| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojanische Pferd TR/Swizzor.A.175Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.02.2012, 21:49
| #16 |
 |  Trojanische Pferd TR/Swizzor.A.175Code:
ATTFilter 21:43:00.0671 3592 TDSS rootkit removing tool 2.7.11.0 Feb 9 2012 10:12:57
21:43:00.0828 3592 ============================================================
21:43:00.0828 3592 Current date / time: 2012/02/10 21:43:00.0828
21:43:00.0828 3592 SystemInfo:
21:43:00.0828 3592
21:43:00.0828 3592 OS Version: 5.1.2600 ServicePack: 3.0
21:43:00.0828 3592 Product type: Workstation
21:43:00.0828 3592 ComputerName: NAME-7340A84D73
21:43:00.0828 3592 UserName: ***
21:43:00.0828 3592 Windows directory: C:\WINDOWS
21:43:00.0828 3592 System windows directory: C:\WINDOWS
21:43:00.0828 3592 Processor architecture: Intel x86
21:43:00.0828 3592 Number of processors: 2
21:43:00.0828 3592 Page size: 0x1000
21:43:00.0828 3592 Boot type: Normal boot
21:43:00.0828 3592 ============================================================
21:43:02.0765 3592 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:43:02.0765 3592 Drive \Device\Harddisk1\DR1 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:43:02.0781 3592 \Device\Harddisk0\DR0:
21:43:02.0781 3592 MBR used
21:43:02.0781 3592 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x96676DA
21:43:02.0812 3592 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x9667758, BlocksNum 0x8606AED
21:43:02.0828 3592 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x11C6E284, BlocksNum 0xDAA83D
21:43:02.0828 3592 \Device\Harddisk1\DR1:
21:43:02.0828 3592 MBR used
21:43:02.0828 3592 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x12A14BC1
21:43:02.0906 3592 Initialize success
21:43:02.0906 3592 ============================================================
21:43:47.0500 3676 ============================================================
21:43:47.0500 3676 Scan started
21:43:47.0500 3676 Mode: Manual; SigCheck; TDLFS;
21:43:47.0500 3676 ============================================================
21:43:47.0765 3676 3xHybrid (1ac06930b96e1b2515abc3a598e0fca7) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
21:43:48.0093 3676 3xHybrid - ok
21:43:48.0140 3676 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
21:43:49.0171 3676 61883 - ok
21:43:49.0234 3676 Abiosdsk - ok
21:43:49.0250 3676 abp480n5 - ok
21:43:49.0296 3676 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:43:49.0437 3676 ACPI - ok
21:43:49.0468 3676 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
21:43:49.0593 3676 ACPIEC - ok
21:43:49.0609 3676 adfs - ok
21:43:49.0640 3676 adpu160m - ok
21:43:49.0656 3676 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
21:43:49.0796 3676 aec - ok
21:43:49.0828 3676 AegisP (4b66e250c94c92522c33a759d5d273cb) C:\WINDOWS\system32\DRIVERS\AegisP.sys
21:43:49.0843 3676 AegisP ( UnsignedFile.Multi.Generic ) - warning
21:43:49.0843 3676 AegisP - detected UnsignedFile.Multi.Generic (1)
21:43:49.0890 3676 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
21:43:49.0937 3676 AFD - ok
21:43:49.0984 3676 AFS2K (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys
21:43:50.0000 3676 AFS2K ( UnsignedFile.Multi.Generic ) - warning
21:43:50.0000 3676 AFS2K - detected UnsignedFile.Multi.Generic (1)
21:43:50.0062 3676 AgereSoftModem (029e01cb2938bec5af31bf47b6af0159) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
21:43:50.0187 3676 AgereSoftModem - ok
21:43:50.0203 3676 Aha154x - ok
21:43:50.0218 3676 aic78u2 - ok
21:43:50.0218 3676 aic78xx - ok
21:43:50.0234 3676 AliIde - ok
21:43:50.0250 3676 amsint - ok
21:43:50.0296 3676 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
21:43:50.0421 3676 Arp1394 - ok
21:43:50.0421 3676 asc - ok
21:43:50.0437 3676 asc3350p - ok
21:43:50.0453 3676 asc3550 - ok
21:43:50.0484 3676 Aspi32 (54ab078660e536da72b21a27f56b035b) C:\WINDOWS\system32\drivers\aspi32.sys
21:43:50.0500 3676 Aspi32 ( UnsignedFile.Multi.Generic ) - warning
21:43:50.0500 3676 Aspi32 - detected UnsignedFile.Multi.Generic (1)
21:43:50.0515 3676 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:43:50.0640 3676 AsyncMac - ok
21:43:50.0671 3676 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
21:43:50.0796 3676 atapi - ok
21:43:50.0812 3676 Atdisk - ok
21:43:50.0875 3676 ati2mtag (74a245800424f70ff4822ab0d20a1db5) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
21:43:50.0984 3676 ati2mtag - ok
21:43:51.0015 3676 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:43:51.0156 3676 Atmarpc - ok
21:43:51.0203 3676 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
21:43:51.0328 3676 audstub - ok
21:43:51.0359 3676 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
21:43:51.0468 3676 Avc - ok
21:43:51.0546 3676 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
21:43:51.0562 3676 avgio - ok
21:43:51.0593 3676 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:43:51.0625 3676 avgntflt - ok
21:43:51.0656 3676 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:43:51.0656 3676 avipbb - ok
21:43:51.0687 3676 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
21:43:51.0828 3676 Beep - ok
21:43:51.0843 3676 BlueletAudio (31ff5b87c1dd907613cc613224b8e303) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
21:43:51.0859 3676 BlueletAudio ( UnsignedFile.Multi.Generic ) - warning
21:43:51.0859 3676 BlueletAudio - detected UnsignedFile.Multi.Generic (1)
21:43:51.0890 3676 BT (9da8abc4885aff4793d4aa420e40bb12) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
21:43:51.0906 3676 BT ( UnsignedFile.Multi.Generic ) - warning
21:43:51.0906 3676 BT - detected UnsignedFile.Multi.Generic (1)
21:43:51.0921 3676 Btcsrusb (bdf2c32c14ef7ab75ddcc3394d6f80d4) C:\WINDOWS\system32\Drivers\btcusb.sys
21:43:51.0937 3676 Btcsrusb ( UnsignedFile.Multi.Generic ) - warning
21:43:51.0937 3676 Btcsrusb - detected UnsignedFile.Multi.Generic (1)
21:43:51.0953 3676 BTHidEnum (0448968ba21acde511c19f3c0296e23b) C:\WINDOWS\system32\DRIVERS\vbtenum.sys
21:43:51.0953 3676 BTHidEnum ( UnsignedFile.Multi.Generic ) - warning
21:43:51.0953 3676 BTHidEnum - detected UnsignedFile.Multi.Generic (1)
21:43:51.0984 3676 BTHidMgr (f408264f6ad1dc7e7bdd4837440f115d) C:\WINDOWS\system32\Drivers\BTHidMgr.sys
21:43:52.0000 3676 BTHidMgr ( UnsignedFile.Multi.Generic ) - warning
21:43:52.0000 3676 BTHidMgr - detected UnsignedFile.Multi.Generic (1)
21:43:52.0015 3676 BTNetFilter (6b05fdc0cfc3753b520d2d4176cc32d0) C:\WINDOWS\system32\drivers\BTNetFilter.sys
21:43:52.0031 3676 BTNetFilter ( UnsignedFile.Multi.Generic ) - warning
21:43:52.0031 3676 BTNetFilter - detected UnsignedFile.Multi.Generic (1)
21:43:52.0078 3676 CardReaderFilter (66b71dd7794d3b8a88ccb645896d3e53) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
21:43:52.0078 3676 CardReaderFilter ( UnsignedFile.Multi.Generic ) - warning
21:43:52.0078 3676 CardReaderFilter - detected UnsignedFile.Multi.Generic (1)
21:43:52.0109 3676 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
21:43:52.0250 3676 cbidf2k - ok
21:43:52.0296 3676 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:43:52.0421 3676 CCDECODE - ok
21:43:52.0437 3676 cd20xrnt - ok
21:43:52.0468 3676 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
21:43:52.0609 3676 Cdaudio - ok
21:43:52.0625 3676 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
21:43:52.0750 3676 Cdfs - ok
21:43:52.0781 3676 cdrbsdrv (351735695e9ead93de6af85d8beb1ca8) C:\WINDOWS\system32\drivers\cdrbsdrv.sys
21:43:52.0796 3676 cdrbsdrv ( UnsignedFile.Multi.Generic ) - warning
21:43:52.0796 3676 cdrbsdrv - detected UnsignedFile.Multi.Generic (1)
21:43:52.0796 3676 cdrbsvsd - ok
21:43:52.0843 3676 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:43:52.0953 3676 Cdrom - ok
21:43:52.0968 3676 Changer - ok
21:43:52.0984 3676 CmdIde - ok
21:43:53.0062 3676 cmudax (53c90d77476edd52b3abafca8d5d01db) C:\WINDOWS\system32\drivers\cmudax.sys
21:43:53.0203 3676 cmudax - ok
21:43:53.0218 3676 Cpqarray - ok
21:43:53.0250 3676 dac2w2k - ok
21:43:53.0265 3676 dac960nt - ok
21:43:53.0296 3676 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
21:43:53.0406 3676 Disk - ok
21:43:53.0468 3676 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
21:43:53.0640 3676 dmboot - ok
21:43:53.0671 3676 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
21:43:53.0796 3676 dmio - ok
21:43:53.0828 3676 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
21:43:53.0937 3676 dmload - ok
21:43:53.0968 3676 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
21:43:54.0125 3676 DMusic - ok
21:43:54.0140 3676 dpti2o - ok
21:43:54.0156 3676 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
21:43:54.0265 3676 drmkaud - ok
21:43:54.0312 3676 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
21:43:54.0437 3676 Fastfat - ok
21:43:54.0453 3676 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
21:43:54.0578 3676 Fdc - ok
21:43:54.0609 3676 FETNDISB (a583bc166495b07f704533754ce29cbd) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
21:43:54.0656 3676 FETNDISB - ok
21:43:54.0671 3676 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
21:43:54.0812 3676 Fips - ok
21:43:54.0828 3676 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
21:43:54.0968 3676 Flpydisk - ok
21:43:55.0000 3676 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
21:43:55.0140 3676 FltMgr - ok
21:43:55.0156 3676 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:43:55.0281 3676 Fs_Rec - ok
21:43:55.0328 3676 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:43:55.0453 3676 Ftdisk - ok
21:43:55.0484 3676 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:43:55.0609 3676 Gpc - ok
21:43:55.0625 3676 HdAudAddService (160b24fd894e79e71c983ea403a6e6e7) C:\WINDOWS\system32\drivers\HdAudio.sys
21:43:55.0687 3676 HdAudAddService - ok
21:43:55.0703 3676 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:43:55.0828 3676 HDAudBus - ok
21:43:55.0859 3676 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:43:55.0968 3676 HidUsb - ok
21:43:55.0984 3676 hpn - ok
21:43:56.0031 3676 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
21:43:56.0109 3676 HTTP - ok
21:43:56.0125 3676 i2omgmt - ok
21:43:56.0140 3676 i2omp - ok
21:43:56.0156 3676 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:43:56.0281 3676 i8042prt - ok
21:43:56.0312 3676 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
21:43:56.0421 3676 Imapi - ok
21:43:56.0437 3676 ini910u - ok
21:43:56.0468 3676 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
21:43:56.0578 3676 IntelIde - ok
21:43:56.0609 3676 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:43:56.0734 3676 intelppm - ok
21:43:56.0750 3676 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
21:43:56.0875 3676 Ip6Fw - ok
21:43:56.0906 3676 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:43:57.0031 3676 IpFilterDriver - ok
21:43:57.0046 3676 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:43:57.0171 3676 IpInIp - ok
21:43:57.0187 3676 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:43:57.0328 3676 IpNat - ok
21:43:57.0359 3676 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:43:57.0484 3676 IPSec - ok
21:43:57.0500 3676 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
21:43:57.0640 3676 IRENUM - ok
21:43:57.0671 3676 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:43:57.0796 3676 isapnp - ok
21:43:57.0828 3676 ISWKL - ok
21:43:57.0859 3676 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:43:57.0968 3676 Kbdclass - ok
21:43:58.0000 3676 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
21:43:58.0140 3676 kbdhid - ok
21:43:58.0156 3676 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
21:43:58.0281 3676 kmixer - ok
21:43:58.0328 3676 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
21:43:58.0390 3676 KSecDD - ok
21:43:58.0406 3676 lbrtfdc - ok
21:43:58.0453 3676 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
21:43:58.0578 3676 mnmdd - ok
21:43:58.0593 3676 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
21:43:58.0703 3676 Modem - ok
21:43:58.0734 3676 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
21:43:58.0875 3676 MODEMCSA - ok
21:43:58.0906 3676 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:43:59.0015 3676 Mouclass - ok
21:43:59.0046 3676 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:43:59.0187 3676 mouhid - ok
21:43:59.0203 3676 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
21:43:59.0328 3676 MountMgr - ok
21:43:59.0359 3676 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
21:43:59.0468 3676 MPE - ok
21:43:59.0484 3676 mraid35x - ok
21:43:59.0500 3676 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:43:59.0609 3676 MRxDAV - ok
21:43:59.0671 3676 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:43:59.0750 3676 MRxSmb - ok
21:43:59.0781 3676 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
21:43:59.0890 3676 MSDV - ok
21:43:59.0921 3676 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
21:44:00.0093 3676 Msfs - ok
21:44:00.0140 3676 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:44:00.0250 3676 MSKSSRV - ok
21:44:00.0265 3676 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:44:00.0406 3676 MSPCLOCK - ok
21:44:00.0421 3676 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
21:44:00.0531 3676 MSPQM - ok
21:44:00.0562 3676 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:44:00.0671 3676 mssmbios - ok
21:44:00.0703 3676 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
21:44:00.0828 3676 MSTEE - ok
21:44:00.0875 3676 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
21:44:00.0937 3676 Mup - ok
21:44:00.0953 3676 MxlW2k (a1520761f42dbb06db7929d6fa9753ea) C:\WINDOWS\system32\drivers\MxlW2k.sys
21:44:00.0968 3676 MxlW2k ( UnsignedFile.Multi.Generic ) - warning
21:44:00.0968 3676 MxlW2k - detected UnsignedFile.Multi.Generic (1)
21:44:01.0000 3676 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:44:01.0125 3676 NABTSFEC - ok
21:44:01.0156 3676 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
21:44:01.0296 3676 NDIS - ok
21:44:01.0328 3676 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:44:01.0468 3676 NdisIP - ok
21:44:01.0500 3676 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:44:01.0531 3676 NdisTapi - ok
21:44:01.0546 3676 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:44:01.0671 3676 Ndisuio - ok
21:44:01.0687 3676 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:44:01.0812 3676 NdisWan - ok
21:44:01.0843 3676 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
21:44:01.0859 3676 NDProxy - ok
21:44:01.0890 3676 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
21:44:02.0015 3676 NetBIOS - ok
21:44:02.0046 3676 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
21:44:02.0171 3676 NetBT - ok
21:44:02.0203 3676 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
21:44:02.0328 3676 NIC1394 - ok
21:44:02.0359 3676 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
21:44:02.0468 3676 Npfs - ok
21:44:02.0500 3676 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
21:44:02.0656 3676 Ntfs - ok
21:44:02.0703 3676 NTSIM (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\system32\ntsim.sys
21:44:02.0734 3676 NTSIM ( UnsignedFile.Multi.Generic ) - warning
21:44:02.0734 3676 NTSIM - detected UnsignedFile.Multi.Generic (1)
21:44:02.0781 3676 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
21:44:02.0906 3676 Null - ok
21:44:02.0953 3676 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:44:03.0093 3676 NwlnkFlt - ok
21:44:03.0109 3676 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:44:03.0234 3676 NwlnkFwd - ok
21:44:03.0250 3676 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:44:03.0375 3676 ohci1394 - ok
21:44:03.0406 3676 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
21:44:03.0515 3676 Parport - ok
21:44:03.0546 3676 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
21:44:03.0656 3676 PartMgr - ok
21:44:03.0703 3676 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
21:44:03.0812 3676 ParVdm - ok
21:44:03.0843 3676 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
21:44:03.0953 3676 PCI - ok
21:44:03.0968 3676 PCIDump - ok
21:44:04.0000 3676 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
21:44:04.0156 3676 PCIIde - ok
21:44:04.0171 3676 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
21:44:04.0312 3676 Pcmcia - ok
21:44:04.0312 3676 PDCOMP - ok
21:44:04.0328 3676 PDFRAME - ok
21:44:04.0343 3676 PDRELI - ok
21:44:04.0359 3676 PDRFRAME - ok
21:44:04.0375 3676 perc2 - ok
21:44:04.0390 3676 perc2hib - ok
21:44:04.0421 3676 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:44:04.0531 3676 PptpMiniport - ok
21:44:04.0562 3676 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:44:04.0687 3676 Ptilink - ok
21:44:04.0718 3676 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:44:04.0734 3676 PxHelp20 - ok
21:44:04.0734 3676 ql1080 - ok
21:44:04.0750 3676 Ql10wnt - ok
21:44:04.0765 3676 ql12160 - ok
21:44:04.0781 3676 ql1240 - ok
21:44:04.0796 3676 ql1280 - ok
21:44:04.0828 3676 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:44:04.0953 3676 RasAcd - ok
21:44:04.0984 3676 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:44:05.0109 3676 Rasl2tp - ok
21:44:05.0125 3676 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:44:05.0265 3676 RasPppoe - ok
21:44:05.0281 3676 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
21:44:05.0406 3676 Raspti - ok
21:44:05.0421 3676 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:44:05.0546 3676 Rdbss - ok
21:44:05.0578 3676 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:44:05.0703 3676 RDPCDD - ok
21:44:05.0750 3676 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
21:44:05.0781 3676 RDPWD - ok
21:44:05.0812 3676 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
21:44:05.0937 3676 redbook - ok
21:44:05.0953 3676 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
21:44:06.0093 3676 ROOTMODEM - ok
21:44:06.0156 3676 RT2500USB (6f6ce24f243458c92b54e0016ad46bd7) C:\WINDOWS\system32\DRIVERS\rt2500usb.sys
21:44:06.0187 3676 RT2500USB - ok
21:44:06.0250 3676 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:44:06.0359 3676 Secdrv - ok
21:44:06.0390 3676 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
21:44:06.0515 3676 serenum - ok
21:44:06.0531 3676 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
21:44:06.0656 3676 Serial - ok
21:44:06.0687 3676 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
21:44:06.0812 3676 Sfloppy - ok
21:44:06.0828 3676 Simbad - ok
21:44:06.0859 3676 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:44:06.0984 3676 SLIP - ok
21:44:07.0000 3676 Sparrow - ok
21:44:07.0015 3676 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
21:44:07.0140 3676 splitter - ok
21:44:07.0171 3676 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
21:44:07.0296 3676 sr - ok
21:44:07.0312 3676 srescan - ok
21:44:07.0375 3676 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
21:44:07.0437 3676 Srv - ok
21:44:07.0484 3676 sscdbus (2d4027c46b4c6e45875e3c4ba3f67492) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
21:44:07.0515 3676 sscdbus - ok
21:44:07.0562 3676 sscdmdfl (f548f1eba107bc19e91189e6a460bd0e) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
21:44:07.0609 3676 sscdmdfl - ok
21:44:07.0656 3676 sscdmdm (71d348d53597379dfe1de255d70af13c) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
21:44:07.0671 3676 sscdmdm - ok
21:44:07.0718 3676 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:44:07.0734 3676 ssmdrv - ok
21:44:07.0765 3676 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
21:44:07.0781 3676 StarOpen ( UnsignedFile.Multi.Generic ) - warning
21:44:07.0781 3676 StarOpen - detected UnsignedFile.Multi.Generic (1)
21:44:07.0828 3676 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:44:07.0953 3676 streamip - ok
21:44:07.0984 3676 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
21:44:08.0140 3676 swenum - ok
21:44:08.0171 3676 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
21:44:08.0281 3676 swmidi - ok
21:44:08.0296 3676 symc810 - ok
21:44:08.0312 3676 symc8xx - ok
21:44:08.0328 3676 sym_hi - ok
21:44:08.0343 3676 sym_u3 - ok
21:44:08.0359 3676 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
21:44:08.0484 3676 sysaudio - ok
21:44:08.0531 3676 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:44:08.0593 3676 Tcpip - ok
21:44:08.0625 3676 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
21:44:08.0750 3676 TDPIPE - ok
21:44:08.0781 3676 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
21:44:08.0906 3676 TDTCP - ok
21:44:08.0921 3676 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
21:44:09.0046 3676 TermDD - ok
21:44:09.0062 3676 TosIde - ok
21:44:09.0093 3676 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
21:44:09.0234 3676 Udfs - ok
21:44:09.0250 3676 ultra - ok
21:44:09.0281 3676 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
21:44:09.0421 3676 Update - ok
21:44:09.0453 3676 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:44:09.0562 3676 usbccgp - ok
21:44:09.0578 3676 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:44:09.0703 3676 usbehci - ok
21:44:09.0718 3676 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:44:09.0843 3676 usbhub - ok
21:44:09.0875 3676 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:44:10.0000 3676 usbprint - ok
21:44:10.0015 3676 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:44:10.0156 3676 usbscan - ok
21:44:10.0187 3676 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:44:10.0296 3676 USBSTOR - ok
21:44:10.0312 3676 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:44:10.0437 3676 usbuhci - ok
21:44:10.0468 3676 VComm (9ebee4a060c5364a31aeaa04eac2af1e) C:\WINDOWS\system32\DRIVERS\VComm.sys
21:44:10.0468 3676 VComm ( UnsignedFile.Multi.Generic ) - warning
21:44:10.0468 3676 VComm - detected UnsignedFile.Multi.Generic (1)
21:44:10.0500 3676 VcommMgr (ef0d45ed806b0c9ae9756bfeecb077ed) C:\WINDOWS\system32\Drivers\VcommMgr.sys
21:44:10.0515 3676 VcommMgr ( UnsignedFile.Multi.Generic ) - warning
21:44:10.0515 3676 VcommMgr - detected UnsignedFile.Multi.Generic (1)
21:44:10.0546 3676 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
21:44:10.0656 3676 VgaSave - ok
21:44:10.0671 3676 ViaIde - ok
21:44:10.0687 3676 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
21:44:10.0812 3676 VolSnap - ok
21:44:10.0843 3676 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:44:10.0968 3676 Wanarp - ok
21:44:10.0984 3676 wanatw - ok
21:44:11.0031 3676 wbscr (67014473f902f3023f892c3a0950958a) C:\WINDOWS\system32\drivers\wbscr.sys
21:44:11.0062 3676 wbscr - ok
21:44:11.0078 3676 WDICA - ok
21:44:11.0109 3676 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
21:44:11.0250 3676 wdmaud - ok
21:44:11.0312 3676 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:44:11.0437 3676 WSTCODEC - ok
21:44:11.0484 3676 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:44:11.0531 3676 WudfPf - ok
21:44:11.0578 3676 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:44:11.0593 3676 WudfRd - ok
21:44:11.0656 3676 xnacc (a668f64fe42b3b0d8d87ecad14963b00) C:\WINDOWS\system32\DRIVERS\xnacc.sys
21:44:11.0734 3676 xnacc - ok
21:44:11.0781 3676 XUIF (93692d6b2fcbb63f517642048f5295fb) C:\WINDOWS\system32\Drivers\x10ufx2.sys
21:44:11.0812 3676 XUIF - ok
21:44:11.0843 3676 MBR (0x1B8) (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk0\DR0
21:44:12.0109 3676 \Device\Harddisk0\DR0 - ok
21:44:12.0140 3676 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
21:44:12.0218 3676 \Device\Harddisk1\DR1 - ok
21:44:12.0218 3676 Boot (0x1200) (88cf71f213c8966f5d66c6b48ff1d3ed) \Device\Harddisk0\DR0\Partition0
21:44:12.0234 3676 \Device\Harddisk0\DR0\Partition0 - ok
21:44:12.0234 3676 Boot (0x1200) (87a6b203482080c2cc02d6ad51763528) \Device\Harddisk0\DR0\Partition1
21:44:12.0234 3676 \Device\Harddisk0\DR0\Partition1 - ok
21:44:12.0250 3676 Boot (0x1200) (c3572951f4ac125fff77734addeafc54) \Device\Harddisk0\DR0\Partition2
21:44:12.0250 3676 \Device\Harddisk0\DR0\Partition2 - ok
21:44:12.0281 3676 Boot (0x1200) (8b2343d0c054973e47439cf958f3eec8) \Device\Harddisk1\DR1\Partition0
21:44:12.0281 3676 \Device\Harddisk1\DR1\Partition0 - ok
21:44:12.0281 3676 ============================================================
21:44:12.0281 3676 Scan finished
21:44:12.0281 3676 ============================================================
21:44:12.0390 0208 Detected object count: 16
21:44:12.0390 0208 Actual detected object count: 16
21:45:27.0703 0208 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0703 0208 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:45:27.0718 0208 AFS2K ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0718 0208 AFS2K ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:45:27.0718 0208 Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0718 0208 Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:45:27.0718 0208 BlueletAudio ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0718 0208 BlueletAudio ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:45:27.0718 0208 BT ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0718 0208 BT ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:45:27.0718 0208 Btcsrusb ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0718 0208 Btcsrusb ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:45:27.0718 0208 BTHidEnum ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0718 0208 BTHidEnum ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:45:27.0718 0208 BTHidMgr ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0718 0208 BTHidMgr ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:45:27.0718 0208 BTNetFilter ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0718 0208 BTNetFilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:45:27.0718 0208 CardReaderFilter ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0718 0208 CardReaderFilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:45:27.0718 0208 cdrbsdrv ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0718 0208 cdrbsdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:45:27.0734 0208 MxlW2k ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0734 0208 MxlW2k ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:45:27.0734 0208 NTSIM ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0734 0208 NTSIM ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:45:27.0734 0208 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0734 0208 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:45:27.0734 0208 VComm ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0734 0208 VComm ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:45:27.0734 0208 VcommMgr ( UnsignedFile.Multi.Generic ) - skipped by user
21:45:27.0734 0208 VcommMgr ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
10.02.2012, 21:58
| #17 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojanische Pferd TR/Swizzor.A.175 Das ist alles ok. Gut dass du alles geskipped hast!
__________________Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ |
|
10.02.2012, 22:50
| #18 |
| | Trojanische Pferd TR/Swizzor.A.175 [code]
__________________Combofix Logfile: Code:
ATTFilter ComboFix 12-02-10.03 - *** 10.02.2012 22:34:36.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.521 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Eigene Dateien\Download\ComboFix\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\***\WINDOWS
c:\dokumente und einstellungen\Gast\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-01-10 bis 2012-02-10 ))))))))))))))))))))))))))))))
.
.
2012-02-09 18:36 . 2012-02-09 18:36 -------- d-----w- C:\_OTL
2012-02-07 19:06 . 2012-02-07 19:06 -------- d-----w- c:\programme\ESET
2012-02-07 06:10 . 2012-02-07 06:10 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2012-02-07 06:09 . 2012-02-07 06:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-02-07 06:09 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-07 06:09 . 2012-02-07 06:09 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-10 21:15 . 2005-01-27 08:31 17408 ----a-w- c:\windows\system32\drivers\USBCRFT.SYS
2011-11-25 21:57 . 2005-01-27 03:59 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2005-01-27 03:59 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2005-01-27 03:59 61952 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:21 . 2005-01-27 03:59 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:21 . 2005-01-27 03:59 152064 ----a-w- c:\windows\system32\schannel.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TVTip"="c:\programme\TV Movie\TV Movie ClickFinder\tvstart.exe" [2007-09-05 94208]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dit"="Dit.exe" [2004-07-20 90112]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 88209]
"Keyboard Status"="c:\progra~1\Medion\KeyStat\KeyStat.exe" [2005-01-25 411648]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2005-02-06 98304]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-07 196608]
"Share-to-Web Namespace Daemon"="c:\programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-02-21 118926]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Easy-PrintToolBox"="c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-19 281768]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-12 344064]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\
wkcalrem.LNK - c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe [2004-7-12 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BlueSoleil.lnk - c:\programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-2-21 1048576]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
.
R2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [06.09.2009 06:06 169312]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.11.2009 11:22 136360]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [14.02.2005 19:51 666368]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [27.01.2005 07:37 1272000]
R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [27.01.2005 09:37 19928]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [22.05.2011 07:04 136176]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;\??\c:\programme\CheckPoint\ZAForceField\ISWKL.sys --> c:\programme\CheckPoint\ZAForceField\ISWKL.sys [?]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;"c:\programme\CheckPoint\ZAForceField\IswSvc.exe" --> c:\programme\CheckPoint\ZAForceField\IswSvc.exe [?]
S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [27.01.2005 09:31 17408]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [22.05.2011 07:04 136176]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [27.01.2005 04:59 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-05-22 06:03]
.
2012-02-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-05-22 06:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
AddRemove-ICQToolbar - c:\programme\ICQ6Toolbar\ICQUnToolbar.exe
AddRemove-KeyStat - c:\windows\unin0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-ZoneAlarm Toolbar - c:\programme\CheckPoint\ZAForceField\Clean_tool.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-10 22:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2328816231-1115848834-1020215442-1008\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(568)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2012-02-10 22:44:01
ComboFix-quarantined-files.txt 2012-02-10 21:43
.
Vor Suchlauf: 10 Verzeichnis(se), 13.064.544.256 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 13.249.662.976 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 7E095FEFD6F4407BC5E61947CB34D47D
|
|
10.02.2012, 23:32
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanische Pferd TR/Swizzor.A.175 Mal so als Tipp: Die Windows-Firewall kann immer anbleiben ohne zu stören! Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
12.02.2012, 20:12
| #20 |
| | Trojanische Pferd TR/Swizzor.A.175 Du siehst aber auch alles.  War mir nicht sicher, ob die Firewall stört. Deshalb hatte ich alles ausgestellt, was man ausstellen konnte. Aber danke für den Tip. Nächstes Mal bin ich schlauer.  Hier also die drei Logs... [code] GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-12 17:10:46
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17 WDC_WD1600JD-00HBB0 rev.08.02D08
Running: kzqilky8.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\pwlirkod.sys
---- System - GMER 1.0.15 ----
SSDT F7BA9234 ZwClose
SSDT F7BA91EE ZwCreateKey
SSDT F7BA923E ZwCreateSection
SSDT F7BA91E4 ZwCreateThread
SSDT F7BA91F3 ZwDeleteKey
SSDT F7BA91FD ZwDeleteValueKey
SSDT F7BA922F ZwDuplicateObject
SSDT F7BA9202 ZwLoadKey
SSDT F7BA91D0 ZwOpenProcess
SSDT F7BA91D5 ZwOpenThread
SSDT F7BA920C ZwReplaceKey
SSDT F7BA9207 ZwRestoreKey
SSDT F7BA9243 ZwSetContextThread
SSDT F7BA91F8 ZwSetValueKey
SSDT F7BA91DF ZwTerminateProcess
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter OSAM Logfile: Code:
ATTFilter aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software
Run date: 2012-02-12 17:47:57
-----------------------------
17:47:57.812 OS Version: Windows 5.1.2600 Service Pack 3
17:47:57.812 Number of processors: 2 586 0x403
17:47:57.812 ComputerName: NAME-7340A84D73 UserName: ***
17:47:58.171 Initialize success
17:57:45.031 AVAST engine defs: 12021200
18:06:08.859 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17
18:06:08.859 Disk 0 Vendor: WDC_WD1600JD-00HBB0 08.02D08 Size: 152627MB BusType: 3
18:06:08.859 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-22
18:06:08.859 Disk 1 Vendor: WDC_WD1600JD-22HBB0 08.02D08 Size: 152627MB BusType: 3
18:06:08.875 Disk 0 MBR read successfully
18:06:08.875 Disk 0 MBR scan
18:06:08.921 Disk 0 unknown MBR code
18:06:08.921 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 77006 MB offset 63
18:06:08.921 Disk 0 Partition - 00 0F Extended LBA 75618 MB offset 157710105
18:06:08.937 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 68621 MB offset 157710168
18:06:08.953 Disk 0 Partition - 00 05 Extended 6997 MB offset 298246725
18:06:08.968 Disk 0 Partition 3 00 0B FAT32 MSWIN4.1 6997 MB offset 298246788
18:06:08.968 Disk 0 scanning sectors +312576705
18:06:09.015 Disk 0 scanning C:\WINDOWS\system32\drivers
18:06:19.468 Service scanning
18:06:20.390 Modules scanning
18:06:57.625 Disk 0 trace - called modules:
18:06:57.656 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
18:06:57.656 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f6fab8]
18:06:57.656 3 CLASSPNP.SYS[f75bbfd7] -> nt!IofCallDriver -> \Device\0000007a[0x86f229e8]
18:06:57.656 5 ACPI.sys[f7431620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-17[0x86f73940]
18:06:57.859 AVAST engine scan C:\WINDOWS
18:07:14.046 AVAST engine scan C:\WINDOWS\system32
18:09:28.656 AVAST engine scan C:\WINDOWS\system32\drivers
18:09:43.546 AVAST engine scan C:\Dokumente und Einstellungen\***
18:50:56.546 AVAST engine scan C:\Dokumente und Einstellungen\All Users
19:01:29.500 Scan finished successfully
19:52:55.453 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Eigene Dateien\Download\aswMBR\MBR.dat"
19:52:55.468 The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Eigene Dateien\Download\aswMBR\aswMBR.txt"
|
|
12.02.2012, 20:49
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanische Pferd TR/Swizzor.A.175 Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht. Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar. Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________ --> Trojanische Pferd TR/Swizzor.A.175 |
|
13.02.2012, 23:06
| #22 |
| | Trojanische Pferd TR/Swizzor.A.175Code:
ATTFilter aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software
Run date: 2012-02-13 21:43:48
-----------------------------
21:43:48.968 OS Version: Windows 5.1.2600 Service Pack 3
21:43:48.968 Number of processors: 2 586 0x403
21:43:48.968 ComputerName: NAME-7340A84D73 UserName: ***
21:43:49.484 Initialize success
21:43:59.234 AVAST engine defs: 12021200
21:44:06.515 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17
21:44:06.531 Disk 0 Vendor: WDC_WD1600JD-00HBB0 08.02D08 Size: 152627MB BusType: 3
21:44:06.531 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-22
21:44:06.531 Disk 1 Vendor: WDC_WD1600JD-22HBB0 08.02D08 Size: 152627MB BusType: 3
21:44:06.546 Disk 0 MBR read successfully
21:44:06.562 Disk 0 MBR scan
21:44:06.609 Disk 0 Windows XP default MBR code
21:44:06.640 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 77006 MB offset 63
21:44:06.640 Disk 0 Partition - 00 0F Extended LBA 75618 MB offset 157710105
21:44:06.687 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 68621 MB offset 157710168
21:44:06.703 Disk 0 Partition - 00 05 Extended 6997 MB offset 298246725
21:44:06.750 Disk 0 Partition 3 00 0B FAT32 MSWIN4.1 6997 MB offset 298246788
21:44:06.765 Disk 0 scanning sectors +312576705
21:44:06.921 Disk 0 scanning C:\WINDOWS\system32\drivers
21:44:44.062 Service scanning
21:44:44.984 Modules scanning
21:45:09.156 Disk 0 trace - called modules:
21:45:09.203 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
21:45:09.203 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f19ab8]
21:45:09.218 3 CLASSPNP.SYS[f75bbfd7] -> nt!IofCallDriver -> \Device\0000007a[0x86f219e8]
21:45:09.218 5 ACPI.sys[f7431620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-17[0x86f20d98]
21:45:09.546 AVAST engine scan C:\WINDOWS
21:45:55.609 AVAST engine scan C:\WINDOWS\system32
21:52:51.437 AVAST engine scan C:\WINDOWS\system32\drivers
21:53:47.984 AVAST engine scan C:\Dokumente und Einstellungen\***
22:50:49.843 AVAST engine scan C:\Dokumente und Einstellungen\All Users
22:57:51.281 Scan finished successfully
23:03:08.718 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Eigene Dateien\Download\aswMBR\MBR.dat"
23:03:08.718 The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Eigene Dateien\Download\aswMBR\aswMBR.txt"
|
|
13.02.2012, 23:20
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanische Pferd TR/Swizzor.A.175 Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.02.2012, 22:40
| #24 |
| | Trojanische Pferd TR/Swizzor.A.175 Das sieht wohl doch nicht so gut aus. :-( Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.14.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: NAME-7340A84D73 [Administrator] 14.02.2012 07:11:46 mbam-log-2012-02-14 (07-11-46).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 384675 Laufzeit: 1 Stunde(n), 29 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 02/14/2012 at 10:27 PM
Application Version : 5.0.1144
Core Rules Database Version : 8238
Trace Rules Database Version: 6050
Scan type : Complete Scan
Total Scan Time : 02:01:05
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 503
Memory threats detected : 0
Registry items scanned : 36192
Registry threats detected : 0
File items scanned : 169620
File threats detected : 63
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\***\Cookies\Z2S1GWPG.txt [ /revsci.net ]
C:\Dokumente und Einstellungen\***\Cookies\7IKP3LPL.txt [ /tradedoubler.com ]
C:\Dokumente und Einstellungen\***\Cookies\CY54MFWJ.txt [ /eas.apm.emediate.eu ]
C:\Dokumente und Einstellungen\***\Cookies\JMBNTD9R.txt [ /ad2.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\***\Cookies\00ARD42F.txt [ /xiti.com ]
C:\Dokumente und Einstellungen\***\Cookies\6RUEKCU2.txt [ /tracking.mindshare.de ]
C:\Dokumente und Einstellungen\***\Cookies\ZRT8RILX.txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\***\Cookies\MVRAFKNV.txt [ /ad4.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\***\Cookies\5PWG5AFO.txt [ /webmasterplan.com ]
C:\Dokumente und Einstellungen\***\Cookies\6JO385CX.txt [ /adform.net ]
C:\Dokumente und Einstellungen\***\Cookies\E35D6S3P.txt [ /traffictrack.de ]
C:\Dokumente und Einstellungen\***\Cookies\AQ37MC81.txt [ /ads.weddix.de ]
C:\Dokumente und Einstellungen\***\Cookies\DVLMRZGJ.txt [ /ad.360yield.com ]
C:\Dokumente und Einstellungen\***\Cookies\AJP2FKFG.txt [ /c.atdmt.com ]
C:\Dokumente und Einstellungen\***\Cookies\XJVR1FIN.txt [ /invitemedia.com ]
C:\Dokumente und Einstellungen\***\Cookies\1UB1KKT6.txt [ /kontera.com ]
C:\Dokumente und Einstellungen\***\Cookies\2DBIQW1N.txt [ /s1.trafficmaxx.de ]
C:\Dokumente und Einstellungen\***\Cookies\5SSEL8Z3.txt [ /smartadserver.com ]
C:\Dokumente und Einstellungen\***\Cookies\GXSYBAAK.txt [ /fastclick.net ]
C:\Dokumente und Einstellungen\***\Cookies\DHB5B2B9.txt [ /bs.serving-sys.com ]
C:\Dokumente und Einstellungen\***\Cookies\XGTDH9FF.txt [ /www.etracker.de ]
C:\Dokumente und Einstellungen\***\Cookies\SC8CGZKK.txt [ /doubleclick.net ]
C:\Dokumente und Einstellungen\***\Cookies\2937QOAT.txt [ /adviva.net ]
C:\Dokumente und Einstellungen\***\Cookies\2JW3MKZL.txt [ /server.adform.net ]
C:\Dokumente und Einstellungen\***\Cookies\P2OXKWRU.txt [ /ad.dyntracker.com ]
C:\Dokumente und Einstellungen\***\Cookies\A888SH8G.txt [ /zanox.com ]
C:\Dokumente und Einstellungen\***\Cookies\44IWYA58.txt [ /zanox-affiliate.de ]
C:\Dokumente und Einstellungen\***\Cookies\UZZFPL9Y.txt [ /www.zanox-affiliate.de ]
C:\Dokumente und Einstellungen\***\Cookies\XDM80TQN.txt [ /guj.122.2o7.net ]
C:\Dokumente und Einstellungen\***\Cookies\VFUZGROW.txt [ /wefind.stern.de ]
C:\Dokumente und Einstellungen\***\Cookies\NP7WKAPD.txt [ /ad.yieldmanager.com ]
C:\Dokumente und Einstellungen\***\Cookies\9W2VROSX.txt [ /ad.ad-srv.net ]
C:\Dokumente und Einstellungen\***\Cookies\ZG3PK57R.txt [ /specificclick.net ]
C:\Dokumente und Einstellungen\***\Cookies\I4W7T6C2.txt [ /ad.adnet.de ]
C:\Dokumente und Einstellungen\***\Cookies\V0KQ078R.txt [ /www.burstnet.com ]
C:\Dokumente und Einstellungen\***\Cookies\LYOP7BLZ.txt [ /mm.chitika.net ]
C:\Dokumente und Einstellungen\***\Cookies\LI5CVT10.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\***\Cookies\XXWJVSA9.txt [ /serving-sys.com ]
C:\Dokumente und Einstellungen\***\Cookies\K1PAYC09.txt [ /eas4.emediate.eu ]
C:\Dokumente und Einstellungen\***\Cookies\MPTRPIZJ.txt [ /pro-market.net ]
C:\Dokumente und Einstellungen\***\Cookies\D9DQY8MD.txt [ /ads.quartermedia.de ]
C:\Dokumente und Einstellungen\***\Cookies\FEOQ36XI.txt [ /im.banner.t-online.de ]
C:\Dokumente und Einstellungen\***\Cookies\QB1F4BBT.txt [ /adtech.de ]
C:\Dokumente und Einstellungen\***\Cookies\EY0N6WQC.txt [ /unitymedia.de ]
C:\Dokumente und Einstellungen\***\Cookies\9XIQVJ53.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\***\Cookies\SMQQ7JV9.txt [ /track.adform.net ]
C:\Dokumente und Einstellungen\***\Cookies\5U0PSNKI.txt [ /clickfuse.com ]
C:\Dokumente und Einstellungen\***\Cookies\QMEB2RAU.txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\***\Cookies\Y1W9R2N8.txt [ /msnportal.112.2o7.net ]
C:\Dokumente und Einstellungen\***\Cookies\IOFC1DXI.txt [ /ad3.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\***\Cookies\G9K50QAG.txt [ /atdmt.com ]
C:\Dokumente und Einstellungen\***\Cookies\2FVA0Q12.txt [ /ad.zanox.com ]
C:\Dokumente und Einstellungen\***\Cookies\PCCXNR65.txt [ /adfarm1.adition.com ]
C:\Dokumente und Einstellungen\***\Cookies\7VFPPHCU.txt [ /apmebf.com ]
C:\Dokumente und Einstellungen\***\Cookies\7I2J2B84.txt [ /legolas-media.com ]
C:\Dokumente und Einstellungen\***\Cookies\ZAMRGIYD.txt [ /ww251.smartadserver.com ]
C:\Dokumente und Einstellungen\***\Cookies\R2FIUWXY.txt [ /tracking.quisma.com ]
C:\Dokumente und Einstellungen\***\Cookies\I4XBAJ38.txt [ /mediaplex.com ]
C:\Dokumente und Einstellungen\***\Cookies\COPTGYJY.txt [ /imrworldwide.com ]
C:\Dokumente und Einstellungen\***\Cookies\BH0R832G.txt [ /media.gan-online.com ]
a.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\WJ5ACXSU ]
Trojan.Agent/Gen-Bancos
C:\PROGRAMME\LOOXISVIEW\LOOXISVIEW_IE.OCX
Trojan.Agent/Gen-Cryptor[Egun]
C:\PROGRAMME\TV MOVIE\TV MOVIE CLICKFINDER\TVUPDATE.EXE
|
|
15.02.2012, 10:40
| #25 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanische Pferd TR/Swizzor.A.175 Nur Cookies und wohl Fehlalarme. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.02.2012, 19:49
| #26 |
| | Trojanische Pferd TR/Swizzor.A.175 Looxisview ist eine Software, mit der man 3D Facescans anschauen kann. Wahrscheinlich mußte ich das mal für eine Fotogeschenk-Bestellung runterladen. Kann mich aber ehrlich gesagt nicht mehr daran erinnern und werde es deinstallieren. Und das andere ist eine digitale Fernsehzeitung. |
|
15.02.2012, 20:21
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanische Pferd TR/Swizzor.A.175 Nein wenn du das kennst und das aus einer vertauenswürdigen Quelle stamt, ist das ein Fehlalarm seitens SUPERAntiSpyware denn dieses Tool ist ziemlich fehlalarmlastig Rechner soweit wieder im Lot?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.02.2012, 08:29
| #28 |
| | Trojanische Pferd TR/Swizzor.A.175 Läuft alles einwandfrei. Vor allem fährt der Rechner wieder anständig hoch und runter. Vielen Dank für deine Hilfe! |
|
16.02.2012, 13:47
| #29 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanische Pferd TR/Swizzor.A.175 Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.02.2012, 09:24
| #30 |
| | Trojanische Pferd TR/Swizzor.A.175 Irgendwas ist da schief gelaufen.  Als ich combofix /uninstall eingegeben habe wurde das Programm wieder ausgeführt. Ich habe es dann abgebrochen und mit CF_UNINST.exe entfernt. Blöderweise wurde aber Avira gestoppt und kann seitdem nicht mehr gestartet werden. Hast du einen Tipp, wie ich es wieder zum Laufen kriege? |
|
| Themen zu Trojanische Pferd TR/Swizzor.A.175 |
| autostart, bereits, defogger, disable, durchgeführt, gefunde, hilfe!, nicht sicher, pferd, problemlos, quarantäne, rechner, scan, schaden, troja, trojaner, trojanische, trojanische pferd |
Linear-Darstellung
