Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojanische Pferd: TR/PSW.LdPinch.atxz

Trojanische Pferd: TR/PSW.LdPinch.atxz


Log-Analyse und Auswertung: Trojanische Pferd: TR/PSW.LdPinch.atxz

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 3 von 4 12 3 4
Alt 15.06.2011, 14:16   #31
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanische Pferd: TR/PSW.LdPinch.atxz - Standard

Trojanische Pferd: TR/PSW.LdPinch.atxz


Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.06.2011, 15:39   #32
zwezda
 
Trojanische Pferd: TR/PSW.LdPinch.atxz - Standard

Trojanische Pferd: TR/PSW.LdPinch.atxz


Das Log von "Kaspery":


2011/06/15 16:30:15.0981 4228 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48
2011/06/15 16:30:15.0997 4228 ================================================================================
2011/06/15 16:30:15.0997 4228 SystemInfo:
2011/06/15 16:30:15.0997 4228
2011/06/15 16:30:15.0997 4228 OS Version: 6.1.7601 ServicePack: 1.0
2011/06/15 16:30:15.0997 4228 Product type: Workstation
2011/06/15 16:30:15.0997 4228 ComputerName: ***-PC
2011/06/15 16:30:15.0997 4228 UserName: ***
2011/06/15 16:30:15.0997 4228 Windows directory: C:\Windows
2011/06/15 16:30:15.0997 4228 System windows directory: C:\Windows
2011/06/15 16:30:15.0997 4228 Running under WOW64
2011/06/15 16:30:15.0997 4228 Processor architecture: Intel x64
2011/06/15 16:30:15.0997 4228 Number of processors: 4
2011/06/15 16:30:15.0997 4228 Page size: 0x1000
2011/06/15 16:30:15.0997 4228 Boot type: Normal boot
2011/06/15 16:30:15.0997 4228 ================================================================================
2011/06/15 16:30:16.0278 4228 Initialize success
2011/06/15 16:30:23.0173 1304 ================================================================================
2011/06/15 16:30:23.0173 1304 Scan started
2011/06/15 16:30:23.0173 1304 Mode: Manual;
2011/06/15 16:30:23.0173 1304 ================================================================================
2011/06/15 16:30:23.0844 1304 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
2011/06/15 16:30:24.0000 1304 acedrv05 (056faaff049ca7237194065423307189) C:\Windows\system32\drivers\acedrv05.sys
2011/06/15 16:30:24.0140 1304 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
2011/06/15 16:30:24.0280 1304 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
2011/06/15 16:30:24.0421 1304 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/06/15 16:30:24.0561 1304 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/06/15 16:30:24.0670 1304 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/06/15 16:30:24.0873 1304 AFD (d31dc7a16dea4a9baf179f3d6fbdb38c) C:\Windows\system32\drivers\afd.sys
2011/06/15 16:30:25.0014 1304 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
2011/06/15 16:30:25.0170 1304 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
2011/06/15 16:30:25.0310 1304 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
2011/06/15 16:30:25.0404 1304 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/06/15 16:30:25.0466 1304 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/06/15 16:30:25.0591 1304 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
2011/06/15 16:30:25.0669 1304 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/06/15 16:30:25.0778 1304 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
2011/06/15 16:30:25.0950 1304 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
2011/06/15 16:30:26.0074 1304 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/06/15 16:30:26.0184 1304 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/06/15 16:30:26.0308 1304 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/15 16:30:26.0464 1304 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
2011/06/15 16:30:26.0620 1304 atksgt (f88ef61bcd43addf2c9555430c16cd96) C:\Windows\system32\DRIVERS\atksgt.sys
2011/06/15 16:30:26.0761 1304 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/06/15 16:30:26.0792 1304 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
2011/06/15 16:30:26.0932 1304 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/06/15 16:30:27.0057 1304 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/06/15 16:30:27.0244 1304 BCM43XX (fde8c8dc07e75347e4c6b455a0964217) C:\Windows\system32\DRIVERS\bcmwl664.sys
2011/06/15 16:30:27.0385 1304 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/06/15 16:30:27.0525 1304 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/06/15 16:30:27.0650 1304 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/15 16:30:27.0775 1304 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/06/15 16:30:27.0790 1304 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/06/15 16:30:27.0915 1304 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/06/15 16:30:28.0024 1304 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/06/15 16:30:28.0149 1304 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/06/15 16:30:28.0258 1304 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/06/15 16:30:28.0290 1304 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/06/15 16:30:28.0446 1304 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/15 16:30:28.0586 1304 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
2011/06/15 16:30:28.0695 1304 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/06/15 16:30:28.0804 1304 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/06/15 16:30:28.0976 1304 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/06/15 16:30:29.0101 1304 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
2011/06/15 16:30:29.0257 1304 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
2011/06/15 16:30:29.0382 1304 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/06/15 16:30:29.0522 1304 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
2011/06/15 16:30:29.0647 1304 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/06/15 16:30:29.0803 1304 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
2011/06/15 16:30:29.0912 1304 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/06/15 16:30:30.0052 1304 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/06/15 16:30:30.0193 1304 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/06/15 16:30:30.0349 1304 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/15 16:30:30.0536 1304 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/06/15 16:30:30.0676 1304 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/06/15 16:30:30.0801 1304 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
2011/06/15 16:30:30.0957 1304 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/06/15 16:30:31.0066 1304 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/06/15 16:30:31.0144 1304 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/15 16:30:31.0207 1304 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/06/15 16:30:31.0222 1304 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/06/15 16:30:31.0332 1304 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/15 16:30:31.0488 1304 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
2011/06/15 16:30:31.0612 1304 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/06/15 16:30:31.0737 1304 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/15 16:30:31.0878 1304 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/06/15 16:30:32.0002 1304 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/06/15 16:30:32.0127 1304 ggflt (a4198f2bd8aa592cb90476277a81b5e1) C:\Windows\system32\DRIVERS\ggflt.sys
2011/06/15 16:30:32.0252 1304 ggsemc (d266350bdaab9eb6c1aec370eeaaff3a) C:\Windows\system32\DRIVERS\ggsemc.sys
2011/06/15 16:30:32.0392 1304 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/06/15 16:30:32.0548 1304 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
2011/06/15 16:30:32.0689 1304 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
2011/06/15 16:30:32.0751 1304 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
2011/06/15 16:30:32.0814 1304 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/06/15 16:30:32.0923 1304 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/06/15 16:30:33.0001 1304 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/06/15 16:30:33.0079 1304 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
2011/06/15 16:30:33.0219 1304 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
2011/06/15 16:30:33.0328 1304 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
2011/06/15 16:30:33.0438 1304 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
2011/06/15 16:30:33.0578 1304 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
2011/06/15 16:30:33.0687 1304 iaStor (42e00996dfc13c46366689c0ea8abc5e) C:\Windows\system32\DRIVERS\iaStor.sys
2011/06/15 16:30:33.0859 1304 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
2011/06/15 16:30:33.0968 1304 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/06/15 16:30:34.0093 1304 Impcd (4b6363cd4610bb848531bb260b15dfcc) C:\Windows\system32\DRIVERS\Impcd.sys
2011/06/15 16:30:34.0280 1304 IntcAzAudAddService (51c98815721b44bf70e8aeb3ff3f57d6) C:\Windows\system32\drivers\RTKVHD64.sys
2011/06/15 16:30:34.0405 1304 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
2011/06/15 16:30:34.0467 1304 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/15 16:30:34.0576 1304 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/15 16:30:34.0654 1304 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
2011/06/15 16:30:34.0764 1304 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/06/15 16:30:34.0857 1304 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/06/15 16:30:34.0920 1304 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
2011/06/15 16:30:35.0029 1304 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
2011/06/15 16:30:35.0169 1304 k57nd60a (c9b4ecc187581e5bf3f76648884b7829) C:\Windows\system32\DRIVERS\k57nd60a.sys
2011/06/15 16:30:35.0294 1304 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
2011/06/15 16:30:35.0434 1304 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
2011/06/15 16:30:35.0575 1304 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/15 16:30:35.0622 1304 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
2011/06/15 16:30:35.0731 1304 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/06/15 16:30:35.0887 1304 lirsgt (8e4ca9afd55ef6b509c80a8715abf8c6) C:\Windows\system32\DRIVERS\lirsgt.sys
2011/06/15 16:30:36.0012 1304 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/15 16:30:36.0168 1304 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/06/15 16:30:36.0261 1304 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/06/15 16:30:36.0386 1304 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/06/15 16:30:36.0511 1304 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/06/15 16:30:36.0558 1304 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/06/15 16:30:36.0729 1304 MBAMProtector (ed49fd1373de93617a1f6d128d98fe4d) C:\Windows\system32\drivers\mbam.sys
2011/06/15 16:30:36.0854 1304 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/06/15 16:30:36.0963 1304 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/06/15 16:30:37.0088 1304 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/06/15 16:30:37.0197 1304 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/15 16:30:37.0338 1304 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
2011/06/15 16:30:37.0462 1304 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/15 16:30:37.0572 1304 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
2011/06/15 16:30:37.0650 1304 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
2011/06/15 16:30:37.0681 1304 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/15 16:30:37.0806 1304 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
2011/06/15 16:30:37.0868 1304 mrxsmb (c2b4651001a867ff3f8865863b592991) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/15 16:30:37.0993 1304 mrxsmb10 (7e79946afc5f799ab62982282be5ac13) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/15 16:30:38.0118 1304 mrxsmb20 (5fb954100cea2bfec6446fbbecaa3f79) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/15 16:30:38.0242 1304 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
2011/06/15 16:30:38.0320 1304 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
2011/06/15 16:30:38.0461 1304 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/06/15 16:30:38.0554 1304 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/06/15 16:30:38.0617 1304 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
2011/06/15 16:30:38.0742 1304 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/15 16:30:38.0866 1304 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/15 16:30:38.0944 1304 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/06/15 16:30:38.0991 1304 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
2011/06/15 16:30:39.0116 1304 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
2011/06/15 16:30:39.0147 1304 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/06/15 16:30:39.0225 1304 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/06/15 16:30:39.0256 1304 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/06/15 16:30:39.0288 1304 mwlPSDFilter (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
2011/06/15 16:30:39.0397 1304 mwlPSDNServ (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
2011/06/15 16:30:39.0490 1304 mwlPSDVDisk (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
2011/06/15 16:30:39.0631 1304 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/06/15 16:30:39.0740 1304 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
2011/06/15 16:30:39.0865 1304 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/06/15 16:30:39.0974 1304 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/06/15 16:30:40.0021 1304 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/06/15 16:30:40.0146 1304 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/06/15 16:30:40.0255 1304 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
2011/06/15 16:30:40.0302 1304 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/06/15 16:30:40.0426 1304 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
2011/06/15 16:30:40.0598 1304 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/06/15 16:30:40.0707 1304 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/06/15 16:30:40.0738 1304 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/06/15 16:30:40.0863 1304 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
2011/06/15 16:30:41.0004 1304 NTIDrvr (64ddd0dee976302f4bd93e5efcc2f013) C:\Windows\system32\drivers\NTIDrvr.sys
2011/06/15 16:30:41.0097 1304 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/06/15 16:30:41.0222 1304 NVHDA (cddd4478757288df4bb1494bfd084259) C:\Windows\system32\drivers\nvhda64v.sys
2011/06/15 16:30:41.0518 1304 nvlddmkm (9f6ade7ec1d5480ad1ef370859b26d5a) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/06/15 16:30:41.0893 1304 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
2011/06/15 16:30:41.0924 1304 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
2011/06/15 16:30:42.0064 1304 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
2011/06/15 16:30:42.0127 1304 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
2011/06/15 16:30:42.0267 1304 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/06/15 16:30:42.0330 1304 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
2011/06/15 16:30:42.0454 1304 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
2011/06/15 16:30:42.0579 1304 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
2011/06/15 16:30:42.0610 1304 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/06/15 16:30:42.0720 1304 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/06/15 16:30:42.0751 1304 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/06/15 16:30:42.0954 1304 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
2011/06/15 16:30:42.0985 1304 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/06/15 16:30:43.0110 1304 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/15 16:30:43.0172 1304 PxHlpa64 (87b04878a6d59d6c79251dc960c674c1) C:\Windows\system32\Drivers\PxHlpa64.sys
2011/06/15 16:30:43.0312 1304 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/06/15 16:30:43.0422 1304 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/06/15 16:30:43.0468 1304 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/15 16:30:43.0484 1304 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/06/15 16:30:43.0593 1304 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/06/15 16:30:43.0734 1304 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/06/15 16:30:43.0843 1304 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/06/15 16:30:43.0874 1304 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/06/15 16:30:43.0936 1304 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
2011/06/15 16:30:44.0030 1304 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/06/15 16:30:44.0077 1304 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/15 16:30:44.0170 1304 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/06/15 16:30:44.0233 1304 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/06/15 16:30:44.0295 1304 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
2011/06/15 16:30:44.0389 1304 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
2011/06/15 16:30:44.0498 1304 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/06/15 16:30:44.0545 1304 RSUSBSTOR (3ceee53bbf8ba284ff44585cec0162fe) C:\Windows\System32\Drivers\RtsUStor.sys
2011/06/15 16:30:44.0654 1304 RTHDMIAzAudService (4e821c740a675f6d040be41d59a62b1d) C:\Windows\system32\drivers\RtHDMIVX.sys
2011/06/15 16:30:44.0763 1304 s115bus (e0f0977caafdf719929c8ca02a1c5147) C:\Windows\system32\DRIVERS\s115bus.sys
2011/06/15 16:30:44.0872 1304 s115mdfl (136328e6c3086a19eb3154058bc7b3a3) C:\Windows\system32\DRIVERS\s115mdfl.sys
2011/06/15 16:30:44.0919 1304 s115mdm (54552277de7eae1a2e108a4cff7abb07) C:\Windows\system32\DRIVERS\s115mdm.sys
2011/06/15 16:30:45.0028 1304 s115mgmt (e9b3966836cb9c2107264e44249267df) C:\Windows\system32\DRIVERS\s115mgmt.sys
2011/06/15 16:30:45.0138 1304 s115obex (f6ab3b6e35981c4f3fed4198d3f29674) C:\Windows\system32\DRIVERS\s115obex.sys
2011/06/15 16:30:45.0184 1304 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
2011/06/15 16:30:45.0325 1304 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
2011/06/15 16:30:45.0465 1304 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/06/15 16:30:45.0590 1304 seehcri (ede7a1d2715aac2190d51dc07afd44e3) C:\Windows\system32\DRIVERS\seehcri.sys
2011/06/15 16:30:45.0668 1304 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/06/15 16:30:45.0746 1304 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/06/15 16:30:45.0840 1304 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/06/15 16:30:45.0980 1304 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
2011/06/15 16:30:46.0027 1304 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
2011/06/15 16:30:46.0120 1304 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
2011/06/15 16:30:46.0214 1304 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/06/15 16:30:46.0339 1304 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/06/15 16:30:46.0354 1304 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/06/15 16:30:46.0448 1304 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/06/15 16:30:46.0510 1304 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/06/15 16:30:46.0620 1304 sptd (602884696850c86434530790b110e8eb) C:\Windows\System32\Drivers\sptd.sys
2011/06/15 16:30:46.0698 1304 srv (65bbf4920148c2ee279055da7228fc7b) C:\Windows\system32\DRIVERS\srv.sys
2011/06/15 16:30:46.0822 1304 srv2 (da939f762a1ccc2d77428621ddbd40a7) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/15 16:30:46.0947 1304 srvnet (3f847c9dc87299516f7dc82fb6572865) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/15 16:30:47.0056 1304 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/06/15 16:30:47.0119 1304 StillCam (decacb6921ded1a38642642685d77dac) C:\Windows\system32\DRIVERS\serscan.sys
2011/06/15 16:30:47.0259 1304 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
2011/06/15 16:30:47.0384 1304 SynTP (064a2530a4a7c7cec1be6a1945645be4) C:\Windows\system32\DRIVERS\SynTP.sys
2011/06/15 16:30:47.0587 1304 Tcpip (509383e505c973ed7534a06b3d19688d) C:\Windows\system32\drivers\tcpip.sys
2011/06/15 16:30:47.0774 1304 TCPIP6 (509383e505c973ed7534a06b3d19688d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/06/15 16:30:47.0914 1304 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
2011/06/15 16:30:48.0008 1304 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/06/15 16:30:48.0039 1304 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/06/15 16:30:48.0164 1304 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
2011/06/15 16:30:48.0226 1304 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
2011/06/15 16:30:48.0382 1304 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/06/15 16:30:48.0523 1304 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
2011/06/15 16:30:48.0663 1304 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
2011/06/15 16:30:48.0772 1304 TurboB (825e7a1f48fb8bcfba27c178aab4e275) C:\Windows\system32\DRIVERS\TurboB.sys
2011/06/15 16:30:48.0819 1304 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/06/15 16:30:48.0928 1304 UBHelper (2e22c1fd397a5a9ffef55e9d1fc96c00) C:\Windows\system32\drivers\UBHelper.sys
2011/06/15 16:30:49.0022 1304 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/15 16:30:49.0131 1304 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
2011/06/15 16:30:49.0272 1304 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
2011/06/15 16:30:49.0365 1304 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/06/15 16:30:49.0490 1304 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/06/15 16:30:49.0584 1304 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
2011/06/15 16:30:49.0693 1304 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
2011/06/15 16:30:49.0755 1304 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/15 16:30:49.0849 1304 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
2011/06/15 16:30:49.0911 1304 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/06/15 16:30:50.0020 1304 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\drivers\USBSTOR.SYS
2011/06/15 16:30:50.0067 1304 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
2011/06/15 16:30:50.0161 1304 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
2011/06/15 16:30:50.0286 1304 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
2011/06/15 16:30:50.0364 1304 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/15 16:30:50.0426 1304 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/06/15 16:30:50.0520 1304 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
2011/06/15 16:30:50.0629 1304 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
2011/06/15 16:30:50.0660 1304 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
2011/06/15 16:30:50.0769 1304 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
2011/06/15 16:30:50.0847 1304 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
2011/06/15 16:30:50.0925 1304 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/06/15 16:30:50.0988 1304 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/06/15 16:30:51.0066 1304 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/06/15 16:30:51.0190 1304 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/06/15 16:30:51.0315 1304 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/15 16:30:51.0331 1304 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/15 16:30:51.0456 1304 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/06/15 16:30:51.0502 1304 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/15 16:30:51.0627 1304 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/06/15 16:30:51.0674 1304 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/06/15 16:30:51.0877 1304 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/06/15 16:30:51.0939 1304 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
2011/06/15 16:30:52.0048 1304 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/15 16:30:52.0142 1304 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
2011/06/15 16:30:52.0267 1304 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/15 16:30:52.0314 1304 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/06/15 16:30:52.0329 1304 ================================================================================
2011/06/15 16:30:52.0329 1304 Scan finished
2011/06/15 16:30:52.0329 1304 ================================================================================
2011/06/15 16:30:52.0345 1296 Detected object count: 0
2011/06/15 16:30:52.0345 1296 Actual detected object count: 0
__________________
Alt 15.06.2011, 20:50   #33
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanische Pferd: TR/PSW.LdPinch.atxz - Standard

Trojanische Pferd: TR/PSW.LdPinch.atxz


Zitat:
c:\windows\system32\User
Dass dieser Ordner immer wieder auftaucht bereitet mir Sorgen. mach bitte mal ein Log über OTLPE, da erstellen wir über eine saubere Umgebung ein OTL-Log, sodass keine Schädlinge das Ergebnis bzw. das Fixen beeinflussen kann:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________
__________________
Alt 15.06.2011, 23:01   #34
zwezda
 
Trojanische Pferd: TR/PSW.LdPinch.atxz - Standard

Trojanische Pferd: TR/PSW.LdPinch.atxz


Hatte alles so weit mit dem Brennen geklappt gehabt und nach dem Umstellen in BIOS und nach dem Anzeigen des REATOGO-X-PE-Ladens, nach dem Anzeigen von "Windows wird gestartet", war bei mir eine Fehlermeldung aufgetaucht, mit dem folgenden Kontext:

"A problem has been detected and windows has been shut down to prevent demage to your computer.
If this is the first time you've seen this stop error screen, restart your computer. If this screen appears again, follow this steps:

Check for viruses on your computer. Remove any newly installed hard drivers or hard drive controllers. Check your hard drive to make sure it is properly configured and terminated. Run CHKDSK/F to check for hard drive corruption, and then restart your computer.

Technical information:
*** STOP: 0 X 0000007B (0 X F78DA528, 0 X C00000034, 0 X 00000000, 0 X 00000000)"

Diese Fehlermeldung war nach jedem der drei Versuche aufgetaucht.

Alt 16.06.2011, 09:13   #35
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanische Pferd: TR/PSW.LdPinch.atxz - Standard

Trojanische Pferd: TR/PSW.LdPinch.atxz


Stell bitte im BIOS den SATA-Controller von AHCI auf IDE bzw. Compatible um. Eine genauere Anleitung kann ich nicht posten, weil jedes BIOS unterschiedlich aufgebaut ist und so keinen Sinn machen würde.

Windows7 von Festplatte => AHCI-Modus (ursprüngliche Einstellung)
WindowsXP von CD (OTLPE) => IDE/Compatible

Du musst jew. sicherstellen, dass der Modus passend für das jew. OS eingestellt ist. Dein Win7 lässt sich dann auch nur im AHCI-Modus booten.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.06.2011, 12:46   #36
zwezda
 
Trojanische Pferd: TR/PSW.LdPinch.atxz - Standard

Trojanische Pferd: TR/PSW.LdPinch.atxz


Ich hätte noch eine Frage:

wenn ich auf das OTLPE Icon 2 X anklicke, erscheint nicht die Frage: "Do you wish to load the remote registry", sondern taucht ein Fenster auf, das "Browse For Folder" und "Choose Windows Directery" anzeigt.

Ich habe dann die Wahl zwischen:

- RAMDisk ( B: ),
- System Reserved ( C: ),
- ACER ( D: ),
- ReatogoPE ( X: ) und
- Shared Documents.

Wobei es noch Unterordner gibt.

Was muss ich denn nun auswählen?

Alt 16.06.2011, 12:51   #37
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanische Pferd: TR/PSW.LdPinch.atxz - Standard

Trojanische Pferd: TR/PSW.LdPinch.atxz


Zitat:
Wobei es noch Unterordner gibt.
Was muss ich denn nun auswählen?
Du musst die Partition wählen, auf der Windows installiert ist und dort den WIndows-Ordner.
Sollte ich mal in die Anleitung einbauen. Müsste bei dir unter OTLPE "ACER ( D: )" sein.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.06.2011, 14:42   #38
zwezda
 
Trojanische Pferd: TR/PSW.LdPinch.atxz - Standard

Trojanische Pferd: TR/PSW.LdPinch.atxz


Hallo.
Leider habe ich voraussichtlich bis Ende nächster Woche keine Zeit. Aus diesem Grund bitte ich den Thread noch nicht zu schließen. Danke

Alt 24.06.2011, 23:19   #39
zwezda
 
Trojanische Pferd: TR/PSW.LdPinch.atxz - Standard

Trojanische Pferd: TR/PSW.LdPinch.atxz


Hallo,

hier nun endlich die Log-Dateien, wobei ich bei der Extra.txt-Datei mir nicht sicher bin, ob das die neue, richtige Version ist, da sie nicht unter dem Pfad C zu finden war, wie die OTL.txt-Datei; zumindest hat das Erstellungsdatum nicht gestimmt.

Alt 24.06.2011, 23:55   #40
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanische Pferd: TR/PSW.LdPinch.atxz - Standard

Trojanische Pferd: TR/PSW.LdPinch.atxz


Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
[2011/06/15 08:13:11 | 000,000,000 | ---D | C] --
:Files
D:\Windows\System32\user
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.06.2011, 11:57   #41
zwezda
 
Trojanische Pferd: TR/PSW.LdPinch.atxz - Standard

Trojanische Pferd: TR/PSW.LdPinch.atxz


Hier erst einmal die Log-Datei, die ich mit dem Fix erstellt habe:


========== OTL ==========
Folder 11/06/15 08:13:11 | 000,000,000 | ---D | C] --\ not found.
========== FILES ==========
File\Folder D:\Windows\System32\user not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.23.0 log created on 06252011_134712

Alt 25.06.2011, 12:06   #42
zwezda
 
Trojanische Pferd: TR/PSW.LdPinch.atxz - Standard

Trojanische Pferd: TR/PSW.LdPinch.atxz


Habe nun auch den movedfiles-Ordner hochgeladen.

Alt 25.06.2011, 17:05   #43
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanische Pferd: TR/PSW.LdPinch.atxz - Standard

Trojanische Pferd: TR/PSW.LdPinch.atxz


Hm, den Ordner gabs es da beim Fixen schon garnicht mehr

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.06.2011, 19:10   #44
zwezda
 
Trojanische Pferd: TR/PSW.LdPinch.atxz - Standard

Trojanische Pferd: TR/PSW.LdPinch.atxz


Erledigt.


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Acer
System Manufacturer: Acer
System Product Name: Aspire 5741G
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 160):
0x03451000 \SystemRoot\system32\ntoskrnl.exe
0x03408000 \SystemRoot\system32\hal.dll
0x00BA1000 \SystemRoot\system32\kdcom.dll
0x00C84000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CD3000 \SystemRoot\system32\PSHED.dll
0x00CE7000 \SystemRoot\system32\CLFS.SYS
0x00E31000 \SystemRoot\system32\CI.dll
0x00EF1000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F95000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x01094000 \SystemRoot\System32\Drivers\spbm.sys
0x011BA000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x011C3000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x01000000 \SystemRoot\system32\drivers\ACPI.sys
0x01057000 \SystemRoot\system32\drivers\msisadrv.sys
0x01061000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00FA4000 \SystemRoot\system32\drivers\pci.sys
0x0106E000 \SystemRoot\System32\drivers\partmgr.sys
0x01083000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x011F2000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00FD7000 \SystemRoot\system32\drivers\volmgr.sys
0x00D45000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys
0x01278000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x01480000 \SystemRoot\system32\drivers\atapi.sys
0x01489000 \SystemRoot\system32\drivers\ataport.SYS
0x014B3000 \SystemRoot\system32\drivers\amdxata.sys
0x014BE000 \SystemRoot\system32\drivers\fltmgr.sys
0x0150A000 \SystemRoot\system32\drivers\fileinfo.sys
0x0151E000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x0164F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0152B000 \SystemRoot\System32\Drivers\msrpc.sys
0x01600000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01589000 \SystemRoot\System32\Drivers\cng.sys
0x0161B000 \SystemRoot\System32\drivers\pcw.sys
0x0162C000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01836000 \SystemRoot\system32\drivers\ndis.sys
0x01929000 \SystemRoot\system32\drivers\NETIO.SYS
0x01989000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01A28000 \SystemRoot\System32\drivers\tcpip.sys
0x01C2C000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01C76000 \SystemRoot\system32\drivers\volsnap.sys
0x01CC2000 \SystemRoot\System32\Drivers\spldr.sys
0x01CCA000 \SystemRoot\System32\drivers\rdyboost.sys
0x01D04000 \SystemRoot\System32\Drivers\mup.sys
0x01D16000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01D1F000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01D59000 \SystemRoot\system32\DRIVERS\disk.sys
0x01D6F000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x046C4000 \SystemRoot\system32\drivers\cdrom.sys
0x046EE000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
0x046F7000 \SystemRoot\System32\Drivers\Null.SYS
0x04700000 \SystemRoot\System32\Drivers\Beep.SYS
0x04707000 \SystemRoot\System32\drivers\vga.sys
0x04715000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x0473A000 \SystemRoot\System32\drivers\watchdog.sys
0x0474A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x04753000 \SystemRoot\system32\drivers\rdpencdd.sys
0x0475C000 \SystemRoot\system32\drivers\rdprefmp.sys
0x04765000 \SystemRoot\System32\Drivers\Msfs.SYS
0x04770000 \SystemRoot\System32\Drivers\Npfs.SYS
0x04781000 \SystemRoot\system32\DRIVERS\tdx.sys
0x047A3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x047B0000 \SystemRoot\System32\DRIVERS\netbt.sys
0x04400000 \SystemRoot\system32\drivers\afd.sys
0x04489000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x01DAD000 \SystemRoot\system32\DRIVERS\pacer.sys
0x04492000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x01DD3000 \SystemRoot\system32\DRIVERS\netbios.sys
0x01DE2000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x01A00000 \SystemRoot\system32\drivers\termdd.sys
0x01200000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x01A14000 \SystemRoot\system32\drivers\nsiproxy.sys
0x019B4000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
0x047F5000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
0x019C7000 \SystemRoot\system32\drivers\mssmbios.sys
0x019D2000 \SystemRoot\System32\drivers\discache.sys
0x019E1000 \SystemRoot\System32\Drivers\dfsc.sys
0x01800000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x01811000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x01251000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x05AB6000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x065F1000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x03029000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0311D000 \SystemRoot\System32\drivers\dxgmms1.sys
0x03163000 \SystemRoot\system32\drivers\HDAudBus.sys
0x03187000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x03198000 \SystemRoot\system32\drivers\usbehci.sys
0x031A9000 \SystemRoot\system32\drivers\USBPORT.SYS
0x05A00000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
0x04E99000 \SystemRoot\system32\DRIVERS\bcmwl664.sys
0x05188000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x05195000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x0519A000 \SystemRoot\system32\drivers\i8042prt.sys
0x051B8000 \SystemRoot\system32\drivers\kbdclass.sys
0x04E00000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x04E4F000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04E51000 \SystemRoot\system32\drivers\mouclass.sys
0x04E60000 \??\C:\Windows\system32\drivers\UBHelper.sys
0x04E68000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
0x04E70000 \SystemRoot\system32\DRIVERS\Impcd.sys
0x05A51000 \SystemRoot\System32\Drivers\atbes4gi.SYS
0x051C7000 \SystemRoot\system32\drivers\wmiacpi.sys
0x051D0000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x051E6000 \SystemRoot\system32\drivers\CompositeBus.sys
0x051F6000 \SystemRoot\system32\DRIVERS\serscan.sys
0x03000000 \SystemRoot\system32\drivers\ksthunk.sys
0x00DA1000 \SystemRoot\system32\drivers\ks.sys
0x03006000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x00C00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x0301C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x00C24000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x05A96000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x00C53000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x00DE4000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x065F3000 \SystemRoot\system32\DRIVERS\seehcri.sys
0x051FE000 \SystemRoot\system32\drivers\swenum.sys
0x01636000 \SystemRoot\system32\drivers\umbus.sys
0x04CE9000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04D43000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04D58000 \SystemRoot\system32\drivers\nvhda64v.sys
0x04D71000 \SystemRoot\system32\drivers\portcls.sys
0x04DAE000 \SystemRoot\system32\drivers\drmk.sys
0x05203000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x05423000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05440000 \SystemRoot\System32\Drivers\usbvideo.sys
0x0546E000 \SystemRoot\System32\Drivers\crashdmp.sys
0x044A8000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x0547C000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x000B0000 \SystemRoot\System32\win32k.sys
0x0548F000 \SystemRoot\System32\drivers\Dxapi.sys
0x0549B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00530000 \SystemRoot\System32\TSDDD.dll
0x007A0000 \SystemRoot\System32\cdd.dll
0x00900000 \SystemRoot\System32\ATMFD.DLL
0x054A9000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x054C6000 \SystemRoot\system32\drivers\luafv.sys
0x054E9000 \SystemRoot\system32\drivers\WudfPf.sys
0x0550A000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x0551F000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x05572000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x05585000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x0559D000 \SystemRoot\system32\DRIVERS\TurboB.sys
0x04C00000 \SystemRoot\system32\drivers\HTTP.sys
0x055A4000 \SystemRoot\system32\DRIVERS\bowser.sys
0x055C2000 \SystemRoot\System32\drivers\mpsdrv.sys
0x04DD0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05835000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05883000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x058F4000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x05901000 \SystemRoot\system32\drivers\peauth.sys
0x059A7000 \SystemRoot\System32\Drivers\secdrv.SYS
0x059B2000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x059E3000 \SystemRoot\System32\drivers\tcpipreg.sys
0x06C50000 \SystemRoot\System32\DRIVERS\srv2.sys
0x06CB9000 \SystemRoot\System32\DRIVERS\srv.sys
0x06D51000 \??\C:\Windows\system32\drivers\mbam.sys
0x06D5B000 \SystemRoot\system32\drivers\spsys.sys
0x77A70000 \Windows\System32\ntdll.dll
0x47DE0000 \Windows\System32\smss.exe
0xFFD90000 \Windows\System32\apisetschema.dll

Processes (total 88):
0 System Idle Process
4 System
340 C:\Windows\System32\smss.exe
516 csrss.exe
576 C:\Windows\System32\wininit.exe
600 csrss.exe
636 C:\Windows\System32\services.exe
660 C:\Windows\System32\lsass.exe
668 C:\Windows\System32\lsm.exe
768 C:\Windows\System32\svchost.exe
824 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
856 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
864 C:\Windows\System32\conhost.exe
944 C:\Windows\System32\winlogon.exe
464 C:\Windows\System32\nvvsvc.exe
484 C:\Windows\System32\svchost.exe
588 C:\Windows\System32\svchost.exe
1060 C:\Windows\System32\svchost.exe
1088 C:\Windows\System32\svchost.exe
1180 C:\Windows\System32\audiodg.exe
1236 C:\Windows\System32\svchost.exe
1320 C:\Windows\System32\nvvsvc.exe
1388 C:\Windows\System32\svchost.exe
1564 C:\Windows\System32\wlanext.exe
1572 C:\Windows\System32\conhost.exe
1664 C:\Windows\System32\spoolsv.exe
1692 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1712 C:\Windows\System32\svchost.exe
1824 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1868 C:\Program Files (x86)\Launch Manager\dsiwmis.exe
1912 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
1940 C:\Windows\System32\svchost.exe
1964 C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
2000 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1136 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
1296 C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
1756 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFWSvc.exe
2092 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
2304 C:\Windows\System32\svchost.exe
2340 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
2412 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDMonSvc.exe
2580 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
2632 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
2736 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
2628 C:\Windows\System32\taskhost.exe
1480 C:\Windows\System32\taskeng.exe
2208 C:\Windows\System32\taskhost.exe
2244 C:\Windows\System32\dwm.exe
3140 C:\Windows\explorer.exe
3676 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3708 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3768 C:\Windows\PLFSetI.exe
3808 C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
4044 C:\Windows\System32\wbem\unsecapp.exe
3204 WmiPrvSE.exe
3556 C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
3764 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
3756 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3724 C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
1120 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
1232 C:\Program Files (x86)\Launch Manager\LManager.exe
532 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
3976 C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
3688 C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
3632 C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
3612 C:\Program Files (x86)\Launch Manager\LMworker.exe
3660 C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
3644 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3560 C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
4104 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
4188 C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
4228 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
4384 C:\Windows\System32\SearchIndexer.exe
4548 C:\Program Files\Windows Media Player\wmpnetwk.exe
4776 C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
5036 C:\Windows\System32\svchost.exe
2556 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
4664 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
3940 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
2492 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
3388 C:\Windows\System32\sppsvc.exe
4652 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
4036 C:\Windows\System32\svchost.exe
2936 dllhost.exe
3404 dllhost.exe
1340 C:\Users\***\Desktop\MBRCheck.exe
3028 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`8693e200 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK5065GSX, Rev: GJ002J

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Alt 25.06.2011, 20:54   #45
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanische Pferd: TR/PSW.LdPinch.atxz - Standard

Trojanische Pferd: TR/PSW.LdPinch.atxz


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 3 von 4 12 3 4

Themen zu Trojanische Pferd: TR/PSW.LdPinch.atxz
64-bit, 7-zip, ?????, acedrv05.sys, alternate, autorun, avira, bho, c:\windows\system32\rundll32.exe, computer, converter, desktop, document, error, excel, fehler, firefox, format, google chrome, home, install.exe, launch, locker, logfile, microsoft office word, mozilla, mp3, mywinlocker, nicht gefunden, office 2007, oldtimer, personen, plug-in, realtek, registry, richtlinie, rundll, scan, searchplugins, security, shortcut, software, sptd.sys, start menu, symantec, syswow64, trojaner, usb 2.0, webcheck, windows


« Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien | Firefox CPU-Auslastung immer 50% - Rechner total lahm »


Ähnliche Themen: Trojanische Pferd: TR/PSW.LdPinch.atxz


  1. Trojanische Pferd TR/Buzus.JJ.253
    Log-Analyse und Auswertung - 10.05.2013 (15)
  2. Trojanische Pferd TR/Swizzor.A.175
    Plagegeister aller Art und deren Bekämpfung - 20.02.2012 (46)
  3. Trojanische Pferd TR/Agent2.lkh
    Log-Analyse und Auswertung - 26.06.2011 (4)
  4. Trojanische Pferd
    Log-Analyse und Auswertung - 20.06.2010 (3)
  5. Trojanische Pferd TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.11.2008 (8)
  6. Trojanische Pferd TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2008 (1)
  7. Trojanervirus Trojanische Pferd TR/PSW.LdPinch.bex.78
    Log-Analyse und Auswertung - 14.08.2007 (7)
  8. Trojanische Pferd TR/Sniffer.VB.C.2
    Plagegeister aller Art und deren Bekämpfung - 24.06.2007 (8)
  9. Trojanische Pferd TR/Agent.anq.5 Trojanische Pferd TR/Crypt.FKM.Gen Trojanische Pfe
    Log-Analyse und Auswertung - 18.06.2007 (1)
  10. Was nun das Trojanische Pferd TR/Rootkit.L ist da
    Plagegeister aller Art und deren Bekämpfung - 16.07.2005 (2)
  11. Trojanische Pferd TR/Rootkit.L
    Plagegeister aller Art und deren Bekämpfung - 07.07.2005 (8)
  12. Trojanische Pferd TR/Pakes.2
    Plagegeister aller Art und deren Bekämpfung - 09.04.2005 (23)
  13. Trojanische Pferd TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 26.02.2005 (3)
  14. Trojanische Pferd TR/Ciadoor.13.A
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (5)
  15. Trojanische Pferd TR/AClck
    Log-Analyse und Auswertung - 28.12.2004 (9)
  16. Trojanische Pferd TR/Dldr.Ist.CA !!! NEU help
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (1)
  17. Trojanische Pferd TR/Dia ??
    Plagegeister aller Art und deren Bekämpfung - 12.01.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojanische Pferd: TR/PSW.LdPinch.atxz - Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan - Trojanische Pferd: TR/PSW.LdPinch.atxz...
Archiv
Du betrachtest: Trojanische Pferd: TR/PSW.LdPinch.atxz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130