| |
| |||||||
Log-Analyse und Auswertung: Avira fund RKIT/AGENT.4370492 und WORM/CONFICKER.Z59.Kan ich die sicher entfernen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.01.2012, 22:04
| #1 |
 |  Avira fund RKIT/AGENT.4370492 und WORM/CONFICKER.Z59.Kan ich die sicher entfernen? Hallo, ich habe einenToschiba Intel(R) Pentium(R)M Prozessor 1,0 GHz 0,99 GB RAM Laptop mit Windows xp Professional 2002 Service Pack 3 drauf.Avira hat 2 Funde gemacht(AGENT.4370492 und WORM/CONFICKER.Z59.) Diese Habe ich dan in Quarantäne gesetz weil Löschen bei Avira nicht geht. Danach habe ich leider aus Panik ein paar software Programme gelöcht.Und dan ein Scan mit Malewarebytes&ESSET(Internet Scan) durchgeführt wo bei beiden nichts Verdächtiges gefunden wurde.Ich habe gelesen das wenn die Vieren in Quarantäne sind nichts passieren kann.Ich würde die aber trotzdem gerne Löschen.Das Proplem ist ich brauche ein sauberes system,da ich eine ubuntu cd für die datensicherung meines Hauptrechners Brennen muss.Als Leihe kann ich leider nicht Prüfen op nach der qurantäne und den anderen scans der Laptop wirklich Sauber ist.Deshalb wäre ich euren Team wirklich dankbar wenn ihr mir weiter helfen könntet. gruß senor d Habe allles so gemacht wie in der checkliste stand,aber mit der defogger sache hat bei mir nicht funktioniert.Sende noch die Avira Berichte und den von Malewarebyte mit. OTL.txt Extras.txt Gmer.txt defogger_desable Avira Report Malewarebytes rebort Avira Rebort 1 Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 9. Januar 2012 17:06 Es wird nach 3031228 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : home Computername : HOME-DE583A83ED Versionsinformationen: BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39 AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56 LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39 AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:04:57 VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 13:04:59 VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 13:04:59 VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 13:04:59 VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 13:04:59 VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 13:04:59 VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 13:04:59 VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 13:04:59 VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 13:04:59 VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 13:04:59 VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 13:04:59 VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 13:05:08 VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 13:05:13 VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 13:05:19 VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 13:05:26 VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 13:05:31 VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 13:05:35 VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 12:57:25 VBASE020.VDF : 7.11.20.179 2048 Bytes 06.01.2012 12:57:25 VBASE021.VDF : 7.11.20.180 2048 Bytes 06.01.2012 12:57:25 VBASE022.VDF : 7.11.20.181 2048 Bytes 06.01.2012 12:57:25 VBASE023.VDF : 7.11.20.182 2048 Bytes 06.01.2012 12:57:25 VBASE024.VDF : 7.11.20.183 2048 Bytes 06.01.2012 12:57:25 VBASE025.VDF : 7.11.20.184 2048 Bytes 06.01.2012 12:57:25 VBASE026.VDF : 7.11.20.185 2048 Bytes 06.01.2012 12:57:25 VBASE027.VDF : 7.11.20.186 2048 Bytes 06.01.2012 12:57:25 VBASE028.VDF : 7.11.20.187 2048 Bytes 06.01.2012 12:57:25 VBASE029.VDF : 7.11.20.188 2048 Bytes 06.01.2012 12:57:25 VBASE030.VDF : 7.11.20.189 2048 Bytes 06.01.2012 12:57:25 VBASE031.VDF : 7.11.20.194 3584 Bytes 06.01.2012 15:22:29 Engineversion : 8.2.8.18 AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36 AESCRIPT.DLL : 8.1.3.95 479612 Bytes 05.01.2012 13:06:43 AESCN.DLL : 8.1.7.2 127349 Bytes 14.12.2011 23:31:02 AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35 AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02 AEPACK.DLL : 8.2.15.1 770423 Bytes 15.12.2011 13:59:35 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 05.01.2012 13:06:40 AEHEUR.DLL : 8.1.3.14 4260216 Bytes 05.01.2012 13:06:37 AEHELP.DLL : 8.1.18.0 254327 Bytes 15.12.2011 13:59:31 AEGEN.DLL : 8.1.5.17 405877 Bytes 15.12.2011 13:59:31 AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58 AECORE.DLL : 8.1.24.3 201079 Bytes 05.01.2012 13:05:50 AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58 AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38 AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50 AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58 RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Manuelle Auswahl Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: F:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Montag, 9. Januar 2012 17:06 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NIHardwareService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1091' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'F:\' F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx [FUND] Enthält Erkennungsmuster des Wurmes WORM/Conficker.Z.59 Beginne mit der Desinfektion: F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx [FUND] Enthält Erkennungsmuster des Wurmes WORM/Conficker.Z.59 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c53b569.qua' verschoben! Ende des Suchlaufs: Montag, 9. Januar 2012 17:07 Benötigte Zeit: 00:46 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 12 Verzeichnisse wurden überprüft 1151 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1150 Dateien ohne Befall 5 Archive wurden durchsucht 0 Warnungen 1 Hinweise Avira Report 2 Avira Free Antivirus Erstellungsdatum der Reportdatei: Mittwoch, 11. Januar 2012 22:34 Es wird nach 3059714 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HOME-DE583A83ED Versionsinformationen: BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39 AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56 LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39 AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:04:57 VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 13:04:59 VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 13:04:59 VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 13:04:59 VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 13:04:59 VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 13:04:59 VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 13:04:59 VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 13:04:59 VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 13:04:59 VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 13:04:59 VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 13:04:59 VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 13:05:08 VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 13:05:13 VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 13:05:19 VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 13:05:26 VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 13:05:31 VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 13:05:35 VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 12:57:25 VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 19:15:08 VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 19:14:56 VBASE022.VDF : 7.11.20.237 2048 Bytes 11.01.2012 19:14:56 VBASE023.VDF : 7.11.20.238 2048 Bytes 11.01.2012 19:14:56 VBASE024.VDF : 7.11.20.239 2048 Bytes 11.01.2012 19:14:57 VBASE025.VDF : 7.11.20.240 2048 Bytes 11.01.2012 19:14:57 VBASE026.VDF : 7.11.20.241 2048 Bytes 11.01.2012 19:14:57 VBASE027.VDF : 7.11.20.242 2048 Bytes 11.01.2012 19:14:57 VBASE028.VDF : 7.11.20.243 2048 Bytes 11.01.2012 19:14:57 VBASE029.VDF : 7.11.20.244 2048 Bytes 11.01.2012 19:14:57 VBASE030.VDF : 7.11.20.245 2048 Bytes 11.01.2012 19:14:57 VBASE031.VDF : 7.11.20.248 2048 Bytes 11.01.2012 19:14:57 Engineversion : 8.2.8.22 AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36 AESCRIPT.DLL : 8.1.3.96 434554 Bytes 09.01.2012 19:48:51 AESCN.DLL : 8.1.7.2 127349 Bytes 14.12.2011 23:31:02 AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35 AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02 AEPACK.DLL : 8.2.15.1 770423 Bytes 15.12.2011 13:59:35 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 05.01.2012 13:06:40 AEHEUR.DLL : 8.1.3.15 4264310 Bytes 09.01.2012 19:48:50 AEHELP.DLL : 8.1.18.0 254327 Bytes 15.12.2011 13:59:31 AEGEN.DLL : 8.1.5.17 405877 Bytes 15.12.2011 13:59:31 AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58 AECORE.DLL : 8.1.24.3 201079 Bytes 05.01.2012 13:05:50 AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58 AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38 AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50 AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58 RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Mittwoch, 11. Januar 2012 22:34 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'NIHardwareService.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '11' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1009' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\System Volume Information\_restore{300FF6BB-8CEC-429F-8EB1-35A27128CD31}\RP26\A0031698.exe Beginne mit der Suche in 'D:\' Beginne mit der Desinfektion: C:\System Volume Information\_restore{300FF6BB-8CEC-429F-8EB1-35A27128CD31}\RP26\A0031698.exe [FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.4370492 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c10ac3c.qua' verschoben! Ende des Suchlaufs: Mittwoch, 11. Januar 2012 23:07 Benötigte Zeit: 32:47 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 4020 Verzeichnisse wurden überprüft 151922 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 151921 Dateien ohne Befall 740 Archive wurden durchsucht 0 Warnungen 1 Hinweise 208868 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Malewarebyte Report Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.12.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 home :: HOME-DE583A83ED [Administrator] 12.01.2012 12:02:47 mbam-log-2012-01-12 (12-02-47).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 191930 Laufzeit: 38 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
13.01.2012, 19:45
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Avira fund RKIT/AGENT.4370492 und WORM/CONFICKER.Z59.Kan ich die sicher entfernen? Notfalls kann man auch von einem infizierten system Ubuntu brennen, Windows-Schädlinge greifen nicht in den Linuxprogrammteilen und sind auf dieser Plattform auch nicht lauffähig. Das Optimum ist das aber nicht.
__________________Zitat:
Und die Logs von Malwarebytes und ESET hätte ich auch gern mal alle gesehen, egal ob Fund oder kein FUnd.
__________________ |
|
18.01.2012, 14:18
| #3 |
| | Avira fund RKIT/AGENT.4370492 und WORM/CONFICKER.Z59.Kan ich die sicher entfernen? Sorry das es so lange gedauert hat.
__________________Also ich habe virtuell dj,gold wave und native instruments gelöcht letzteres konnte ich nicht komplett löschen und habe es auch wieder neu instaliert weil ich es brauche. hier die Malewarebytes und ESET Logs: ESET Log: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=4f6c498d21b0a841a0d7cd5408cdd04a # end=finished # remove_checked=false # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-01-12 01:09:39 # local_time=2012-01-12 02:09:39 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1792 16777175 100 0 607922 607922 0 0 # compatibility_mode=8192 67108863 100 0 3867 3867 0 0 # scanned=20838 # found=0 # cleaned=0 # scan_time=1290 Malewarebytes log: Malwarebytes Anti-Malware 1.60.0.1800 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.01.12.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 home :: HOME-DE583A83ED [Administrator] 12.01.2012 12:02:47 mbam-log-2012-01-12 (12-02-47).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 191930 Laufzeit: 38 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) gruß senor d |
|
18.01.2012, 14:24
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira fund RKIT/AGENT.4370492 und WORM/CONFICKER.Z59.Kan ich die sicher entfernen?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.01.2012, 18:42
| #5 |
| | Avira fund RKIT/AGENT.4370492 und WORM/CONFICKER.Z59.Kan ich die sicher entfernen? Nein er hat da nichts gefunden.Ich habe auch nicht wirklch ahnung von pc s und habe in meiner Panik schnell gold wave&Virtuell (free ware)gelöcht,weil ich gehört habe das man sich auch ein virus holen kann wenn man Programme im nets Runterlädt.Ich wollte auch noch die anderen Programme wie zip,avira,u.s.w.löschen bis ich dan aber gelesen habe das man erst mal nichts voreilig deeinstalieren sollte. gruß senor d |
|
23.01.2012, 09:32
| #6 |
| |  Avira fund RKIT/AGENT.4370492 und WORM/CONFICKER.Z59.Kan ich die sicher entfernen? hy,also wollte ma fragen was ich jetzt machen soll da keine antwort mehr kommt aber sicherlich hasbt ihr viel zu tun und ich sollte mich etwas gedulden.Es wäre wirklich schön wenn ich den laptop noch sauber bekomme! |
|
23.01.2012, 12:35
| #7 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira fund RKIT/AGENT.4370492 und WORM/CONFICKER.Z59.Kan ich die sicher entfernen?Zitat:
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.01.2012, 15:33
| #8 |
| | Avira fund RKIT/AGENT.4370492 und WORM/CONFICKER.Z59.Kan ich die sicher entfernen? Weiß es nicht mehr so genau Gold Wave habe ich glaube bei chip de und Virtuell dj über you tupe da war ein link. Hier der OTL Text Code:
ATTFilter OTL logfile created on: 23.01.2012 15:19:49 - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\home\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,42 Mb Total Physical Memory | 650,28 Mb Available Physical Memory | 64,10% Memory free 2,39 Gb Paging File | 2,07 Gb Available in Paging File | 86,88% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 39,06 Gb Total Space | 22,95 Gb Free Space | 58,75% Space Free | Partition Type: NTFS Drive D: | 35,46 Gb Total Space | 14,48 Gb Free Space | 40,84% Space Free | Partition Type: NTFS Computer Name: HOME-DE583A83ED | User Name: home | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.01.12 14:37:35 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\home\Desktop\OTL.exe PRC - [2012.01.03 08:37:53 | 000,843,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe PRC - [2011.12.15 15:00:00 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.12.15 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.03.25 18:22:06 | 003,622,912 | ---- | M] (Native Instruments GmbH) -- C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe PRC - [2009.03.27 18:10:56 | 000,014,336 | ---- | M] (LSI Corporation) -- C:\Programme\LSI SoftModem\agrsmsvc.exe PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2011.12.15 14:59:50 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2004.08.04 13:00:00 | 000,015,360 | ---- | M] () -- C:\WINDOWS\system32\tsd32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.03.25 18:22:06 | 003,622,912 | ---- | M] (Native Instruments GmbH) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe -- (NIHardwareService) SRV - [2009.03.27 18:10:56 | 000,014,336 | ---- | M] (LSI Corporation) [Auto | Running] -- C:\Programme\LSI SoftModem\agrsmsvc.exe -- (AgereModemAudio) ========== Driver Services (SafeList) ========== DRV - [2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.09.21 10:25:34 | 000,021,992 | ---- | M] (CPUID) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\cpuz135_x32.sys -- (cpuz135) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.11.11 05:26:02 | 002,216,064 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R) DRV - [2009.07.21 14:18:58 | 001,161,760 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2009.04.20 08:11:56 | 000,117,120 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp) DRV - [2008.09.24 11:40:22 | 004,122,368 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2007.12.16 07:24:28 | 000,290,304 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21) DRV - [1996.04.03 20:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 70 6E EB 20 4D CC CC 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.06 09:36:14 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.06 09:37:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\home\Anwendungsdaten\Mozilla\Extensions [2012.01.12 10:52:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\home\Anwendungsdaten\Mozilla\Firefox\Profiles\diu8c3l9.default\extensions [2012.01.06 09:36:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HOME\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DIU8C3L9.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2011.12.21 08:42:29 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.12.21 06:08:50 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.12.21 06:02:40 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.12.21 06:08:50 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.12.21 06:08:50 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.12.21 06:08:50 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.12.21 06:08:50 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{06EA4C13-4681-459C-B020-1E9EE410B9C2}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.12.10 11:57:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIEActiveSetup SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: >{99820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: Microsoft Base Smart Card Crypto Provider Package - Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.01.19 16:34:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\home\Startmenü\Programme\GoldWave [2012.01.19 16:34:21 | 000,000,000 | ---D | C] -- C:\Programme\GoldWave [2012.01.18 20:06:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIGA F-Tasten [2012.01.18 20:06:36 | 000,000,000 | ---D | C] -- C:\Programme\GIGA F-Tasten [2012.01.16 14:22:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\home\Lokale Einstellungen\Anwendungsdaten\Identities [2012.01.13 20:51:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\home\Desktop\sc_update_tmp [2012.01.13 20:45:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\home\Eigene Dateien\Native Instruments [2012.01.13 20:42:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7DFDAF41-B18B-41C5-B349-A83DB0B9B8BC} [2012.01.13 20:40:20 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FB9DCDD5-FDBE-4EED-A03A-BA8F086DC950} [2012.01.13 20:39:43 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A6DB2A6F-FF9D-453F-99D6-C1AA54BC0C14} [2012.01.13 20:39:35 | 000,000,000 | ---D | C] -- C:\Programme\Native Instruments [2012.01.13 20:39:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Native Instruments [2012.01.13 20:33:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\home\Startmenü\Programme\ASIO4VCI100MKII [2012.01.13 20:33:23 | 000,000,000 | ---D | C] -- C:\Programme\ASIO4VCI100MKII [2012.01.13 20:05:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZip [2012.01.13 20:04:55 | 000,000,000 | ---D | C] -- C:\Programme\WinZip [2012.01.12 20:28:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\home\Desktop\7-Zip [2012.01.12 20:14:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip [2012.01.12 15:24:28 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2012.01.12 14:37:34 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\home\Desktop\OTL.exe [2012.01.12 13:43:42 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.01.12 13:41:44 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\home\Desktop\esetsmartinstaller_enu.exe [2012.01.12 12:55:03 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\home\Recent [2012.01.12 10:53:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.01.12 10:53:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\home\Anwendungsdaten\Malwarebytes [2012.01.12 10:53:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ImgBurn [2012.01.12 10:53:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CPUID [2012.01.12 10:53:09 | 000,000,000 | ---D | C] -- C:\Programme\CPUID [2012.01.12 09:35:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.01.12 09:35:03 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.01.12 09:35:03 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.01.11 23:57:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC [2012.01.11 22:34:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2012.01.11 19:55:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\home\Anwendungsdaten\ImgBurn [2012.01.11 19:50:38 | 000,000,000 | ---D | C] -- C:\Programme\ImgBurn [2012.01.09 17:54:25 | 000,000,000 | ---D | C] -- C:\Config.Msi [2012.01.09 12:25:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2012.01.06 15:53:13 | 000,021,992 | ---- | C] (CPUID) -- C:\WINDOWS\System32\drivers\cpuz135_x32.sys [2012.01.06 09:44:21 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2012.01.06 09:42:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\home\Eigene Dateien\Downloads [2012.01.06 09:37:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\home\Lokale Einstellungen\Anwendungsdaten\Mozilla [2012.01.06 09:37:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\home\Anwendungsdaten\Mozilla [2012.01.06 09:36:10 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2012.01.05 17:00:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2012.01.05 16:51:28 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2012.01.05 15:02:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\home\Anwendungsdaten\Avira [2012.01.05 13:56:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.01.05 13:56:14 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2012.01.05 13:56:08 | 000,134,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.01.05 13:56:08 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.01.05 13:56:08 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.01.05 13:56:07 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.01.05 13:56:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.01.23 09:15:55 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.01.23 09:15:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.01.19 16:34:23 | 000,000,451 | ---- | M] () -- C:\Dokumente und Einstellungen\home\Desktop\GoldWave.lnk [2012.01.18 20:06:39 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\home\Desktop\GIGA F-Tasten.lnk [2012.01.13 20:42:28 | 000,000,737 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Traktor.lnk [2012.01.13 20:40:18 | 000,000,841 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Controller Editor.lnk [2012.01.13 20:39:42 | 000,000,806 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Service Center.lnk [2012.01.13 20:05:12 | 000,001,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinZip.lnk [2012.01.12 20:13:09 | 001,062,574 | ---- | M] () -- C:\Dokumente und Einstellungen\home\Desktop\7z911.exe [2012.01.12 14:37:35 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\home\Desktop\OTL.exe [2012.01.12 13:41:22 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\home\Desktop\esetsmartinstaller_enu.exe [2012.01.12 09:37:01 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.01.11 19:50:41 | 000,001,492 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk [2012.01.06 15:56:25 | 000,000,045 | ---- | M] () -- C:\WINDOWS\System32\initdebug.nfo [2012.01.06 09:44:23 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.01.06 09:36:15 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.01.19 16:34:23 | 000,000,451 | ---- | C] () -- C:\Dokumente und Einstellungen\home\Desktop\GoldWave.lnk [2012.01.18 20:06:39 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\home\Desktop\GIGA F-Tasten.lnk [2012.01.13 20:42:28 | 000,000,737 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Traktor.lnk [2012.01.13 20:40:18 | 000,000,841 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Controller Editor.lnk [2012.01.13 20:39:42 | 000,000,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Service Center.lnk [2012.01.13 20:05:12 | 000,001,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinZip.lnk [2012.01.12 20:13:07 | 001,062,574 | ---- | C] () -- C:\Dokumente und Einstellungen\home\Desktop\7z911.exe [2012.01.12 09:37:01 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.01.11 19:50:41 | 000,001,492 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk [2012.01.06 15:56:23 | 000,000,045 | ---- | C] () -- C:\WINDOWS\System32\initdebug.nfo [2012.01.06 09:44:23 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.01.06 09:36:15 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2012.01.06 09:36:15 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.12.13 13:34:35 | 000,000,029 | ---- | C] () -- C:\Dokumente und Einstellungen\home\Anwendungsdaten\asiodriver.ini [2011.12.10 12:32:40 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4764.dll [2011.12.10 12:32:19 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2011.12.10 12:08:14 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.12.10 12:07:19 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll [2011.12.10 12:07:19 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\libpng13.dll [2011.12.10 12:07:19 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll [2011.12.10 11:53:28 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.12.10 11:39:04 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.12.10 11:37:27 | 000,098,256 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.04.20 08:11:24 | 000,000,210 | ---- | C] () -- C:\WINDOWS\System32\AiO-Auswahl.ini [2009.04.20 08:10:18 | 000,691,560 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll [2009.04.20 08:09:52 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\FontReg.exe [2008.04.14 07:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 13:00:00 | 000,458,976 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 13:00:00 | 000,441,018 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 13:00:00 | 000,084,896 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 13:00:00 | 000,071,336 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2011.12.13 00:27:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments [2012.01.05 17:00:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2012.01.09 12:26:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2012.01.05 16:51:28 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2012.01.13 20:42:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7DFDAF41-B18B-41C5-B349-A83DB0B9B8BC} [2012.01.13 20:39:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A6DB2A6F-FF9D-453F-99D6-C1AA54BC0C14} [2012.01.13 20:40:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FB9DCDD5-FDBE-4EED-A03A-BA8F086DC950} [2012.01.11 19:55:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\home\Anwendungsdaten\ImgBurn ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.12.13 00:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\home\Anwendungsdaten\Adobe [2012.01.05 15:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\home\Anwendungsdaten\Avira [2011.12.10 12:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\home\Anwendungsdaten\Identities [2012.01.11 19:55:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\home\Anwendungsdaten\ImgBurn [2011.12.10 14:31:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\home\Anwendungsdaten\Macromedia [2012.01.12 10:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\home\Anwendungsdaten\Malwarebytes [2012.01.09 12:28:36 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\home\Anwendungsdaten\Microsoft [2012.01.06 09:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\home\Anwendungsdaten\Mozilla < %APPDATA%\*.exe /s > < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2009.04.20 08:16:40 | 017,818,190 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2009.04.20 08:16:40 | 017,818,190 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.13 22:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2009.04.20 08:09:15 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=B4D6D344EACDA356D4AAAC7757955F0C -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2011.12.10 12:36:57 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2011.12.10 12:36:57 | 001,093,632 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2011.12.10 12:36:57 | 000,446,464 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < > < End of report > |
|
23.01.2012, 15:41
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira fund RKIT/AGENT.4370492 und WORM/CONFICKER.Z59.Kan ich die sicher entfernen? Ist unauffällig. Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.01.2012, 16:36
| #10 |
| | Avira fund RKIT/AGENT.4370492 und WORM/CONFICKER.Z59.Kan ich die sicher entfernen? hier der TDSS Killer log Code:
ATTFilter 16:22:57.0218 3612 TDSS rootkit removing tool 2.7.6.0 Jan 19 2012 13:09:04
16:22:57.0437 3612 ============================================================
16:22:57.0437 3612 Current date / time: 2012/01/23 16:22:57.0437
16:22:57.0437 3612 SystemInfo:
16:22:57.0437 3612
16:22:57.0437 3612 OS Version: 5.1.2600 ServicePack: 3.0
16:22:57.0437 3612 Product type: Workstation
16:22:57.0437 3612 ComputerName: HOME-DE583A83ED
16:22:57.0437 3612 UserName: home
16:22:57.0437 3612 Windows directory: C:\WINDOWS
16:22:57.0437 3612 System windows directory: C:\WINDOWS
16:22:57.0437 3612 Processor architecture: Intel x86
16:22:57.0437 3612 Number of processors: 1
16:22:57.0437 3612 Page size: 0x1000
16:22:57.0437 3612 Boot type: Normal boot
16:22:57.0437 3612 ============================================================
16:23:00.0421 3612 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
16:23:00.0531 3612 Initialize success
16:27:04.0250 2544 ============================================================
16:27:04.0250 2544 Scan started
16:27:04.0250 2544 Mode: Manual; SigCheck; TDLFS;
16:27:04.0250 2544 ============================================================
16:27:04.0578 2544 Abiosdsk - ok
16:27:04.0593 2544 abp480n5 - ok
16:27:04.0671 2544 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:27:06.0921 2544 ACPI - ok
16:27:07.0078 2544 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
16:27:07.0234 2544 ACPIEC - ok
16:27:07.0250 2544 adpu160m - ok
16:27:07.0328 2544 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:27:07.0468 2544 aec - ok
16:27:07.0531 2544 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
16:27:07.0578 2544 AFD - ok
16:27:07.0765 2544 AgereSoftModem (07758c2196a62f207f77556311e7459a) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
16:27:07.0906 2544 AgereSoftModem - ok
16:27:07.0921 2544 Aha154x - ok
16:27:07.0937 2544 aic78u2 - ok
16:27:07.0953 2544 aic78xx - ok
16:27:08.0265 2544 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
16:27:08.0750 2544 ALCXWDM ( UnsignedFile.Multi.Generic ) - warning
16:27:08.0750 2544 ALCXWDM - detected UnsignedFile.Multi.Generic (1)
16:27:08.0890 2544 AliIde - ok
16:27:08.0906 2544 amsint - ok
16:27:08.0953 2544 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
16:27:09.0109 2544 Arp1394 - ok
16:27:09.0125 2544 asc - ok
16:27:09.0140 2544 asc3350p - ok
16:27:09.0156 2544 asc3550 - ok
16:27:09.0187 2544 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:27:09.0328 2544 AsyncMac - ok
16:27:09.0390 2544 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:27:09.0515 2544 atapi - ok
16:27:09.0531 2544 Atdisk - ok
16:27:09.0562 2544 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:27:09.0718 2544 Atmarpc - ok
16:27:09.0734 2544 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:27:09.0859 2544 audstub - ok
16:27:09.0906 2544 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:27:10.0375 2544 avgntflt - ok
16:27:10.0562 2544 avipbb (475fbb85956534720858ae72010c0a43) C:\WINDOWS\system32\DRIVERS\avipbb.sys
16:27:10.0578 2544 avipbb - ok
16:27:10.0625 2544 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
16:27:10.0625 2544 avkmgr - ok
16:27:10.0703 2544 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:27:10.0843 2544 Beep - ok
16:27:10.0875 2544 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:27:11.0031 2544 cbidf2k - ok
16:27:11.0046 2544 cd20xrnt - ok
16:27:11.0062 2544 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:27:11.0203 2544 Cdaudio - ok
16:27:11.0265 2544 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:27:11.0406 2544 Cdfs - ok
16:27:11.0578 2544 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:27:11.0640 2544 Cdrom ( UnsignedFile.Multi.Generic ) - warning
16:27:11.0640 2544 Cdrom - detected UnsignedFile.Multi.Generic (1)
16:27:11.0671 2544 Changer - ok
16:27:11.0718 2544 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
16:27:11.0859 2544 CmBatt - ok
16:27:11.0875 2544 CmdIde - ok
16:27:11.0890 2544 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
16:27:12.0015 2544 Compbatt - ok
16:27:12.0046 2544 Cpqarray - ok
16:27:12.0093 2544 cpuz135 (3411fdf098aa20193eee5ffa36ba43b2) C:\WINDOWS\system32\drivers\cpuz135_x32.sys
16:27:12.0109 2544 cpuz135 - ok
16:27:12.0125 2544 dac2w2k - ok
16:27:12.0140 2544 dac960nt - ok
16:27:12.0171 2544 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:27:12.0312 2544 Disk - ok
16:27:12.0406 2544 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
16:27:12.0593 2544 dmboot - ok
16:27:12.0718 2544 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
16:27:12.0859 2544 dmio - ok
16:27:12.0890 2544 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:27:13.0031 2544 dmload - ok
16:27:13.0078 2544 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:27:13.0218 2544 DMusic - ok
16:27:13.0234 2544 dpti2o - ok
16:27:13.0281 2544 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:27:13.0406 2544 drmkaud - ok
16:27:13.0468 2544 exFat (4d893323dae445e34a4c9038b0551bc9) C:\WINDOWS\system32\drivers\exFat.sys
16:27:13.0500 2544 exFat ( UnsignedFile.Multi.Generic ) - warning
16:27:13.0500 2544 exFat - detected UnsignedFile.Multi.Generic (1)
16:27:13.0656 2544 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:27:13.0796 2544 Fastfat - ok
16:27:13.0859 2544 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
16:27:14.0000 2544 Fdc - ok
16:27:14.0015 2544 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
16:27:14.0140 2544 Fips - ok
16:27:14.0156 2544 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
16:27:14.0296 2544 Flpydisk - ok
16:27:14.0343 2544 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
16:27:14.0484 2544 FltMgr - ok
16:27:14.0531 2544 Fs_Rec (30d42943a54704ef13e2562911dbfcea) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:27:14.0546 2544 Fs_Rec ( UnsignedFile.Multi.Generic ) - warning
16:27:14.0546 2544 Fs_Rec - detected UnsignedFile.Multi.Generic (1)
16:27:14.0578 2544 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:27:14.0703 2544 Ftdisk - ok
16:27:14.0859 2544 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
16:27:14.0906 2544 giveio ( UnsignedFile.Multi.Generic ) - warning
16:27:14.0906 2544 giveio - detected UnsignedFile.Multi.Generic (1)
16:27:14.0984 2544 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:27:15.0125 2544 Gpc - ok
16:27:15.0187 2544 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:27:15.0312 2544 HidUsb - ok
16:27:15.0343 2544 hpn - ok
16:27:15.0406 2544 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:27:15.0484 2544 HTTP - ok
16:27:15.0609 2544 i2omgmt - ok
16:27:15.0625 2544 i2omp - ok
16:27:15.0703 2544 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:27:15.0828 2544 i8042prt - ok
16:27:16.0171 2544 ialm (2aae7be67911f4aec9ad28e9cfb9096f) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
16:27:16.0750 2544 ialm - ok
16:27:16.0906 2544 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:27:17.0046 2544 Imapi - ok
16:27:17.0062 2544 ini910u - ok
16:27:17.0109 2544 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
16:27:17.0250 2544 IntelIde - ok
16:27:17.0265 2544 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:27:17.0406 2544 intelppm - ok
16:27:17.0437 2544 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
16:27:17.0578 2544 Ip6Fw - ok
16:27:17.0609 2544 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:27:17.0734 2544 IpFilterDriver - ok
16:27:17.0750 2544 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:27:17.0875 2544 IpInIp - ok
16:27:17.0921 2544 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:27:18.0046 2544 IpNat - ok
16:27:18.0125 2544 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:27:18.0250 2544 IPSec - ok
16:27:18.0375 2544 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:27:18.0453 2544 IRENUM - ok
16:27:18.0531 2544 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:27:18.0671 2544 isapnp - ok
16:27:18.0703 2544 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:27:18.0828 2544 Kbdclass - ok
16:27:18.0906 2544 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:27:19.0046 2544 kmixer - ok
16:27:19.0093 2544 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:27:19.0156 2544 KSecDD - ok
16:27:19.0265 2544 lbrtfdc - ok
16:27:19.0328 2544 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:27:19.0453 2544 mnmdd - ok
16:27:19.0500 2544 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
16:27:19.0640 2544 Modem - ok
16:27:19.0703 2544 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:27:19.0828 2544 Mouclass - ok
16:27:19.0906 2544 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:27:20.0015 2544 MountMgr - ok
16:27:20.0078 2544 MpKslafa6d0b1 - ok
16:27:20.0093 2544 mraid35x - ok
16:27:20.0109 2544 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:27:20.0250 2544 MRxDAV - ok
16:27:20.0328 2544 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:27:20.0421 2544 MRxSmb - ok
16:27:20.0515 2544 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:27:20.0656 2544 Msfs - ok
16:27:20.0718 2544 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:27:20.0859 2544 MSKSSRV - ok
16:27:20.0921 2544 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:27:21.0062 2544 MSPCLOCK - ok
16:27:21.0078 2544 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:27:21.0218 2544 MSPQM - ok
16:27:21.0234 2544 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:27:21.0359 2544 mssmbios - ok
16:27:21.0421 2544 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:27:21.0468 2544 Mup - ok
16:27:21.0546 2544 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:27:21.0687 2544 NDIS - ok
16:27:21.0734 2544 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:27:21.0781 2544 NdisTapi - ok
16:27:21.0828 2544 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:27:21.0968 2544 Ndisuio - ok
16:27:22.0000 2544 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:27:22.0156 2544 NdisWan - ok
16:27:22.0218 2544 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:27:22.0265 2544 NDProxy - ok
16:27:22.0328 2544 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:27:22.0468 2544 NetBIOS - ok
16:27:22.0531 2544 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:27:22.0671 2544 NetBT - ok
16:27:22.0734 2544 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
16:27:22.0859 2544 NIC1394 - ok
16:27:22.0906 2544 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:27:23.0031 2544 Npfs - ok
16:27:23.0078 2544 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:27:23.0265 2544 Ntfs - ok
16:27:23.0343 2544 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:27:23.0484 2544 Null - ok
16:27:23.0531 2544 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:27:23.0671 2544 NwlnkFlt - ok
16:27:23.0703 2544 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:27:23.0843 2544 NwlnkFwd - ok
16:27:23.0921 2544 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
16:27:24.0062 2544 ohci1394 - ok
16:27:24.0156 2544 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
16:27:24.0296 2544 Parport - ok
16:27:24.0312 2544 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:27:24.0437 2544 PartMgr - ok
16:27:24.0500 2544 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
16:27:24.0656 2544 ParVdm - ok
16:27:24.0687 2544 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
16:27:24.0828 2544 PCI - ok
16:27:24.0843 2544 PCIDump - ok
16:27:24.0875 2544 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\drivers\PCIIde.sys
16:27:25.0015 2544 PCIIde - ok
16:27:25.0078 2544 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
16:27:25.0203 2544 Pcmcia - ok
16:27:25.0218 2544 PDCOMP - ok
16:27:25.0234 2544 PDFRAME - ok
16:27:25.0250 2544 PDRELI - ok
16:27:25.0265 2544 PDRFRAME - ok
16:27:25.0281 2544 perc2 - ok
16:27:25.0296 2544 perc2hib - ok
16:27:25.0375 2544 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:27:25.0531 2544 PptpMiniport - ok
16:27:25.0562 2544 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:27:25.0718 2544 PSched - ok
16:27:25.0750 2544 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:27:25.0875 2544 Ptilink - ok
16:27:25.0906 2544 ql1080 - ok
16:27:25.0921 2544 Ql10wnt - ok
16:27:25.0937 2544 ql12160 - ok
16:27:25.0953 2544 ql1240 - ok
16:27:25.0968 2544 ql1280 - ok
16:27:26.0000 2544 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:27:26.0125 2544 RasAcd - ok
16:27:26.0156 2544 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:27:26.0296 2544 Rasl2tp - ok
16:27:26.0359 2544 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:27:26.0500 2544 RasPppoe - ok
16:27:26.0531 2544 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:27:26.0671 2544 Raspti - ok
16:27:26.0718 2544 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:27:26.0843 2544 Rdbss - ok
16:27:26.0875 2544 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:27:27.0015 2544 RDPCDD - ok
16:27:27.0078 2544 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:27:27.0218 2544 rdpdr - ok
16:27:27.0312 2544 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
16:27:27.0359 2544 RDPWD - ok
16:27:27.0453 2544 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:27:27.0578 2544 redbook - ok
16:27:27.0640 2544 RTL8023xp (62287f3ec4b4948e815a74eddd323843) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
16:27:27.0750 2544 RTL8023xp - ok
16:27:27.0843 2544 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
16:27:27.0984 2544 sdbus - ok
16:27:28.0015 2544 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:27:28.0078 2544 Secdrv - ok
16:27:28.0156 2544 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
16:27:28.0281 2544 Serial - ok
16:27:28.0328 2544 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:27:28.0453 2544 Sfloppy - ok
16:27:28.0468 2544 Simbad - ok
16:27:28.0500 2544 Sparrow - ok
16:27:28.0562 2544 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:27:28.0687 2544 splitter - ok
16:27:28.0750 2544 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
16:27:28.0828 2544 sr - ok
16:27:28.0968 2544 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:27:29.0062 2544 Srv - ok
16:27:29.0140 2544 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:27:29.0156 2544 ssmdrv - ok
16:27:29.0218 2544 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:27:29.0328 2544 swenum - ok
16:27:29.0390 2544 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:27:29.0531 2544 swmidi - ok
16:27:29.0609 2544 symc810 - ok
16:27:29.0625 2544 symc8xx - ok
16:27:29.0640 2544 sym_hi - ok
16:27:29.0656 2544 sym_u3 - ok
16:27:29.0687 2544 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:27:29.0828 2544 sysaudio - ok
16:27:29.0890 2544 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:27:30.0000 2544 Tcpip - ok
16:27:30.0046 2544 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:27:30.0187 2544 TDPIPE - ok
16:27:30.0203 2544 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:27:30.0343 2544 TDTCP - ok
16:27:30.0375 2544 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:27:30.0515 2544 TermDD - ok
16:27:30.0656 2544 tifm21 (e4c85c291ddb3dc5e4a2f227ca465ba6) C:\WINDOWS\system32\drivers\tifm21.sys
16:27:30.0718 2544 tifm21 - ok
16:27:30.0734 2544 TosIde - ok
16:27:30.0796 2544 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:27:30.0953 2544 Udfs - ok
16:27:30.0984 2544 ultra - ok
16:27:31.0046 2544 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:27:31.0234 2544 Update - ok
16:27:31.0375 2544 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
16:27:31.0500 2544 usbaudio - ok
16:27:31.0531 2544 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:27:31.0656 2544 usbccgp - ok
16:27:31.0687 2544 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:27:31.0828 2544 usbehci - ok
16:27:31.0859 2544 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:27:32.0015 2544 usbhub - ok
16:27:32.0046 2544 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:27:32.0203 2544 USBSTOR - ok
16:27:32.0265 2544 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:27:32.0390 2544 usbuhci - ok
16:27:32.0515 2544 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:27:32.0656 2544 VgaSave - ok
16:27:32.0671 2544 ViaIde - ok
16:27:32.0703 2544 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
16:27:32.0828 2544 VolSnap - ok
16:27:33.0015 2544 w29n51 (f0608f3b5b6d16f4870e867f9d069b6b) C:\WINDOWS\system32\DRIVERS\w29n51.sys
16:27:33.0234 2544 w29n51 - ok
16:27:33.0390 2544 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:27:33.0531 2544 Wanarp - ok
16:27:33.0546 2544 WDICA - ok
16:27:33.0593 2544 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:27:33.0734 2544 wdmaud - ok
16:27:33.0843 2544 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:27:33.0875 2544 WudfPf ( UnsignedFile.Multi.Generic ) - warning
16:27:33.0875 2544 WudfPf - detected UnsignedFile.Multi.Generic (1)
16:27:33.0890 2544 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:27:33.0921 2544 WudfRd ( UnsignedFile.Multi.Generic ) - warning
16:27:33.0921 2544 WudfRd - detected UnsignedFile.Multi.Generic (1)
16:27:33.0968 2544 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
16:27:34.0281 2544 \Device\Harddisk0\DR0 - ok
16:27:34.0296 2544 Boot (0x1200) (c352790514a9a1aaf3a9f5c917cdb700) \Device\Harddisk0\DR0\Partition0
16:27:34.0296 2544 \Device\Harddisk0\DR0\Partition0 - ok
16:27:34.0296 2544 Boot (0x1200) (cf35f7b120bb9135308a73aa9c669e8b) \Device\Harddisk0\DR0\Partition1
16:27:34.0296 2544 \Device\Harddisk0\DR0\Partition1 - ok
16:27:34.0296 2544 ============================================================
16:27:34.0296 2544 Scan finished
16:27:34.0296 2544 ============================================================
16:27:34.0421 0992 Detected object count: 7
16:27:34.0421 0992 Actual detected object count: 7
16:31:06.0093 0992 ALCXWDM ( UnsignedFile.Multi.Generic ) - skipped by user
16:31:06.0093 0992 ALCXWDM ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:31:06.0093 0992 Cdrom ( UnsignedFile.Multi.Generic ) - skipped by user
16:31:06.0093 0992 Cdrom ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:31:06.0093 0992 exFat ( UnsignedFile.Multi.Generic ) - skipped by user
16:31:06.0093 0992 exFat ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:31:06.0093 0992 Fs_Rec ( UnsignedFile.Multi.Generic ) - skipped by user
16:31:06.0093 0992 Fs_Rec ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:31:06.0093 0992 giveio ( UnsignedFile.Multi.Generic ) - skipped by user
16:31:06.0093 0992 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:31:06.0093 0992 WudfPf ( UnsignedFile.Multi.Generic ) - skipped by user
16:31:06.0093 0992 WudfPf ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:31:06.0093 0992 WudfRd ( UnsignedFile.Multi.Generic ) - skipped by user
16:31:06.0093 0992 WudfRd ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
23.01.2012, 16:47
| #11 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira fund RKIT/AGENT.4370492 und WORM/CONFICKER.Z59.Kan ich die sicher entfernen? Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.01.2012, 19:01
| #12 |
| | Avira fund RKIT/AGENT.4370492 und WORM/CONFICKER.Z59.Kan ich die sicher entfernen? Habe Vergessen zu sagen,das TDSS Killer ein paar objekte bemängelt hat!Die ich dan wie beschrieben,mit der Aktion Skip behandelt habe. gruß senor d |
|
24.01.2012, 20:37
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira fund RKIT/AGENT.4370492 und WORM/CONFICKER.Z59.Kan ich die sicher entfernen? Das seh ich schon selbst in den Logs. 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.01.2012, 21:12
| #14 |
| | Avira fund RKIT/AGENT.4370492 und WORM/CONFICKER.Z59.Kan ich die sicher entfernen? Habe leider 2 Versuche gebraucht um das log zu bekommen.Beim 1 Anlauf war Combofix auch schon fast fertig und es stand da das es noch eine weile brauch um die log daten Fertig zu stellen,in der gleichen zeit tauchte eine Fehlermeldung auf. "Die Anweisung in 0 x 77ef65ad verweißt auf speicher in 0xfffffff der red konnte nicht durchgeführt werden.Drücken Sie ok um das Program zu beenden." Da in der Anleitung Stand das man die Maus nicht bewegen soll wärend Combo Fix arbeitet,habe ich erst mal gewartet.Nachdem lange nichts passiert ist beendete ich Combo Fix,weil die Fehler Meldungen trotz OK drückens nicht verschwunden sind und Combo Fix kein Log erstellte.Jetzt habe ich Combo Fix nochmals gestartet danach hat es auch wie in der Anleitung Funktioniert.Ich hoffe das meine Handlung nicht Falsch war und dadurch mein System ein Schaden davon trägt oder die Arbeit für euer Team erschwert wird. Darf ich jetzt Combo Fix Wieder Deinstalieren? Hier der Log: Combofix Logfile: Code:
ATTFilter ComboFix 12-01-23.02 - home 24.01.2012 20:18:48.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1014.693 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\home\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\windows\alcrmv.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-12-24 bis 2012-01-24 ))))))))))))))))))))))))))))))
.
.
2012-01-24 18:36 . 2012-01-24 18:36 -------- d-----w- c:\windows\system32\wbem\snmp
2012-01-24 18:36 . 2012-01-24 18:36 -------- d-----w- c:\windows\system32\xircom
2012-01-24 18:36 . 2012-01-24 18:36 -------- d-----w- c:\programme\microsoft frontpage
2012-01-19 15:34 . 2012-01-19 15:34 -------- d-----w- c:\programme\GoldWave
2012-01-18 19:06 . 2012-01-18 19:06 -------- d-----w- c:\programme\GIGA F-Tasten
2012-01-16 13:22 . 2012-01-16 13:22 -------- d-----w- c:\dokumente und einstellungen\home\Lokale Einstellungen\Anwendungsdaten\Identities
2012-01-13 19:42 . 2012-01-13 19:42 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7DFDAF41-B18B-41C5-B349-A83DB0B9B8BC}
2012-01-13 19:40 . 2012-01-13 19:40 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{FB9DCDD5-FDBE-4EED-A03A-BA8F086DC950}
2012-01-13 19:39 . 2012-01-13 19:39 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{A6DB2A6F-FF9D-453F-99D6-C1AA54BC0C14}
2012-01-13 19:39 . 2012-01-13 19:40 -------- d-----w- c:\programme\Native Instruments
2012-01-13 19:33 . 2012-01-13 19:33 -------- d-----w- c:\programme\ASIO4VCI100MKII
2012-01-12 14:24 . 2012-01-12 19:20 -------- d-----w- c:\programme\7-Zip
2012-01-12 12:43 . 2012-01-12 12:43 -------- d-----w- c:\programme\ESET
2012-01-12 09:53 . 2012-01-12 09:53 -------- d-----w- c:\dokumente und einstellungen\home\Anwendungsdaten\Malwarebytes
2012-01-12 09:53 . 2012-01-12 09:53 -------- d-----w- c:\programme\CPUID
2012-01-12 08:35 . 2012-01-12 08:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-01-12 08:35 . 2012-01-12 09:53 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-01-12 08:35 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-11 22:57 . 2012-01-12 09:53 -------- d-----w- c:\dokumente und einstellungen\Administrator
2012-01-11 21:34 . 2012-01-12 10:29 -------- d-----w- c:\windows\system32\NtmsData
2012-01-11 20:18 . 2011-11-03 15:28 387072 ------w- c:\windows\system32\dllcache\qdvd.dll
2012-01-11 20:18 . 2011-10-14 14:47 23040 ------w- c:\windows\system32\dllcache\mciseq.dll
2012-01-11 20:18 . 2011-10-14 14:47 178176 ------w- c:\windows\system32\dllcache\winmm.dll
2012-01-11 20:18 . 2011-11-20 06:12 61952 ------w- c:\windows\system32\dllcache\packager.exe
2012-01-11 18:55 . 2012-01-11 18:55 -------- d-----w- c:\dokumente und einstellungen\home\Anwendungsdaten\ImgBurn
2012-01-11 18:50 . 2012-01-12 09:53 -------- d-----w- c:\programme\ImgBurn
2012-01-09 16:55 . 2012-01-09 16:55 -------- d-----w- c:\windows\system32\wbem\Repository
2012-01-09 11:25 . 2012-01-09 11:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WinZip
2012-01-06 14:53 . 2011-09-21 09:25 21992 ----a-w- c:\windows\system32\drivers\cpuz135_x32.sys
2012-01-06 08:56 . 2012-01-17 19:58 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-06 08:44 . 2012-01-06 08:44 -------- d-----w- c:\programme\CCleaner
2012-01-06 08:37 . 2012-01-06 08:37 -------- d-----w- c:\dokumente und einstellungen\home\Lokale Einstellungen\Anwendungsdaten\Mozilla
2012-01-05 16:00 . 2012-01-05 16:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2012-01-05 15:51 . 2012-01-05 15:51 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-01-05 14:02 . 2012-01-05 14:02 -------- d-----w- c:\dokumente und einstellungen\home\Anwendungsdaten\Avira
2012-01-05 12:56 . 2011-12-15 14:00 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-01-05 12:56 . 2011-12-15 14:00 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-01-05 12:56 . 2011-12-15 14:00 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-01-05 12:56 . 2012-01-05 12:56 -------- d-----w- c:\programme\Avira
2012-01-05 12:56 . 2012-01-05 12:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 11:06 . 2011-12-10 11:06 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-12-10 11:06 . 2011-12-10 11:06 410984 ----a-w- c:\windows\system32\deploytk.dll
2011-11-25 21:57 . 2008-04-14 05:52 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2009-04-20 07:09 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2008-04-14 05:52 61952 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:21 . 2009-04-20 07:09 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:21 . 2009-04-20 07:09 152064 ----a-w- c:\windows\system32\schannel.dll
2011-11-04 19:13 . 2009-04-20 07:09 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2009-04-20 07:08 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2009-04-20 07:08 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-11-04 11:23 . 2009-04-20 07:08 385024 ----a-w- c:\windows\system32\html.iec
2011-11-03 15:28 . 2009-04-20 07:09 1297920 ----a-w- c:\windows\system32\quartz.dll
2011-11-03 15:28 . 2008-04-14 05:52 387072 ----a-w- c:\windows\system32\qdvd.dll
2011-11-01 16:07 . 2008-04-14 05:52 1288704 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2008-04-14 05:52 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-12-21 07:42 . 2012-01-06 08:36 121816 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-04-20 . D3D765E8455A961AE567B408F767D4F9 . 401408 . . [5.1.2600.5755] . . c:\windows\system32\rpcss.dll
.
[-] 2009-04-20 . F0A7D59AF279326528715B206669B86C . 111104 . . [5.1.2600.5755] . . c:\windows\system32\services.exe
.
[-] 2009-04-20 07:08 . ADA7241C16F3F42C7F210539FAD5F3AA . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
.
[-] 2009-04-20 . 3EB703BFC2ED26A3D8ACB8626AB2C006 . 1065472 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll
.
[-] 2009-04-20 . B4D6D344EACDA356D4AAAC7757955F0C . 407040 . . [5.1.2600.5582] . . c:\windows\system32\netlogon.dll
.
[-] 2009-04-20 07:10 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
.
[-] 2009-04-20 . 39247D93BE13E0C67A996A837EAB8E02 . 177152 . . [5.1.2600.5582] . . c:\windows\system32\w32time.dll
.
((((((((((((((((((((((((((((( SnapShot@2012-01-24_18.39.11 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-01-24 19:23 . 2012-01-24 19:23 16384 c:\windows\temp\Perflib_Perfdata_834.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2009-04-20 128512]
"Extra"="advpack.dll" [2009-04-20 128512]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [05.01.2012 13:56 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.01.2012 13:56 86224]
R2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [06.01.2012 15:53 21992]
R2 NIHardwareService;NIHardwareService;c:\programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe [25.03.2010 18:22 3622912]
S1 MpKslafa6d0b1;MpKslafa6d0b1;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E291C532-3066-43CC-9CD9-1A9EEA1B45B3}\MpKslafa6d0b1.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E291C532-3066-43CC-9CD9-1A9EEA1B45B3}\MpKslafa6d0b1.sys [?]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\home\Anwendungsdaten\Mozilla\Firefox\Profiles\diu8c3l9.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-TOSHIBA Software Modem - c:\windows\agrsmdel
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-01-24 20:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3676)
c:\windows\system32\msi.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\LSI SoftModem\agrsmsvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-24 20:28:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-01-24 19:28
.
Vor Suchlauf: 5 Verzeichnis(se), 30.814.048.256 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 30.805.925.888 Bytes frei
.
- - End Of File - - 199D0A1DDE03B770C8D2F4E709E9E18C
Grüße senor d Geändert von senor d (24.01.2012 um 21:22 Uhr) |
|
24.01.2012, 21:17
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira fund RKIT/AGENT.4370492 und WORM/CONFICKER.Z59.Kan ich die sicher entfernen? Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Avira fund RKIT/AGENT.4370492 und WORM/CONFICKER.Z59.Kan ich die sicher entfernen? |
| .dll, administrator, avg, avira, checkliste, dateisystem, datensicherung, desktop, dllhost.exe, einstellungen, entfernen, heuristiks/extra, heuristiks/shuriken, internet, löschen, modul, nt.dll, programme, prozesse, prozessor, prüfen, registry, scan, services.exe, software, svchost.exe, system, verweise, windows, windows xp, winlogon.exe, wuauclt.exe |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
