| |
| |||||||
Log-Analyse und Auswertung: pum.hijack.startmenu auf XP SP3 eingefangen, wie lösbar?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.08.2011, 13:36
| #16 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  pum.hijack.startmenu auf XP SP3 eingefangen, wie lösbar?Zitat:
 Über 5 Terabyte?  Ich dachte WindowsXP kann solche Volumes nicht verwalten, Netzlaufwerk? 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.08.2011, 15:03
| #17 |
 | pum.hijack.startmenu auf XP SP3 eingefangen, wie lösbar? Ja, Arne ist ein Qnap LW (geht bis 8TB). (Linux Basis)
__________________Was meinste, bin ich "Sauber"?? gruß und DANK frank |
|
29.08.2011, 15:16
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | pum.hijack.startmenu auf XP SP3 eingefangen, wie lösbar? Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
__________________Code:
ATTFilter :OTL
O4 - HKCU..\Run: [4Y3Y0C3A3UZZ7BXHJ] File not found
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.04.20 10:09:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2ef7b262-3f67-11e0-b7da-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{2ef7b262-3f67-11e0-b7da-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2ef7b262-3f67-11e0-b7da-806d6172696f}\Shell\AutoRun\command - "" = F:\ASRSetup.exe
:Commands
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ |
|
29.08.2011, 17:29
| #19 |
| | pum.hijack.startmenu auf XP SP3 eingefangen, wie lösbar? So Arne, jetzt (hat etwas gedauert bis Windows wieder kam) der Log. Habe ich alles richtig gemacht? Danke für Info gruß frank All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\4Y3Y0C3A3UZZ7BXHJ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ef7b262-3f67-11e0-b7da-806d6172696f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2ef7b262-3f67-11e0-b7da-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ef7b262-3f67-11e0-b7da-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2ef7b262-3f67-11e0-b7da-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ef7b262-3f67-11e0-b7da-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2ef7b262-3f67-11e0-b7da-806d6172696f}\ not found. File F:\ASRSetup.exe not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: Administrator.MCS ->Temp folder emptied: 741 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: All Users User: Besitzer ->Temp folder emptied: 7953355 bytes ->Temporary Internet Files folder emptied: 1616831 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 230492 bytes User: Frank ->Temp folder emptied: 96869538 bytes ->Temporary Internet Files folder emptied: 33026282 bytes ->Java cache emptied: 1882850 bytes ->FireFox cache emptied: 66722438 bytes ->Opera cache emptied: 81738 bytes ->Flash cache emptied: 72949 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: netadmin ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 598107 bytes User: Verkauf ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 81204224 bytes ->FireFox cache emptied: 92514954 bytes ->Flash cache emptied: 11564718 bytes User: verkauf.M-CITY ->Temp folder emptied: 200186 bytes ->Temporary Internet Files folder emptied: 32902 bytes ->FireFox cache emptied: 13234822 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 54824951 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 441,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.26.5 log created on 08292011_164655 Files\Folders moved on Reboot... File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\ZHXSKY10\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[1].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\ZHXSKY10\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[2].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\ZHXSKY10\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[3].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\ZHXSKY10\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[4].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\ZHXSKY10\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[5].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\ZHXSKY10\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[6].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\ZHXSKY10\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[7].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\ZHXSKY10\zuhRfcrrtb4YfU1SpaMquJ5veAo15UYz6fm1greRJVnjimWIWutfDTyGg8MDepknIuaCMHkDmkx6UuC5xj%2BerVA14GfeBZiE7UHSQiGB4CdtEdXg61sYrRzsr 4yOXoiIC7Tt6w4V4aaf1tiGcHbMymgkPT7afhvTn3LAILyYhYt[1].gif not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\PER32T0Z\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[10].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\PER32T0Z\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[1].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\PER32T0Z\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[2].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\PER32T0Z\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[3].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\PER32T0Z\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[4].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\PER32T0Z\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[5].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\PER32T0Z\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[6].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\PER32T0Z\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[7].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\PER32T0Z\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[8].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\PER32T0Z\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[9].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\83T3XEUG\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[1].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\83T3XEUG\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[2].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\83T3XEUG\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[3].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\83T3XEUG\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[4].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\83T3XEUG\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[5].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\83T3XEUG\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[6].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\83T3XEUG\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[7].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\83T3XEUG\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[8].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\83T3XEUG\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[9].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\64DUY8JK\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[10].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\64DUY8JK\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[11].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\64DUY8JK\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[1].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\64DUY8JK\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[2].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\64DUY8JK\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[3].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\64DUY8JK\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[4].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\64DUY8JK\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[5].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\64DUY8JK\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[6].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\64DUY8JK\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[7].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\64DUY8JK\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[8].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\64DUY8JK\eemailuseragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2 .0.50727%3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5[9].htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\64DUY8JK\eragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2.0.50727 %3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5CA5KTFII.htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\64DUY8JK\eragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2.0.50727 %3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5CAD5WSLG.htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\64DUY8JK\eragent=Mozilla%2F4.0+(compatible%3B+MSIE+8.0%3B+Windows+NT+5.1%3B+Trident%2F4.0%3B+.NET+CLR+1.1.4322%3B+.NET+CLR+2.0.50727 %3B+.NET+CLR+3.0.4506.2152%3B+.NET+CLR+3.5CAXYHS9V.htm not found! File\Folder C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\64DUY8JK\zuhRfcrrtb4YfU1SpaMquJ5veAo15UYz6fm1greRJVnjimWIWutfDTyGg8MDepknIuaCMHkDmkx6UuC5xj%2BerVA14GfeBZiE7UHSQiGB4CdtEdXg61sYrRzsr 4yOXoiIC7Tt6w4V4aaf1tiGcHbMymgkPT7afhvTn3LAILyYhYt[1].gif not found! File\Folder C:\WINDOWS\temp\Perflib_Perfdata_efc.dat not found! Registry entries deleted on Reboot... |
|
29.08.2011, 18:43
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | pum.hijack.startmenu auf XP SP3 eingefangen, wie lösbar? Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.08.2011, 08:08
| #21 |
| | pum.hijack.startmenu auf XP SP3 eingefangen, wie lösbar? Hallo Arne, hier der Kaspersky TDSS Scan. Bin ich soweit "rein" :-) Danke für Info gruß frank 2011/08/30 08:51:07.0890 3208 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57 2011/08/30 08:51:07.0906 3208 ================================================================================ 2011/08/30 08:51:07.0906 3208 SystemInfo: 2011/08/30 08:51:07.0906 3208 2011/08/30 08:51:07.0906 3208 OS Version: 5.1.2600 ServicePack: 3.0 2011/08/30 08:51:07.0906 3208 Product type: Workstation 2011/08/30 08:51:07.0906 3208 ComputerName: MCS-FRANK 2011/08/30 08:51:07.0906 3208 UserName: Frank 2011/08/30 08:51:07.0906 3208 Windows directory: C:\WINDOWS 2011/08/30 08:51:07.0906 3208 System windows directory: C:\WINDOWS 2011/08/30 08:51:07.0906 3208 Processor architecture: Intel x86 2011/08/30 08:51:07.0906 3208 Number of processors: 2 2011/08/30 08:51:07.0906 3208 Page size: 0x1000 2011/08/30 08:51:07.0906 3208 Boot type: Normal boot 2011/08/30 08:51:07.0906 3208 ================================================================================ 2011/08/30 08:51:09.0234 3208 Initialize success 2011/08/30 08:51:45.0859 3924 ================================================================================ 2011/08/30 08:51:45.0859 3924 Scan started 2011/08/30 08:51:45.0859 3924 Mode: Manual; 2011/08/30 08:51:45.0859 3924 ================================================================================ 2011/08/30 08:51:47.0156 3924 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/08/30 08:51:47.0406 3924 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/08/30 08:51:47.0843 3924 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/08/30 08:51:48.0125 3924 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys 2011/08/30 08:51:50.0015 3924 AMBFilt (57221ef8a056b5fb47cdda3ba28dd377) C:\WINDOWS\system32\drivers\AMBFilt.sys 2011/08/30 08:51:50.0625 3924 AmdK7 (3a0dafac778236559c14c7203fb550eb) C:\WINDOWS\system32\DRIVERS\amdk7.sys 2011/08/30 08:51:51.0546 3924 AsrAppCharger (46658ee12f6924e832697581fdd0e659) C:\WINDOWS\system32\DRIVERS\AsrAppCharger.sys 2011/08/30 08:51:51.0781 3924 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/08/30 08:51:52.0046 3924 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/08/30 08:51:52.0453 3924 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/08/30 08:51:52.0703 3924 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/08/30 08:51:52.0953 3924 bdfm (8d4efc5c378bffe34c298c92f37d3b14) C:\WINDOWS\system32\DRIVERS\bdfm.sys 2011/08/30 08:51:53.0218 3924 Bdfndisf (2ecaa9bd76b1e1f7b57656f33a2f709d) C:\WINDOWS\system32\DRIVERS\bdfndisf.sys 2011/08/30 08:51:53.0531 3924 bdfsfltr (f7dfabec7ea6a79873ea44c453ba9356) C:\WINDOWS\system32\DRIVERS\bdfsfltr.sys 2011/08/30 08:51:53.0640 3924 bdftdif (b19ae30cd0456f844115aeb3687af8ce) C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdftdif.sys 2011/08/30 08:51:53.0781 3924 BDSelfPr (aec788fd1cbce2db5f85751208e050f1) C:\Programme\BitDefender\BitDefender 2008\bdselfpr.sys 2011/08/30 08:51:54.0031 3924 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/08/30 08:51:54.0265 3924 CardReaderFilter (66b71dd7794d3b8a88ccb645896d3e53) C:\WINDOWS\system32\Drivers\USBCRFT.SYS 2011/08/30 08:51:54.0484 3924 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/08/30 08:51:54.0718 3924 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/08/30 08:51:55.0125 3924 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/08/30 08:51:55.0359 3924 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/08/30 08:51:55.0593 3924 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/08/30 08:51:56.0343 3924 cmuda (c9acb382326b55748b2fc38b8a6a0759) C:\WINDOWS\system32\drivers\cmuda.sys 2011/08/30 08:51:57.0343 3924 DgiVecp (a5034f77b278f07e224fe07cf98a8b76) C:\WINDOWS\system32\Drivers\DgiVecp.sys 2011/08/30 08:51:57.0578 3924 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/08/30 08:51:57.0812 3924 DisplayLinkFilter (6ab4b3859d87dc40dc93f1427c366db8) C:\WINDOWS\system32\DRIVERS\DisplayLinkFilter.sys 2011/08/30 08:51:58.0062 3924 DisplayLinkGA (a29e61ab672e3901b63d1df7592613b5) C:\WINDOWS\system32\DRIVERS\DisplayLinkGAport.sys 2011/08/30 08:51:58.0406 3924 DisplayLinkmirror (f974762414e831e3469fe4d14c378f2c) C:\WINDOWS\system32\DRIVERS\DisplayLinkmirrorport.sys 2011/08/30 08:51:58.0843 3924 DisplayLinkUsbPort (974a9398763fa42127337642e13119ae) C:\WINDOWS\system32\DRIVERS\DisplayLinkUsbPort_5.2.24075.0.sys 2011/08/30 08:51:59.0453 3924 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/08/30 08:52:00.0109 3924 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/08/30 08:52:00.0343 3924 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/08/30 08:52:00.0562 3924 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/08/30 08:52:00.0984 3924 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/08/30 08:52:01.0437 3924 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/08/30 08:52:01.0671 3924 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/08/30 08:52:01.0906 3924 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/08/30 08:52:02.0140 3924 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/08/30 08:52:02.0390 3924 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/08/30 08:52:02.0625 3924 FNETTBOH_305 (09cae05275585ac404d48213d7b08396) C:\WINDOWS\system32\drivers\FNETTBOH_305.SYS 2011/08/30 08:52:02.0859 3924 FNETURPX (47bda10316324cfa540f25ab7021f0d8) C:\WINDOWS\system32\drivers\FNETURPX.SYS 2011/08/30 08:52:03.0109 3924 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/08/30 08:52:03.0546 3924 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/08/30 08:52:03.0796 3924 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys 2011/08/30 08:52:04.0203 3924 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys 2011/08/30 08:52:04.0453 3924 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/08/30 08:52:04.0703 3924 GT681x (9d68bbedac2c3744724f6a99cc42d8e1) C:\WINDOWS\system32\DRIVERS\GT681x.SYS 2011/08/30 08:52:04.0984 3924 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/08/30 08:52:05.0218 3924 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/08/30 08:52:05.0703 3924 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/08/30 08:52:06.0359 3924 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/08/30 08:52:06.0765 3924 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/08/30 08:52:07.0390 3924 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/08/30 08:52:07.0625 3924 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/08/30 08:52:07.0859 3924 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/08/30 08:52:08.0140 3924 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/08/30 08:52:08.0421 3924 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/08/30 08:52:08.0687 3924 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys 2011/08/30 08:52:08.0953 3924 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/08/30 08:52:09.0203 3924 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys 2011/08/30 08:52:09.0453 3924 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/08/30 08:52:09.0671 3924 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/08/30 08:52:09.0906 3924 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/08/30 08:52:10.0171 3924 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/08/30 08:52:10.0421 3924 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/08/30 08:52:10.0843 3924 L6SeaMonkDev (6e1c4a96caf274d3000e2e5204990942) C:\WINDOWS\system32\Drivers\L6SM.sys 2011/08/30 08:52:11.0281 3924 LxrJD31d (3f6f7993ae46aded2db2886ed3080c80) C:\WINDOWS\system32\Drivers\LxrJD31d.sys 2011/08/30 08:52:11.0531 3924 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys 2011/08/30 08:52:11.0781 3924 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/08/30 08:52:12.0031 3924 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/08/30 08:52:12.0546 3924 MonFilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\MonFilt.sys 2011/08/30 08:52:13.0109 3924 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/08/30 08:52:13.0312 3924 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/08/30 08:52:13.0562 3924 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/08/30 08:52:13.0984 3924 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/08/30 08:52:14.0328 3924 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/08/30 08:52:14.0625 3924 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/08/30 08:52:14.0859 3924 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/08/30 08:52:15.0093 3924 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/08/30 08:52:15.0328 3924 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/08/30 08:52:15.0562 3924 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/08/30 08:52:15.0796 3924 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/08/30 08:52:16.0046 3924 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys 2011/08/30 08:52:16.0296 3924 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 2011/08/30 08:52:16.0546 3924 mv2 (1ddc53d670c6e853c4ee8558efde7b34) C:\WINDOWS\system32\DRIVERS\mv2.sys 2011/08/30 08:52:16.0796 3924 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/08/30 08:52:17.0093 3924 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/08/30 08:52:17.0359 3924 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/08/30 08:52:17.0593 3924 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/08/30 08:52:17.0812 3924 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/08/30 08:52:18.0078 3924 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/08/30 08:52:18.0343 3924 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/08/30 08:52:18.0546 3924 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/08/30 08:52:18.0812 3924 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/08/30 08:52:19.0078 3924 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/08/30 08:52:19.0421 3924 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/08/30 08:52:19.0656 3924 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/08/30 08:52:21.0125 3924 nv (02e3a5cf6de77dba144550fd1c4a4cd9) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2011/08/30 08:52:22.0687 3924 NVENETFD (70217a23470f4bb4c8fb4abe06813081) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 2011/08/30 08:52:22.0953 3924 nvgts (ea98bfe4931bd13d747d647c1859796e) C:\WINDOWS\system32\DRIVERS\nvgts.sys 2011/08/30 08:52:23.0203 3924 nvnetbus (be8513730653384939a4d2d977c81027) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 2011/08/30 08:52:23.0437 3924 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/08/30 08:52:23.0687 3924 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/08/30 08:52:24.0109 3924 PalmUSBD (240c0d4049a833b16b63b636acf01672) C:\WINDOWS\system32\drivers\PalmUSBD.sys 2011/08/30 08:52:24.0359 3924 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/08/30 08:52:24.0609 3924 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/08/30 08:52:24.0859 3924 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/08/30 08:52:25.0109 3924 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/08/30 08:52:25.0531 3924 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/08/30 08:52:25.0781 3924 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/08/30 08:52:27.0156 3924 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/08/30 08:52:27.0406 3924 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 2011/08/30 08:52:27.0656 3924 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/08/30 08:52:27.0906 3924 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/08/30 08:52:28.0984 3924 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/08/30 08:52:29.0203 3924 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys 2011/08/30 08:52:29.0468 3924 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/08/30 08:52:29.0718 3924 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/08/30 08:52:29.0968 3924 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/08/30 08:52:30.0218 3924 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/08/30 08:52:30.0484 3924 RDID1009 (5eb5bf181e42be9cbf07d6332707fe73) C:\WINDOWS\system32\Drivers\rdwm1009.sys 2011/08/30 08:52:30.0718 3924 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/08/30 08:52:31.0000 3924 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/08/30 08:52:31.0296 3924 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/08/30 08:52:31.0546 3924 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/08/30 08:52:31.0703 3924 SANDRA (361094945053c2c04312ef2e5f14eeaf) C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\Sandra.sys 2011/08/30 08:52:31.0953 3924 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/08/30 08:52:32.0203 3924 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/08/30 08:52:32.0437 3924 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/08/30 08:52:32.0687 3924 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/08/30 08:52:33.0156 3924 SiS315 (31d0cfcced484c10b30381c25d149c63) C:\WINDOWS\system32\DRIVERS\sisgrp.sys 2011/08/30 08:52:33.0500 3924 SISAGP (61ca562def09a782d26b3e7edec5369a) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys 2011/08/30 08:52:33.0734 3924 SiSkp (4a1b7fe21eba582f3c7d6036cb089c06) C:\WINDOWS\system32\DRIVERS\srvkp.sys 2011/08/30 08:52:33.0984 3924 SISNIC (8204c49cde112f7b9c2f15707fe2cc5a) C:\WINDOWS\system32\DRIVERS\sisnic.sys 2011/08/30 08:52:34.0234 3924 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/08/30 08:52:34.0484 3924 snapman (78f86c54076c58fa1041cd7e1edaf039) C:\WINDOWS\system32\DRIVERS\snapman.sys 2011/08/30 08:52:34.0875 3924 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/08/30 08:52:35.0125 3924 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/08/30 08:52:35.0421 3924 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/08/30 08:52:35.0718 3924 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/08/30 08:52:35.0968 3924 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/08/30 08:52:36.0218 3924 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/08/30 08:52:36.0468 3924 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/08/30 08:52:37.0421 3924 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/08/30 08:52:37.0656 3924 T1PExGrp (43c7fa9d9f5e409cfe140648f26f7621) C:\WINDOWS\system32\DRIVERS\T1PExGrp.sys 2011/08/30 08:52:37.0875 3924 T1PMrGrp (5dc30211aef7cc05c84cb2f4531d7543) C:\WINDOWS\system32\DRIVERS\T1PMrGrp.sys 2011/08/30 08:52:38.0093 3924 t1pusb (aa258aacd41e672364d4103a8cc035a2) C:\WINDOWS\system32\drivers\t1pusb.sys 2011/08/30 08:52:38.0421 3924 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/08/30 08:52:38.0703 3924 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/08/30 08:52:38.0953 3924 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/08/30 08:52:39.0187 3924 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/08/30 08:52:39.0437 3924 tifsfilter (8a13353f3bf0b7435ed4e3ac663cfbf3) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys 2011/08/30 08:52:39.0734 3924 timounter (ba4e56bb49730c7a0ce0b684bb696ac8) C:\WINDOWS\system32\DRIVERS\timntr.sys 2011/08/30 08:52:40.0250 3924 trufos (f291c218b4a2a14409d6bb3c973623ad) C:\WINDOWS\system32\DRIVERS\Trufos.sys 2011/08/30 08:52:40.0500 3924 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys 2011/08/30 08:52:40.0734 3924 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/08/30 08:52:40.0953 3924 UFBFilte (d97f02b944a4b70b91be86001c95e119) C:\WINDOWS\system32\drivers\UFBFilte.sys 2011/08/30 08:52:41.0437 3924 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/08/30 08:52:41.0781 3924 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys 2011/08/30 08:52:42.0187 3924 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 2011/08/30 08:52:42.0421 3924 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/08/30 08:52:42.0671 3924 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/08/30 08:52:42.0921 3924 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/08/30 08:52:43.0171 3924 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/08/30 08:52:43.0421 3924 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/08/30 08:52:43.0640 3924 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/08/30 08:52:43.0890 3924 usbser (a96191470581a7091420d25ecd444502) C:\WINDOWS\system32\Drivers\usbser.sys 2011/08/30 08:52:44.0140 3924 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/08/30 08:52:44.0375 3924 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/08/30 08:52:44.0937 3924 VIAHdAudAddService (f29bfd0c5cccc9823e5fcdee71dbc054) C:\WINDOWS\system32\drivers\viahduaa.sys 2011/08/30 08:52:45.0750 3924 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/08/30 08:52:45.0984 3924 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/08/30 08:52:46.0250 3924 wceusbsh (2e8ba025d65dd49d15ea66973e2a15df) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys 2011/08/30 08:52:46.0656 3924 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/08/30 08:52:46.0921 3924 WpdUsb (c1b3d9d75c3fb735f5fa3a5806aded57) C:\WINDOWS\system32\Drivers\wpdusb.sys 2011/08/30 08:52:47.0187 3924 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/08/30 08:52:47.0437 3924 YMIDUSB (fbe1f182e13596b1e4e0bac89dd8bcec) C:\WINDOWS\system32\Drivers\ymidusb.sys 2011/08/30 08:52:47.0468 3924 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 2011/08/30 08:52:47.0687 3924 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR5 2011/08/30 08:52:47.0765 3924 Boot (0x1200) (8929bf5865254d3498cd0eb4f1e5685a) \Device\Harddisk0\DR0\Partition0 2011/08/30 08:52:47.0796 3924 Boot (0x1200) (91049e125a93a9ee14f477de7006b40a) \Device\Harddisk0\DR0\Partition1 2011/08/30 08:52:47.0796 3924 Boot (0x1200) (9dbbc6814fc6dda73b4ebe7e81dd499e) \Device\Harddisk1\DR5\Partition0 2011/08/30 08:52:47.0812 3924 ================================================================================ 2011/08/30 08:52:47.0812 3924 Scan finished 2011/08/30 08:52:47.0812 3924 ================================================================================ 2011/08/30 08:52:47.0812 1268 Detected object count: 0 2011/08/30 08:52:47.0812 1268 Actual detected object count: 0 |
|
30.08.2011, 10:31
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | pum.hijack.startmenu auf XP SP3 eingefangen, wie lösbar? Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
Linear-Darstellung
