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 1904 C:\Windows\System32\conhost.exe 2024 C:\Windows\System32\drivers\o2flash.exe 1096 C:\Windows\System32\svchost.exe 1436 C:\Windows\System32\ThpSrv.exe 1548 C:\Windows\System32\TODDSrv.exe 1540 C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe 2096 C:\Program Files\Toshiba\TECO\TecoService.exe 2160 C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe 2340 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2428 C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe 2784 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 2376 C:\Windows\System32\taskhost.exe 2924 C:\Windows\System32\dwm.exe 2476 C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe 3124 C:\Windows\explorer.exe 3304 C:\Windows\System32\svchost.exe 3472 C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe 3508 C:\Program Files\Toshiba\Power Saver\TPwrMain.exe 3520 C:\Program Files\Toshiba\SmoothView\SmoothView.exe 3564 C:\Program Files\Toshiba\FlashCards\TCrdMain.exe 3672 C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe 3724 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3732 C:\Windows\System32\ThpSrv.exe 3944 C:\Program Files\Toshiba\TECO\Teco.exe 3976 C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe 4004 C:\Program Files\Toshiba\TFPU\TFPUPWDBank.exe 4048 C:\Program Files\Toshiba\TFPU\TFPUTaskMonitor.exe 4060 WmiPrvSE.exe 4068 C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe 3116 C:\Program Files\Toshiba\ReelTime\TosReelTimeMonitor.exe 3244 C:\Program Files\Toshiba\Registration\ToshibaReminder.exe 3364 C:\Program Files\Windows Sidebar\sidebar.exe 2236 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3540 C:\Program Files\Toshiba\FlashCards\Hotkey\TCrdKBB.exe 4044 C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe 3860 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 4140 C:\Windows\System32\svchost.exe 4400 C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe 4408 C:\Program Files\Windows Media Player\wmpnetwk.exe 4600 C:\Program Files (x86)\Yahoo!\Messenger\Ymsgr_tray.exe 4908 C:\Windows\System32\taskeng.exe 4944 C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe 5000 C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe 5300 C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe 5380 C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe 5580 C:\Windows\System32\svchost.exe 5860 C:\Program Files\Toshiba\TOSHIBA HDD SSD Alert\TosSmartSrv.exe 5892 C:\Program Files\Toshiba\TPHM\TPCHSrv.exe 5920 C:\Program Files\Toshiba\TOSHIBA HDD SSD Alert\TosSENotify.exe 4796 C:\Program Files\Toshiba\TPHM\TPCHWMsg.exe 5980 C:\Windows\System32\svchost.exe 6056 C:\Program Files (x86)\T-Online\T-Online_Software_6\Browser\browser.exe 4708 C:\PROGRA~2\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe 1188 C:\Program Files (x86)\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe 5652 C:\PROGRA~2\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE 4320 C:\PROGRA~2\T-Online\T-ONLI~1\Notifier\Notifier.exe 1080 WmiPrvSE.exe 840 C:\Windows\System32\audiodg.exe 3080 dllhost.exe 5360 dllhost.exe 5288 C:\Users\Ihr Name\Desktop\MBRCheck.exe 5248 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`19000000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000003a`3b900000 (NTFS) \\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS725050A9A360, Rev: PC4OC71E PhysicalDrive1 Model Number: HitachiHTS725050A9A360, Rev: PC4OC71E Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 465 GB \\.\PhysicalDrive1 Unknown MBR code SHA1: B8E2175818464D3FFEB1C1B647995AD0F49BFDB5 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: gruß thomas |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
hallo, hier das log von malwarebytes gruß thomas Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6697 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 28.05.2011 06:19:11 mbam-log-2011-05-28 (06-19-11).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 303994 Laufzeit: 26 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
hier das log von superantispyware gruß thomas SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 05/28/2011 at 07:28 AM Application Version : 4.53.1000 Core Rules Database Version : 7158 Trace Rules Database Version: 4970 Scan type : Complete Scan Total Scan Time : 01:05:29 Memory items scanned : 744 Memory threats detected : 0 Registry items scanned : 15060 Registry threats detected : 0 File items scanned : 140795 File threats detected : 48 Adware.Tracking Cookie C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@webmasterplan[1].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@atdmt[1].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@apmebf[2].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@zanox[1].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@ads.crakmedia[1].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@ero-advertising[2].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@xiti[1].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@ad.ad-srv[2].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@www.alphaporno[2].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@im.banner.t-online[1].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@content.yieldmanager[1].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@unitymedia[2].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@adxpansion[2].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@zanox-affiliate[2].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@adfarm1.adition[2].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@track.webtrekk[1].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@alphaporno[1].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@mediaplex[2].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@www.fpctraffic2[1].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@tracking.mlsat02[1].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@serving-sys[2].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@adtech[1].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@ad.360yield[2].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@doubleclick[1].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@ads.watchmygf[2].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@ads.creative-serving[2].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@tradedoubler[1].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@ad3.adfarm1.adition[2].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@www.zanox-affiliate[1].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@statcounter[2].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@ads.trafficjunky[1].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@ad4.adfarm1.adition[2].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@ad.yieldmanager[2].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@ad.zanox[1].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@fl01.ct2.comclick[2].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@ad2.adfarm1.adition[2].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@ad.dyntracker[1].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@content.yieldmanager[3].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@tracking.quisma[1].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@traffictrack[1].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@adnetxchange[2].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@adultfriendfinder[1].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@exoclick[1].txt C:\Users\Ihr Name\AppData\Roaming\Microsoft\Windows\Cookies\ihr_name@ad1.adfarm1.adition[1].txt media.zedmobil.de [ C:\Users\Ihr Name\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\BJRX5SBK ] vht.tradedoubler.com [ C:\Users\Ihr Name\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\BJRX5SBK ] Alpha Porno - Free XXX porn TUBE MOVIES. Free Sex Video [ C:\Users\Ihr Name\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\BJRX5SBK ] www.naiadsystems.com [ C:\Users\Ihr Name\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\BJRX5SBK ] |
hallo hab den scan mit dem eset online scanner durchgeführt aber wenn ich den text in die ausführen zeile eingebe bekomme ich die meldung der pfad ist nicht verfügbar gruß thomas |
ich habe den inhalt der list of found threats bei eset online scan kopiert hier der inhalt C:\Qoobox\Quarantine\C\rgotgktjgbt\rgotgktjgbt.exe.vir a variant of Win32/Injector.GPT trojan C:\Users\Ihr Name\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\30664fc0-30466fac a variant of Java/Agent.BP trojan C:\Users\Ihr Name\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\4d182f4b-12269596 multiple threats C:\Users\Ihr Name\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3cc664c-2574a0a9 Java/Exploit.CVE-2010-4452.A trojan C:\Users\Ihr Name\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\74e79cc-7526364b multiple threats C:\Users\Ihr Name\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\58ec35a7-5d78beee a variant of Java/Exploit.CVE-2010-4452.A trojan C:\Users\Ihr Name\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\31eeb78-73071289 a variant of Win32/Injector.GPT trojan F:\IHRNAME-TOSH\Backup Set 2010-11-21 193953\Backup Files 2010-12-26 190000\Backup files 1.zip multiple threats F:\IHRNAME-TOSH\Backup Set 2010-11-21 193953\Backup Files 2011-01-02 190003\Backup files 1.zip multiple threats F:\IHRNAME-TOSH\Backup Set 2011-02-28 055925\Backup Files 2011-02-28 055925\Backup files 1.zip multiple threats F:\IHRNAME-TOSH\Backup Set 2011-02-28 055925\Backup Files 2011-04-17 194114\Backup files 1.zip multiple threats F:\IHRNAME-TOSH\Backup Set 2011-02-28 055925\Backup Files 2011-04-24 194027\Backup files 1.zip multiple threats F:\IHRNAME-TOSH\Backup Set 2011-02-28 055925\Backup Files 2011-05-01 190000\Backup files 1.zip multiple threats F:\IHRNAME-TOSH\Backup Set 2011-05-21 230815\Backup Files 2011-05-21 230815\Backup files 1.zip multiple threats gruß thomas |
SASW hat nur harmlose Cookies gefunden. ESET einen isolierten Schädling (Q-Ordner von CF), ansonsten angeblich Funde im JavaCache und backupsets - sind die nun noch relevant für dich oder können die weg? |
wenn ich ehrlich bin weis ich das nicht, was würdes du mir raten? gruß thomas |
hab allerdings immer noch das problem das die meisten angezeigten ordner bei start/alle programme leer sind, gruß thomas |
Durch die Infektion wurde dein Startmenü leergefegt, bei mir bisher bekannten Varianten verschiebt der Schädling alle Verknüpfungen nach %tmp%\smtmp Eigentlich sollte unhide die Verküpfungen selbst zurück an die richtige Stelle kopieren. Wenn nicht, mach es selbst. Deine Verknüpfungen sollten jetzt hier sein: C:\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp Sie müssen passend nach C:\ProgramData\Microsoft\Windows\Start Menu\Programs kopiert werden. |
ich hab unter users nachgeschaut und finde smtmp nicht unter temp gruß thomas |
Dann sind die Verknüpfungen weg. Hast du zuvor mal die temp. Dateien gelöscht? |
ich weis es wirklich nicht, ich hab bevorich hier auf trojaner-board gekommen bin einiges selbst versucht und da kann es sein, ist mein rechner jetzt eigentlich wieder sauber? gruß thomas |
Ja wie gesagt waren da nur noch Überreste, ist der Rechner abgesehen von den Verknüpfungen nun wieder ok? |
ja es funktioniert wieder alles wie vorher, gott sei dank, und dank deiner super hilfe natürlich wofür ich mich noch mal sehr herzlich bedanken will, kann man hier bei dir auch andere probleme mit dem computer diskutieren oder beschränkt sich das nur auf trojaner und viren, |
gruß thomas :) |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
ich habe deinen leitfaden abgearbeitet, werde jetzt noch die passwörter ändern und dann sind wir wohl durch gruß thomas |
hallo, ich glaub jetzt hab ich ein problem mit java, wenn ich zum beispiel mein homebanking mit sparda-sw.de öffne bekomme ich die meldung das ich java script aktivieren soll, das hab ich unter internet optionen auch getan aber ich bekomme die meldung trotzdem wieder. hoffe ich habe bei der deinstalation von der alten version kein fehler gemacht gruiß thomas |
JavaScript != Java JavaScript ist eine reine Browsergeschichte. Hat nichts mit JavaRuntime zu tun. Welcher Browser? Firefox? Irgendwelche Erweiterungen wie zB NoScript installiert? |
ich habe t-online und google chrome gruß thomas |
T-Online-Browser ist nur auf Aufsatz für den IE. Chrome ist nicht mein Fall. Probier mal den Firefox aus. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board
