Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bundespolizei-Ukash

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.10.2011, 12:12   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.10.2011, 14:59   #17
CSS
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash



15:51:07.0328 2848 TDSS rootkit removing tool 2.6.10.0 Oct 17 2011 15:43:23
15:51:07.0359 2848 ============================================================
15:51:07.0359 2848 Current date / time: 2011/10/17 15:51:07.0359
15:51:07.0359 2848 SystemInfo:
15:51:07.0359 2848
15:51:07.0359 2848 OS Version: 5.1.2600 ServicePack: 3.0
15:51:07.0359 2848 Product type: Workstation
15:51:07.0359 2848 ComputerName: BUERO3
15:51:07.0359 2848 UserName: Limberg
15:51:07.0359 2848 Windows directory: C:\WINDOWS
15:51:07.0359 2848 System windows directory: C:\WINDOWS
15:51:07.0359 2848 Processor architecture: Intel x86
15:51:07.0359 2848 Number of processors: 1
15:51:07.0359 2848 Page size: 0x1000
15:51:07.0359 2848 Boot type: Normal boot
15:51:07.0359 2848 ============================================================
15:51:08.0421 2848 Initialize success
15:51:13.0562 2832 ============================================================
15:51:13.0562 2832 Scan started
15:51:13.0562 2832 Mode: Manual; SigCheck; TDLFS;
15:51:13.0562 2832 ============================================================
15:51:14.0140 2832 Abiosdsk - ok
15:51:14.0203 2832 abp480n5 - ok
15:51:14.0250 2832 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:51:15.0296 2832 ACPI - ok
15:51:15.0359 2832 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
15:51:15.0515 2832 ACPIEC - ok
15:51:15.0562 2832 adpu160m - ok
15:51:15.0609 2832 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
15:51:15.0765 2832 aec - ok
15:51:15.0843 2832 AFD (e3049b90fe06f3f740b7cfda44995e2c) C:\WINDOWS\System32\drivers\afd.sys
15:51:15.0890 2832 AFD - ok
15:51:15.0953 2832 AFS2K (c685cc27a2e637f0dcb5a45e67cc6f74) C:\WINDOWS\system32\drivers\AFS2K.sys
15:51:15.0968 2832 AFS2K - ok
15:51:16.0046 2832 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
15:51:16.0203 2832 agp440 - ok
15:51:16.0250 2832 Aha154x - ok
15:51:16.0265 2832 aic78u2 - ok
15:51:16.0281 2832 aic78xx - ok
15:51:16.0328 2832 ALCXSENS (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
15:51:16.0437 2832 ALCXSENS - ok
15:51:16.0515 2832 ALCXWDM (a886a879d2d05d942c3565c4d451ec23) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
15:51:16.0609 2832 ALCXWDM - ok
15:51:16.0656 2832 AliIde - ok
15:51:16.0703 2832 amsint - ok
15:51:16.0812 2832 asc - ok
15:51:16.0859 2832 asc3350p - ok
15:51:16.0875 2832 asc3550 - ok
15:51:16.0921 2832 Aspi32 (ed8cee58c1e4c5893f5b2fd686a272bf) C:\WINDOWS\system32\drivers\Aspi32.sys
15:51:16.0937 2832 Aspi32 ( UnsignedFile.Multi.Generic ) - warning
15:51:16.0937 2832 Aspi32 - detected UnsignedFile.Multi.Generic (1)
15:51:17.0015 2832 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:51:17.0171 2832 AsyncMac - ok
15:51:17.0250 2832 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
15:51:17.0406 2832 atapi - ok
15:51:17.0453 2832 Atdisk - ok
15:51:17.0484 2832 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:51:17.0656 2832 Atmarpc - ok
15:51:17.0734 2832 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
15:51:17.0890 2832 audstub - ok
15:51:17.0984 2832 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
15:51:17.0984 2832 avgio - ok
15:51:18.0062 2832 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:51:18.0109 2832 avgntflt - ok
15:51:18.0187 2832 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:51:18.0203 2832 avipbb - ok
15:51:18.0265 2832 AVMCOWAN (fc81a3af632ab366cbff0938b5f775fe) C:\WINDOWS\system32\DRIVERS\avmcowan.sys
15:51:18.0328 2832 AVMCOWAN - ok
15:51:18.0406 2832 AVMDSLPPPOE (4460f56b12b898e75f989f290d14ab9e) C:\WINDOWS\system32\DRIVERS\avmdsloe.sys
15:51:18.0421 2832 AVMDSLPPPOE - ok
15:51:18.0500 2832 AVMNDSL (70ecb88ca41e7f658025d1d442767fe9) C:\WINDOWS\system32\DRIVERS\avmndsl.sys
15:51:18.0515 2832 AVMNDSL - ok
15:51:18.0593 2832 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
15:51:18.0750 2832 Beep - ok
15:51:18.0812 2832 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
15:51:18.0968 2832 cbidf2k - ok
15:51:19.0015 2832 cd20xrnt - ok
15:51:19.0046 2832 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
15:51:19.0218 2832 Cdaudio - ok
15:51:19.0296 2832 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
15:51:19.0437 2832 Cdfs - ok
15:51:19.0515 2832 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:51:19.0656 2832 Cdrom - ok
15:51:19.0703 2832 Changer - ok
15:51:19.0734 2832 CmdIde - ok
15:51:19.0750 2832 Cpqarray - ok
15:51:19.0781 2832 dac2w2k - ok
15:51:19.0796 2832 dac960nt - ok
15:51:19.0843 2832 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
15:51:20.0000 2832 Disk - ok
15:51:20.0093 2832 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
15:51:20.0281 2832 dmboot - ok
15:51:20.0359 2832 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\DRIVERS\dmio.sys
15:51:20.0515 2832 dmio - ok
15:51:20.0578 2832 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
15:51:20.0750 2832 dmload - ok
15:51:20.0843 2832 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
15:51:20.0984 2832 DMusic - ok
15:51:21.0078 2832 dot4 (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys
15:51:21.0218 2832 dot4 - ok
15:51:21.0296 2832 Dot4Print (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
15:51:21.0468 2832 Dot4Print - ok
15:51:21.0531 2832 Dot4Scan (bd05306428da63369692477ddc0f6f5f) C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys
15:51:21.0703 2832 Dot4Scan - ok
15:51:21.0765 2832 dot4usb (29e86af2f3457d0441348020fe3cfbd0) C:\WINDOWS\system32\DRIVERS\dot4usb.sys
15:51:21.0921 2832 dot4usb - ok
15:51:21.0968 2832 dpti2o - ok
15:51:22.0015 2832 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
15:51:22.0156 2832 drmkaud - ok
15:51:22.0250 2832 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
15:51:22.0390 2832 Fastfat - ok
15:51:22.0484 2832 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
15:51:22.0625 2832 Fdc - ok
15:51:22.0734 2832 FDSLBASE (7b6c1cd3bfecdc3f3bb023ce4dfb511b) C:\WINDOWS\system32\DRIVERS\fdslbase.sys
15:51:22.0796 2832 FDSLBASE - ok
15:51:22.0875 2832 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
15:51:23.0015 2832 Fips - ok
15:51:23.0093 2832 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
15:51:23.0265 2832 Flpydisk - ok
15:51:23.0328 2832 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
15:51:23.0468 2832 FltMgr - ok
15:51:23.0546 2832 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:51:23.0703 2832 Fs_Rec - ok
15:51:23.0781 2832 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:51:23.0937 2832 Ftdisk - ok
15:51:24.0031 2832 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
15:51:24.0187 2832 gameenum - ok
15:51:24.0265 2832 GDTdiInterceptor (e0e0bf8cfb25659ffcd68b81a7f47f0a) C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
15:51:24.0281 2832 GDTdiInterceptor ( UnsignedFile.Multi.Generic ) - warning
15:51:24.0281 2832 GDTdiInterceptor - detected UnsignedFile.Multi.Generic (1)
15:51:24.0359 2832 GhPciScan (4d0e1ddfc571285a0bbabb0a534f4d3d) C:\Programme\Symantec\Norton Ghost 2003\ghpciscan.sys
15:51:24.0359 2832 GhPciScan ( UnsignedFile.Multi.Generic ) - warning
15:51:24.0375 2832 GhPciScan - detected UnsignedFile.Multi.Generic (1)
15:51:24.0375 2832 GMSIPCI - ok
15:51:24.0453 2832 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:51:24.0593 2832 Gpc - ok
15:51:24.0687 2832 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:51:24.0828 2832 HDAudBus - ok
15:51:24.0921 2832 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:51:25.0062 2832 HidUsb - ok
15:51:25.0187 2832 hpn - ok
15:51:25.0265 2832 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
15:51:25.0312 2832 HPZid412 - ok
15:51:25.0375 2832 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
15:51:25.0421 2832 HPZipr12 - ok
15:51:25.0484 2832 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
15:51:25.0562 2832 HPZius12 - ok
15:51:25.0640 2832 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
15:51:25.0796 2832 HTTP - ok
15:51:25.0843 2832 i2omgmt - ok
15:51:25.0859 2832 i2omp - ok
15:51:25.0906 2832 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:51:26.0062 2832 i8042prt - ok
15:51:26.0187 2832 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
15:51:26.0343 2832 Imapi - ok
15:51:26.0390 2832 ini910u - ok
15:51:26.0609 2832 IntcAzAudAddService (08baf30f6de95814f58af9ce7bbc5614) C:\WINDOWS\system32\drivers\RtkHDAud.sys
15:51:26.0843 2832 IntcAzAudAddService - ok
15:51:26.0906 2832 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
15:51:27.0062 2832 IntelIde - ok
15:51:27.0156 2832 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:51:27.0312 2832 intelppm - ok
15:51:27.0390 2832 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
15:51:27.0546 2832 Ip6Fw - ok
15:51:27.0625 2832 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:51:27.0796 2832 IpFilterDriver - ok
15:51:27.0875 2832 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:51:28.0015 2832 IpInIp - ok
15:51:28.0093 2832 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:51:28.0265 2832 IpNat - ok
15:51:28.0343 2832 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:51:28.0484 2832 IPSec - ok
15:51:28.0546 2832 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
15:51:28.0703 2832 IRENUM - ok
15:51:28.0781 2832 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:51:28.0921 2832 isapnp - ok
15:51:29.0000 2832 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:51:29.0156 2832 Kbdclass - ok
15:51:29.0203 2832 KEN - ok
15:51:29.0250 2832 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
15:51:29.0390 2832 kmixer - ok
15:51:29.0468 2832 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
15:51:29.0625 2832 KSecDD - ok
15:51:29.0671 2832 lbrtfdc - ok
15:51:29.0734 2832 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
15:51:29.0750 2832 MBAMProtector - ok
15:51:29.0796 2832 MBAMSwissArmy - ok
15:51:29.0843 2832 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
15:51:30.0000 2832 mnmdd - ok
15:51:30.0078 2832 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
15:51:30.0218 2832 Modem - ok
15:51:30.0296 2832 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:51:30.0437 2832 Mouclass - ok
15:51:30.0531 2832 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:51:30.0687 2832 mouhid - ok
15:51:30.0750 2832 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
15:51:30.0890 2832 MountMgr - ok
15:51:30.0953 2832 mraid35x - ok
15:51:30.0984 2832 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:51:31.0140 2832 MRxDAV - ok
15:51:31.0234 2832 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:51:31.0390 2832 MRxSmb - ok
15:51:31.0484 2832 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
15:51:31.0640 2832 Msfs - ok
15:51:31.0640 2832 MSICPL - ok
15:51:31.0703 2832 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:51:31.0859 2832 MSKSSRV - ok
15:51:31.0937 2832 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:51:32.0093 2832 MSPCLOCK - ok
15:51:32.0171 2832 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
15:51:32.0312 2832 MSPQM - ok
15:51:32.0390 2832 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:51:32.0546 2832 mssmbios - ok
15:51:32.0609 2832 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
15:51:32.0750 2832 Mup - ok
15:51:32.0843 2832 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
15:51:32.0984 2832 NDIS - ok
15:51:33.0046 2832 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:51:33.0203 2832 NdisTapi - ok
15:51:33.0281 2832 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:51:33.0437 2832 Ndisuio - ok
15:51:33.0500 2832 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:51:33.0656 2832 NdisWan - ok
15:51:33.0750 2832 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
15:51:33.0890 2832 NDProxy - ok
15:51:33.0953 2832 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
15:51:34.0093 2832 NetBIOS - ok
15:51:34.0187 2832 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
15:51:34.0328 2832 NetBT - ok
15:51:34.0390 2832 NETFRITZ - ok
15:51:34.0406 2832 NETFWDSL - ok
15:51:34.0453 2832 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
15:51:34.0609 2832 Npfs - ok
15:51:34.0625 2832 NTACCESS - ok
15:51:34.0718 2832 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
15:51:34.0875 2832 Ntfs - ok
15:51:34.0953 2832 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
15:51:35.0109 2832 Null - ok
15:51:35.0484 2832 nv (a05d99cbf55eb493c9e82b4bca848ef5) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
15:51:35.0828 2832 nv - ok
15:51:35.0890 2832 NVHDA (93187e98df4b8fe95d1c058601764c75) C:\WINDOWS\system32\drivers\nvhda32.sys
15:51:35.0906 2832 NVHDA - ok
15:51:35.0984 2832 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:51:36.0140 2832 NwlnkFlt - ok
15:51:36.0218 2832 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:51:36.0375 2832 NwlnkFwd - ok
15:51:36.0453 2832 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
15:51:36.0593 2832 Parport - ok
15:51:36.0671 2832 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
15:51:36.0812 2832 PartMgr - ok
15:51:36.0890 2832 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
15:51:37.0046 2832 ParVdm - ok
15:51:37.0156 2832 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
15:51:37.0312 2832 PCI - ok
15:51:37.0359 2832 PCIDump - ok
15:51:37.0390 2832 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
15:51:37.0546 2832 PCIIde - ok
15:51:37.0625 2832 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
15:51:37.0765 2832 Pcmcia - ok
15:51:37.0828 2832 PDCOMP - ok
15:51:37.0843 2832 PDFRAME - ok
15:51:37.0859 2832 PDRELI - ok
15:51:37.0875 2832 PDRFRAME - ok
15:51:37.0875 2832 perc2 - ok
15:51:37.0890 2832 perc2hib - ok
15:51:37.0968 2832 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:51:38.0125 2832 PptpMiniport - ok
15:51:38.0187 2832 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:51:38.0343 2832 Ptilink - ok
15:51:38.0390 2832 ql1080 - ok
15:51:38.0406 2832 Ql10wnt - ok
15:51:38.0437 2832 ql12160 - ok
15:51:38.0453 2832 ql1240 - ok
15:51:38.0468 2832 ql1280 - ok
15:51:38.0500 2832 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:51:38.0656 2832 RasAcd - ok
15:51:38.0734 2832 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:51:38.0875 2832 Rasl2tp - ok
15:51:38.0953 2832 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:51:39.0093 2832 RasPppoe - ok
15:51:39.0171 2832 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
15:51:39.0328 2832 Raspti - ok
15:51:39.0468 2832 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:51:39.0609 2832 Rdbss - ok
15:51:39.0671 2832 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:51:39.0828 2832 RDPCDD - ok
15:51:39.0921 2832 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:51:40.0062 2832 rdpdr - ok
15:51:40.0171 2832 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
15:51:40.0312 2832 RDPWD - ok
15:51:40.0390 2832 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
15:51:40.0531 2832 redbook - ok
15:51:40.0640 2832 RTLE8023xp (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
15:51:40.0671 2832 RTLE8023xp - ok
15:51:40.0750 2832 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:51:40.0906 2832 Secdrv - ok
15:51:40.0968 2832 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
15:51:41.0125 2832 serenum - ok
15:51:41.0187 2832 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
15:51:41.0343 2832 Serial - ok
15:51:41.0359 2832 SetupNTGLM7X - ok
15:51:41.0421 2832 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
15:51:41.0578 2832 Sfloppy - ok
15:51:41.0625 2832 Simbad - ok
15:51:41.0640 2832 Sparrow - ok
15:51:41.0687 2832 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
15:51:41.0828 2832 splitter - ok
15:51:41.0906 2832 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
15:51:42.0046 2832 sr - ok
15:51:42.0171 2832 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
15:51:42.0343 2832 Srv - ok
15:51:42.0421 2832 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:51:42.0421 2832 ssmdrv - ok
15:51:42.0515 2832 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
15:51:42.0640 2832 swenum - ok
15:51:42.0734 2832 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
15:51:42.0875 2832 swmidi - ok
15:51:42.0937 2832 symc810 - ok
15:51:42.0953 2832 symc8xx - ok
15:51:42.0968 2832 sym_hi - ok
15:51:42.0984 2832 sym_u3 - ok
15:51:43.0015 2832 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
15:51:43.0156 2832 sysaudio - ok
15:51:43.0250 2832 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:51:43.0296 2832 Tcpip - ok
15:51:43.0375 2832 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
15:51:43.0515 2832 TDPIPE - ok
15:51:43.0593 2832 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
15:51:43.0734 2832 TDTCP - ok
15:51:43.0812 2832 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
15:51:43.0953 2832 TermDD - ok
15:51:44.0015 2832 TosIde - ok
15:51:44.0062 2832 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
15:51:44.0203 2832 Udfs - ok
15:51:44.0250 2832 ultra - ok
15:51:44.0312 2832 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
15:51:44.0468 2832 Update - ok
15:51:44.0562 2832 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:51:44.0703 2832 usbccgp - ok
15:51:44.0781 2832 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:51:44.0921 2832 usbehci - ok
15:51:45.0000 2832 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:51:45.0140 2832 usbhub - ok
15:51:45.0203 2832 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:51:45.0343 2832 usbprint - ok
15:51:45.0421 2832 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:51:45.0562 2832 usbscan - ok
15:51:45.0640 2832 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:51:45.0781 2832 USBSTOR - ok
15:51:45.0843 2832 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:51:46.0000 2832 usbuhci - ok
15:51:46.0078 2832 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
15:51:46.0218 2832 VgaSave - ok
15:51:46.0265 2832 ViaIde - ok
15:51:46.0312 2832 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
15:51:46.0453 2832 VolSnap - ok
15:51:46.0546 2832 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:51:46.0687 2832 Wanarp - ok
15:51:46.0765 2832 wceusbsh (2e8ba025d65dd49d15ea66973e2a15df) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
15:51:46.0890 2832 wceusbsh - ok
15:51:46.0937 2832 WDICA - ok
15:51:46.0984 2832 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
15:51:47.0140 2832 wdmaud - ok
15:51:47.0250 2832 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
15:51:47.0421 2832 WS2IFSL - ok
15:51:47.0500 2832 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:51:47.0546 2832 WudfPf - ok
15:51:47.0609 2832 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:51:47.0640 2832 WudfRd - ok
15:51:47.0734 2832 yukonwxp (265b882e0501ac6d06f083b04af488a8) C:\WINDOWS\system32\DRIVERS\yukonwxp.sys
15:51:47.0765 2832 yukonwxp - ok
15:51:47.0796 2832 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
15:51:47.0984 2832 \Device\Harddisk0\DR0 - ok
15:51:48.0000 2832 MBR (0x1B8) (e5fa06aca0d60ba9c870d0ef3d9898c9) \Device\Harddisk1\DR5
15:51:51.0031 2832 \Device\Harddisk1\DR5 - ok
15:51:51.0046 2832 Boot (0x1200) (08a5ad32732fa13adeebb6727ccb2836) \Device\Harddisk0\DR0\Partition0
15:51:51.0046 2832 \Device\Harddisk0\DR0\Partition0 - ok
15:51:51.0078 2832 Boot (0x1200) (ad4844f3b33b6b8da0802ceaf169c53d) \Device\Harddisk0\DR0\Partition1
15:51:51.0078 2832 \Device\Harddisk0\DR0\Partition1 - ok
15:51:51.0078 2832 Boot (0x1200) (d423f3f6b3d336a95f15b24e039ec2db) \Device\Harddisk1\DR5\Partition0
15:51:51.0078 2832 \Device\Harddisk1\DR5\Partition0 - ok
15:51:51.0078 2832 ============================================================
15:51:51.0078 2832 Scan finished
15:51:51.0078 2832 ============================================================
15:51:51.0203 3624 Detected object count: 3
15:51:51.0203 3624 Actual detected object count: 3
15:57:34.0687 3624 Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
15:57:34.0687 3624 Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:57:34.0687 3624 GDTdiInterceptor ( UnsignedFile.Multi.Generic ) - skipped by user
15:57:34.0687 3624 GDTdiInterceptor ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:57:34.0687 3624 GhPciScan ( UnsignedFile.Multi.Generic ) - skipped by user
15:57:34.0687 3624 GhPciScan ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:57:39.0046 2368 Deinitialize success
__________________


Alt 17.10.2011, 17:27   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash



Zitat:
15:57:34.0687 3624 GDTdiInterceptor ( UnsignedFile.Multi.Generic ) - skipped by user
15:57:34.0687 3624 GDTdiInterceptor ( UnsignedFile.Multi.Generic ) - User select action: Skip
War auf diesem Rechner mal GDATA drauf? Oder ist immer noch installiert?
__________________
__________________

Alt 18.10.2011, 08:02   #19
CSS
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash



weiss ich nicht ob das mal auf dem rechner drauf war besitzer natürlich auch net ...soll ich die geskippten sachen löschen ?

Alt 18.10.2011, 11:49   #20
CSS
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash



Hi Arne,
wollte mal fragen ob es evtl ne step bei step anleitung gibt das ich
die meisten Schritte selbstständig machen kann was das entfernen dieser Art Viren angeht,das ich deine Kostbare Zeit nicht wegen jeden Mist immer in Anspruch nehme


Alt 18.10.2011, 19:51   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash



Wenn dann bitte diese das hier mit dem TDSS-Killer entfernen:

Zitat:
15:57:34.0687 3624 GDTdiInterceptor ( UnsignedFile.Multi.Generic ) - skipped by user
15:57:34.0687 3624 GDTdiInterceptor ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:57:34.0687 3624 GhPciScan ( UnsignedFile.Multi.Generic ) - skipped by user
15:57:34.0687 3624 GhPciScan ( UnsignedFile.Multi.Generic ) - User select action: Skip
__________________
--> Bundespolizei-Ukash

Alt 20.10.2011, 09:28   #22
CSS
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash



09:11:35.0406 2864 TDSS rootkit removing tool 2.6.10.0 Oct 17 2011 15:43:23
09:11:35.0500 2864 ============================================================
09:11:35.0500 2864 Current date / time: 2011/10/19 09:11:35.0500
09:11:35.0500 2864 SystemInfo:
09:11:35.0500 2864
09:11:35.0500 2864 OS Version: 5.1.2600 ServicePack: 3.0
09:11:35.0500 2864 Product type: Workstation
09:11:35.0500 2864 ComputerName: BUERO3
09:11:35.0500 2864 UserName: Limberg
09:11:35.0500 2864 Windows directory: C:\WINDOWS
09:11:35.0500 2864 System windows directory: C:\WINDOWS
09:11:35.0500 2864 Processor architecture: Intel x86
09:11:35.0500 2864 Number of processors: 1
09:11:35.0500 2864 Page size: 0x1000
09:11:35.0500 2864 Boot type: Normal boot
09:11:35.0500 2864 ============================================================
09:11:37.0250 2864 Initialize success
09:11:44.0843 3380 ============================================================
09:11:44.0843 3380 Scan started
09:11:44.0843 3380 Mode: Manual; SigCheck; TDLFS;
09:11:44.0843 3380 ============================================================
09:11:45.0140 3380 Abiosdsk - ok
09:11:45.0156 3380 abp480n5 - ok
09:11:45.0203 3380 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
09:11:46.0156 3380 ACPI - ok
09:11:46.0218 3380 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
09:11:46.0421 3380 ACPIEC - ok
09:11:46.0468 3380 adpu160m - ok
09:11:46.0562 3380 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
09:11:46.0734 3380 aec - ok
09:11:46.0875 3380 AFD (e3049b90fe06f3f740b7cfda44995e2c) C:\WINDOWS\System32\drivers\afd.sys
09:11:46.0937 3380 AFD - ok
09:11:47.0015 3380 AFS2K (c685cc27a2e637f0dcb5a45e67cc6f74) C:\WINDOWS\system32\drivers\AFS2K.sys
09:11:47.0031 3380 AFS2K - ok
09:11:47.0109 3380 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
09:11:47.0265 3380 agp440 - ok
09:11:47.0296 3380 Aha154x - ok
09:11:47.0359 3380 aic78u2 - ok
09:11:47.0375 3380 aic78xx - ok
09:11:47.0421 3380 ALCXSENS (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
09:11:47.0531 3380 ALCXSENS - ok
09:11:47.0609 3380 ALCXWDM (a886a879d2d05d942c3565c4d451ec23) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
09:11:47.0734 3380 ALCXWDM - ok
09:11:47.0843 3380 AliIde - ok
09:11:47.0906 3380 amsint - ok
09:11:47.0968 3380 asc - ok
09:11:48.0031 3380 asc3350p - ok
09:11:48.0093 3380 asc3550 - ok
09:11:48.0187 3380 Aspi32 (ed8cee58c1e4c5893f5b2fd686a272bf) C:\WINDOWS\system32\drivers\Aspi32.sys
09:11:48.0203 3380 Aspi32 ( UnsignedFile.Multi.Generic ) - warning
09:11:48.0203 3380 Aspi32 - detected UnsignedFile.Multi.Generic (1)
09:11:48.0328 3380 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
09:11:48.0500 3380 AsyncMac - ok
09:11:48.0562 3380 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
09:11:48.0718 3380 atapi - ok
09:11:48.0765 3380 Atdisk - ok
09:11:48.0859 3380 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
09:11:49.0031 3380 Atmarpc - ok
09:11:49.0109 3380 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
09:11:49.0265 3380 audstub - ok
09:11:49.0343 3380 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
09:11:49.0359 3380 avgio - ok
09:11:49.0437 3380 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
09:11:49.0468 3380 avgntflt - ok
09:11:49.0531 3380 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
09:11:49.0546 3380 avipbb - ok
09:11:49.0625 3380 AVMCOWAN (fc81a3af632ab366cbff0938b5f775fe) C:\WINDOWS\system32\DRIVERS\avmcowan.sys
09:11:49.0687 3380 AVMCOWAN - ok
09:11:49.0750 3380 AVMDSLPPPOE (4460f56b12b898e75f989f290d14ab9e) C:\WINDOWS\system32\DRIVERS\avmdsloe.sys
09:11:49.0781 3380 AVMDSLPPPOE - ok
09:11:49.0859 3380 AVMNDSL (70ecb88ca41e7f658025d1d442767fe9) C:\WINDOWS\system32\DRIVERS\avmndsl.sys
09:11:49.0890 3380 AVMNDSL - ok
09:11:49.0968 3380 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
09:11:50.0140 3380 Beep - ok
09:11:50.0218 3380 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
09:11:50.0390 3380 cbidf2k - ok
09:11:50.0437 3380 cd20xrnt - ok
09:11:50.0484 3380 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
09:11:50.0656 3380 Cdaudio - ok
09:11:50.0734 3380 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
09:11:50.0890 3380 Cdfs - ok
09:11:50.0968 3380 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
09:11:51.0546 3380 Cdrom - ok
09:11:51.0625 3380 Changer - ok
09:11:51.0671 3380 CmdIde - ok
09:11:51.0828 3380 Cpqarray - ok
09:11:52.0031 3380 dac2w2k - ok
09:11:52.0218 3380 dac960nt - ok
09:11:52.0515 3380 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
09:11:52.0765 3380 Disk - ok
09:11:53.0281 3380 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
09:11:54.0125 3380 dmboot - ok
09:11:54.0390 3380 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\DRIVERS\dmio.sys
09:11:54.0625 3380 dmio - ok
09:11:54.0953 3380 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
09:11:55.0406 3380 dmload - ok
09:11:55.0718 3380 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
09:11:56.0031 3380 DMusic - ok
09:11:56.0234 3380 dot4 (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys
09:11:56.0406 3380 dot4 - ok
09:11:56.0734 3380 Dot4Print (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
09:11:57.0171 3380 Dot4Print - ok
09:11:57.0343 3380 Dot4Scan (bd05306428da63369692477ddc0f6f5f) C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys
09:11:57.0546 3380 Dot4Scan - ok
09:11:57.0625 3380 dot4usb (29e86af2f3457d0441348020fe3cfbd0) C:\WINDOWS\system32\DRIVERS\dot4usb.sys
09:11:58.0093 3380 dot4usb - ok
09:11:58.0375 3380 dpti2o - ok
09:11:58.0500 3380 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
09:11:58.0656 3380 drmkaud - ok
09:11:58.0750 3380 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
09:11:58.0953 3380 Fastfat - ok
09:11:59.0500 3380 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
09:11:59.0765 3380 Fdc - ok
09:12:00.0015 3380 FDSLBASE (7b6c1cd3bfecdc3f3bb023ce4dfb511b) C:\WINDOWS\system32\DRIVERS\fdslbase.sys
09:12:00.0328 3380 FDSLBASE - ok
09:12:00.0531 3380 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
09:12:00.0750 3380 Fips - ok
09:12:01.0015 3380 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
09:12:01.0593 3380 Flpydisk - ok
09:12:01.0765 3380 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
09:12:02.0031 3380 FltMgr - ok
09:12:02.0093 3380 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
09:12:02.0312 3380 Fs_Rec - ok
09:12:02.0406 3380 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
09:12:02.0671 3380 Ftdisk - ok
09:12:02.0812 3380 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
09:12:03.0093 3380 gameenum - ok
09:12:03.0218 3380 GDTdiInterceptor (e0e0bf8cfb25659ffcd68b81a7f47f0a) C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
09:12:03.0265 3380 GDTdiInterceptor ( UnsignedFile.Multi.Generic ) - warning
09:12:03.0265 3380 GDTdiInterceptor - detected UnsignedFile.Multi.Generic (1)
09:12:03.0484 3380 GhPciScan (4d0e1ddfc571285a0bbabb0a534f4d3d) C:\Programme\Symantec\Norton Ghost 2003\ghpciscan.sys
09:12:03.0500 3380 GhPciScan ( UnsignedFile.Multi.Generic ) - warning
09:12:03.0500 3380 GhPciScan - detected UnsignedFile.Multi.Generic (1)
09:12:03.0500 3380 GMSIPCI - ok
09:12:03.0671 3380 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
09:12:03.0906 3380 Gpc - ok
09:12:04.0093 3380 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
09:12:04.0312 3380 HDAudBus - ok
09:12:04.0484 3380 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
09:12:04.0718 3380 HidUsb - ok
09:12:04.0859 3380 hpn - ok
09:12:05.0031 3380 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
09:12:05.0250 3380 HPZid412 - ok
09:12:05.0390 3380 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
09:12:05.0484 3380 HPZipr12 - ok
09:12:05.0671 3380 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
09:12:05.0953 3380 HPZius12 - ok
09:12:06.0109 3380 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
09:12:06.0421 3380 HTTP - ok
09:12:06.0562 3380 i2omgmt - ok
09:12:06.0703 3380 i2omp - ok
09:12:06.0890 3380 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
09:12:07.0109 3380 i8042prt - ok
09:12:07.0296 3380 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
09:12:07.0468 3380 Imapi - ok
09:12:07.0609 3380 ini910u - ok
09:12:08.0640 3380 IntcAzAudAddService (08baf30f6de95814f58af9ce7bbc5614) C:\WINDOWS\system32\drivers\RtkHDAud.sys
09:12:09.0812 3380 IntcAzAudAddService - ok
09:12:09.0937 3380 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
09:12:10.0171 3380 IntelIde - ok
09:12:10.0453 3380 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
09:12:10.0687 3380 intelppm - ok
09:12:10.0953 3380 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
09:12:11.0125 3380 Ip6Fw - ok
09:12:11.0359 3380 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
09:12:11.0562 3380 IpFilterDriver - ok
09:12:11.0687 3380 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
09:12:11.0890 3380 IpInIp - ok
09:12:12.0234 3380 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
09:12:12.0625 3380 IpNat - ok
09:12:12.0812 3380 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
09:12:13.0093 3380 IPSec - ok
09:12:13.0359 3380 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
09:12:13.0640 3380 IRENUM - ok
09:12:13.0906 3380 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
09:12:14.0250 3380 isapnp - ok
09:12:14.0515 3380 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
09:12:14.0921 3380 Kbdclass - ok
09:12:15.0140 3380 KEN - ok
09:12:15.0343 3380 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
09:12:15.0515 3380 kmixer - ok
09:12:15.0703 3380 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
09:12:16.0015 3380 KSecDD - ok
09:12:16.0218 3380 lbrtfdc - ok
09:12:16.0500 3380 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
09:12:16.0515 3380 MBAMProtector - ok
09:12:16.0765 3380 MBAMSwissArmy - ok
09:12:17.0031 3380 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
09:12:17.0250 3380 mnmdd - ok
09:12:17.0328 3380 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
09:12:17.0562 3380 Modem - ok
09:12:17.0781 3380 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
09:12:18.0015 3380 Mouclass - ok
09:12:18.0171 3380 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
09:12:18.0406 3380 mouhid - ok
09:12:18.0515 3380 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
09:12:18.0796 3380 MountMgr - ok
09:12:18.0984 3380 mraid35x - ok
09:12:19.0140 3380 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
09:12:19.0406 3380 MRxDAV - ok
09:12:19.0640 3380 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
09:12:20.0390 3380 MRxSmb - ok
09:12:20.0593 3380 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
09:12:21.0015 3380 Msfs - ok
09:12:21.0015 3380 MSICPL - ok
09:12:21.0140 3380 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
09:12:21.0343 3380 MSKSSRV - ok
09:12:21.0578 3380 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
09:12:21.0812 3380 MSPCLOCK - ok
09:12:21.0984 3380 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
09:12:22.0203 3380 MSPQM - ok
09:12:22.0421 3380 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
09:12:22.0656 3380 mssmbios - ok
09:12:22.0953 3380 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
09:12:23.0187 3380 Mup - ok
09:12:23.0437 3380 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
09:12:23.0703 3380 NDIS - ok
09:12:23.0953 3380 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
09:12:24.0140 3380 NdisTapi - ok
09:12:24.0359 3380 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
09:12:25.0500 3380 Ndisuio - ok
09:12:25.0593 3380 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
09:12:25.0750 3380 NdisWan - ok
09:12:25.0843 3380 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
09:12:25.0984 3380 NDProxy - ok
09:12:26.0062 3380 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
09:12:26.0203 3380 NetBIOS - ok
09:12:26.0281 3380 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
09:12:26.0437 3380 NetBT - ok
09:12:26.0500 3380 NETFRITZ - ok
09:12:26.0546 3380 NETFWDSL - ok
09:12:26.0609 3380 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
09:12:26.0750 3380 Npfs - ok
09:12:26.0765 3380 NTACCESS - ok
09:12:26.0921 3380 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
09:12:27.0109 3380 Ntfs - ok
09:12:27.0187 3380 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
09:12:27.0359 3380 Null - ok
09:12:27.0718 3380 nv (a05d99cbf55eb493c9e82b4bca848ef5) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
09:12:28.0640 3380 nv - ok
09:12:28.0734 3380 NVHDA (93187e98df4b8fe95d1c058601764c75) C:\WINDOWS\system32\drivers\nvhda32.sys
09:12:28.0750 3380 NVHDA - ok
09:12:28.0921 3380 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
09:12:29.0093 3380 NwlnkFlt - ok
09:12:29.0171 3380 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
09:12:29.0343 3380 NwlnkFwd - ok
09:12:29.0437 3380 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
09:12:29.0578 3380 Parport - ok
09:12:29.0671 3380 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
09:12:29.0812 3380 PartMgr - ok
09:12:29.0890 3380 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
09:12:30.0046 3380 ParVdm - ok
09:12:30.0109 3380 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
09:12:30.0265 3380 PCI - ok
09:12:30.0312 3380 PCIDump - ok
09:12:30.0390 3380 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
09:12:30.0531 3380 PCIIde - ok
09:12:30.0609 3380 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
09:12:30.0765 3380 Pcmcia - ok
09:12:30.0875 3380 PDCOMP - ok
09:12:30.0890 3380 PDFRAME - ok
09:12:30.0906 3380 PDRELI - ok
09:12:30.0921 3380 PDRFRAME - ok
09:12:30.0937 3380 perc2 - ok
09:12:31.0015 3380 perc2hib - ok
09:12:31.0125 3380 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
09:12:31.0265 3380 PptpMiniport - ok
09:12:31.0359 3380 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
09:12:31.0546 3380 Ptilink - ok
09:12:31.0609 3380 ql1080 - ok
09:12:31.0671 3380 Ql10wnt - ok
09:12:31.0750 3380 ql12160 - ok
09:12:32.0000 3380 ql1240 - ok
09:12:32.0062 3380 ql1280 - ok
09:12:32.0125 3380 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
09:12:32.0281 3380 RasAcd - ok
09:12:32.0359 3380 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
09:12:32.0515 3380 Rasl2tp - ok
09:12:32.0609 3380 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
09:12:32.0750 3380 RasPppoe - ok
09:12:32.0875 3380 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
09:12:33.0031 3380 Raspti - ok
09:12:33.0125 3380 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
09:12:33.0296 3380 Rdbss - ok
09:12:33.0359 3380 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
09:12:33.0515 3380 RDPCDD - ok
09:12:33.0625 3380 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
09:12:33.0781 3380 rdpdr - ok
09:12:33.0875 3380 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
09:12:34.0015 3380 RDPWD - ok
09:12:34.0093 3380 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
09:12:34.0250 3380 redbook - ok
09:12:34.0328 3380 RTLE8023xp (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
09:12:34.0390 3380 RTLE8023xp - ok
09:12:34.0484 3380 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
09:12:34.0640 3380 Secdrv - ok
09:12:34.0718 3380 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
09:12:34.0875 3380 serenum - ok
09:12:34.0953 3380 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
09:12:35.0109 3380 Serial - ok
09:12:35.0125 3380 SetupNTGLM7X - ok
09:12:35.0218 3380 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
09:12:35.0375 3380 Sfloppy - ok
09:12:35.0437 3380 Simbad - ok
09:12:35.0453 3380 Sparrow - ok
09:12:35.0500 3380 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
09:12:35.0640 3380 splitter - ok
09:12:35.0734 3380 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
09:12:35.0906 3380 sr - ok
09:12:35.0984 3380 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
09:12:36.0171 3380 Srv - ok
09:12:36.0250 3380 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
09:12:36.0265 3380 ssmdrv - ok
09:12:36.0343 3380 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
09:12:36.0500 3380 swenum - ok
09:12:36.0578 3380 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
09:12:36.0718 3380 swmidi - ok
09:12:36.0812 3380 symc810 - ok
09:12:36.0859 3380 symc8xx - ok
09:12:36.0875 3380 sym_hi - ok
09:12:36.0890 3380 sym_u3 - ok
09:12:36.0937 3380 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
09:12:37.0078 3380 sysaudio - ok
09:12:37.0171 3380 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
09:12:37.0234 3380 Tcpip - ok
09:12:37.0312 3380 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
09:12:37.0468 3380 TDPIPE - ok
09:12:37.0546 3380 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
09:12:37.0703 3380 TDTCP - ok
09:12:37.0921 3380 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
09:12:38.0062 3380 TermDD - ok
09:12:38.0125 3380 TosIde - ok
09:12:38.0156 3380 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
09:12:38.0312 3380 Udfs - ok
09:12:38.0359 3380 ultra - ok
09:12:38.0453 3380 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
09:12:38.0640 3380 Update - ok
09:12:38.0734 3380 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
09:12:38.0875 3380 usbccgp - ok
09:12:38.0953 3380 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
09:12:39.0109 3380 usbehci - ok
09:12:39.0187 3380 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
09:12:39.0328 3380 usbhub - ok
09:12:39.0406 3380 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
09:12:39.0546 3380 usbprint - ok
09:12:39.0625 3380 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
09:12:39.0781 3380 usbscan - ok
09:12:39.0843 3380 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
09:12:40.0000 3380 USBSTOR - ok
09:12:40.0062 3380 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
09:12:40.0218 3380 usbuhci - ok
09:12:40.0296 3380 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
09:12:40.0437 3380 VgaSave - ok
09:12:40.0500 3380 ViaIde - ok
09:12:40.0531 3380 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
09:12:40.0718 3380 VolSnap - ok
09:12:40.0875 3380 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
09:12:41.0031 3380 Wanarp - ok
09:12:41.0109 3380 wceusbsh (2e8ba025d65dd49d15ea66973e2a15df) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
09:12:41.0250 3380 wceusbsh - ok
09:12:41.0312 3380 WDICA - ok
09:12:41.0343 3380 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
09:12:41.0515 3380 wdmaud - ok
09:12:41.0625 3380 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
09:12:41.0781 3380 WS2IFSL - ok
09:12:41.0859 3380 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
09:12:41.0921 3380 WudfPf - ok
09:12:42.0000 3380 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
09:12:42.0031 3380 WudfRd - ok
09:12:42.0125 3380 yukonwxp (265b882e0501ac6d06f083b04af488a8) C:\WINDOWS\system32\DRIVERS\yukonwxp.sys
09:12:42.0171 3380 yukonwxp - ok
09:12:42.0203 3380 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
09:12:42.0390 3380 \Device\Harddisk0\DR0 - ok
09:12:42.0406 3380 MBR (0x1B8) (e5fa06aca0d60ba9c870d0ef3d9898c9) \Device\Harddisk1\DR3
09:12:45.0453 3380 \Device\Harddisk1\DR3 - ok
09:12:45.0453 3380 Boot (0x1200) (08a5ad32732fa13adeebb6727ccb2836) \Device\Harddisk0\DR0\Partition0
09:12:45.0468 3380 \Device\Harddisk0\DR0\Partition0 - ok
09:12:45.0484 3380 Boot (0x1200) (ad4844f3b33b6b8da0802ceaf169c53d) \Device\Harddisk0\DR0\Partition1
09:12:45.0484 3380 \Device\Harddisk0\DR0\Partition1 - ok
09:12:45.0484 3380 Boot (0x1200) (d423f3f6b3d336a95f15b24e039ec2db) \Device\Harddisk1\DR3\Partition0
09:12:45.0484 3380 \Device\Harddisk1\DR3\Partition0 - ok
09:12:45.0500 3380 ============================================================
09:12:45.0500 3380 Scan finished
09:12:45.0500 3380 ============================================================
09:12:45.0609 3248 Detected object count: 3
09:12:45.0609 3248 Actual detected object count: 3
09:13:15.0937 3248 HKLM\SYSTEM\ControlSet001\services\Aspi32 - will be deleted on reboot
09:13:15.0937 3248 HKLM\SYSTEM\ControlSet003\services\Aspi32 - will be deleted on reboot
09:13:15.0953 3248 C:\WINDOWS\system32\drivers\Aspi32.sys - will be deleted on reboot
09:13:15.0953 3248 Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Delete
09:13:15.0953 3248 HKLM\SYSTEM\ControlSet001\services\GDTdiInterceptor - will be deleted on reboot
09:13:15.0953 3248 HKLM\SYSTEM\ControlSet003\services\GDTdiInterceptor - will be deleted on reboot
09:13:15.0953 3248 C:\WINDOWS\system32\drivers\GDTdiIcpt.sys - will be deleted on reboot
09:13:15.0953 3248 GDTdiInterceptor ( UnsignedFile.Multi.Generic ) - User select action: Delete
09:13:15.0953 3248 HKLM\SYSTEM\ControlSet001\services\GhPciScan - will be deleted on reboot
09:13:15.0968 3248 HKLM\SYSTEM\ControlSet003\services\GhPciScan - will be deleted on reboot
09:13:15.0968 3248 C:\Programme\Symantec\Norton Ghost 2003\ghpciscan.sys - will be deleted on reboot
09:13:15.0968 3248 GhPciScan ( UnsignedFile.Multi.Generic ) - User select action: Delete

Alt 20.10.2011, 13:03   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash



Du solltest doch nur selektiv die beiden Einträge und nicht alle löschen!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.10.2011, 14:39   #24
CSS
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash



und was nun ? Pc läuft ja einwandfrei immer noch
will eig nur die restlichen schritte machen master boot dann halt fixen,nachdem die letzten scans fertig sind

Alt 20.10.2011, 14:40   #25
CSS
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash



Ausserdem habe ich auch nur die Sachen angeklickt die du mir geschrieben hast war nicht mehr zu löschen als die 3 Sachen keine Ahnung warum der mehr gelöscht hat . Wurde nicht mehr angezeigt

Alt 20.10.2011, 15:07   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash



Nur diese solltest du mit dem TDSS-Killer entfernen!!

Zitat:
15:57:34.0687 3624 GDTdiInterceptor ( UnsignedFile.Multi.Generic ) - skipped by user
15:57:34.0687 3624 GDTdiInterceptor ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:57:34.0687 3624 GhPciScan ( UnsignedFile.Multi.Generic ) - skipped by user
15:57:34.0687 3624 GhPciScan ( UnsignedFile.Multi.Generic ) - User select action: Skip
Zum Entfernen hast du aber alle angeklickt und genau das solltest du eigentlich nicht. Wenn der Rechner soweit noch läuft hast du erstmal Glück gehabt

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.10.2011, 15:50   #27
CSS
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash



Combofix Logfile:
Code:
ATTFilter
ComboFix 11-10-20.04 - Limberg 20.10.2011  16:29:52.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.478 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Limberg\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Limberg\WINDOWS
c:\windows\AutoRun.ini
c:\windows\ehome\medctrro.exe
c:\windows\IsUn0407.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-09-20 bis 2011-10-20  ))))))))))))))))))))))))))))))
.
.
2011-10-12 07:06 . 2011-10-12 07:06	--------	d-----w-	c:\programme\ESET
2011-10-11 15:10 . 2011-10-11 15:10	--------	d-----w-	c:\dokumente und einstellungen\Limberg\Anwendungsdaten\Malwarebytes
2011-10-11 15:10 . 2011-10-11 15:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-10-11 15:10 . 2011-10-11 15:17	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-10-11 15:10 . 2011-08-31 15:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-26 10:07 . 2010-01-07 18:13	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-07-26 10:07 . 2010-01-07 18:13	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-10-01 13:04 . 2011-05-07 06:28	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2007-02-22 25388584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-06-22 172032]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
FRITZ!fax.lnk - c:\programme\FRITZ!\FriFax32.exe [N/A]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2004-01-05 09:44	176128	----a-w-	c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-11-20 19:32	12669544	----a-w-	c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2006-07-21 08:14	86016	----a-r-	c:\windows\SoundMan.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.01.2010 20:13 136360]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [11.10.2011 17:10 366152]
R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmcowan.sys [01.11.2002 03:00 53248]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;c:\windows\system32\drivers\avmdsloe.sys [01.11.2002 03:00 45440]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [01.11.2002 03:00 38992]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [11.10.2011 17:10 22216]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [09.02.2008 20:49 57320]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.10.2010 20:37 136176]
S3 FDSLBASE;AVM FRITZ!Card DSL (WinXP/2000);c:\windows\system32\drivers\fdslbase.sys [01.11.2002 03:00 799488]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.10.2010 20:37 136176]
S3 KEN;AVM KEN Internet;c:\windows\system32\DRIVERS\KEN.sys --> c:\windows\system32\DRIVERS\KEN.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\DRIVERS\NETFRITZ.SYS --> c:\windows\system32\DRIVERS\NETFRITZ.SYS [?]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\DRIVERS\NETFWDSL.SYS --> c:\windows\system32\DRIVERS\NETFWDSL.SYS [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2011-10-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-10-09 18:37]
.
2011-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-10-09 18:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
mLocal Page = 
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{C3881663-B3FA-49F4-BA57-183B02F47280} - res://snipit.dll/101
TCP: DhcpNameServer = 192.168.0.200
TCP: Interfaces\{961A8F4B-54FF-478B-98F2-A3392BE48C50}: NameServer = 192.168.2.10
FF - ProfilePath - c:\dokumente und einstellungen\Limberg\Anwendungsdaten\Mozilla\Firefox\Profiles\2sq9ugw5.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-TuneUp MemOptimizer - c:\programme\TuneUp Utilities 2007\MemOptimizer.exe
HKLM-Run-nwiz - nwiz.exe
SafeBoot-81555306.sys
MSConfigStartUp-HP Component Manager - c:\programme\HP\hpcoretech\hpcmpmgr.exe
MSConfigStartUp-nwiz - nwiz.exe
AddRemove-Free Audio CD Burner_is1 - c:\programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
AddRemove-Uninstall_is1 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-10-20 16:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-10-20  16:37:34
ComboFix-quarantined-files.txt  2011-10-20 14:37
.
Vor Suchlauf: 10 Verzeichnis(se), 15.831.212.032 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 15.775.985.664 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 666B33D763321EBFCD59AED4BF04B839
         
--- --- ---

Alt 20.10.2011, 16:17   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.10.2011, 08:07   #29
CSS
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash



OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 08:52:24 on 22.10.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 7.00.6000.16705

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"NeroBurnRights.cpl" - "Ahead Software AG" - C:\WINDOWS\system32\NeroBurnRights.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AFS2k" (AFS2K) - "Oak Technology Inc." - C:\WINDOWS\system32\drivers\AFS2K.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"AVM FRITZ!web DSL PPP" (NETFWDSL) - ? - C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYS  (File not found)
"AVM FRITZ!web PPP over ISDN" (NETFRITZ) - ? - C:\WINDOWS\System32\DRIVERS\NETFRITZ.SYS  (File not found)
"AVM KEN Internet" (KEN) - ? - C:\WINDOWS\System32\DRIVERS\KEN.sys  (File not found)
"catchme" (catchme) - ? - C:\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"GMSIPCI" (GMSIPCI) - ? - E:\INSTALL\GMSIPCI.SYS  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"MBAMSwissArmy" (MBAMSwissArmy) - ? - C:\WINDOWS\system32\drivers\mbamswissarmy.sys  (File not found)
"MSICPL" (MSICPL) - ? - E:\install4\MSICPL.sys  (File not found)
"NTACCESS" (NTACCESS) - ? - E:\NTACCESS.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"SetupNTGLM7X" (SetupNTGLM7X) - ? - E:\NTGLM7X.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{57C51AF9-DEF7-11D3-A801-00C04F163490} "PropPage Class" - "Symantec Corporation" - C:\Programme\Symantec\Norton Ghost 2003\GhoShExt.dll
{D120D80B-BD26-4A74-8E43-2C2AF0966139} "QuickParContextMenu Class" - "Peter B Clements" - C:\Programme\QuickPar\QuickParShlExt.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} "ActiveDataInfo Class" - ? - C:\WINDOWS\Downloaded Program Files\SymAData.dll / https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
{6F15128C-E66A-490C-B848-5000B5ABEEAC} "HP Download Manager" - "Hewlett-Packard Co." - C:\WINDOWS\Downloaded Program Files\HPDEXAXO.dll / https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
{1F2F4C9E-6F09-47BC-970D-3C54734667FE} "LSSupCtl Class" - "Symantec Corporation" - C:\WINDOWS\Downloaded Program Files\LSSupCtl.dll / https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10k.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"Snip Dies!" - ? - res://snipit.dll/101  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"FRITZ!fax.lnk" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!fax.lnk  (Shortcut exists | File not found)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Limberg\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"RemoteControl" - "Cyberlink Corp." - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"FRITZ!fax Color Monitor" - ? - FritzVistaColorMon.dll  (File not found)
"FRITZ!fax Port Monitor" - ? - FritzVistaMon.dll  (File not found)
"hpzsnt09" - "HP" - C:\WINDOWS\system32\hpzsnt09.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"GhostStartService" (GhostStartService) - "Symantec Corporation" - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru



___________________




aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-22 08:52:32
-----------------------------
08:52:32.906 OS Version: Windows 5.1.2600 Service Pack 3
08:52:32.906 Number of processors: 1 586 0x401
08:52:32.906 ComputerName: BUERO3 UserName:
08:52:33.343 Initialize success
08:55:59.531 AVAST engine defs: 11102101
08:59:37.750 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
08:59:37.750 Disk 0 Vendor: ExcelStor_Technology_J880 PF2OA21B Size: 78532MB BusType: 3
08:59:39.765 Disk 0 MBR read successfully
08:59:39.765 Disk 0 MBR scan
08:59:39.796 Disk 0 Windows XP default MBR code
08:59:39.812 Disk 0 scanning sectors +160826715
08:59:39.875 Disk 0 scanning C:\WINDOWS\system32\drivers
08:59:50.078 Service scanning
08:59:50.359 Service GMSIPCI E:\INSTALL\GMSIPCI.SYS **LOCKED** 21
08:59:50.390 Service MSICPL E:\install4\MSICPL.sys **LOCKED** 21
08:59:50.406 Service NTACCESS E:\NTACCESS.sys **LOCKED** 21
08:59:50.453 Service SetupNTGLM7X E:\NTGLM7X.sys **LOCKED** 21
08:59:51.015 Modules scanning
09:00:18.531 Disk 0 trace - called modules:
09:00:18.531 ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
09:00:18.531 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f2cab8]
09:00:18.531 3 CLASSPNP.SYS[f76affd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x86fd8b00]
09:00:18.796 AVAST engine scan C:\WINDOWS
09:00:24.640 AVAST engine scan C:\WINDOWS\system32
09:02:12.312 AVAST engine scan C:\WINDOWS\system32\drivers
09:02:25.406 AVAST engine scan C:\Dokumente und Einstellungen\Limberg
09:03:16.953 AVAST engine scan C:\Dokumente und Einstellungen\All Users
09:03:40.187 Scan finished successfully
09:05:15.671 Disk 0 MBR has been saved successfully to "G:\polizei letzte schritte\MBR.dat"
09:05:15.687 The log file has been saved successfully to "G:\polizei letzte schritte\aswMBR.txt"

Alt 22.10.2011, 16:24   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash



GMER ging nicht?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Bundespolizei-Ukash
.com, 0x00000001, 2.0.7, anlage, antivir, askbar, auftrag, avira, bho, c:\windows\system32\rundll32.exe, desktop, dhcp-client, einstellungen, error, explorer, failed, firefox, fontcache, format, ftp, kunde, logfile, mahmud.exe, object, officejet, plug-in, prozess, realtek, registry, rundll, scan, sched.exe, security, shortcut, software, svchost, symantec, tcp/ip, total commander, udp, usb, winload toolbar




Ähnliche Themen: Bundespolizei-Ukash


  1. Ukash Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (35)
  2. Bundespolizei-Trojaner (Ukash etc.) auf Win XP
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (15)
  3. Trojaner Ukash Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 20.11.2012 (27)
  4. GUV Trojaner / ukash / Bundespolizei
    Log-Analyse und Auswertung - 26.09.2012 (17)
  5. Ukash Bundespolizei
    Log-Analyse und Auswertung - 10.09.2012 (5)
  6. Bundespolizei Ukash Virus
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (5)
  7. Bundespolizei Ukash
    Log-Analyse und Auswertung - 26.07.2012 (17)
  8. UKash Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (1)
  9. Bundespolizei Ukash
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  10. Bundespolizei Ukash
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (7)
  11. Bundespolizei Ukash PC befallen
    Log-Analyse und Auswertung - 13.11.2011 (30)
  12. Ukash Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.11.2011 (1)
  13. AW: Bundespolizei-Ukash
    Log-Analyse und Auswertung - 20.09.2011 (9)
  14. Bundespolizei-Ukash
    Log-Analyse und Auswertung - 09.09.2011 (41)
  15. Bundespolizei und ukash
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (1)
  16. Bundespolizei / UKASH
    Log-Analyse und Auswertung - 19.07.2011 (4)
  17. Bundespolizei / UKASH
    Log-Analyse und Auswertung - 05.06.2011 (3)

Zum Thema Bundespolizei-Ukash - Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die - Bundespolizei-Ukash...
Archiv
Du betrachtest: Bundespolizei-Ukash auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.