WIN XP SP3: TR/Spy.Banker.Gen2 , TR/Offend.6943020, JS/Agent.ala.1 und andere

cosinus · 07.12.2011, 14:49

Zitat:

14:41:37.0843 0944 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
14:41:37.0843 0944 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip

Das bitte mit dem TDSS-Killer löschen. Starte Windows danach neu und erstell ein neues Log mit dem TDSS-Killer.

viktorhugo · 07.12.2011, 15:06

Miiist! Habe aus versehen alle gelöscht. Ist das schlimm, bzw. kann ich nicht einfach Anwendungen neu installieren, sofern die jetzt zicken? Einen Restore gibts ja nicht, wenn die gelöscht sind, oder?

Aber TDSS Killer findet jetzt nichts mehr.

Code:

ATTFilter

14:58:02.0125 3936	TDSS rootkit removing tool 2.6.22.0 Dec  7 2011 13:21:06
14:58:02.0500 3936	============================================================
14:58:02.0500 3936	Current date / time: 2011/12/07 14:58:02.0500
14:58:02.0500 3936	SystemInfo:
14:58:02.0500 3936	
14:58:02.0500 3936	OS Version: 5.1.2600 ServicePack: 3.0
14:58:02.0500 3936	Product type: Workstation
14:58:02.0500 3936	ComputerName: XP-9C79C6DC
14:58:02.0500 3936	UserName: Administrator
14:58:02.0500 3936	Windows directory: C:\WINDOWS
14:58:02.0500 3936	System windows directory: C:\WINDOWS
14:58:02.0500 3936	Processor architecture: Intel x86
14:58:02.0500 3936	Number of processors: 2
14:58:02.0500 3936	Page size: 0x1000
14:58:02.0500 3936	Boot type: Normal boot
14:58:02.0500 3936	============================================================
14:58:07.0468 3936	Initialize success
14:58:30.0000 5148	============================================================
14:58:30.0000 5148	Scan started
14:58:30.0000 5148	Mode: Manual; SigCheck; TDLFS; 
14:58:30.0000 5148	============================================================
14:58:33.0031 5148	Abiosdsk - ok
14:58:33.0109 5148	abp480n5 - ok
14:58:33.0437 5148	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:58:37.0390 5148	ACPI - ok
14:58:37.0687 5148	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
14:58:37.0921 5148	ACPIEC - ok
14:58:38.0046 5148	ADIHdAudAddService (beee84a79710f705864685b05f1bb172) C:\WINDOWS\system32\drivers\ADIHdAud.sys
14:58:38.0140 5148	ADIHdAudAddService - ok
14:58:38.0296 5148	adpu160m - ok
14:58:38.0375 5148	AEAudioService  (358063ab6c1c4173b735525cdfa65f94) C:\WINDOWS\system32\drivers\AEAudio.sys
14:58:38.0421 5148	AEAudioService - ok
14:58:38.0484 5148	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:58:38.0625 5148	aec - ok
14:58:38.0953 5148	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:58:39.0203 5148	AFD - ok
14:58:39.0328 5148	Aha154x - ok
14:58:39.0343 5148	aic78u2 - ok
14:58:39.0359 5148	aic78xx - ok
14:58:39.0375 5148	AliIde - ok
14:58:39.0390 5148	amsint - ok
14:58:39.0453 5148	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
14:58:39.0546 5148	Arp1394 - ok
14:58:39.0703 5148	asc - ok
14:58:39.0765 5148	asc3350p - ok
14:58:39.0781 5148	asc3550 - ok
14:58:39.0828 5148	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:58:39.0953 5148	AsyncMac - ok
14:58:40.0140 5148	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:58:40.0312 5148	atapi - ok
14:58:40.0812 5148	Atdisk - ok
14:58:41.0203 5148	ati2mtag        (5a13723fb8bfdd2090defb2d0cb98a27) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
14:58:41.0500 5148	ati2mtag - ok
14:58:41.0937 5148	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:58:42.0156 5148	Atmarpc - ok
14:58:42.0296 5148	atmeltpm        (dbf0d7e2df33b469eb55406fea759350) C:\WINDOWS\system32\DRIVERS\atmeltpm.sys
14:58:42.0390 5148	atmeltpm - ok
14:58:42.0531 5148	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:58:42.0703 5148	audstub - ok
14:58:43.0265 5148	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:58:43.0312 5148	avgntflt - ok
14:58:43.0437 5148	avipbb          (912d23140cd05980f6cdae790ddafc8d) C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:58:43.0437 5148	avipbb - ok
14:58:43.0562 5148	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
14:58:43.0578 5148	avkmgr - ok
14:58:43.0625 5148	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:58:43.0750 5148	Beep - ok
14:58:43.0921 5148	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:58:44.0046 5148	cbidf2k - ok
14:58:44.0171 5148	cd20xrnt - ok
14:58:44.0265 5148	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:58:47.0328 5148	Cdaudio - ok
14:58:47.0421 5148	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:58:47.0546 5148	Cdfs - ok
14:58:47.0562 5148	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:58:47.0703 5148	Cdrom - ok
14:58:47.0718 5148	Changer - ok
14:58:47.0750 5148	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
14:58:47.0859 5148	CmBatt - ok
14:58:47.0875 5148	CmdIde - ok
14:58:47.0890 5148	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
14:58:47.0984 5148	Compbatt - ok
14:58:48.0000 5148	Cpqarray - ok
14:58:48.0015 5148	dac2w2k - ok
14:58:48.0031 5148	dac960nt - ok
14:58:48.0078 5148	DigiNet         (e156fd887e1f37c2db7a313cfa6755ae) C:\WINDOWS\system32\DRIVERS\diginet.sys
14:58:48.0078 5148	DigiNet - ok
14:58:48.0093 5148	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:58:48.0203 5148	Disk - ok
14:58:48.0265 5148	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
14:58:48.0421 5148	dmboot - ok
14:58:48.0546 5148	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
14:58:48.0703 5148	dmio - ok
14:58:48.0750 5148	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:58:48.0875 5148	dmload - ok
14:58:48.0921 5148	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:58:49.0031 5148	DMusic - ok
14:58:49.0062 5148	DozeHDD         (6d279bb0de1d8e34f454e1b353f4d738) C:\WINDOWS\system32\DRIVERS\DozeHDD.sys
14:58:49.0078 5148	DozeHDD - ok
14:58:49.0093 5148	dpti2o - ok
14:58:49.0109 5148	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:58:49.0218 5148	drmkaud - ok
14:58:49.0265 5148	e1express       (b1e9161ba28d5b826e49a1d0ded7fcc4) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
14:58:49.0265 5148	e1express - ok
14:58:49.0375 5148	ewusbnet        (4fd02e31eac2cbc81eb08a1ce81e73a2) C:\WINDOWS\system32\DRIVERS\ewusbnet.sys
14:58:49.0421 5148	ewusbnet - ok
14:58:49.0453 5148	ew_hwusbdev     (e98a64c7f106740a38fb2b78197816f8) C:\WINDOWS\system32\DRIVERS\ew_hwusbdev.sys
14:58:49.0515 5148	ew_hwusbdev - ok
14:58:49.0546 5148	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:58:49.0687 5148	Fastfat - ok
14:58:49.0859 5148	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
14:58:49.0984 5148	Fdc - ok
14:58:50.0203 5148	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
14:58:50.0359 5148	Fips - ok
14:58:50.0406 5148	fireface - ok
14:58:50.0421 5148	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
14:58:50.0562 5148	Flpydisk - ok
14:58:50.0906 5148	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:58:51.0109 5148	FltMgr - ok
14:58:51.0203 5148	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:58:51.0375 5148	Fs_Rec - ok
14:58:51.0640 5148	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:58:51.0828 5148	Ftdisk - ok
14:58:51.0906 5148	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:58:52.0031 5148	Gpc - ok
14:58:52.0390 5148	Hardlock        (d95554949082fd29a04d351b58396718) C:\WINDOWS\system32\drivers\hardlock.sys
14:58:52.0578 5148	Hardlock - ok
14:58:52.0875 5148	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:58:53.0031 5148	HDAudBus - ok
14:58:53.0328 5148	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:58:53.0468 5148	HidUsb - ok
14:58:53.0531 5148	hpn - ok
14:58:53.0750 5148	HSFHWAZL        (702a7e1b3c9263efbd6aede3b6919761) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
14:58:53.0765 5148	HSFHWAZL - ok
14:58:54.0437 5148	HSF_DPV         (8d02cb68d53aa36189faf86fed438884) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
14:58:54.0953 5148	HSF_DPV - ok
14:58:55.0375 5148	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:58:55.0546 5148	HTTP - ok
14:58:55.0812 5148	huawei_enumerator (22a4b14530194fc57c1c849fb5afee17) C:\WINDOWS\system32\DRIVERS\ew_jubusenum.sys
14:58:56.0234 5148	huawei_enumerator - ok
14:58:56.0531 5148	hwdatacard      (3e3bfe85b9fe3720bf4c108f57c945fb) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
14:58:56.0812 5148	hwdatacard - ok
14:58:57.0000 5148	i2omgmt - ok
14:58:57.0078 5148	i2omp - ok
14:58:57.0140 5148	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:58:57.0359 5148	i8042prt - ok
14:58:57.0703 5148	IBMPMDRV        (fa3d0a6da7bb7968efe5c5bc267f0e55) C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
14:58:57.0718 5148	IBMPMDRV - ok
14:58:58.0171 5148	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:58:58.0484 5148	Imapi - ok
14:58:58.0734 5148	ini910u - ok
14:58:58.0812 5148	IntelIde - ok
14:58:58.0921 5148	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:58:59.0109 5148	intelppm - ok
14:58:59.0406 5148	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:58:59.0562 5148	Ip6Fw - ok
14:58:59.0843 5148	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:59:00.0000 5148	IpFilterDriver - ok
14:59:00.0234 5148	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:59:00.0375 5148	IpInIp - ok
14:59:00.0750 5148	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:59:00.0875 5148	IpNat - ok
14:59:01.0171 5148	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:59:01.0359 5148	IPSec - ok
14:59:01.0796 5148	irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
14:59:01.0984 5148	irda - ok
14:59:02.0250 5148	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:59:02.0375 5148	IRENUM - ok
14:59:02.0484 5148	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:59:02.0625 5148	isapnp - ok
14:59:02.0875 5148	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:59:03.0000 5148	Kbdclass - ok
14:59:03.0109 5148	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:59:03.0250 5148	kmixer - ok
14:59:03.0656 5148	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:59:03.0812 5148	KSecDD - ok
14:59:04.0218 5148	lbrtfdc - ok
14:59:04.0390 5148	lenovo.smi      (9aac267a225f3caebb9e633f7eb16e4b) C:\WINDOWS\system32\DRIVERS\smiif32.sys
14:59:04.0406 5148	lenovo.smi - ok
14:59:04.0687 5148	MADFUMIDISPORT2010 (af5b04bf94f3980cb067338562ceeda6) C:\WINDOWS\system32\DRIVERS\MAudioMIDISPORT_DFU.sys
14:59:04.0718 5148	MADFUMIDISPORT2010 - ok
14:59:05.0031 5148	MAUSBMIDISPORT  (ea664e3ac4e285c831362971b3f6505f) C:\WINDOWS\system32\DRIVERS\MAudioMIDISPORT.sys
14:59:05.0078 5148	MAUSBMIDISPORT - ok
14:59:05.0187 5148	MBAMSwissArmy - ok
14:59:05.0421 5148	MBOXMINI        (6b1ab654a6638b7d9c9fd611af10dfd4) C:\WINDOWS\system32\DRIVERS\AvidMboxMini.sys
14:59:05.0578 5148	MBOXMINI - ok
14:59:05.0906 5148	mdmxsdk         (a027de1e6c11bd2daf61f6f276b2299f) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
14:59:05.0921 5148	mdmxsdk - ok
14:59:06.0062 5148	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:59:06.0203 5148	mnmdd - ok
14:59:06.0500 5148	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
14:59:06.0640 5148	Modem - ok
14:59:06.0937 5148	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:59:07.0046 5148	Mouclass - ok
14:59:07.0171 5148	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:59:07.0296 5148	mouhid - ok
14:59:07.0531 5148	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:59:07.0656 5148	MountMgr - ok
14:59:07.0750 5148	mraid35x - ok
14:59:07.0859 5148	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:59:08.0000 5148	MRxDAV - ok
14:59:08.0406 5148	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:59:08.0687 5148	MRxSmb - ok
14:59:08.0921 5148	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:59:09.0078 5148	Msfs - ok
14:59:09.0234 5148	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:59:09.0359 5148	MSKSSRV - ok
14:59:09.0687 5148	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:59:09.0828 5148	MSPCLOCK - ok
14:59:10.0046 5148	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:59:10.0140 5148	MSPQM - ok
14:59:10.0421 5148	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:59:10.0562 5148	mssmbios - ok
14:59:10.0875 5148	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:59:10.0968 5148	Mup - ok
14:59:11.0109 5148	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:59:11.0265 5148	NDIS - ok
14:59:11.0656 5148	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:59:11.0781 5148	NdisTapi - ok
14:59:11.0937 5148	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:59:12.0156 5148	Ndisuio - ok
14:59:12.0640 5148	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:59:12.0875 5148	NdisWan - ok
14:59:13.0250 5148	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:59:13.0390 5148	NDProxy - ok
14:59:13.0640 5148	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:59:13.0843 5148	NetBIOS - ok
14:59:14.0187 5148	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:59:14.0343 5148	NetBT - ok
14:59:14.0828 5148	NETw5x32        (3bc15801f7b9dd2d16897a38a962ce56) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
14:59:16.0109 5148	NETw5x32 - ok
14:59:16.0234 5148	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
14:59:16.0406 5148	NIC1394 - ok
14:59:16.0437 5148	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:59:16.0531 5148	Npfs - ok
14:59:16.0562 5148	NSCIRDA         (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
14:59:16.0687 5148	NSCIRDA - ok
14:59:16.0734 5148	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:59:16.0875 5148	Ntfs - ok
14:59:16.0921 5148	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:59:17.0015 5148	Null - ok
14:59:17.0093 5148	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:59:17.0250 5148	NwlnkFlt - ok
14:59:17.0265 5148	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:59:17.0390 5148	NwlnkFwd - ok
14:59:17.0421 5148	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
14:59:17.0546 5148	ohci1394 - ok
14:59:17.0609 5148	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
14:59:17.0703 5148	Parport - ok
14:59:17.0718 5148	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:59:17.0812 5148	PartMgr - ok
14:59:17.0843 5148	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
14:59:17.0953 5148	ParVdm - ok
14:59:17.0968 5148	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
14:59:18.0062 5148	PCI - ok
14:59:18.0078 5148	PCIDump - ok
14:59:18.0109 5148	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:59:18.0203 5148	PCIIde - ok
14:59:18.0218 5148	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
14:59:18.0312 5148	Pcmcia - ok
14:59:18.0328 5148	PDCOMP - ok
14:59:18.0328 5148	PDFRAME - ok
14:59:18.0343 5148	PDRELI - ok
14:59:18.0359 5148	PDRFRAME - ok
14:59:18.0375 5148	perc2 - ok
14:59:18.0375 5148	perc2hib - ok
14:59:18.0421 5148	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:59:18.0500 5148	PptpMiniport - ok
14:59:18.0562 5148	PROCDD          (1d80309fed4babf8ea9e7b84a394348b) C:\WINDOWS\system32\DRIVERS\PROCDD.SYS
14:59:18.0578 5148	PROCDD - ok
14:59:18.0703 5148	psadd           (651d3abc1d82d61b6cfb40cb947b3db3) C:\WINDOWS\system32\DRIVERS\psadd.sys
14:59:18.0750 5148	psadd - ok
14:59:18.0781 5148	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:59:18.0875 5148	PSched - ok
14:59:18.0890 5148	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:59:19.0000 5148	Ptilink - ok
14:59:19.0031 5148	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:59:19.0046 5148	PxHelp20 - ok
14:59:19.0062 5148	ql1080 - ok
14:59:19.0078 5148	Ql10wnt - ok
14:59:19.0093 5148	ql12160 - ok
14:59:19.0093 5148	ql1240 - ok
14:59:19.0109 5148	ql1280 - ok
14:59:19.0140 5148	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:59:19.0281 5148	RasAcd - ok
14:59:19.0312 5148	Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
14:59:19.0390 5148	Rasirda - ok
14:59:19.0406 5148	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:59:19.0531 5148	Rasl2tp - ok
14:59:19.0562 5148	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:59:19.0671 5148	RasPppoe - ok
14:59:19.0687 5148	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:59:19.0796 5148	Raspti - ok
14:59:19.0828 5148	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:59:19.0921 5148	Rdbss - ok
14:59:20.0000 5148	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:59:20.0109 5148	RDPCDD - ok
14:59:20.0156 5148	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:59:20.0234 5148	rdpdr - ok
14:59:20.0281 5148	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
14:59:20.0343 5148	RDPWD - ok
14:59:20.0375 5148	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:59:20.0453 5148	redbook - ok
14:59:20.0515 5148	s24trans        (e7958e8acda7ca20127ef5f2235f25cc) C:\WINDOWS\system32\DRIVERS\s24trans.sys
14:59:20.0546 5148	s24trans - ok
14:59:20.0609 5148	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:59:20.0718 5148	Secdrv - ok
14:59:20.0750 5148	Serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
14:59:20.0843 5148	Serenum - ok
14:59:20.0937 5148	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
14:59:21.0234 5148	Serial - ok
14:59:21.0265 5148	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:59:21.0359 5148	Sfloppy - ok
14:59:21.0406 5148	Shockprf        (1624530d05155f4e5a4736531523bff5) C:\WINDOWS\system32\DRIVERS\Apsx86.sys
14:59:21.0421 5148	Shockprf - ok
14:59:21.0437 5148	Simbad - ok
14:59:21.0437 5148	Sparrow - ok
14:59:21.0484 5148	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:59:21.0593 5148	splitter - ok
14:59:21.0625 5148	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
14:59:21.0734 5148	sr - ok
14:59:21.0781 5148	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:59:21.0859 5148	Srv - ok
14:59:21.0953 5148	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:59:21.0968 5148	ssmdrv - ok
14:59:22.0000 5148	StillCam        (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
14:59:22.0109 5148	StillCam - ok
14:59:22.0125 5148	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:59:22.0218 5148	swenum - ok
14:59:22.0250 5148	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:59:22.0359 5148	swmidi - ok
14:59:22.0390 5148	symc810 - ok
14:59:22.0406 5148	symc8xx - ok
14:59:22.0421 5148	sym_hi - ok
14:59:22.0421 5148	sym_u3 - ok
14:59:22.0484 5148	SynTP           (d7dc30b8b41e7a913c3fccc0631e72ec) C:\WINDOWS\system32\DRIVERS\SynTP.sys
14:59:22.0500 5148	SynTP - ok
14:59:22.0515 5148	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:59:22.0609 5148	sysaudio - ok
14:59:22.0656 5148	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:59:22.0750 5148	Tcpip - ok
14:59:22.0843 5148	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:59:22.0937 5148	TDPIPE - ok
14:59:22.0968 5148	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:59:23.0062 5148	TDTCP - ok
14:59:23.0093 5148	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:59:23.0171 5148	TermDD - ok
14:59:23.0218 5148	tidnet          (e27982d1c30ae1dd7eb8eb5caf8d20c6) C:\WINDOWS\system32\DRIVERS\tidnet.sys
14:59:23.0234 5148	tidnet - ok
14:59:23.0234 5148	TosIde - ok
14:59:23.0281 5148	TPDIGIMN        (d2378fbbd668d9fe9b6b5e3139d506d3) C:\WINDOWS\system32\DRIVERS\ApsHM86.sys
14:59:23.0296 5148	TPDIGIMN - ok
14:59:23.0343 5148	TPHKDRV         (8aef2188630f5ecd79ad9abba630630b) C:\WINDOWS\system32\DRIVERS\TPHKDRV.sys
14:59:23.0406 5148	TPHKDRV - ok
14:59:23.0453 5148	TPkd            (a685ea497fb6a6f4ffee705caf185096) C:\WINDOWS\system32\drivers\TPkd.sys
14:59:23.0453 5148	TPkd - ok
14:59:23.0562 5148	TPPWRIF         (c037817e2498d9db736e4ba355b1f4e7) C:\WINDOWS\system32\drivers\Tppwrif.sys
14:59:23.0562 5148	TPPWRIF - ok
14:59:23.0687 5148	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:59:23.0781 5148	Udfs - ok
14:59:23.0796 5148	ultra - ok
14:59:23.0843 5148	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:59:23.0968 5148	Update - ok
14:59:24.0015 5148	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
14:59:24.0093 5148	usbaudio - ok
14:59:24.0140 5148	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:59:24.0234 5148	usbccgp - ok
14:59:24.0265 5148	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:59:24.0359 5148	usbehci - ok
14:59:24.0375 5148	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:59:24.0468 5148	usbhub - ok
14:59:24.0531 5148	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:59:24.0625 5148	usbscan - ok
14:59:24.0718 5148	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:59:24.0812 5148	USBSTOR - ok
14:59:24.0828 5148	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:59:24.0921 5148	usbuhci - ok
14:59:24.0968 5148	usb_rndisx      (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
14:59:25.0078 5148	usb_rndisx - ok
14:59:25.0093 5148	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:59:25.0187 5148	VgaSave - ok
14:59:25.0187 5148	ViaIde - ok
14:59:25.0203 5148	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
14:59:25.0312 5148	VolSnap - ok
14:59:25.0343 5148	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:59:25.0437 5148	Wanarp - ok
14:59:25.0500 5148	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
14:59:25.0515 5148	Wdf01000 - ok
14:59:25.0640 5148	WDICA - ok
14:59:25.0687 5148	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:59:25.0781 5148	wdmaud - ok
14:59:25.0859 5148	winachsf        (115946a53b62a6b171fd0ed197c71d52) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
14:59:25.0906 5148	winachsf - ok
14:59:25.0984 5148	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:59:26.0031 5148	WudfPf - ok
14:59:26.0140 5148	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:59:26.0156 5148	WudfRd - ok
14:59:26.0203 5148	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
14:59:26.0500 5148	\Device\Harddisk0\DR0 - ok
14:59:26.0500 5148	Boot (0x1200)   (6bf9bb5487f89f308f67ff01f4ecac71) \Device\Harddisk0\DR0\Partition0
14:59:26.0515 5148	\Device\Harddisk0\DR0\Partition0 - ok
14:59:26.0515 5148	============================================================
14:59:26.0515 5148	Scan finished
14:59:26.0515 5148	============================================================
14:59:26.0625 5140	Detected object count: 0
14:59:26.0625 5140	Actual detected object count: 0
14:59:48.0671 0728	Deinitialize success

cosinus · 07.12.2011, 17:10

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

viktorhugo · 09.12.2011, 12:26

Hallo Arne,

KomboFix hängt sich leider immer auf. Das passiert in diesem Schritt:

Der Wiederherstellungspunkt wird noch gesetzt. Uhrzeit und Internetverbindung werden schon nichtmehr angepasst. Solange man nicht auf KomboFix klickt läuft die Maus noch. Nach Klick auf Kombofix friert alles ein. Der Rechner ist dann nur noch durch einen Hardreset runterzufahren.

Ich habs insgesamt drei mal versucht und jeweils zwischen einer halben Stunde und Stunde gewartet.

Viele Grüße,
Vik

cosinus · 09.12.2011, 14:01

Dann probiers bitte im abgesicherten Modus mal aus

viktorhugo · 09.12.2011, 19:34

Funktioniert leider auch nicht im abgesicherten Modus. Was nun?

cosinus · 10.12.2011, 01:05

Live-System PartedMagic / GParted

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist

4. Du müsstest ein Symbol PartitionEditor auf dem Desktop finden, das doppelklicken
5. Wenn das Tool die Partitionen aufgelistet hat, bitte einen Screenshot mit Hilfe der Taste DRUCK auf der Tastatur erstellen, diesen Screenshot hier posten (idR hast du einen Internetzugang mit PartedMagic, wenn nicht einfach den Screenshot auf einem Stick abspeichern und unter Windows hier posten)

09.12.2011, 14:01	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	WIN XP SP3: TR/Spy.Banker.Gen2 , TR/Offend.6943020, JS/Agent.ala.1 und andere Dann probiers bitte im abgesicherten Modus mal aus __________________ Logfiles bitte immer in CODE-Tags posten

WIN XP SP3: TR/Spy.Banker.Gen2 , TR/Offend.6943020, JS/Agent.ala.1 und andere

Log-Analyse und Auswertung: WIN XP SP3: TR/Spy.Banker.Gen2 , TR/Offend.6943020, JS/Agent.ala.1 und andere