Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojanische Pferd TR/Swizzor.A.175

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.02.2012, 21:49   #16
suricat
 
Trojanische Pferd TR/Swizzor.A.175 - Standard

Trojanische Pferd TR/Swizzor.A.175



Code:
ATTFilter
21:43:00.0671 3592	TDSS rootkit removing tool 2.7.11.0 Feb  9 2012 10:12:57
21:43:00.0828 3592	============================================================
21:43:00.0828 3592	Current date / time: 2012/02/10 21:43:00.0828
21:43:00.0828 3592	SystemInfo:
21:43:00.0828 3592	
21:43:00.0828 3592	OS Version: 5.1.2600 ServicePack: 3.0
21:43:00.0828 3592	Product type: Workstation
21:43:00.0828 3592	ComputerName: NAME-7340A84D73
21:43:00.0828 3592	UserName: ***
21:43:00.0828 3592	Windows directory: C:\WINDOWS
21:43:00.0828 3592	System windows directory: C:\WINDOWS
21:43:00.0828 3592	Processor architecture: Intel x86
21:43:00.0828 3592	Number of processors: 2
21:43:00.0828 3592	Page size: 0x1000
21:43:00.0828 3592	Boot type: Normal boot
21:43:00.0828 3592	============================================================
21:43:02.0765 3592	Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:43:02.0765 3592	Drive \Device\Harddisk1\DR1 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:43:02.0781 3592	\Device\Harddisk0\DR0:
21:43:02.0781 3592	MBR used
21:43:02.0781 3592	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x96676DA
21:43:02.0812 3592	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x9667758, BlocksNum 0x8606AED
21:43:02.0828 3592	\Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x11C6E284, BlocksNum 0xDAA83D
21:43:02.0828 3592	\Device\Harddisk1\DR1:
21:43:02.0828 3592	MBR used
21:43:02.0828 3592	\Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x12A14BC1
21:43:02.0906 3592	Initialize success
21:43:02.0906 3592	============================================================
21:43:47.0500 3676	============================================================
21:43:47.0500 3676	Scan started
21:43:47.0500 3676	Mode: Manual; SigCheck; TDLFS; 
21:43:47.0500 3676	============================================================
21:43:47.0765 3676	3xHybrid        (1ac06930b96e1b2515abc3a598e0fca7) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
21:43:48.0093 3676	3xHybrid - ok
21:43:48.0140 3676	61883           (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
21:43:49.0171 3676	61883 - ok
21:43:49.0234 3676	Abiosdsk - ok
21:43:49.0250 3676	abp480n5 - ok
21:43:49.0296 3676	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:43:49.0437 3676	ACPI - ok
21:43:49.0468 3676	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
21:43:49.0593 3676	ACPIEC - ok
21:43:49.0609 3676	adfs - ok
21:43:49.0640 3676	adpu160m - ok
21:43:49.0656 3676	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
21:43:49.0796 3676	aec - ok
21:43:49.0828 3676	AegisP          (4b66e250c94c92522c33a759d5d273cb) C:\WINDOWS\system32\DRIVERS\AegisP.sys
21:43:49.0843 3676	AegisP ( UnsignedFile.Multi.Generic ) - warning
21:43:49.0843 3676	AegisP - detected UnsignedFile.Multi.Generic (1)
21:43:49.0890 3676	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
21:43:49.0937 3676	AFD - ok
21:43:49.0984 3676	AFS2K           (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys
21:43:50.0000 3676	AFS2K ( UnsignedFile.Multi.Generic ) - warning
21:43:50.0000 3676	AFS2K - detected UnsignedFile.Multi.Generic (1)
21:43:50.0062 3676	AgereSoftModem  (029e01cb2938bec5af31bf47b6af0159) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
21:43:50.0187 3676	AgereSoftModem - ok
21:43:50.0203 3676	Aha154x - ok
21:43:50.0218 3676	aic78u2 - ok
21:43:50.0218 3676	aic78xx - ok
21:43:50.0234 3676	AliIde - ok
21:43:50.0250 3676	amsint - ok
21:43:50.0296 3676	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
21:43:50.0421 3676	Arp1394 - ok
21:43:50.0421 3676	asc - ok
21:43:50.0437 3676	asc3350p - ok
21:43:50.0453 3676	asc3550 - ok
21:43:50.0484 3676	Aspi32          (54ab078660e536da72b21a27f56b035b) C:\WINDOWS\system32\drivers\aspi32.sys
21:43:50.0500 3676	Aspi32 ( UnsignedFile.Multi.Generic ) - warning
21:43:50.0500 3676	Aspi32 - detected UnsignedFile.Multi.Generic (1)
21:43:50.0515 3676	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:43:50.0640 3676	AsyncMac - ok
21:43:50.0671 3676	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
21:43:50.0796 3676	atapi - ok
21:43:50.0812 3676	Atdisk - ok
21:43:50.0875 3676	ati2mtag        (74a245800424f70ff4822ab0d20a1db5) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
21:43:50.0984 3676	ati2mtag - ok
21:43:51.0015 3676	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:43:51.0156 3676	Atmarpc - ok
21:43:51.0203 3676	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
21:43:51.0328 3676	audstub - ok
21:43:51.0359 3676	Avc             (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
21:43:51.0468 3676	Avc - ok
21:43:51.0546 3676	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
21:43:51.0562 3676	avgio - ok
21:43:51.0593 3676	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:43:51.0625 3676	avgntflt - ok
21:43:51.0656 3676	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:43:51.0656 3676	avipbb - ok
21:43:51.0687 3676	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
21:43:51.0828 3676	Beep - ok
21:43:51.0843 3676	BlueletAudio    (31ff5b87c1dd907613cc613224b8e303) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
21:43:51.0859 3676	BlueletAudio ( UnsignedFile.Multi.Generic ) - warning
21:43:51.0859 3676	BlueletAudio - detected UnsignedFile.Multi.Generic (1)
21:43:51.0890 3676	BT              (9da8abc4885aff4793d4aa420e40bb12) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
21:43:51.0906 3676	BT ( UnsignedFile.Multi.Generic ) - warning
21:43:51.0906 3676	BT - detected UnsignedFile.Multi.Generic (1)
21:43:51.0921 3676	Btcsrusb        (bdf2c32c14ef7ab75ddcc3394d6f80d4) C:\WINDOWS\system32\Drivers\btcusb.sys
21:43:51.0937 3676	Btcsrusb ( UnsignedFile.Multi.Generic ) - warning
21:43:51.0937 3676	Btcsrusb - detected UnsignedFile.Multi.Generic (1)
21:43:51.0953 3676	BTHidEnum       (0448968ba21acde511c19f3c0296e23b) C:\WINDOWS\system32\DRIVERS\vbtenum.sys
21:43:51.0953 3676	BTHidEnum ( UnsignedFile.Multi.Generic ) - warning
21:43:51.0953 3676	BTHidEnum - detected UnsignedFile.Multi.Generic (1)
21:43:51.0984 3676	BTHidMgr        (f408264f6ad1dc7e7bdd4837440f115d) C:\WINDOWS\system32\Drivers\BTHidMgr.sys
21:43:52.0000 3676	BTHidMgr ( UnsignedFile.Multi.Generic ) - warning
21:43:52.0000 3676	BTHidMgr - detected UnsignedFile.Multi.Generic (1)
21:43:52.0015 3676	BTNetFilter     (6b05fdc0cfc3753b520d2d4176cc32d0) C:\WINDOWS\system32\drivers\BTNetFilter.sys
21:43:52.0031 3676	BTNetFilter ( UnsignedFile.Multi.Generic ) - warning
21:43:52.0031 3676	BTNetFilter - detected UnsignedFile.Multi.Generic (1)
21:43:52.0078 3676	CardReaderFilter (66b71dd7794d3b8a88ccb645896d3e53) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
21:43:52.0078 3676	CardReaderFilter ( UnsignedFile.Multi.Generic ) - warning
21:43:52.0078 3676	CardReaderFilter - detected UnsignedFile.Multi.Generic (1)
21:43:52.0109 3676	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
21:43:52.0250 3676	cbidf2k - ok
21:43:52.0296 3676	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:43:52.0421 3676	CCDECODE - ok
21:43:52.0437 3676	cd20xrnt - ok
21:43:52.0468 3676	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
21:43:52.0609 3676	Cdaudio - ok
21:43:52.0625 3676	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
21:43:52.0750 3676	Cdfs - ok
21:43:52.0781 3676	cdrbsdrv        (351735695e9ead93de6af85d8beb1ca8) C:\WINDOWS\system32\drivers\cdrbsdrv.sys
21:43:52.0796 3676	cdrbsdrv ( UnsignedFile.Multi.Generic ) - warning
21:43:52.0796 3676	cdrbsdrv - detected UnsignedFile.Multi.Generic (1)
21:43:52.0796 3676	cdrbsvsd - ok
21:43:52.0843 3676	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:43:52.0953 3676	Cdrom - ok
21:43:52.0968 3676	Changer - ok
21:43:52.0984 3676	CmdIde - ok
21:43:53.0062 3676	cmudax          (53c90d77476edd52b3abafca8d5d01db) C:\WINDOWS\system32\drivers\cmudax.sys
21:43:53.0203 3676	cmudax - ok
21:43:53.0218 3676	Cpqarray - ok
21:43:53.0250 3676	dac2w2k - ok
21:43:53.0265 3676	dac960nt - ok
21:43:53.0296 3676	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
21:43:53.0406 3676	Disk - ok
21:43:53.0468 3676	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
21:43:53.0640 3676	dmboot - ok
21:43:53.0671 3676	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
21:43:53.0796 3676	dmio - ok
21:43:53.0828 3676	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
21:43:53.0937 3676	dmload - ok
21:43:53.0968 3676	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
21:43:54.0125 3676	DMusic - ok
21:43:54.0140 3676	dpti2o - ok
21:43:54.0156 3676	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
21:43:54.0265 3676	drmkaud - ok
21:43:54.0312 3676	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
21:43:54.0437 3676	Fastfat - ok
21:43:54.0453 3676	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
21:43:54.0578 3676	Fdc - ok
21:43:54.0609 3676	FETNDISB        (a583bc166495b07f704533754ce29cbd) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
21:43:54.0656 3676	FETNDISB - ok
21:43:54.0671 3676	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
21:43:54.0812 3676	Fips - ok
21:43:54.0828 3676	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
21:43:54.0968 3676	Flpydisk - ok
21:43:55.0000 3676	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
21:43:55.0140 3676	FltMgr - ok
21:43:55.0156 3676	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:43:55.0281 3676	Fs_Rec - ok
21:43:55.0328 3676	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:43:55.0453 3676	Ftdisk - ok
21:43:55.0484 3676	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:43:55.0609 3676	Gpc - ok
21:43:55.0625 3676	HdAudAddService (160b24fd894e79e71c983ea403a6e6e7) C:\WINDOWS\system32\drivers\HdAudio.sys
21:43:55.0687 3676	HdAudAddService - ok
21:43:55.0703 3676	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:43:55.0828 3676	HDAudBus - ok
21:43:55.0859 3676	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:43:55.0968 3676	HidUsb - ok
21:43:55.0984 3676	hpn - ok
21:43:56.0031 3676	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
21:43:56.0109 3676	HTTP - ok
21:43:56.0125 3676	i2omgmt - ok
21:43:56.0140 3676	i2omp - ok
21:43:56.0156 3676	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:43:56.0281 3676	i8042prt - ok
21:43:56.0312 3676	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
21:43:56.0421 3676	Imapi - ok
21:43:56.0437 3676	ini910u - ok
21:43:56.0468 3676	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
21:43:56.0578 3676	IntelIde - ok
21:43:56.0609 3676	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:43:56.0734 3676	intelppm - ok
21:43:56.0750 3676	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
21:43:56.0875 3676	Ip6Fw - ok
21:43:56.0906 3676	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:43:57.0031 3676	IpFilterDriver - ok
21:43:57.0046 3676	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:43:57.0171 3676	IpInIp - ok
21:43:57.0187 3676	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:43:57.0328 3676	IpNat - ok
21:43:57.0359 3676	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:43:57.0484 3676	IPSec - ok
21:43:57.0500 3676	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
21:43:57.0640 3676	IRENUM - ok
21:43:57.0671 3676	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:43:57.0796 3676	isapnp - ok
21:43:57.0828 3676	ISWKL - ok
21:43:57.0859 3676	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:43:57.0968 3676	Kbdclass - ok
21:43:58.0000 3676	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
21:43:58.0140 3676	kbdhid - ok
21:43:58.0156 3676	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
21:43:58.0281 3676	kmixer - ok
21:43:58.0328 3676	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
21:43:58.0390 3676	KSecDD - ok
21:43:58.0406 3676	lbrtfdc - ok
21:43:58.0453 3676	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
21:43:58.0578 3676	mnmdd - ok
21:43:58.0593 3676	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
21:43:58.0703 3676	Modem - ok
21:43:58.0734 3676	MODEMCSA        (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
21:43:58.0875 3676	MODEMCSA - ok
21:43:58.0906 3676	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:43:59.0015 3676	Mouclass - ok
21:43:59.0046 3676	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:43:59.0187 3676	mouhid - ok
21:43:59.0203 3676	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
21:43:59.0328 3676	MountMgr - ok
21:43:59.0359 3676	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
21:43:59.0468 3676	MPE - ok
21:43:59.0484 3676	mraid35x - ok
21:43:59.0500 3676	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:43:59.0609 3676	MRxDAV - ok
21:43:59.0671 3676	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:43:59.0750 3676	MRxSmb - ok
21:43:59.0781 3676	MSDV            (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
21:43:59.0890 3676	MSDV - ok
21:43:59.0921 3676	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
21:44:00.0093 3676	Msfs - ok
21:44:00.0140 3676	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:44:00.0250 3676	MSKSSRV - ok
21:44:00.0265 3676	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:44:00.0406 3676	MSPCLOCK - ok
21:44:00.0421 3676	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
21:44:00.0531 3676	MSPQM - ok
21:44:00.0562 3676	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:44:00.0671 3676	mssmbios - ok
21:44:00.0703 3676	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
21:44:00.0828 3676	MSTEE - ok
21:44:00.0875 3676	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
21:44:00.0937 3676	Mup - ok
21:44:00.0953 3676	MxlW2k          (a1520761f42dbb06db7929d6fa9753ea) C:\WINDOWS\system32\drivers\MxlW2k.sys
21:44:00.0968 3676	MxlW2k ( UnsignedFile.Multi.Generic ) - warning
21:44:00.0968 3676	MxlW2k - detected UnsignedFile.Multi.Generic (1)
21:44:01.0000 3676	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:44:01.0125 3676	NABTSFEC - ok
21:44:01.0156 3676	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
21:44:01.0296 3676	NDIS - ok
21:44:01.0328 3676	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:44:01.0468 3676	NdisIP - ok
21:44:01.0500 3676	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:44:01.0531 3676	NdisTapi - ok
21:44:01.0546 3676	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:44:01.0671 3676	Ndisuio - ok
21:44:01.0687 3676	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:44:01.0812 3676	NdisWan - ok
21:44:01.0843 3676	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
21:44:01.0859 3676	NDProxy - ok
21:44:01.0890 3676	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
21:44:02.0015 3676	NetBIOS - ok
21:44:02.0046 3676	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
21:44:02.0171 3676	NetBT - ok
21:44:02.0203 3676	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
21:44:02.0328 3676	NIC1394 - ok
21:44:02.0359 3676	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
21:44:02.0468 3676	Npfs - ok
21:44:02.0500 3676	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
21:44:02.0656 3676	Ntfs - ok
21:44:02.0703 3676	NTSIM           (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\system32\ntsim.sys
21:44:02.0734 3676	NTSIM ( UnsignedFile.Multi.Generic ) - warning
21:44:02.0734 3676	NTSIM - detected UnsignedFile.Multi.Generic (1)
21:44:02.0781 3676	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
21:44:02.0906 3676	Null - ok
21:44:02.0953 3676	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:44:03.0093 3676	NwlnkFlt - ok
21:44:03.0109 3676	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:44:03.0234 3676	NwlnkFwd - ok
21:44:03.0250 3676	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:44:03.0375 3676	ohci1394 - ok
21:44:03.0406 3676	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
21:44:03.0515 3676	Parport - ok
21:44:03.0546 3676	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
21:44:03.0656 3676	PartMgr - ok
21:44:03.0703 3676	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
21:44:03.0812 3676	ParVdm - ok
21:44:03.0843 3676	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
21:44:03.0953 3676	PCI - ok
21:44:03.0968 3676	PCIDump - ok
21:44:04.0000 3676	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
21:44:04.0156 3676	PCIIde - ok
21:44:04.0171 3676	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
21:44:04.0312 3676	Pcmcia - ok
21:44:04.0312 3676	PDCOMP - ok
21:44:04.0328 3676	PDFRAME - ok
21:44:04.0343 3676	PDRELI - ok
21:44:04.0359 3676	PDRFRAME - ok
21:44:04.0375 3676	perc2 - ok
21:44:04.0390 3676	perc2hib - ok
21:44:04.0421 3676	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:44:04.0531 3676	PptpMiniport - ok
21:44:04.0562 3676	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:44:04.0687 3676	Ptilink - ok
21:44:04.0718 3676	PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:44:04.0734 3676	PxHelp20 - ok
21:44:04.0734 3676	ql1080 - ok
21:44:04.0750 3676	Ql10wnt - ok
21:44:04.0765 3676	ql12160 - ok
21:44:04.0781 3676	ql1240 - ok
21:44:04.0796 3676	ql1280 - ok
21:44:04.0828 3676	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:44:04.0953 3676	RasAcd - ok
21:44:04.0984 3676	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:44:05.0109 3676	Rasl2tp - ok
21:44:05.0125 3676	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:44:05.0265 3676	RasPppoe - ok
21:44:05.0281 3676	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
21:44:05.0406 3676	Raspti - ok
21:44:05.0421 3676	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:44:05.0546 3676	Rdbss - ok
21:44:05.0578 3676	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:44:05.0703 3676	RDPCDD - ok
21:44:05.0750 3676	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
21:44:05.0781 3676	RDPWD - ok
21:44:05.0812 3676	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
21:44:05.0937 3676	redbook - ok
21:44:05.0953 3676	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
21:44:06.0093 3676	ROOTMODEM - ok
21:44:06.0156 3676	RT2500USB       (6f6ce24f243458c92b54e0016ad46bd7) C:\WINDOWS\system32\DRIVERS\rt2500usb.sys
21:44:06.0187 3676	RT2500USB - ok
21:44:06.0250 3676	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:44:06.0359 3676	Secdrv - ok
21:44:06.0390 3676	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
21:44:06.0515 3676	serenum - ok
21:44:06.0531 3676	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
21:44:06.0656 3676	Serial - ok
21:44:06.0687 3676	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
21:44:06.0812 3676	Sfloppy - ok
21:44:06.0828 3676	Simbad - ok
21:44:06.0859 3676	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:44:06.0984 3676	SLIP - ok
21:44:07.0000 3676	Sparrow - ok
21:44:07.0015 3676	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
21:44:07.0140 3676	splitter - ok
21:44:07.0171 3676	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
21:44:07.0296 3676	sr - ok
21:44:07.0312 3676	srescan - ok
21:44:07.0375 3676	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
21:44:07.0437 3676	Srv - ok
21:44:07.0484 3676	sscdbus         (2d4027c46b4c6e45875e3c4ba3f67492) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
21:44:07.0515 3676	sscdbus - ok
21:44:07.0562 3676	sscdmdfl        (f548f1eba107bc19e91189e6a460bd0e) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
21:44:07.0609 3676	sscdmdfl - ok
21:44:07.0656 3676	sscdmdm         (71d348d53597379dfe1de255d70af13c) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
21:44:07.0671 3676	sscdmdm - ok
21:44:07.0718 3676	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:44:07.0734 3676	ssmdrv - ok
21:44:07.0765 3676	StarOpen        (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
21:44:07.0781 3676	StarOpen ( UnsignedFile.Multi.Generic ) - warning
21:44:07.0781 3676	StarOpen - detected UnsignedFile.Multi.Generic (1)
21:44:07.0828 3676	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:44:07.0953 3676	streamip - ok
21:44:07.0984 3676	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
21:44:08.0140 3676	swenum - ok
21:44:08.0171 3676	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
21:44:08.0281 3676	swmidi - ok
21:44:08.0296 3676	symc810 - ok
21:44:08.0312 3676	symc8xx - ok
21:44:08.0328 3676	sym_hi - ok
21:44:08.0343 3676	sym_u3 - ok
21:44:08.0359 3676	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
21:44:08.0484 3676	sysaudio - ok
21:44:08.0531 3676	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:44:08.0593 3676	Tcpip - ok
21:44:08.0625 3676	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
21:44:08.0750 3676	TDPIPE - ok
21:44:08.0781 3676	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
21:44:08.0906 3676	TDTCP - ok
21:44:08.0921 3676	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
21:44:09.0046 3676	TermDD - ok
21:44:09.0062 3676	TosIde - ok
21:44:09.0093 3676	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
21:44:09.0234 3676	Udfs - ok
21:44:09.0250 3676	ultra - ok
21:44:09.0281 3676	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
21:44:09.0421 3676	Update - ok
21:44:09.0453 3676	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:44:09.0562 3676	usbccgp - ok
21:44:09.0578 3676	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:44:09.0703 3676	usbehci - ok
21:44:09.0718 3676	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:44:09.0843 3676	usbhub - ok
21:44:09.0875 3676	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:44:10.0000 3676	usbprint - ok
21:44:10.0015 3676	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:44:10.0156 3676	usbscan - ok
21:44:10.0187 3676	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:44:10.0296 3676	USBSTOR - ok
21:44:10.0312 3676	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:44:10.0437 3676	usbuhci - ok
21:44:10.0468 3676	VComm           (9ebee4a060c5364a31aeaa04eac2af1e) C:\WINDOWS\system32\DRIVERS\VComm.sys
21:44:10.0468 3676	VComm ( UnsignedFile.Multi.Generic ) - warning
21:44:10.0468 3676	VComm - detected UnsignedFile.Multi.Generic (1)
21:44:10.0500 3676	VcommMgr        (ef0d45ed806b0c9ae9756bfeecb077ed) C:\WINDOWS\system32\Drivers\VcommMgr.sys
21:44:10.0515 3676	VcommMgr ( UnsignedFile.Multi.Generic ) - warning
21:44:10.0515 3676	VcommMgr - detected UnsignedFile.Multi.Generic (1)
21:44:10.0546 3676	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
21:44:10.0656 3676	VgaSave - ok
21:44:10.0671 3676	ViaIde - ok
21:44:10.0687 3676	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
21:44:10.0812 3676	VolSnap - ok
21:44:10.0843 3676	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:44:10.0968 3676	Wanarp - ok
21:44:10.0984 3676	wanatw - ok
21:44:11.0031 3676	wbscr           (67014473f902f3023f892c3a0950958a) C:\WINDOWS\system32\drivers\wbscr.sys
21:44:11.0062 3676	wbscr - ok
21:44:11.0078 3676	WDICA - ok
21:44:11.0109 3676	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
21:44:11.0250 3676	wdmaud - ok
21:44:11.0312 3676	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:44:11.0437 3676	WSTCODEC - ok
21:44:11.0484 3676	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:44:11.0531 3676	WudfPf - ok
21:44:11.0578 3676	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:44:11.0593 3676	WudfRd - ok
21:44:11.0656 3676	xnacc           (a668f64fe42b3b0d8d87ecad14963b00) C:\WINDOWS\system32\DRIVERS\xnacc.sys
21:44:11.0734 3676	xnacc - ok
21:44:11.0781 3676	XUIF            (93692d6b2fcbb63f517642048f5295fb) C:\WINDOWS\system32\Drivers\x10ufx2.sys
21:44:11.0812 3676	XUIF - ok
21:44:11.0843 3676	MBR (0x1B8)     (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk0\DR0
21:44:12.0109 3676	\Device\Harddisk0\DR0 - ok
21:44:12.0140 3676	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
21:44:12.0218 3676	\Device\Harddisk1\DR1 - ok
21:44:12.0218 3676	Boot (0x1200)   (88cf71f213c8966f5d66c6b48ff1d3ed) \Device\Harddisk0\DR0\Partition0
21:44:12.0234 3676	\Device\Harddisk0\DR0\Partition0 - ok
21:44:12.0234 3676	Boot (0x1200)   (87a6b203482080c2cc02d6ad51763528) \Device\Harddisk0\DR0\Partition1
21:44:12.0234 3676	\Device\Harddisk0\DR0\Partition1 - ok
21:44:12.0250 3676	Boot (0x1200)   (c3572951f4ac125fff77734addeafc54) \Device\Harddisk0\DR0\Partition2
21:44:12.0250 3676	\Device\Harddisk0\DR0\Partition2 - ok
21:44:12.0281 3676	Boot (0x1200)   (8b2343d0c054973e47439cf958f3eec8) \Device\Harddisk1\DR1\Partition0
21:44:12.0281 3676	\Device\Harddisk1\DR1\Partition0 - ok
21:44:12.0281 3676	============================================================
21:44:12.0281 3676	Scan finished
21:44:12.0281 3676	============================================================
21:44:12.0390 0208	Detected object count: 16
21:44:12.0390 0208	Actual detected object count: 16
21:45:27.0703 0208	AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0703 0208	AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:45:27.0718 0208	AFS2K ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0718 0208	AFS2K ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:45:27.0718 0208	Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0718 0208	Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:45:27.0718 0208	BlueletAudio ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0718 0208	BlueletAudio ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:45:27.0718 0208	BT ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0718 0208	BT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:45:27.0718 0208	Btcsrusb ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0718 0208	Btcsrusb ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:45:27.0718 0208	BTHidEnum ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0718 0208	BTHidEnum ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:45:27.0718 0208	BTHidMgr ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0718 0208	BTHidMgr ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:45:27.0718 0208	BTNetFilter ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0718 0208	BTNetFilter ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:45:27.0718 0208	CardReaderFilter ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0718 0208	CardReaderFilter ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:45:27.0718 0208	cdrbsdrv ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0718 0208	cdrbsdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:45:27.0734 0208	MxlW2k ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0734 0208	MxlW2k ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:45:27.0734 0208	NTSIM ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0734 0208	NTSIM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:45:27.0734 0208	StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0734 0208	StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:45:27.0734 0208	VComm ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0734 0208	VComm ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:45:27.0734 0208	VcommMgr ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0734 0208	VcommMgr ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 10.02.2012, 21:58   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanische Pferd TR/Swizzor.A.175 - Standard

Trojanische Pferd TR/Swizzor.A.175



Das ist alles ok. Gut dass du alles geskipped hast!

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________

__________________

Alt 10.02.2012, 22:50   #18
suricat
 
Trojanische Pferd TR/Swizzor.A.175 - Standard

Trojanische Pferd TR/Swizzor.A.175



[code]
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-02-10.03 - *** 10.02.2012  22:34:36.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.521 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Eigene Dateien\Download\ComboFix\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\***\WINDOWS
c:\dokumente und einstellungen\Gast\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-10 bis 2012-02-10  ))))))))))))))))))))))))))))))
.
.
2012-02-09 18:36 . 2012-02-09 18:36	--------	d-----w-	C:\_OTL
2012-02-07 19:06 . 2012-02-07 19:06	--------	d-----w-	c:\programme\ESET
2012-02-07 06:10 . 2012-02-07 06:10	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2012-02-07 06:09 . 2012-02-07 06:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-02-07 06:09 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-07 06:09 . 2012-02-07 06:09	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-10 21:15 . 2005-01-27 08:31	17408	----a-w-	c:\windows\system32\drivers\USBCRFT.SYS
2011-11-25 21:57 . 2005-01-27 03:59	293888	----a-w-	c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2005-01-27 03:59	1859712	----a-w-	c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2005-01-27 03:59	61952	----a-w-	c:\windows\system32\packager.exe
2011-11-16 14:21 . 2005-01-27 03:59	354816	----a-w-	c:\windows\system32\winhttp.dll
2011-11-16 14:21 . 2005-01-27 03:59	152064	----a-w-	c:\windows\system32\schannel.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TVTip"="c:\programme\TV Movie\TV Movie ClickFinder\tvstart.exe" [2007-09-05 94208]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dit"="Dit.exe" [2004-07-20 90112]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 88209]
"Keyboard Status"="c:\progra~1\Medion\KeyStat\KeyStat.exe" [2005-01-25 411648]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2005-02-06 98304]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-07 196608]
"Share-to-Web Namespace Daemon"="c:\programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-02-21 118926]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Easy-PrintToolBox"="c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-19 281768]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-12 344064]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\
wkcalrem.LNK - c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe [2004-7-12 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BlueSoleil.lnk - c:\programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-2-21 1048576]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
.
R2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [06.09.2009 06:06 169312]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.11.2009 11:22 136360]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [14.02.2005 19:51 666368]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [27.01.2005 07:37 1272000]
R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [27.01.2005 09:37 19928]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [22.05.2011 07:04 136176]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;\??\c:\programme\CheckPoint\ZAForceField\ISWKL.sys --> c:\programme\CheckPoint\ZAForceField\ISWKL.sys [?]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;"c:\programme\CheckPoint\ZAForceField\IswSvc.exe" --> c:\programme\CheckPoint\ZAForceField\IswSvc.exe [?]
S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [27.01.2005 09:31 17408]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [22.05.2011 07:04 136176]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [27.01.2005 04:59 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-05-22 06:03]
.
2012-02-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-05-22 06:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
AddRemove-ICQToolbar - c:\programme\ICQ6Toolbar\ICQUnToolbar.exe
AddRemove-KeyStat - c:\windows\unin0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-ZoneAlarm Toolbar - c:\programme\CheckPoint\ZAForceField\Clean_tool.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-10 22:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2328816231-1115848834-1020215442-1008\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(568)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2012-02-10  22:44:01
ComboFix-quarantined-files.txt  2012-02-10 21:43
.
Vor Suchlauf: 10 Verzeichnis(se), 13.064.544.256 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 13.249.662.976 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 7E095FEFD6F4407BC5E61947CB34D47D
         
--- --- ---
__________________

Alt 10.02.2012, 23:32   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanische Pferd TR/Swizzor.A.175 - Standard

Trojanische Pferd TR/Swizzor.A.175



Mal so als Tipp: Die Windows-Firewall kann immer anbleiben ohne zu stören!

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.02.2012, 20:12   #20
suricat
 
Trojanische Pferd TR/Swizzor.A.175 - Standard

Trojanische Pferd TR/Swizzor.A.175



Du siehst aber auch alles.
War mir nicht sicher, ob die Firewall stört. Deshalb hatte ich alles ausgestellt, was man ausstellen konnte. Aber danke für den Tip. Nächstes Mal bin ich schlauer.

Hier also die drei Logs...

[code]
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-12 17:10:46
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17 WDC_WD1600JD-00HBB0 rev.08.02D08
Running: kzqilky8.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\pwlirkod.sys


---- System - GMER 1.0.15 ----

SSDT            F7BA9234                  ZwClose
SSDT            F7BA91EE                  ZwCreateKey
SSDT            F7BA923E                  ZwCreateSection
SSDT            F7BA91E4                  ZwCreateThread
SSDT            F7BA91F3                  ZwDeleteKey
SSDT            F7BA91FD                  ZwDeleteValueKey
SSDT            F7BA922F                  ZwDuplicateObject
SSDT            F7BA9202                  ZwLoadKey
SSDT            F7BA91D0                  ZwOpenProcess
SSDT            F7BA91D5                  ZwOpenThread
SSDT            F7BA920C                  ZwReplaceKey
SSDT            F7BA9207                  ZwRestoreKey
SSDT            F7BA9243                  ZwSetContextThread
SSDT            F7BA91F8                  ZwSetValueKey
SSDT            F7BA91DF                  ZwTerminateProcess

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         
--- --- ---



Code:
ATTFilter
OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 17:36:09 on 12.02.2012

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"bdeadmin.cpl" - ? - C:\WINDOWS\system32\bdeadmin.cpl
"ddbaccpl.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbaccpl.cpl
"ddbacctm.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbacctm.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"QuickTime.cpl" - "Apple Computer, Inc." - C:\WINDOWS\system32\QuickTime.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~2\avconfig.cpl  (File not found)
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"adfs" (adfs) - ? - C:\WINDOWS\system32\drivers\adfs.sys  (File not found)
"AEGIS Protocol (IEEE 802.1x) v3.0.0.5" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"AFS2k" (AFS2K) - "Oak Technology Inc." - C:\WINDOWS\system32\drivers\AFS2K.sys
"Aspi32" (Aspi32) - "Adaptec" - C:\WINDOWS\System32\drivers\aspi32.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Bluetooth Audio Service" (BlueletAudio) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\blueletaudio.sys
"Bluetooth HID Enumerator" (BTHidEnum) - ? - C:\WINDOWS\System32\DRIVERS\vbtenum.sys  (File found, but it contains no detailed information)
"Bluetooth HID Manager Service" (BTHidMgr) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\BTHidMgr.sys
"Bluetooth Network Filter" (BTNetFilter) - ? - C:\WINDOWS\system32\drivers\BTNetFilter.sys  (File found, but it contains no detailed information)
"Bluetooth PAN Network Adapter" (BT) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\btnetdrv.sys
"Bluetooth USB For Bluetooth Service" (Btcsrusb) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\btcusb.sys
"Bluetooth VComm Manager Service" (VcommMgr) - "IVT Corporation" - C:\WINDOWS\System32\Drivers\VcommMgr.sys
"Card Reader Filter" (CardReaderFilter) - "ICSI Technology Ltd." - C:\WINDOWS\system32\Drivers\USBCRFT.SYS
"catchme" (catchme) - ? - C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys  (File not found)
"cdrbsdrv" (cdrbsdrv) - "B.H.A Corporation" - C:\WINDOWS\system32\drivers\cdrbsdrv.sys
"cdrbsvsd" (cdrbsvsd) - ? - C:\WINDOWS\system32\drivers\cdrbsvsd.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MxlW2k" (MxlW2k) - "MusicMatch, Inc." - C:\WINDOWS\system32\drivers\MxlW2k.sys
"NTSIM" (NTSIM) - "VIA Networking Technologies, Inc.       " - C:\WINDOWS\system32\ntsim.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"srescan" (srescan) - ? - C:\WINDOWS\System32\ZoneLabs\srescan.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"Virtual Serial port driver" (VComm) - "IVT Corporation" - C:\WINDOWS\System32\DRIVERS\VComm.sys
"WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"ZoneAlarm Toolbar ISWKL" (ISWKL) - ? - C:\Programme\CheckPoint\ZAForceField\ISWKL.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "{F9DB5320-233E-11D1-9F84-707F02C10627}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{73B24247-042E-4EF5-ADC2-42F62E6FD654} "ICQ Lite Shell Extension" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll
{A4DF5659-0801-4A60-9607-1C48695EFDA9} "Ordner HP Share-to-Web" - "Hewlett-Packard" - C:\Programme\Hewlett-Packard\HP Share-to-Web\HPGS2WNS.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{AB86CE53-AC9F-449F-9399-D8ABCA09EC09} "Get_ActiveX Control" - "Netopsystems AG" - C:\WINDOWS\DOWNLO~1\HPGETD~1.OCX / https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "get_atlcom Class" - "NOS Microsystems Ltd." - C:\WINDOWS\Downloaded Program Files\gp.ocx / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
{CAC677B6-4963-4305-9066-0BD135CD9233} "IPSUploader4 Control" - "IP Labs GmbH - Germany" - C:\WINDOWS\Downloaded Program Files\IPSUploader4.ocx / hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} "Java Plug-in 1.5.0_01" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} "Office Update Installation Engine" - "Microsoft Corporation" - C:\WINDOWS\opuc.dll / hxxp://office.microsoft.com/officeupdate/content/opuc.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Macromedia, Inc." - C:\WINDOWS\system32\Macromed\Director\SwDir.dll / hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash11e.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{406B5949-7190-4245-91A9-30A17DE16AD0} "Snapfish Activia" - "Snapfish" - C:\WINDOWS\Downloaded Program Files\SnapfishActivia1000.ocx / hxxp://www3.snapfish.de/SnapfishActivia.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
{33564D57-0000-0010-8000-00AA00389B71} "{33564D57-0000-0010-8000-00AA00389B71}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ6" - "ICQ, LLC." - C:\Programme\ICQ6.5\ICQ.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"BlueSoleil.lnk" - "IVT Corporation" - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini
"wkcalrem.LNK" - "Microsoft® Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"TVTip" - ? - C:\Programme\TV Movie\TV Movie ClickFinder\tvstart.exe tvtip
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Dit" - "ICSI Technology Ltd." - Dit.exe
"Easy-PrintToolBox" - "CANON INC." - C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
"Keyboard Status" - ? - C:\PROGRA~1\Medion\KeyStat\KeyStat.exe  (File found, but it contains no detailed information)
"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe
"PCMService" - "CyberLink Corp." - "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
"QuickTime Task" - "Apple Computer, Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"Share-to-Web Namespace Daemon" - "Hewlett-Packard" - C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDF Port" - ? - C:\WINDOWS\system32\pdfports.dll  (File not found)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe Active File Monitor V8" (AdobeActiveFileMonitor8.0) - "Adobe Systems Incorporated" - C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"BlueSoleil Hid Service" (BlueSoleil Hid Service) - ? - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe  (File found, but it contains no detailed information)
"Canon Camera Access Library 8" (CCALib8) - "Canon Inc." - C:\Programme\Canon\CAL\CALMAIN.exe
"CyberLink Background Capture Service (CBCS)" (CLCapSvc) - ? - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
"CyberLink Media Library Service" (CyberLink Media Library Service) - "Cyberlink" - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
"CyberLink Task Scheduler (CTS)" (CLSched) - ? - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
"FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Acresso Software Inc." - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
"getPlus(R) Helper 3004" (nosGetPlusHelper) - "NOS Microsystems Ltd." - C:\Programme\NOS\bin\getPlus_Helper_3004.dll
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
"Ulead Burning Helper" (UleadBurningHelper) - "Ulead Systems, Inc." - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
"ZoneAlarm Toolbar IswSvc" (IswSvc) - ? - "C:\Programme\CheckPoint\ZAForceField\IswSvc.exe"  (File not found)

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- --- If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Code:
ATTFilter
aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software
Run date: 2012-02-12 17:47:57
-----------------------------
17:47:57.812    OS Version: Windows 5.1.2600 Service Pack 3
17:47:57.812    Number of processors: 2 586 0x403
17:47:57.812    ComputerName: NAME-7340A84D73  UserName: ***
17:47:58.171    Initialize success
17:57:45.031    AVAST engine defs: 12021200
18:06:08.859    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17
18:06:08.859    Disk 0 Vendor: WDC_WD1600JD-00HBB0 08.02D08 Size: 152627MB BusType: 3
18:06:08.859    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-22
18:06:08.859    Disk 1 Vendor: WDC_WD1600JD-22HBB0 08.02D08 Size: 152627MB BusType: 3
18:06:08.875    Disk 0 MBR read successfully
18:06:08.875    Disk 0 MBR scan
18:06:08.921    Disk 0 unknown MBR code
18:06:08.921    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        77006 MB offset 63
18:06:08.921    Disk 0 Partition - 00     0F Extended LBA             75618 MB offset 157710105
18:06:08.937    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        68621 MB offset 157710168
18:06:08.953    Disk 0 Partition - 00     05     Extended              6997 MB offset 298246725
18:06:08.968    Disk 0 Partition 3 00     0B        FAT32 MSWIN4.1     6997 MB offset 298246788
18:06:08.968    Disk 0 scanning sectors +312576705
18:06:09.015    Disk 0 scanning C:\WINDOWS\system32\drivers
18:06:19.468    Service scanning
18:06:20.390    Modules scanning
18:06:57.625    Disk 0 trace - called modules:
18:06:57.656    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
18:06:57.656    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f6fab8]
18:06:57.656    3 CLASSPNP.SYS[f75bbfd7] -> nt!IofCallDriver -> \Device\0000007a[0x86f229e8]
18:06:57.656    5 ACPI.sys[f7431620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-17[0x86f73940]
18:06:57.859    AVAST engine scan C:\WINDOWS
18:07:14.046    AVAST engine scan C:\WINDOWS\system32
18:09:28.656    AVAST engine scan C:\WINDOWS\system32\drivers
18:09:43.546    AVAST engine scan C:\Dokumente und Einstellungen\***
18:50:56.546    AVAST engine scan C:\Dokumente und Einstellungen\All Users
19:01:29.500    Scan finished successfully
19:52:55.453    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Eigene Dateien\Download\aswMBR\MBR.dat"
19:52:55.468    The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Eigene Dateien\Download\aswMBR\aswMBR.txt"
         


Alt 12.02.2012, 20:49   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanische Pferd TR/Swizzor.A.175 - Standard

Trojanische Pferd TR/Swizzor.A.175



Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast


Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________
--> Trojanische Pferd TR/Swizzor.A.175

Alt 13.02.2012, 23:06   #22
suricat
 
Trojanische Pferd TR/Swizzor.A.175 - Standard

Trojanische Pferd TR/Swizzor.A.175



Code:
ATTFilter
aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software
Run date: 2012-02-13 21:43:48
-----------------------------
21:43:48.968    OS Version: Windows 5.1.2600 Service Pack 3
21:43:48.968    Number of processors: 2 586 0x403
21:43:48.968    ComputerName: NAME-7340A84D73  UserName: ***
21:43:49.484    Initialize success
21:43:59.234    AVAST engine defs: 12021200
21:44:06.515    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17
21:44:06.531    Disk 0 Vendor: WDC_WD1600JD-00HBB0 08.02D08 Size: 152627MB BusType: 3
21:44:06.531    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-22
21:44:06.531    Disk 1 Vendor: WDC_WD1600JD-22HBB0 08.02D08 Size: 152627MB BusType: 3
21:44:06.546    Disk 0 MBR read successfully
21:44:06.562    Disk 0 MBR scan
21:44:06.609    Disk 0 Windows XP default MBR code
21:44:06.640    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        77006 MB offset 63
21:44:06.640    Disk 0 Partition - 00     0F Extended LBA             75618 MB offset 157710105
21:44:06.687    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        68621 MB offset 157710168
21:44:06.703    Disk 0 Partition - 00     05     Extended              6997 MB offset 298246725
21:44:06.750    Disk 0 Partition 3 00     0B        FAT32 MSWIN4.1     6997 MB offset 298246788
21:44:06.765    Disk 0 scanning sectors +312576705
21:44:06.921    Disk 0 scanning C:\WINDOWS\system32\drivers
21:44:44.062    Service scanning
21:44:44.984    Modules scanning
21:45:09.156    Disk 0 trace - called modules:
21:45:09.203    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
21:45:09.203    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f19ab8]
21:45:09.218    3 CLASSPNP.SYS[f75bbfd7] -> nt!IofCallDriver -> \Device\0000007a[0x86f219e8]
21:45:09.218    5 ACPI.sys[f7431620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-17[0x86f20d98]
21:45:09.546    AVAST engine scan C:\WINDOWS
21:45:55.609    AVAST engine scan C:\WINDOWS\system32
21:52:51.437    AVAST engine scan C:\WINDOWS\system32\drivers
21:53:47.984    AVAST engine scan C:\Dokumente und Einstellungen\***
22:50:49.843    AVAST engine scan C:\Dokumente und Einstellungen\All Users
22:57:51.281    Scan finished successfully
23:03:08.718    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Eigene Dateien\Download\aswMBR\MBR.dat"
23:03:08.718    The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Eigene Dateien\Download\aswMBR\aswMBR.txt"
         

Alt 13.02.2012, 23:20   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanische Pferd TR/Swizzor.A.175 - Standard

Trojanische Pferd TR/Swizzor.A.175



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.02.2012, 22:40   #24
suricat
 
Trojanische Pferd TR/Swizzor.A.175 - Standard

Trojanische Pferd TR/Swizzor.A.175



Das sieht wohl doch nicht so gut aus. :-(

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.14.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: NAME-7340A84D73 [Administrator]

14.02.2012 07:11:46
mbam-log-2012-02-14 (07-11-46).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 384675
Laufzeit: 1 Stunde(n), 29 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/14/2012 at 10:27 PM

Application Version : 5.0.1144

Core Rules Database Version : 8238
Trace Rules Database Version: 6050

Scan type       : Complete Scan
Total Scan Time : 02:01:05

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 503
Memory threats detected   : 0
Registry items scanned    : 36192
Registry threats detected : 0
File items scanned        : 169620
File threats detected     : 63

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\***\Cookies\Z2S1GWPG.txt [ /revsci.net ]
	C:\Dokumente und Einstellungen\***\Cookies\7IKP3LPL.txt [ /tradedoubler.com ]
	C:\Dokumente und Einstellungen\***\Cookies\CY54MFWJ.txt [ /eas.apm.emediate.eu ]
	C:\Dokumente und Einstellungen\***\Cookies\JMBNTD9R.txt [ /ad2.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\***\Cookies\00ARD42F.txt [ /xiti.com ]
	C:\Dokumente und Einstellungen\***\Cookies\6RUEKCU2.txt [ /tracking.mindshare.de ]
	C:\Dokumente und Einstellungen\***\Cookies\ZRT8RILX.txt [ /de.sitestat.com ]
	C:\Dokumente und Einstellungen\***\Cookies\MVRAFKNV.txt [ /ad4.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\***\Cookies\5PWG5AFO.txt [ /webmasterplan.com ]
	C:\Dokumente und Einstellungen\***\Cookies\6JO385CX.txt [ /adform.net ]
	C:\Dokumente und Einstellungen\***\Cookies\E35D6S3P.txt [ /traffictrack.de ]
	C:\Dokumente und Einstellungen\***\Cookies\AQ37MC81.txt [ /ads.weddix.de ]
	C:\Dokumente und Einstellungen\***\Cookies\DVLMRZGJ.txt [ /ad.360yield.com ]
	C:\Dokumente und Einstellungen\***\Cookies\AJP2FKFG.txt [ /c.atdmt.com ]
	C:\Dokumente und Einstellungen\***\Cookies\XJVR1FIN.txt [ /invitemedia.com ]
	C:\Dokumente und Einstellungen\***\Cookies\1UB1KKT6.txt [ /kontera.com ]
	C:\Dokumente und Einstellungen\***\Cookies\2DBIQW1N.txt [ /s1.trafficmaxx.de ]
	C:\Dokumente und Einstellungen\***\Cookies\5SSEL8Z3.txt [ /smartadserver.com ]
	C:\Dokumente und Einstellungen\***\Cookies\GXSYBAAK.txt [ /fastclick.net ]
	C:\Dokumente und Einstellungen\***\Cookies\DHB5B2B9.txt [ /bs.serving-sys.com ]
	C:\Dokumente und Einstellungen\***\Cookies\XGTDH9FF.txt [ /www.etracker.de ]
	C:\Dokumente und Einstellungen\***\Cookies\SC8CGZKK.txt [ /doubleclick.net ]
	C:\Dokumente und Einstellungen\***\Cookies\2937QOAT.txt [ /adviva.net ]
	C:\Dokumente und Einstellungen\***\Cookies\2JW3MKZL.txt [ /server.adform.net ]
	C:\Dokumente und Einstellungen\***\Cookies\P2OXKWRU.txt [ /ad.dyntracker.com ]
	C:\Dokumente und Einstellungen\***\Cookies\A888SH8G.txt [ /zanox.com ]
	C:\Dokumente und Einstellungen\***\Cookies\44IWYA58.txt [ /zanox-affiliate.de ]
	C:\Dokumente und Einstellungen\***\Cookies\UZZFPL9Y.txt [ /www.zanox-affiliate.de ]
	C:\Dokumente und Einstellungen\***\Cookies\XDM80TQN.txt [ /guj.122.2o7.net ]
	C:\Dokumente und Einstellungen\***\Cookies\VFUZGROW.txt [ /wefind.stern.de ]
	C:\Dokumente und Einstellungen\***\Cookies\NP7WKAPD.txt [ /ad.yieldmanager.com ]
	C:\Dokumente und Einstellungen\***\Cookies\9W2VROSX.txt [ /ad.ad-srv.net ]
	C:\Dokumente und Einstellungen\***\Cookies\ZG3PK57R.txt [ /specificclick.net ]
	C:\Dokumente und Einstellungen\***\Cookies\I4W7T6C2.txt [ /ad.adnet.de ]
	C:\Dokumente und Einstellungen\***\Cookies\V0KQ078R.txt [ /www.burstnet.com ]
	C:\Dokumente und Einstellungen\***\Cookies\LYOP7BLZ.txt [ /mm.chitika.net ]
	C:\Dokumente und Einstellungen\***\Cookies\LI5CVT10.txt [ /www.googleadservices.com ]
	C:\Dokumente und Einstellungen\***\Cookies\XXWJVSA9.txt [ /serving-sys.com ]
	C:\Dokumente und Einstellungen\***\Cookies\K1PAYC09.txt [ /eas4.emediate.eu ]
	C:\Dokumente und Einstellungen\***\Cookies\MPTRPIZJ.txt [ /pro-market.net ]
	C:\Dokumente und Einstellungen\***\Cookies\D9DQY8MD.txt [ /ads.quartermedia.de ]
	C:\Dokumente und Einstellungen\***\Cookies\FEOQ36XI.txt [ /im.banner.t-online.de ]
	C:\Dokumente und Einstellungen\***\Cookies\QB1F4BBT.txt [ /adtech.de ]
	C:\Dokumente und Einstellungen\***\Cookies\EY0N6WQC.txt [ /unitymedia.de ]
	C:\Dokumente und Einstellungen\***\Cookies\9XIQVJ53.txt [ /www.googleadservices.com ]
	C:\Dokumente und Einstellungen\***\Cookies\SMQQ7JV9.txt [ /track.adform.net ]
	C:\Dokumente und Einstellungen\***\Cookies\5U0PSNKI.txt [ /clickfuse.com ]
	C:\Dokumente und Einstellungen\***\Cookies\QMEB2RAU.txt [ /de.sitestat.com ]
	C:\Dokumente und Einstellungen\***\Cookies\Y1W9R2N8.txt [ /msnportal.112.2o7.net ]
	C:\Dokumente und Einstellungen\***\Cookies\IOFC1DXI.txt [ /ad3.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\***\Cookies\G9K50QAG.txt [ /atdmt.com ]
	C:\Dokumente und Einstellungen\***\Cookies\2FVA0Q12.txt [ /ad.zanox.com ]
	C:\Dokumente und Einstellungen\***\Cookies\PCCXNR65.txt [ /adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\***\Cookies\7VFPPHCU.txt [ /apmebf.com ]
	C:\Dokumente und Einstellungen\***\Cookies\7I2J2B84.txt [ /legolas-media.com ]
	C:\Dokumente und Einstellungen\***\Cookies\ZAMRGIYD.txt [ /ww251.smartadserver.com ]
	C:\Dokumente und Einstellungen\***\Cookies\R2FIUWXY.txt [ /tracking.quisma.com ]
	C:\Dokumente und Einstellungen\***\Cookies\I4XBAJ38.txt [ /mediaplex.com ]
	C:\Dokumente und Einstellungen\***\Cookies\COPTGYJY.txt [ /imrworldwide.com ]
	C:\Dokumente und Einstellungen\***\Cookies\BH0R832G.txt [ /media.gan-online.com ]
	a.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\WJ5ACXSU ]

Trojan.Agent/Gen-Bancos
	C:\PROGRAMME\LOOXISVIEW\LOOXISVIEW_IE.OCX

Trojan.Agent/Gen-Cryptor[Egun]
	C:\PROGRAMME\TV MOVIE\TV MOVIE CLICKFINDER\TVUPDATE.EXE
         

Alt 15.02.2012, 10:40   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanische Pferd TR/Swizzor.A.175 - Standard

Trojanische Pferd TR/Swizzor.A.175



Nur Cookies und wohl Fehlalarme.

Zitat:
Trojan.Agent/Gen-Bancos
C:\PROGRAMME\LOOXISVIEW\LOOXISVIEW_IE.OCX

Trojan.Agent/Gen-Cryptor[Egun]
C:\PROGRAMME\TV MOVIE\TV MOVIE CLICKFINDER\TVUPDATE.EXE
Was sind das für Programme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.02.2012, 19:49   #26
suricat
 
Trojanische Pferd TR/Swizzor.A.175 - Standard

Trojanische Pferd TR/Swizzor.A.175



Looxisview ist eine Software, mit der man 3D Facescans anschauen kann. Wahrscheinlich mußte ich das mal für eine Fotogeschenk-Bestellung runterladen. Kann mich aber ehrlich gesagt nicht mehr daran erinnern und werde es deinstallieren.
Und das andere ist eine digitale Fernsehzeitung.

Alt 15.02.2012, 20:21   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanische Pferd TR/Swizzor.A.175 - Standard

Trojanische Pferd TR/Swizzor.A.175



Nein wenn du das kennst und das aus einer vertauenswürdigen Quelle stamt, ist das ein Fehlalarm seitens SUPERAntiSpyware denn dieses Tool ist ziemlich fehlalarmlastig

Rechner soweit wieder im Lot?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.02.2012, 08:29   #28
suricat
 
Trojanische Pferd TR/Swizzor.A.175 - Standard

Trojanische Pferd TR/Swizzor.A.175



Läuft alles einwandfrei. Vor allem fährt der Rechner wieder anständig hoch und runter.

Vielen Dank für deine Hilfe!

Alt 16.02.2012, 13:47   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanische Pferd TR/Swizzor.A.175 - Standard

Trojanische Pferd TR/Swizzor.A.175



Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.02.2012, 09:24   #30
suricat
 
Trojanische Pferd TR/Swizzor.A.175 - Standard

Trojanische Pferd TR/Swizzor.A.175



Irgendwas ist da schief gelaufen.
Als ich combofix /uninstall eingegeben habe wurde das Programm wieder ausgeführt. Ich habe es dann abgebrochen und mit CF_UNINST.exe entfernt. Blöderweise wurde aber Avira gestoppt und kann seitdem nicht mehr gestartet werden. Hast du einen Tipp, wie ich es wieder zum Laufen kriege?

Antwort

Themen zu Trojanische Pferd TR/Swizzor.A.175
autostart, bereits, defogger, disable, durchgeführt, gefunde, hilfe!, nicht sicher, pferd, problemlos, quarantäne, rechner, scan, schaden, troja, trojaner, trojanische, trojanische pferd




Ähnliche Themen: Trojanische Pferd TR/Swizzor.A.175


  1. Trojanische Pferd TR/Buzus.JJ.253
    Log-Analyse und Auswertung - 10.05.2013 (15)
  2. Trojanische Pferd TR/Agent2.lkh
    Log-Analyse und Auswertung - 26.06.2011 (4)
  3. Trojanische Pferd
    Log-Analyse und Auswertung - 20.06.2010 (3)
  4. Trojanische Pferd TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2008 (1)
  5. was ist das Trojanische Pferd TR/Dldr.VB.dey?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (22)
  6. was ist das Trojanische Pferd TR/Dldr.VB.dey?
    Mülltonne - 13.07.2008 (0)
  7. Trojanische Pferd TR/Agent.VB.CB
    Plagegeister aller Art und deren Bekämpfung - 07.02.2008 (16)
  8. Trojanische Pferd TR/Sniffer.VB.C.2
    Plagegeister aller Art und deren Bekämpfung - 24.06.2007 (8)
  9. Trojanische Pferd TR/Agent.anq.5 Trojanische Pferd TR/Crypt.FKM.Gen Trojanische Pfe
    Log-Analyse und Auswertung - 18.06.2007 (1)
  10. Was nun das Trojanische Pferd TR/Rootkit.L ist da
    Plagegeister aller Art und deren Bekämpfung - 16.07.2005 (2)
  11. Trojanische Pferd TR/Rootkit.L
    Plagegeister aller Art und deren Bekämpfung - 07.07.2005 (8)
  12. Trojanische Pferd TR/Cleaner.A
    Plagegeister aller Art und deren Bekämpfung - 09.05.2005 (3)
  13. Ist das Trojanische Pferd TR/StartPage.qr.DLL
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (7)
  14. Trojanische Pferd TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 26.02.2005 (3)
  15. Trojanische Pferd TR/StartPage.lj
    Log-Analyse und Auswertung - 21.01.2005 (4)
  16. Trojanische Pferd TR/Dldr.Ist.CA !!! NEU help
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (1)
  17. Trojanische Pferd TR/Dia ??
    Plagegeister aller Art und deren Bekämpfung - 12.01.2004 (2)

Zum Thema Trojanische Pferd TR/Swizzor.A.175 - Code: Alles auswählen Aufklappen ATTFilter 21:43:00.0671 3592 TDSS rootkit removing tool 2.7.11.0 Feb 9 2012 10:12:57 21:43:00.0828 3592 ============================================================ 21:43:00.0828 3592 Current date / time: 2012/02/10 21:43:00.0828 21:43:00.0828 3592 SystemInfo: - Trojanische Pferd TR/Swizzor.A.175...
Archiv
Du betrachtest: Trojanische Pferd TR/Swizzor.A.175 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.