Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
DrAntispy - Spybot

DrAntispy - Spybot


Log-Analyse und Auswertung: DrAntispy - Spybot

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 4 1 2 34
Alt 02.11.2011, 13:21   #16
nixo
 
DrAntispy - Spybot - Standard

DrAntispy - Spybot


Okay. Logfile kommt so gg 17 Uhr.

Alt 02.11.2011, 16:28   #17
nixo
 
DrAntispy - Spybot - Standard

DrAntispy - Spybot


Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 1. November 2011  23:01

Es wird nach 3468652 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PRIVE-E1A1AC136

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes   28.9.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes   21.7.2011 10:08:11
AVSCAN.DLL     : 10.0.5.0       57192 Bytes   21.7.2011 10:10:57
LUKE.DLL       : 10.3.0.5       45416 Bytes   21.7.2011 10:09:32
LUKERES.DLL    : 10.0.0.0       13672 Bytes   14.1.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes   21.7.2011 10:08:11
AVREG.DLL      : 10.3.0.9       90472 Bytes   21.7.2011 10:08:05
VBASE000.VDF   : 7.10.0.0    19875328 Bytes   6.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.3.0     1950720 Bytes    9.2.2011 05:53:00
VBASE003.VDF   : 7.11.5.225   1980416 Bytes    7.4.2011 10:10:02
VBASE004.VDF   : 7.11.8.178   2354176 Bytes   31.5.2011 10:10:06
VBASE005.VDF   : 7.11.10.251  1788416 Bytes    7.7.2011 10:10:07
VBASE006.VDF   : 7.11.13.60   6411776 Bytes   16.8.2011 07:26:09
VBASE007.VDF   : 7.11.15.106  2389504 Bytes   5.10.2011 14:31:42
VBASE008.VDF   : 7.11.15.107     2048 Bytes   5.10.2011 14:31:42
VBASE009.VDF   : 7.11.15.108     2048 Bytes   5.10.2011 14:31:43
VBASE010.VDF   : 7.11.15.109     2048 Bytes   5.10.2011 14:31:43
VBASE011.VDF   : 7.11.15.110     2048 Bytes   5.10.2011 14:31:43
VBASE012.VDF   : 7.11.15.111     2048 Bytes   5.10.2011 14:31:43
VBASE013.VDF   : 7.11.15.144   161792 Bytes   7.10.2011 14:22:05
VBASE014.VDF   : 7.11.15.177   130048 Bytes  10.10.2011 13:42:00
VBASE015.VDF   : 7.11.15.213   113664 Bytes  11.10.2011 13:42:00
VBASE016.VDF   : 7.11.16.1     163328 Bytes  14.10.2011 13:42:00
VBASE017.VDF   : 7.11.16.34    187904 Bytes  18.10.2011 05:34:07
VBASE018.VDF   : 7.11.16.77    139264 Bytes  20.10.2011 05:34:07
VBASE019.VDF   : 7.11.16.112   162816 Bytes  24.10.2011 14:57:23
VBASE020.VDF   : 7.11.16.150   167424 Bytes  26.10.2011 10:01:07
VBASE021.VDF   : 7.11.16.187   171520 Bytes  28.10.2011 10:18:52
VBASE022.VDF   : 7.11.16.209   190976 Bytes  31.10.2011 12:01:21
VBASE023.VDF   : 7.11.16.210     2048 Bytes  31.10.2011 12:01:21
VBASE024.VDF   : 7.11.16.211     2048 Bytes  31.10.2011 12:01:22
VBASE025.VDF   : 7.11.16.212     2048 Bytes  31.10.2011 12:01:22
VBASE026.VDF   : 7.11.16.213     2048 Bytes  31.10.2011 12:01:22
VBASE027.VDF   : 7.11.16.214     2048 Bytes  31.10.2011 12:01:22
VBASE028.VDF   : 7.11.16.215     2048 Bytes  31.10.2011 12:01:22
VBASE029.VDF   : 7.11.16.216     2048 Bytes  31.10.2011 12:01:22
VBASE030.VDF   : 7.11.16.217     2048 Bytes  31.10.2011 12:01:22
VBASE031.VDF   : 7.11.16.233    89600 Bytes   1.11.2011 12:01:22
Engineversion  : 8.2.6.100 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  28.10.2011 10:01:15
AESCRIPT.DLL   : 8.1.3.84      467324 Bytes  28.10.2011 10:01:15
AESCN.DLL      : 8.1.7.2       127349 Bytes   21.4.2011 05:52:28
AESBX.DLL      : 8.2.1.34      323957 Bytes   21.7.2011 10:07:25
AERDL.DLL      : 8.1.9.15      639348 Bytes   30.9.2011 18:01:40
AEPACK.DLL     : 8.2.13.3      684407 Bytes  28.10.2011 10:01:15
AEOFFICE.DLL   : 8.1.2.18      201084 Bytes  28.10.2011 10:01:14
AEHEUR.DLL     : 8.1.2.186    3789177 Bytes  28.10.2011 10:01:14
AEHELP.DLL     : 8.1.18.0      254327 Bytes  28.10.2011 10:01:10
AEGEN.DLL      : 8.1.5.11      401781 Bytes  28.10.2011 10:01:10
AEEMU.DLL      : 8.1.3.0       393589 Bytes   21.4.2011 05:52:17
AECORE.DLL     : 8.1.24.0      196983 Bytes  28.10.2011 10:01:09
AEBB.DLL       : 8.1.1.0        53618 Bytes   21.4.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes   21.4.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes   21.7.2011 10:08:05
AVREP.DLL      : 10.0.0.10     174120 Bytes   21.7.2011 10:08:06
AVARKT.DLL     : 10.0.26.1     255336 Bytes   21.7.2011 10:07:41
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes   21.7.2011 10:07:59
SQLITE3.DLL    : 3.6.19.0      355688 Bytes   21.7.2011 13:12:30
AVSMTP.DLL     : 10.0.0.17      63848 Bytes   21.4.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes   21.4.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes   21.7.2011 10:11:03
RCTEXT.DLL     : 10.0.64.0      98664 Bytes   21.7.2011 10:11:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4eee4686\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 1. November 2011  23:01

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rainlendar2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NPSAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Eraser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlangui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mounter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slimsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{EAFD60FF-734A-425D-9A56-E51327D7EA94}\RP492\A0081604.dll'
C:\System Volume Information\_restore{EAFD60FF-734A-425D-9A56-E51327D7EA94}\RP492\A0081604.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{EAFD60FF-734A-425D-9A56-E51327D7EA94}\RP492\A0081604.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb5c98c.qua' verschoben!


Ende des Suchlaufs: Dienstag, 1. November 2011  23:04
Benötigte Zeit: 00:06 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     49 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     48 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
__________________
Alt 02.11.2011, 16:29   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DrAntispy - Spybot - Standard

DrAntispy - Spybot


In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.
__________________
__________________
Alt 02.11.2011, 16:36   #19
nixo
 
DrAntispy - Spybot - Standard

DrAntispy - Spybot


Okay, ist erledigt.

Sonst noch etwas, das ich tun kann?

Alt 02.11.2011, 19:44   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DrAntispy - Spybot - Standard

DrAntispy - Spybot


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
PRC - [2011.09.27 21:34:02 | 000,894,304 | ---- | M] (Spigot, Inc.) -- C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe
PRC - [2011.09.27 20:08:40 | 000,745,880 | ---- | M] (Spigot, Inc.) -- C:\Programme\Application Updater\ApplicationUpdater.exe
SRV - [2011.09.27 20:08:40 | 000,745,880 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru)
IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
[2010.09.08 20:20:34 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\reump0eg.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2011.03.22 19:38:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O2 - BHO: (QIPBHO Class) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (VMLoadHBO Class) - {C17C7688-31D1-46D7-8C9B-5D253E4F5D5E} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\VMLoad\addin\VMLoad.dll (TODO: <Company name>)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.01.05 00:38:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2011.11.01 12:31:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Search Settings
[2011.11.01 12:31:31 | 000,000,000 | ---D | C] -- C:\Programme\pdfforge Toolbar
[2011.11.01 12:31:31 | 000,000,000 | ---D | C] -- C:\Programme\Application Updater
[2010.06.23 16:29:15 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.#
[2011.07.04 19:16:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong
[2011.10.22 06:57:37 | 000,438,192 | ---- | M] (LaCie) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Wuala\Roaming\Wuala.exe
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.11.2011, 20:12   #21
nixo
 
DrAntispy - Spybot - Standard

DrAntispy - Spybot


Alles klar.

Code:
ATTFilter
All processes killed
========== OTL ==========
No active process named SearchSettings.exe was found!
No active process named ApplicationUpdater.exe was found!
Service Application Updater stopped successfully!
Service Application Updater deleted successfully!
C:\Programme\Application Updater\ApplicationUpdater.exe moved successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ deleted successfully.
C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}\ deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll moved successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\reump0eg.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\reump0eg.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\reump0eg.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\lib folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\reump0eg.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\reump0eg.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\reump0eg.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\reump0eg.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} folder moved successfully.
C:\Programme\Mozilla Firefox\plugins\npwachk.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
C:\Programme\ConduitEngine\prxConduitEngine.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}\ not found.
File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C17C7688-31D1-46D7-8C9B-5D253E4F5D5E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C17C7688-31D1-46D7-8C9B-5D253E4F5D5E}\ deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\VMLoad\addin\VMLoad.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}\ not found.
File C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully.
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Search Settings\temp folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Search Settings\res folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Search Settings folder moved successfully.
C:\Programme\pdfforge Toolbar\Res\Lang folder moved successfully.
C:\Programme\pdfforge Toolbar\Res folder moved successfully.
C:\Programme\pdfforge Toolbar\IE\4.7 folder moved successfully.
C:\Programme\pdfforge Toolbar\IE folder moved successfully.
C:\Programme\pdfforge Toolbar\FF\chrome\skin folder moved successfully.
C:\Programme\pdfforge Toolbar\FF\chrome\locale\EN-US folder moved successfully.
C:\Programme\pdfforge Toolbar\FF\chrome\locale folder moved successfully.
C:\Programme\pdfforge Toolbar\FF\chrome\content folder moved successfully.
C:\Programme\pdfforge Toolbar\FF\chrome folder moved successfully.
C:\Programme\pdfforge Toolbar\FF folder moved successfully.
C:\Programme\pdfforge Toolbar folder moved successfully.
C:\Programme\Application Updater folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.# folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Wuala\Roaming\Wuala.exe moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 76304330 bytes
->Temporary Internet Files folder emptied: 8227166 bytes
->Java cache emptied: 9915 bytes
->FireFox cache emptied: 146006117 bytes
->Flash cache emptied: 11076 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 1048320 bytes
->Flash cache emptied: 456 bytes
 
User: NetworkService
->Temp folder emptied: 4325376 bytes
->Temporary Internet Files folder emptied: 194743 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2076310 bytes
RecycleBin emptied: 7725859 bytes
 
Total Files Cleaned = 235,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 11022011_200637

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\Perflib_Perfdata_22c.dat moved successfully.

Registry entries deleted on Reboot...

Alt 02.11.2011, 20:47   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DrAntispy - Spybot - Standard

DrAntispy - Spybot


Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.11.2011, 21:11   #23
nixo
 
DrAntispy - Spybot - Standard

DrAntispy - Spybot


weiter gehts:

Code:
ATTFilter
21:06:08.0453 2904	TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01
21:06:08.0734 2904	============================================================
21:06:08.0734 2904	Current date / time: 2011/11/02 21:06:08.0734
21:06:08.0734 2904	SystemInfo:
21:06:08.0734 2904	
21:06:08.0734 2904	OS Version: 5.1.2600 ServicePack: 3.0
21:06:08.0734 2904	Product type: Workstation
21:06:08.0734 2904	ComputerName: PRIVE-E1A1AC136
21:06:08.0734 2904	UserName: Administrator
21:06:08.0734 2904	Windows directory: C:\WINDOWS
21:06:08.0734 2904	System windows directory: C:\WINDOWS
21:06:08.0734 2904	Processor architecture: Intel x86
21:06:08.0734 2904	Number of processors: 1
21:06:08.0734 2904	Page size: 0x1000
21:06:08.0734 2904	Boot type: Normal boot
21:06:08.0734 2904	============================================================
21:06:09.0031 2904	Initialize success
21:09:16.0281 1596	============================================================
21:09:16.0281 1596	Scan started
21:09:16.0281 1596	Mode: Manual; SigCheck; TDLFS; 
21:09:16.0281 1596	============================================================
21:09:16.0609 1596	Abiosdsk - ok
21:09:16.0625 1596	abp480n5 - ok
21:09:16.0687 1596	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:09:17.0031 1596	ACPI - ok
21:09:17.0125 1596	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
21:09:17.0281 1596	ACPIEC - ok
21:09:17.0296 1596	adpu160m - ok
21:09:17.0343 1596	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
21:09:17.0484 1596	aec - ok
21:09:17.0578 1596	AFD             (f6b7b1ecd7b41736bdb6ff4b092bcb79) C:\WINDOWS\System32\drivers\afd.sys
21:09:17.0593 1596	AFD - ok
21:09:17.0609 1596	Aha154x - ok
21:09:17.0625 1596	aic78u2 - ok
21:09:17.0640 1596	aic78xx - ok
21:09:17.0656 1596	AliIde - ok
21:09:17.0671 1596	amsint - ok
21:09:17.0703 1596	asc - ok
21:09:17.0718 1596	asc3350p - ok
21:09:17.0718 1596	asc3550 - ok
21:09:17.0750 1596	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:09:17.0906 1596	AsyncMac - ok
21:09:17.0953 1596	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
21:09:18.0093 1596	atapi - ok
21:09:18.0156 1596	Atdisk - ok
21:09:18.0187 1596	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:09:18.0328 1596	Atmarpc - ok
21:09:18.0343 1596	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
21:09:18.0468 1596	audstub - ok
21:09:18.0562 1596	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
21:09:18.0578 1596	avgio - ok
21:09:18.0671 1596	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:09:18.0718 1596	avgntflt - ok
21:09:18.0750 1596	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:09:18.0765 1596	avipbb - ok
21:09:18.0812 1596	avmeject        (263cf9d248fd5e020a1333ed4f7eaa88) C:\WINDOWS\system32\drivers\avmeject.sys
21:09:18.0828 1596	avmeject ( UnsignedFile.Multi.Generic ) - warning
21:09:18.0828 1596	avmeject - detected UnsignedFile.Multi.Generic (1)
21:09:18.0921 1596	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
21:09:19.0062 1596	Beep - ok
21:09:19.0093 1596	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
21:09:19.0250 1596	cbidf2k - ok
21:09:19.0296 1596	CCDECODE        (fdc06e2ada8c468ebb161624e03976cf) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:09:19.0328 1596	CCDECODE - ok
21:09:19.0390 1596	cd20xrnt - ok
21:09:19.0437 1596	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
21:09:19.0578 1596	Cdaudio - ok
21:09:19.0625 1596	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
21:09:19.0781 1596	Cdfs - ok
21:09:19.0875 1596	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:09:20.0031 1596	Cdrom - ok
21:09:20.0046 1596	Changer - ok
21:09:20.0078 1596	CmdIde - ok
21:09:20.0093 1596	Cpqarray - ok
21:09:20.0125 1596	dac2w2k - ok
21:09:20.0125 1596	dac960nt - ok
21:09:20.0187 1596	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
21:09:20.0328 1596	Disk - ok
21:09:20.0375 1596	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
21:09:20.0546 1596	dmboot - ok
21:09:20.0625 1596	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
21:09:20.0750 1596	dmio - ok
21:09:20.0765 1596	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
21:09:20.0921 1596	dmload - ok
21:09:20.0968 1596	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
21:09:21.0125 1596	DMusic - ok
21:09:21.0140 1596	dpti2o - ok
21:09:21.0156 1596	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
21:09:21.0296 1596	drmkaud - ok
21:09:21.0343 1596	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
21:09:21.0484 1596	Fastfat - ok
21:09:21.0562 1596	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
21:09:21.0734 1596	Fdc - ok
21:09:21.0750 1596	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
21:09:21.0906 1596	Fips - ok
21:09:21.0937 1596	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
21:09:22.0078 1596	Flpydisk - ok
21:09:22.0171 1596	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
21:09:22.0296 1596	FltMgr - ok
21:09:22.0343 1596	FsUsbExDisk     (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
21:09:22.0421 1596	FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
21:09:22.0421 1596	FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
21:09:22.0468 1596	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:09:22.0625 1596	Fs_Rec - ok
21:09:22.0656 1596	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:09:22.0781 1596	Ftdisk - ok
21:09:22.0828 1596	FWLANUSB        (ff12fa487265da2ac7de4be53f72ff1a) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
21:09:22.0859 1596	FWLANUSB - ok
21:09:22.0921 1596	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
21:09:22.0937 1596	GEARAspiWDM - ok
21:09:22.0984 1596	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:09:23.0140 1596	Gpc - ok
21:09:23.0171 1596	hamachi         (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
21:09:23.0187 1596	hamachi - ok
21:09:23.0234 1596	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:09:23.0375 1596	HDAudBus - ok
21:09:23.0421 1596	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:09:23.0562 1596	hidusb - ok
21:09:23.0609 1596	hpn - ok
21:09:23.0656 1596	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
21:09:23.0687 1596	HTTP - ok
21:09:23.0703 1596	i2omgmt - ok
21:09:23.0718 1596	i2omp - ok
21:09:23.0765 1596	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:09:23.0921 1596	i8042prt - ok
21:09:24.0000 1596	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
21:09:24.0156 1596	Imapi - ok
21:09:24.0187 1596	ini910u - ok
21:09:24.0312 1596	IntcAzAudAddService (cbddab14249b2f05407fc09ab8fffb88) C:\WINDOWS\system32\drivers\RtkHDAud.sys
21:09:24.0468 1596	IntcAzAudAddService - ok
21:09:24.0515 1596	IntelIde - ok
21:09:24.0562 1596	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
21:09:24.0718 1596	Ip6Fw - ok
21:09:24.0750 1596	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:09:24.0890 1596	IpFilterDriver - ok
21:09:24.0906 1596	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:09:25.0046 1596	IpInIp - ok
21:09:25.0125 1596	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:09:25.0265 1596	IpNat - ok
21:09:25.0296 1596	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:09:25.0437 1596	IPSec - ok
21:09:25.0468 1596	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
21:09:25.0531 1596	IRENUM - ok
21:09:25.0625 1596	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:09:25.0750 1596	isapnp - ok
21:09:25.0781 1596	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:09:25.0921 1596	Kbdclass - ok
21:09:25.0968 1596	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
21:09:26.0093 1596	kbdhid - ok
21:09:26.0187 1596	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
21:09:26.0328 1596	kmixer - ok
21:09:26.0375 1596	KSecDD          (c6ebf1d6ad71df30db49b8d3287e1368) C:\WINDOWS\system32\drivers\KSecDD.sys
21:09:26.0390 1596	KSecDD - ok
21:09:26.0468 1596	lbrtfdc - ok
21:09:26.0515 1596	LVPr2Mon        (1a7db7a00a4b0d8da24cd691a4547291) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
21:09:26.0531 1596	LVPr2Mon - ok
21:09:26.0562 1596	MBAMSwissArmy - ok
21:09:26.0609 1596	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
21:09:26.0750 1596	mnmdd - ok
21:09:26.0781 1596	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
21:09:26.0921 1596	Modem - ok
21:09:27.0015 1596	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:09:27.0156 1596	Mouclass - ok
21:09:27.0187 1596	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:09:27.0296 1596	mouhid - ok
21:09:27.0328 1596	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
21:09:27.0468 1596	MountMgr - ok
21:09:27.0515 1596	mraid35x - ok
21:09:27.0546 1596	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:09:27.0687 1596	MRxDAV - ok
21:09:27.0734 1596	MRxSmb          (fb2fccc70f7174c7bf64f48e96d3adf4) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:09:27.0796 1596	MRxSmb - ok
21:09:27.0890 1596	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
21:09:28.0015 1596	Msfs - ok
21:09:28.0062 1596	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:09:28.0171 1596	MSKSSRV - ok
21:09:28.0187 1596	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:09:28.0296 1596	MSPCLOCK - ok
21:09:28.0312 1596	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
21:09:28.0437 1596	MSPQM - ok
21:09:28.0453 1596	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:09:28.0562 1596	mssmbios - ok
21:09:28.0640 1596	MSTEE           (d5059366b361f0e1124753447af08aa2) C:\WINDOWS\system32\drivers\MSTEE.sys
21:09:28.0687 1596	MSTEE - ok
21:09:28.0750 1596	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
21:09:28.0781 1596	Mup - ok
21:09:28.0796 1596	NABTSFEC        (ac31b352ce5e92704056d409834beb74) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:09:28.0812 1596	NABTSFEC - ok
21:09:28.0890 1596	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
21:09:29.0015 1596	NDIS - ok
21:09:29.0062 1596	NdisIP          (abd7629cf2796250f315c1dd0b6cf7a0) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:09:29.0093 1596	NdisIP - ok
21:09:29.0156 1596	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:09:29.0171 1596	NdisTapi - ok
21:09:29.0218 1596	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:09:29.0328 1596	Ndisuio - ok
21:09:29.0359 1596	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:09:29.0484 1596	NdisWan - ok
21:09:29.0562 1596	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
21:09:29.0578 1596	NDProxy - ok
21:09:29.0625 1596	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
21:09:29.0734 1596	NetBIOS - ok
21:09:29.0765 1596	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
21:09:29.0906 1596	NetBT - ok
21:09:30.0000 1596	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
21:09:30.0109 1596	Npfs - ok
21:09:30.0140 1596	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
21:09:30.0281 1596	Ntfs - ok
21:09:30.0328 1596	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
21:09:30.0437 1596	Null - ok
21:09:30.0578 1596	nv              (15a6306a0b958bf60f09688d0ee70479) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
21:09:30.0765 1596	nv - ok
21:09:30.0859 1596	nvata           (947c4a0e7b25bcecc3b40f0f1070378b) C:\WINDOWS\system32\DRIVERS\nvata.sys
21:09:30.0875 1596	nvata - ok
21:09:30.0921 1596	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:09:31.0046 1596	NwlnkFlt - ok
21:09:31.0109 1596	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:09:31.0234 1596	NwlnkFwd - ok
21:09:31.0281 1596	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
21:09:31.0390 1596	Parport - ok
21:09:31.0406 1596	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
21:09:31.0515 1596	PartMgr - ok
21:09:31.0593 1596	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
21:09:31.0703 1596	ParVdm - ok
21:09:31.0734 1596	pccsmcfd        (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
21:09:31.0781 1596	pccsmcfd - ok
21:09:31.0875 1596	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
21:09:31.0984 1596	PCI - ok
21:09:32.0000 1596	PCIDump - ok
21:09:32.0015 1596	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
21:09:32.0140 1596	PCIIde - ok
21:09:32.0171 1596	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
21:09:32.0281 1596	Pcmcia - ok
21:09:32.0343 1596	PDCOMP - ok
21:09:32.0359 1596	PDFRAME - ok
21:09:32.0359 1596	PDRELI - ok
21:09:32.0375 1596	PDRFRAME - ok
21:09:32.0390 1596	perc2 - ok
21:09:32.0406 1596	perc2hib - ok
21:09:32.0484 1596	PID_0928        (d2d2fa02b722336960eeae0ae7107891) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
21:09:32.0515 1596	PID_0928 - ok
21:09:32.0546 1596	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:09:32.0687 1596	PptpMiniport - ok
21:09:32.0734 1596	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
21:09:32.0875 1596	Processor - ok
21:09:32.0937 1596	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
21:09:33.0046 1596	PSched - ok
21:09:33.0078 1596	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:09:33.0203 1596	Ptilink - ok
21:09:33.0250 1596	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:09:33.0250 1596	PxHelp20 - ok
21:09:33.0296 1596	ql1080 - ok
21:09:33.0312 1596	Ql10wnt - ok
21:09:33.0328 1596	ql12160 - ok
21:09:33.0343 1596	ql1240 - ok
21:09:33.0359 1596	ql1280 - ok
21:09:33.0375 1596	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:09:33.0484 1596	RasAcd - ok
21:09:33.0562 1596	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:09:33.0671 1596	Rasl2tp - ok
21:09:33.0687 1596	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:09:33.0812 1596	RasPppoe - ok
21:09:33.0828 1596	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
21:09:33.0953 1596	Raspti - ok
21:09:34.0015 1596	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:09:34.0125 1596	Rdbss - ok
21:09:34.0156 1596	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:09:34.0250 1596	RDPCDD - ok
21:09:34.0312 1596	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:09:34.0437 1596	rdpdr - ok
21:09:34.0515 1596	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
21:09:34.0531 1596	RDPWD - ok
21:09:34.0593 1596	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
21:09:34.0718 1596	redbook - ok
21:09:34.0781 1596	RTL8023xp       (1e11171c0b9989e1bdaa59e96b2e81c4) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
21:09:34.0796 1596	RTL8023xp ( UnsignedFile.Multi.Generic ) - warning
21:09:34.0796 1596	RTL8023xp - detected UnsignedFile.Multi.Generic (1)
21:09:34.0843 1596	rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
21:09:34.0953 1596	rtl8139 - ok
21:09:35.0015 1596	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:09:35.0078 1596	Secdrv - ok
21:09:35.0109 1596	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
21:09:35.0234 1596	serenum - ok
21:09:35.0250 1596	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
21:09:35.0359 1596	Serial - ok
21:09:35.0500 1596	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
21:09:35.0625 1596	Sfloppy - ok
21:09:35.0640 1596	Simbad - ok
21:09:35.0687 1596	SLIP            (1ffc44d6787ec1ea9a2b1440a90fa5c1) C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:09:35.0703 1596	SLIP - ok
21:09:35.0718 1596	Sparrow - ok
21:09:35.0765 1596	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
21:09:35.0875 1596	splitter - ok
21:09:35.0968 1596	sptd            (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
21:09:35.0968 1596	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
21:09:35.0984 1596	sptd ( LockedFile.Multi.Generic ) - warning
21:09:35.0984 1596	sptd - detected LockedFile.Multi.Generic (1)
21:09:36.0015 1596	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
21:09:36.0078 1596	sr - ok
21:09:36.0125 1596	Srv             (9b390283569ea58d43d2586032b892f5) C:\WINDOWS\system32\DRIVERS\srv.sys
21:09:36.0187 1596	Srv - ok
21:09:36.0265 1596	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:09:36.0281 1596	ssmdrv - ok
21:09:36.0312 1596	ss_bbus         (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
21:09:36.0343 1596	ss_bbus - ok
21:09:36.0375 1596	ss_bmdfl        (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
21:09:36.0390 1596	ss_bmdfl - ok
21:09:36.0406 1596	ss_bmdm         (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
21:09:36.0421 1596	ss_bmdm - ok
21:09:36.0437 1596	StarOpen - ok
21:09:36.0484 1596	streamip        (a9f9fd0212e572b84edb9eb661f6bc04) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:09:36.0500 1596	streamip - ok
21:09:36.0578 1596	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
21:09:36.0687 1596	swenum - ok
21:09:36.0718 1596	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
21:09:36.0828 1596	swmidi - ok
21:09:36.0843 1596	symc810 - ok
21:09:36.0859 1596	symc8xx - ok
21:09:36.0875 1596	sym_hi - ok
21:09:36.0890 1596	sym_u3 - ok
21:09:36.0906 1596	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
21:09:37.0015 1596	sysaudio - ok
21:09:37.0046 1596	taphss          (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINDOWS\system32\DRIVERS\taphss.sys
21:09:37.0078 1596	taphss - ok
21:09:37.0156 1596	Tcpip           (ad978a1b783b5719720cff204b666c8e) C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:09:37.0203 1596	Tcpip - ok
21:09:37.0250 1596	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
21:09:37.0375 1596	TDPIPE - ok
21:09:37.0406 1596	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
21:09:37.0515 1596	TDTCP - ok
21:09:37.0546 1596	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
21:09:37.0656 1596	TermDD - ok
21:09:37.0687 1596	TosIde - ok
21:09:37.0765 1596	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
21:09:37.0921 1596	Udfs - ok
21:09:37.0953 1596	ultra - ok
21:09:38.0062 1596	UnlockerDriver5 (f365fa561c3ab455d8685770d208691a) C:\Programme\Unlocker\UnlockerDriver5.sys
21:09:38.0078 1596	UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - warning
21:09:38.0078 1596	UnlockerDriver5 - detected UnsignedFile.Multi.Generic (1)
21:09:38.0156 1596	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
21:09:38.0296 1596	Update - ok
21:09:38.0359 1596	USBAAPL         (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
21:09:38.0390 1596	USBAAPL - ok
21:09:38.0437 1596	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
21:09:38.0562 1596	usbaudio - ok
21:09:38.0593 1596	usbbus          (9419faac6552a51542dbba02971c841c) C:\WINDOWS\system32\DRIVERS\lgusbbus.sys
21:09:38.0609 1596	usbbus - ok
21:09:38.0656 1596	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:09:38.0781 1596	usbccgp - ok
21:09:38.0828 1596	UsbDiag         (c0a466fa4ffec464320e159bc1bbdc0c) C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys
21:09:38.0875 1596	UsbDiag - ok
21:09:38.0906 1596	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:09:39.0031 1596	usbehci - ok
21:09:39.0062 1596	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:09:39.0187 1596	usbhub - ok
21:09:39.0187 1596	USBModem        (f74a54774a9b0afeb3c40adec68aa600) C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys
21:09:39.0234 1596	USBModem - ok
21:09:39.0250 1596	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
21:09:39.0359 1596	usbohci - ok
21:09:39.0390 1596	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:09:39.0500 1596	usbprint - ok
21:09:39.0562 1596	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:09:39.0687 1596	usbscan - ok
21:09:39.0750 1596	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:09:39.0890 1596	usbstor - ok
21:09:39.0953 1596	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
21:09:40.0078 1596	VgaSave - ok
21:09:40.0093 1596	ViaIde - ok
21:09:40.0140 1596	VNA             (6588080a0872c772df85689df18cfe42) C:\WINDOWS\system32\DRIVERS\vna.sys
21:09:40.0171 1596	VNA - ok
21:09:40.0203 1596	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
21:09:40.0328 1596	VolSnap - ok
21:09:40.0390 1596	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:09:40.0500 1596	Wanarp - ok
21:09:40.0515 1596	WDICA - ok
21:09:40.0546 1596	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
21:09:40.0671 1596	wdmaud - ok
21:09:40.0718 1596	wDokan          (f455c0358f8e4cc52ad53bf1971e21e9) C:\WINDOWS\system32\drivers\wdokan.sys
21:09:40.0750 1596	wDokan - ok
21:09:40.0843 1596	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
21:09:40.0859 1596	WpdUsb - ok
21:09:40.0921 1596	WSTCODEC        (233cdd1c06942115802eb7ce6669e099) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:09:40.0937 1596	WSTCODEC - ok
21:09:40.0984 1596	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:09:41.0000 1596	WudfPf - ok
21:09:41.0031 1596	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:09:41.0078 1596	WudfRd - ok
21:09:41.0125 1596	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
21:09:41.0218 1596	\Device\Harddisk0\DR0 - ok
21:09:41.0234 1596	Boot (0x1200)   (96d3d110ad428bf8d9e0633e57bba884) \Device\Harddisk0\DR0\Partition0
21:09:41.0234 1596	\Device\Harddisk0\DR0\Partition0 - ok
21:09:41.0234 1596	============================================================
21:09:41.0234 1596	Scan finished
21:09:41.0234 1596	============================================================
21:09:41.0343 3996	Detected object count: 5
21:09:41.0343 3996	Actual detected object count: 5
21:10:01.0000 3996	avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
21:10:01.0000 3996	avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:10:01.0000 3996	FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
21:10:01.0000 3996	FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:10:01.0000 3996	RTL8023xp ( UnsignedFile.Multi.Generic ) - skipped by user
21:10:01.0000 3996	RTL8023xp ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:10:01.0000 3996	sptd ( LockedFile.Multi.Generic ) - skipped by user
21:10:01.0000 3996	sptd ( LockedFile.Multi.Generic ) - User select action: Skip 
21:10:01.0015 3996	UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - skipped by user
21:10:01.0015 3996	UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - User select action: Skip

Alt 02.11.2011, 21:30   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DrAntispy - Spybot - Standard

DrAntispy - Spybot


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.11.2011, 21:56   #25
nixo
 
DrAntispy - Spybot - Standard

DrAntispy - Spybot


Ohje Windows ist jetzt während des scans runtergefahren bzw. Es kam ein bluescreen : BAD_POOL_HEADER und ganz unten bei stop 0x00000019

Wollte dann windows neu Booten aber dann kommt folgender fehlertext:
".. Folgende Datei fehlt: <Windows Root>\system32<\hal.dll

Kann den pc nun nicht mehr starten.

Alt 02.11.2011, 22:15   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DrAntispy - Spybot - Standard

DrAntispy - Spybot


Du hast dich ganz sicher haargenau an die Anleitung gehalten?
Startet Windows garnicht oder erst nach ein paar Versuchen?
Wenn nicht, geht noch der abgesichertet Modus?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.11.2011, 22:24   #27
nixo
 
DrAntispy - Spybot - Standard

DrAntispy - Spybot


Ja ganz sicher.
Also Windows bootet bis zu dem Zeitpunkt des o.g. Fehlers - komme noch in den abgesicherten Modus. Habe dann dort den Scan nochmal gemacht und diesmal hat es funktioniert, jedoch lässt sich der PC immer noch nicht wieder hochfahren ( wieder der o.g. Fehlertext )

Aber was kann ich jetzt tun, damit der PC wieder normal hochfährt?

Habe die Log-Datei aufn USB-Stick und kann sie somit nun posten:

Code:
ATTFilter
ComboFix 11-11-02.03 - Administrator 02.11.2011  22:06:15.2.1 - x86 NETWORK
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1982.1668 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\WINDOWS
C:\install.exe
c:\windows\iun6002.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-02 bis 2011-11-02  ))))))))))))))))))))))))))))))
.
.
2011-11-02 19:06 . 2011-11-02 19:06	--------	d-----w-	C:\_OTL
2011-11-01 22:06 . 2011-11-01 22:06	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
2011-11-01 13:26 . 2011-11-01 13:26	--------	d-----w-	c:\programme\ESET
2011-11-01 12:53 . 2011-11-01 12:53	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2011-11-01 12:53 . 2011-11-01 12:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-11-01 12:53 . 2011-11-01 12:53	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-11-01 12:53 . 2011-08-31 16:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-10-22 05:53 . 2011-10-22 05:53	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2011-10-14 14:23 . 2011-10-14 14:23	--------	d-----w-	c:\programme\iPod
2011-10-14 14:23 . 2011-10-14 14:26	--------	d-----w-	c:\programme\iTunes
2011-10-14 14:19 . 2011-10-14 14:19	--------	d-----w-	c:\programme\Bonjour
2011-10-07 20:21 . 2011-10-07 20:21	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoft
2011-10-07 20:05 . 2008-04-14 03:28	14720	-c--a-w-	c:\windows\system32\dllcache\kbdhid.sys
2011-10-07 20:05 . 2008-04-14 03:28	14720	----a-w-	c:\windows\system32\drivers\kbdhid.sys
2011-10-07 15:10 . 2011-10-07 15:11	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Facebook
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-14 16:01 . 2011-05-19 15:54	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-03 03:06 . 2010-05-11 13:30	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-10-03 00:37 . 2010-01-05 02:39	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-09-26 09:41 . 2010-01-04 22:40	23040	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2008-07-29 18:59	614912	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2010-01-04 22:40	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-09-09 09:11 . 2010-01-04 22:30	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-09-06 14:08 . 2010-01-04 22:46	1868032	----a-w-	c:\windows\system32\win32k.sys
2011-08-30 21:05 . 2011-08-30 21:05	83816	----a-w-	c:\windows\system32\dns-sd.exe
2011-08-30 21:05 . 2011-08-30 21:05	73064	----a-w-	c:\windows\system32\dnssd.dll
2011-08-30 21:05 . 2011-08-30 21:05	50536	----a-w-	c:\windows\system32\jdns_sd.dll
2011-08-30 21:05 . 2011-08-30 21:05	178536	----a-w-	c:\windows\system32\dnssdX.dll
2011-08-22 23:40 . 2010-01-04 22:46	919552	----a-w-	c:\windows\system32\wininet.dll
2011-08-22 23:40 . 2010-01-04 22:35	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-08-22 23:40 . 2010-01-04 22:34	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-08-22 11:52 . 2010-01-04 22:34	385024	----a-w-	c:\windows\system32\html.iec
2011-08-17 13:41 . 2010-01-04 22:27	138496	----a-w-	c:\windows\system32\drivers\afd.sys
2011-08-12 11:51 . 2010-01-04 23:38	26488	----a-w-	c:\windows\system32\spupdsvc.exe
2011-09-29 07:09 . 2011-05-01 12:50	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon1]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2011-05-26 14:07	559104	----a-w-	c:\programme\Wuala OverlayIcons\OverlayIcon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon2]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2011-05-26 14:07	559104	----a-w-	c:\programme\Wuala OverlayIcons\OverlayIcon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon3]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2011-05-26 14:07	559104	----a-w-	c:\programme\Wuala OverlayIcons\OverlayIcon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon4]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2011-05-26 14:07	559104	----a-w-	c:\programme\Wuala OverlayIcons\OverlayIcon.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eraser"="c:\programme\Eraser\Eraser.exe" [2007-12-22 916240]
"AutoStartNPSAgent"="c:\programme\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-02 102400]
"Rainlendar2"="c:\programme\Rainlendar2\Rainlendar2.exe" [2010-07-11 2199040]
"Facebook Update"="c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" [2011-10-07 137536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2009-05-07 1904640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-16 7630848]
"nwiz"="nwiz.exe" [2006-08-16 1617920]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-16 86016]
"SkyTel"="SkyTel.EXE" [2007-03-16 1822720]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16126464]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"LXCFCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll" [2005-04-27 69632]
"Ocs_SM"="c:\dokumente und einstellungen\Administrator\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe" [2011-03-30 106496]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-07-05 421888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-10-09 421736]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start hxxp://www.avg.de/de.special-uninstallation-feedback-appf?lic=NFVIMlctM1NYM0UtR0hHWDktQUZISjMtUFcyUU4tWjlLSDQ&inst=NzctNjEzNDQxNDIzLVFJWDErNC1YMjAxMCsyLUxJQysxMS1GTDEwKzEtU1AxKzEtU1AxVEIrMS1TVUQrMS1TMUkrMS1TVTMrMS1MU0QrMi1ERFQrNjQ0ODgtREQxMEYrMS1TVDEwRkFQUCsx&prod=90&ver=10.0.1410" [?]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^VMLoad.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\VMLoad.lnk
backup=c:\windows\pss\VMLoad.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2011-04-26 10:51	124216	----a-w-	c:\programme\ICQ7.5\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-10-14 12:36	2793304	----a-w-	c:\programme\Logitech\Logitech WebCam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\lxcfcoms.exe"=
"c:\\Programme\\StealthNet\\stealthnet.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\VMLoad.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\HydraIRC\\HydraIRC.exe"=
"c:\\Programme\\QIP\\qip.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Desktop\\Programme\\utorrent161.exe"=
"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Desktop\\Programme\\Wuala_de0110.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\ICQ7.5\\ICQ.exe"=
"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Programme\\TVersity\\Media Server\\MediaServer.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Anwendungsdaten\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
.
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [5.9.2008 02:01 265088]
R3 VNA;Check Point Virtual Network Adapter;c:\windows\system32\drivers\vna.sys [10.6.2007 16:48 110160]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24.1.2010 21:19 691696]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.9.2011 18:58 136360]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.3.2010 12:16 130384]
S2 cpextender;Check Point SSL Network Extender;c:\programme\CheckPoint\SSL Network Extender\slimsvc.exe [10.6.2007 16:48 331870]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [15.7.2010 14:58 233472]
S2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\Administrator\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [12.2.2011 12:24 40960]
S2 wDokan;wDokan;c:\windows\system32\drivers\wdokan.sys [11.8.2010 15:56 72184]
S2 wDokanMounter;wDokanMounter;c:\programme\Wuala Dokan\mounter.exe [11.8.2010 15:56 22016]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [7.5.2009 02:01 4352]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [15.7.2010 14:58 36608]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [15.7.2010 14:58 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [15.7.2010 14:58 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [15.7.2010 14:58 121856]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.3.2010 12:16 753504]
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 11:34]
.
2011-11-02 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-789336058-261478967-682003330-500Core.job
- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2011-10-07 15:10]
.
2011-11-02 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-789336058-261478967-682003330-500UA.job
- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2011-10-07 15:10]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
uDefault_Search_URL = 
uSearchAssistant = 
uSearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} - hxxps://195.49.156.3/ICSScanner.cab
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\reump0eg.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
FF - prefs.js: network.proxy.ftp - 81.63.140.37
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.gopher - 81.63.140.37
FF - prefs.js: network.proxy.gopher_port - 3128
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - 81.63.140.37
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - 81.63.140.37
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: network.proxy.type - 0
FF - user.js: network.proxy.http - 
user_pref(network.proxy.http_port,);
FF - user.js: network.proxy.no_proxies_on - 
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-02 22:14
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  LXCFCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-789336058-261478967-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,09,d8,93,2b,3f,a1,44,45,80,fe,98,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,09,d8,93,2b,3f,a1,44,45,80,fe,98,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,dc,14,ea,2b,88,49,65,49,86,67,33,\
.
[HKEY_USERS\S-1-5-21-789336058-261478967-682003330-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B326BFB0-5167-02D7-B6F5-F6A8402A5276}*]
"oaoofpdjbnagjiacbhchccgnaggddo"=hex:6a,61,63,6a,65,61,6e,6f,67,68,61,61,6d,66,
   6a,6d,63,6e,6e,67,00,00
"naipdahnoojiehmpieffkjighhoo"=hex:6a,61,63,6a,65,61,6e,6f,67,68,61,61,6d,66,
   6a,6d,63,6e,6e,67,00,00
"oacpfichimhdkciiloeopbhppifhck"=hex:64,61,64,6a,62,61,6a,6e,00,97
.
Zeit der Fertigstellung: 2011-11-02  22:16:22
ComboFix-quarantined-files.txt  2011-11-02 21:16
.
Vor Suchlauf: 9 Verzeichnis(se), 64.806.813.696 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 64.748.048.384 Bytes frei
.
- - End Of File - - 7A690898A32F83CA52B75BFA56EB4BF0

Alt 02.11.2011, 22:25   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DrAntispy - Spybot - Standard

DrAntispy - Spybot


Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner Quarantine in C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.11.2011, 22:39   #29
nixo
 
DrAntispy - Spybot - Standard

DrAntispy - Spybot


Ok, hat geklappt - habs hochgeladen (ist allerdings mit winrar gepackt, weil ich winzip nicht habe und im abgesicherten modus keine inet verbindung habe)

Alt 02.11.2011, 22:54   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DrAntispy - Spybot - Standard

DrAntispy - Spybot


Hm ich seh keine Hinweise zu hal.dll Fehlern

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 4 1 2 34

Themen zu DrAntispy - Spybot
entfern, entfernt, folge, folgende, gemeldet, infizierung, nicht sicher, spybot


« Internet Browser langsam und Spiele Laggen obwohl der Router volle Bandbreite Zeigt? | WORM/Phorpiex.B.56 der Facebook-Virus? Und wie bekomme ich ihn weg? »


Ähnliche Themen: DrAntispy - Spybot


  1. Spybot Log - was tun?
    Log-Analyse und Auswertung - 13.06.2014 (15)
  2. Spybot S&D
    Antiviren-, Firewall- und andere Schutzprogramme - 26.08.2013 (2)
  3. [doppelt] Scan mit Spybot und malewarebytes.Spybot...
    Mülltonne - 21.10.2011 (1)
  4. Spybot S&D
    Diskussionsforum - 07.06.2011 (8)
  5. Spybot.. PC-Absturz..Spybot im abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (1)
  6. Bekomme DrAntispy nicht weg
    Log-Analyse und Auswertung - 20.06.2007 (12)
  7. Spybot
    Antiviren-, Firewall- und andere Schutzprogramme - 30.09.2006 (3)
  8. Spybot S&D
    Antiviren-, Firewall- und andere Schutzprogramme - 20.05.2006 (1)
  9. Spybot IE-Spielerreien
    Antiviren-, Firewall- und andere Schutzprogramme - 29.12.2005 (5)
  10. Win XP SP2 und escan / SpyBot S&D?
    Alles rund um Windows - 26.07.2005 (1)
  11. Spybot-S&D -> CPU 100%
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (10)
  12. Spybot 1.3
    Überwachung, Datenschutz und Spam - 30.05.2004 (14)
  13. Spybot
    Plagegeister aller Art und deren Bekämpfung - 13.05.2004 (3)
  14. Spybot
    Überwachung, Datenschutz und Spam - 31.08.2003 (2)
  15. Spybot-S&D 1.2
    Überwachung, Datenschutz und Spam - 22.03.2003 (4)
  16. Spybot und DSO
    Antiviren-, Firewall- und andere Schutzprogramme - 17.03.2003 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema DrAntispy - Spybot - Okay. Logfile kommt so gg 17 Uhr. - DrAntispy - Spybot...
Archiv
Du betrachtest: DrAntispy - Spybot auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131