Französische Version des Bka ransome trojaner

cosinus · 15.03.2012, 22:15

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

DEWEY89 · 16.03.2012, 08:00

Guten Morgen

Hier das TDSS Log

Code:

ATTFilter

07:37:41.0894 3580	TDSS rootkit removing tool 2.7.20.0 Mar  9 2012 17:10:43
07:37:42.0753 3580	============================================================
07:37:42.0753 3580	Current date / time: 2012/03/16 07:37:42.0753
07:37:42.0753 3580	SystemInfo:
07:37:42.0753 3580	
07:37:42.0753 3580	OS Version: 5.1.2600 ServicePack: 3.0
07:37:42.0753 3580	Product type: Workstation
07:37:42.0753 3580	ComputerName: R4DEF
07:37:42.0753 3580	UserName: Dominic
07:37:42.0753 3580	Windows directory: C:\WINDOWS
07:37:42.0753 3580	System windows directory: C:\WINDOWS
07:37:42.0753 3580	Processor architecture: Intel x86
07:37:42.0753 3580	Number of processors: 2
07:37:42.0753 3580	Page size: 0x1000
07:37:42.0753 3580	Boot type: Normal boot
07:37:42.0753 3580	============================================================
07:37:45.0566 3580	Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
07:37:45.0566 3580	Drive \Device\Harddisk1\DR5 - Size: 0xDF8F90000 (55.89 Gb), SectorSize: 0x200, Cylinders: 0x1C80, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
07:37:45.0566 3580	Drive \Device\Harddisk2\DR6 - Size: 0x1DE000000 (7.47 Gb), SectorSize: 0x200, Cylinders: 0x3CE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
07:37:45.0566 3580	\Device\Harddisk0\DR0:
07:37:45.0566 3580	MBR used
07:37:45.0566 3580	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x17886, BlocksNum 0x9201CBA
07:37:45.0597 3580	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x921957F, BlocksNum 0x49768BC
07:37:45.0613 3580	\Device\Harddisk1\DR5:
07:37:45.0613 3580	MBR used
07:37:45.0613 3580	\Device\Harddisk1\DR5\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x6FC3D80
07:37:45.0613 3580	\Device\Harddisk2\DR6:
07:37:45.0613 3580	MBR used
07:37:45.0613 3580	\Device\Harddisk2\DR6\Partition0: MBR, Type 0xB, StartLBA 0x50, BlocksNum 0xEEFFB0
07:37:46.0285 3580	Initialize success
07:37:46.0285 3580	============================================================
07:38:26.0506 3032	============================================================
07:38:26.0506 3032	Scan started
07:38:26.0506 3032	Mode: Manual; SigCheck; TDLFS; 
07:38:26.0506 3032	============================================================
07:38:26.0944 3032	09108938        (186b54479d98e48aee0e9ada4b3c4d31) C:\WINDOWS\system32\DRIVERS\09108938.sys
07:38:27.0881 3032	09108938 - ok
07:38:27.0944 3032	21125882        (186b54479d98e48aee0e9ada4b3c4d31) C:\WINDOWS\system32\DRIVERS\21125882.sys
07:38:28.0022 3032	21125882 - ok
07:38:28.0038 3032	81963401        (186b54479d98e48aee0e9ada4b3c4d31) C:\WINDOWS\system32\DRIVERS\81963401.sys
07:38:28.0116 3032	81963401 - ok
07:38:28.0163 3032	91652746        (186b54479d98e48aee0e9ada4b3c4d31) C:\WINDOWS\system32\DRIVERS\91652746.sys
07:38:28.0225 3032	91652746 - ok
07:38:28.0334 3032	Abiosdsk - ok
07:38:28.0366 3032	abp480n5 - ok
07:38:28.0428 3032	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
07:38:31.0991 3032	ACPI - ok
07:38:32.0132 3032	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
07:38:32.0366 3032	ACPIEC - ok
07:38:32.0397 3032	adpu160m - ok
07:38:32.0475 3032	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
07:38:32.0694 3032	aec - ok
07:38:32.0835 3032	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
07:38:32.0897 3032	AFD - ok
07:38:32.0944 3032	Aha154x - ok
07:38:32.0975 3032	aic78u2 - ok
07:38:32.0991 3032	aic78xx - ok
07:38:33.0022 3032	AliIde - ok
07:38:33.0053 3032	amsint - ok
07:38:33.0100 3032	APPDRV          (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
07:38:33.0132 3032	APPDRV ( UnsignedFile.Multi.Generic ) - warning
07:38:33.0132 3032	APPDRV - detected UnsignedFile.Multi.Generic (1)
07:38:33.0272 3032	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
07:38:33.0585 3032	Arp1394 - ok
07:38:33.0616 3032	asc - ok
07:38:33.0632 3032	asc3350p - ok
07:38:33.0679 3032	asc3550 - ok
07:38:33.0772 3032	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
07:38:33.0960 3032	AsyncMac - ok
07:38:34.0116 3032	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
07:38:34.0413 3032	atapi - ok
07:38:34.0460 3032	Atdisk - ok
07:38:34.0507 3032	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
07:38:34.0694 3032	Atmarpc - ok
07:38:34.0804 3032	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
07:38:34.0976 3032	audstub - ok
07:38:35.0054 3032	BCM43XX         (b89bcf0a25aeb3b47030ac83287f894a) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
07:38:35.0163 3032	BCM43XX - ok
07:38:35.0241 3032	bcm4sbxp        (cd4646067cc7dcba1907fa0acf7e3966) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
07:38:35.0429 3032	bcm4sbxp - ok
07:38:35.0522 3032	BCMWLNPF        (8c31c9db77ed6143ad09dc5fd2c9d9cc) C:\WINDOWS\system32\drivers\bcmwlnpf.sys
07:38:35.0538 3032	BCMWLNPF ( UnsignedFile.Multi.Generic ) - warning
07:38:35.0538 3032	BCMWLNPF - detected UnsignedFile.Multi.Generic (1)
07:38:35.0585 3032	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
07:38:35.0804 3032	Beep - ok
07:38:35.0882 3032	BrScnUsb        (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
07:38:35.0929 3032	BrScnUsb ( UnsignedFile.Multi.Generic ) - warning
07:38:35.0929 3032	BrScnUsb - detected UnsignedFile.Multi.Generic (1)
07:38:36.0007 3032	btaudio         (8893ae0b6b9b60e0521a60e8b2160216) C:\WINDOWS\system32\drivers\btaudio.sys
07:38:36.0038 3032	btaudio ( UnsignedFile.Multi.Generic ) - warning
07:38:36.0038 3032	btaudio - detected UnsignedFile.Multi.Generic (1)
07:38:36.0132 3032	BTDriver        (fde318e3569f57264af74b7e431f60ae) C:\WINDOWS\system32\DRIVERS\btport.sys
07:38:36.0179 3032	BTDriver ( UnsignedFile.Multi.Generic ) - warning
07:38:36.0179 3032	BTDriver - detected UnsignedFile.Multi.Generic (1)
07:38:36.0241 3032	BTKRNL          (9c3c8b9e2eda516eb44b51dab81dbd68) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
07:38:36.0335 3032	BTKRNL ( UnsignedFile.Multi.Generic ) - warning
07:38:36.0335 3032	BTKRNL - detected UnsignedFile.Multi.Generic (1)
07:38:36.0397 3032	BTSERIAL        (089f7526ff41c17b0a43896d0553d5a2) C:\WINDOWS\system32\drivers\btserial.sys
07:38:36.0429 3032	BTSERIAL ( UnsignedFile.Multi.Generic ) - warning
07:38:36.0429 3032	BTSERIAL - detected UnsignedFile.Multi.Generic (1)
07:38:36.0476 3032	BTWDNDIS        (28531ab3183f498e58d93d585e6a6b70) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
07:38:36.0507 3032	BTWDNDIS ( UnsignedFile.Multi.Generic ) - warning
07:38:36.0507 3032	BTWDNDIS - detected UnsignedFile.Multi.Generic (1)
07:38:36.0585 3032	btwhid          (c5c0e21c67089f053b964e0a8b8adbac) C:\WINDOWS\system32\DRIVERS\btwhid.sys
07:38:36.0616 3032	btwhid ( UnsignedFile.Multi.Generic ) - warning
07:38:36.0616 3032	btwhid - detected UnsignedFile.Multi.Generic (1)
07:38:36.0663 3032	btwmodem        (7d295223c172ab4d61dc256721b2f09e) C:\WINDOWS\system32\DRIVERS\btwmodem.sys
07:38:36.0726 3032	btwmodem ( UnsignedFile.Multi.Generic ) - warning
07:38:36.0726 3032	btwmodem - detected UnsignedFile.Multi.Generic (1)
07:38:36.0804 3032	BTWUSB          (56c701580f2891952761362ba7594b3d) C:\WINDOWS\system32\Drivers\btwusb.sys
07:38:36.0851 3032	BTWUSB ( UnsignedFile.Multi.Generic ) - warning
07:38:36.0851 3032	BTWUSB - detected UnsignedFile.Multi.Generic (1)
07:38:36.0929 3032	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
07:38:37.0241 3032	cbidf2k - ok
07:38:37.0335 3032	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
07:38:37.0523 3032	CCDECODE - ok
07:38:37.0554 3032	cd20xrnt - ok
07:38:37.0569 3032	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
07:38:37.0741 3032	Cdaudio - ok
07:38:37.0819 3032	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
07:38:38.0007 3032	Cdfs - ok
07:38:38.0069 3032	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
07:38:38.0257 3032	Cdrom - ok
07:38:38.0382 3032	cercsr6         (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
07:38:38.0413 3032	cercsr6 ( UnsignedFile.Multi.Generic ) - warning
07:38:38.0413 3032	cercsr6 - detected UnsignedFile.Multi.Generic (1)
07:38:38.0460 3032	Changer - ok
07:38:38.0554 3032	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
07:38:39.0101 3032	CmBatt - ok
07:38:39.0116 3032	CmdIde - ok
07:38:39.0148 3032	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
07:38:39.0351 3032	Compbatt - ok
07:38:39.0460 3032	Cpqarray - ok
07:38:39.0507 3032	CSCrySec        (5cbf20674be8364febb6a13451a42f0a) C:\WINDOWS\system32\DRIVERS\CSCrySec.sys
07:38:39.0632 3032	CSCrySec - ok
07:38:39.0679 3032	CSVirtualDiskDrv (2c3f213eddd231099fb779a45d7680e0) C:\WINDOWS\system32\DRIVERS\CSVirtualDiskDrv.sys
07:38:39.0788 3032	CSVirtualDiskDrv - ok
07:38:39.0804 3032	dac2w2k - ok
07:38:39.0835 3032	dac960nt - ok
07:38:39.0929 3032	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
07:38:40.0273 3032	Disk - ok
07:38:40.0398 3032	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
07:38:40.0601 3032	dmboot - ok
07:38:40.0648 3032	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
07:38:40.0867 3032	dmio - ok
07:38:40.0913 3032	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
07:38:41.0101 3032	dmload - ok
07:38:41.0195 3032	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
07:38:41.0413 3032	DMusic - ok
07:38:41.0554 3032	dot4            (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys
07:38:41.0788 3032	dot4 - ok
07:38:41.0804 3032	Dot4Print       (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
07:38:42.0039 3032	Dot4Print - ok
07:38:42.0117 3032	Dot4Scan        (bd05306428da63369692477ddc0f6f5f) C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys
07:38:42.0382 3032	Dot4Scan - ok
07:38:42.0492 3032	dot4usb         (29e86af2f3457d0441348020fe3cfbd0) C:\WINDOWS\system32\DRIVERS\dot4usb.sys
07:38:42.0679 3032	dot4usb - ok
07:38:42.0710 3032	dpti2o - ok
07:38:42.0773 3032	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
07:38:42.0992 3032	drmkaud - ok
07:38:43.0039 3032	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
07:38:43.0257 3032	Fastfat - ok
07:38:43.0289 3032	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
07:38:43.0476 3032	Fdc - ok
07:38:43.0507 3032	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
07:38:43.0695 3032	Fips - ok
07:38:43.0804 3032	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
07:38:44.0007 3032	Flpydisk - ok
07:38:44.0054 3032	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
07:38:44.0257 3032	FltMgr - ok
07:38:44.0289 3032	fltsrv          (27c75ac6d6fc808d8244d9c9cea681d1) C:\WINDOWS\system32\DRIVERS\fltsrv.sys
07:38:44.0429 3032	fltsrv - ok
07:38:44.0445 3032	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
07:38:44.0617 3032	Fs_Rec - ok
07:38:44.0679 3032	FTDIBUS         (47b9cf937ac479046da289bd5a769ce9) C:\WINDOWS\system32\drivers\ftdibus.sys
07:38:44.0711 3032	FTDIBUS - ok
07:38:44.0726 3032	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
07:38:44.0898 3032	Ftdisk - ok
07:38:44.0945 3032	FTSER2K         (216b9a2191676034999785c7f94fa5d6) C:\WINDOWS\system32\drivers\ftser2k.sys
07:38:44.0976 3032	FTSER2K - ok
07:38:45.0086 3032	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
07:38:45.0117 3032	GEARAspiWDM - ok
07:38:45.0179 3032	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
07:38:45.0398 3032	Gpc - ok
07:38:45.0445 3032	grmnusb         (6003bc70f1a8307262bd3c941bda0b7e) C:\WINDOWS\system32\drivers\grmnusb.sys
07:38:45.0586 3032	grmnusb - ok
07:38:45.0695 3032	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
07:38:45.0898 3032	HDAudBus - ok
07:38:45.0992 3032	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
07:38:46.0351 3032	hidusb - ok
07:38:46.0383 3032	hpn - ok
07:38:46.0445 3032	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
07:38:46.0617 3032	HPZid412 - ok
07:38:46.0742 3032	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
07:38:46.0789 3032	HPZipr12 - ok
07:38:46.0867 3032	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
07:38:46.0976 3032	HPZius12 - ok
07:38:47.0086 3032	HSF_DPV         (e8ec1767ea315a39a0dd8989952ca0e9) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
07:38:47.0304 3032	HSF_DPV - ok
07:38:47.0414 3032	HSXHWAZL        (61478fa42ee04562e7f11f4dca87e9c8) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
07:38:47.0476 3032	HSXHWAZL - ok
07:38:47.0555 3032	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
07:38:47.0648 3032	HTTP - ok
07:38:47.0680 3032	huawei_enumerator - ok
07:38:47.0726 3032	hwdatacard - ok
07:38:47.0773 3032	i2omgmt - ok
07:38:47.0851 3032	i2omp - ok
07:38:47.0930 3032	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
07:38:48.0133 3032	i8042prt - ok
07:38:48.0258 3032	ialm            (cc449157474d5e43daea7e20f52c635a) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
07:38:48.0476 3032	ialm - ok
07:38:48.0648 3032	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
07:38:48.0976 3032	Imapi - ok
07:38:49.0008 3032	ini910u - ok
07:38:49.0039 3032	IntelIde - ok
07:38:49.0070 3032	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
07:38:49.0273 3032	intelppm - ok
07:38:49.0414 3032	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
07:38:49.0602 3032	Ip6Fw - ok
07:38:49.0633 3032	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
07:38:49.0805 3032	IpFilterDriver - ok
07:38:49.0852 3032	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
07:38:50.0070 3032	IpInIp - ok
07:38:50.0117 3032	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
07:38:50.0336 3032	IpNat - ok
07:38:50.0445 3032	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
07:38:50.0648 3032	IPSec - ok
07:38:50.0711 3032	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
07:38:50.0867 3032	IRENUM - ok
07:38:50.0899 3032	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
07:38:51.0133 3032	isapnp - ok
07:38:51.0211 3032	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
07:38:51.0399 3032	Kbdclass - ok
07:38:51.0430 3032	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
07:38:51.0617 3032	kbdhid - ok
07:38:51.0758 3032	kl1             (ce3958f58547454884e97bda78cd7040) C:\WINDOWS\system32\drivers\kl1.sys
07:38:51.0836 3032	kl1 - ok
07:38:51.0883 3032	KLBG            (53eedab3f0511321ac3ae8bc968b158c) C:\WINDOWS\system32\DRIVERS\klbg.sys
07:38:51.0961 3032	KLBG - ok
07:38:52.0024 3032	KLIF            (cf9f89b7b5e08beb60e52dd7ff3a69e5) C:\WINDOWS\system32\DRIVERS\klif.sys
07:38:52.0180 3032	KLIF - ok
07:38:52.0258 3032	klim5           (fbdc2034b58d2135d25fe99eb8b747c3) C:\WINDOWS\system32\DRIVERS\klim5.sys
07:38:52.0336 3032	klim5 - ok
07:38:52.0414 3032	klmouflt        (1f351c4ba53bfe58a1ca5fcdd11e1f81) C:\WINDOWS\system32\DRIVERS\klmouflt.sys
07:38:52.0696 3032	klmouflt - ok
07:38:52.0774 3032	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
07:38:53.0055 3032	kmixer - ok
07:38:53.0117 3032	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
07:38:53.0258 3032	KSecDD - ok
07:38:53.0305 3032	lbrtfdc - ok
07:38:53.0352 3032	massfilter - ok
07:38:53.0446 3032	MBAMProtector   (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
07:38:53.0508 3032	MBAMProtector - ok
07:38:53.0586 3032	mdmxsdk         (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
07:38:53.0664 3032	mdmxsdk - ok
07:38:53.0742 3032	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
07:38:54.0039 3032	mnmdd - ok
07:38:54.0117 3032	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
07:38:54.0289 3032	Modem - ok
07:38:54.0383 3032	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
07:38:54.0586 3032	Mouclass - ok
07:38:54.0649 3032	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
07:38:54.0868 3032	mouhid - ok
07:38:54.0899 3032	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
07:38:55.0149 3032	MountMgr - ok
07:38:55.0180 3032	mraid35x - ok
07:38:55.0243 3032	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
07:38:55.0508 3032	MRxDAV - ok
07:38:55.0633 3032	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
07:38:55.0789 3032	MRxSmb - ok
07:38:55.0883 3032	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
07:38:56.0133 3032	Msfs - ok
07:38:56.0243 3032	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
07:38:56.0540 3032	MSKSSRV - ok
07:38:56.0586 3032	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
07:38:56.0868 3032	MSPCLOCK - ok
07:38:56.0899 3032	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
07:38:57.0086 3032	MSPQM - ok
07:38:57.0196 3032	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
07:38:57.0368 3032	mssmbios - ok
07:38:57.0415 3032	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
07:38:57.0602 3032	MSTEE - ok
07:38:57.0711 3032	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
07:38:57.0836 3032	Mup - ok
07:38:57.0852 3032	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
07:38:58.0071 3032	NABTSFEC - ok
07:38:58.0180 3032	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
07:38:58.0462 3032	NDIS - ok
07:38:58.0540 3032	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
07:38:58.0727 3032	NdisIP - ok
07:38:58.0868 3032	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
07:38:58.0993 3032	NdisTapi - ok
07:38:59.0087 3032	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
07:38:59.0274 3032	Ndisuio - ok
07:38:59.0321 3032	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
07:38:59.0524 3032	NdisWan - ok
07:38:59.0587 3032	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
07:38:59.0680 3032	NDProxy - ok
07:38:59.0805 3032	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
07:39:00.0024 3032	NetBIOS - ok
07:39:00.0087 3032	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
07:39:00.0384 3032	NetBT - ok
07:39:00.0446 3032	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
07:39:00.0618 3032	NIC1394 - ok
07:39:00.0665 3032	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
07:39:00.0852 3032	Npfs - ok
07:39:00.0993 3032	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
07:39:01.0227 3032	Ntfs - ok
07:39:01.0290 3032	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
07:39:01.0477 3032	Null - ok
07:39:01.0540 3032	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
07:39:01.0759 3032	NwlnkFlt - ok
07:39:01.0790 3032	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
07:39:02.0009 3032	NwlnkFwd - ok
07:39:02.0134 3032	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
07:39:02.0321 3032	ohci1394 - ok
07:39:02.0384 3032	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
07:39:02.0587 3032	Parport - ok
07:39:02.0618 3032	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
07:39:02.0852 3032	PartMgr - ok
07:39:02.0915 3032	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
07:39:03.0087 3032	ParVdm - ok
07:39:03.0212 3032	pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
07:39:03.0384 3032	pccsmcfd - ok
07:39:03.0493 3032	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
07:39:03.0696 3032	PCI - ok
07:39:03.0790 3032	PCIDump - ok
07:39:03.0868 3032	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
07:39:04.0118 3032	PCIIde - ok
07:39:04.0196 3032	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
07:39:04.0509 3032	Pcmcia - ok
07:39:04.0571 3032	PDCOMP - ok
07:39:04.0603 3032	PDFRAME - ok
07:39:04.0618 3032	PDRELI - ok
07:39:04.0649 3032	PDRFRAME - ok
07:39:04.0712 3032	perc2 - ok
07:39:04.0759 3032	perc2hib - ok
07:39:04.0837 3032	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
07:39:05.0024 3032	PptpMiniport - ok
07:39:05.0040 3032	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
07:39:05.0290 3032	PSched - ok
07:39:05.0353 3032	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
07:39:05.0540 3032	Ptilink - ok
07:39:05.0603 3032	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
07:39:05.0743 3032	PxHelp20 - ok
07:39:05.0806 3032	ql1080 - ok
07:39:05.0821 3032	Ql10wnt - ok
07:39:05.0853 3032	ql12160 - ok
07:39:05.0884 3032	ql1240 - ok
07:39:05.0900 3032	ql1280 - ok
07:39:05.0962 3032	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
07:39:06.0134 3032	RasAcd - ok
07:39:06.0228 3032	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
07:39:06.0462 3032	Rasl2tp - ok
07:39:06.0540 3032	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
07:39:06.0821 3032	RasPppoe - ok
07:39:06.0915 3032	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
07:39:07.0087 3032	Raspti - ok
07:39:07.0134 3032	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
07:39:07.0322 3032	Rdbss - ok
07:39:07.0384 3032	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
07:39:07.0572 3032	RDPCDD - ok
07:39:07.0618 3032	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
07:39:07.0822 3032	rdpdr - ok
07:39:07.0868 3032	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
07:39:07.0962 3032	RDPWD - ok
07:39:07.0993 3032	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
07:39:08.0181 3032	redbook - ok
07:39:08.0259 3032	s24trans - ok
07:39:08.0353 3032	sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
07:39:08.0759 3032	sdbus - ok
07:39:08.0853 3032	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
07:39:08.0994 3032	Secdrv - ok
07:39:09.0072 3032	Serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
07:39:09.0259 3032	Serenum - ok
07:39:09.0290 3032	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
07:39:09.0494 3032	Serial - ok
07:39:09.0587 3032	sffdisk         (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
07:39:09.0806 3032	sffdisk - ok
07:39:09.0853 3032	sffp_sd         (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
07:39:10.0072 3032	sffp_sd - ok
07:39:10.0119 3032	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
07:39:10.0337 3032	Sfloppy - ok
07:39:10.0369 3032	Simbad - ok
07:39:10.0431 3032	slabbus         (444186c720885429a2354095c1938143) C:\WINDOWS\system32\DRIVERS\slabbus.sys
07:39:10.0634 3032	slabbus - ok
07:39:10.0666 3032	slabser         (044c01804923a37e771a2b9750406979) C:\WINDOWS\system32\DRIVERS\slabser.sys
07:39:11.0431 3032	slabser - ok
07:39:11.0509 3032	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
07:39:11.0822 3032	SLIP - ok
07:39:12.0181 3032	SNPSTD3         (11bb0e11d42cc3a43d741d9b30839be1) C:\WINDOWS\system32\DRIVERS\snpstd3.sys
07:39:13.0025 3032	SNPSTD3 - ok
07:39:13.0088 3032	Sparrow - ok
07:39:13.0166 3032	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
07:39:13.0478 3032	splitter - ok
07:39:13.0541 3032	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
07:39:13.0650 3032	sr - ok
07:39:13.0713 3032	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
07:39:13.0838 3032	Srv - ok
07:39:13.0916 3032	StarOpen        (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
07:39:14.0010 3032	StarOpen ( UnsignedFile.Multi.Generic ) - warning
07:39:14.0010 3032	StarOpen - detected UnsignedFile.Multi.Generic (1)
07:39:14.0119 3032	STHDA           (3ad78e22210d3fbd9f76de84a8df19b5) C:\WINDOWS\system32\drivers\sthda.sys
07:39:14.0275 3032	STHDA - ok
07:39:14.0322 3032	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
07:39:14.0603 3032	streamip - ok
07:39:14.0666 3032	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
07:39:14.0963 3032	swenum - ok
07:39:15.0010 3032	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
07:39:15.0213 3032	swmidi - ok
07:39:15.0275 3032	symc810 - ok
07:39:15.0353 3032	symc8xx - ok
07:39:15.0416 3032	sym_hi - ok
07:39:15.0447 3032	sym_u3 - ok
07:39:15.0541 3032	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
07:39:15.0744 3032	sysaudio - ok
07:39:15.0853 3032	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
07:39:16.0072 3032	Tcpip - ok
07:39:16.0135 3032	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
07:39:16.0416 3032	TDPIPE - ok
07:39:16.0447 3032	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
07:39:16.0635 3032	TDTCP - ok
07:39:16.0682 3032	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
07:39:16.0885 3032	TermDD - ok
07:39:16.0947 3032	TosIde - ok
07:39:16.0994 3032	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
07:39:17.0197 3032	Udfs - ok
07:39:17.0260 3032	UIUSys - ok
07:39:17.0307 3032	ultra - ok
07:39:17.0385 3032	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
07:39:17.0619 3032	Update - ok
07:39:17.0760 3032	USBAAPL         (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
07:39:17.0869 3032	USBAAPL - ok
07:39:17.0963 3032	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
07:39:18.0307 3032	usbaudio - ok
07:39:18.0385 3032	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
07:39:18.0697 3032	usbccgp - ok
07:39:18.0791 3032	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
07:39:18.0979 3032	usbehci - ok
07:39:19.0041 3032	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
07:39:19.0244 3032	usbhub - ok
07:39:19.0276 3032	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
07:39:19.0463 3032	usbprint - ok
07:39:19.0526 3032	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
07:39:19.0697 3032	usbscan - ok
07:39:19.0791 3032	usbser          (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
07:39:19.0947 3032	usbser - ok
07:39:20.0057 3032	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
07:39:20.0307 3032	USBSTOR - ok
07:39:20.0354 3032	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
07:39:20.0619 3032	usbuhci - ok
07:39:20.0697 3032	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
07:39:21.0010 3032	usbvideo - ok
07:39:21.0088 3032	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
07:39:21.0276 3032	VgaSave - ok
07:39:21.0323 3032	ViaIde - ok
07:39:21.0401 3032	vidsflt58       (47ad209a231ca076e292ae207a61e2e3) C:\WINDOWS\system32\DRIVERS\vsflt58.sys
07:39:21.0494 3032	vidsflt58 - ok
07:39:21.0557 3032	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
07:39:21.0838 3032	VolSnap - ok
07:39:21.0885 3032	vpnva - ok
07:39:21.0932 3032	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
07:39:22.0119 3032	Wanarp - ok
07:39:22.0260 3032	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
07:39:22.0307 3032	Wdf01000 - ok
07:39:22.0354 3032	WDICA - ok
07:39:22.0416 3032	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
07:39:22.0666 3032	wdmaud - ok
07:39:22.0932 3032	winachsf        (ba6b6fb242a6ba4068c8b763063beb63) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
07:39:23.0010 3032	winachsf - ok
07:39:23.0135 3032	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
07:39:23.0416 3032	WmiAcpi - ok
07:39:23.0557 3032	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
07:39:23.0901 3032	WSTCODEC - ok
07:39:23.0948 3032	WudfPf          (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
07:39:24.0041 3032	WudfPf - ok
07:39:24.0073 3032	WudfRd          (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
07:39:24.0182 3032	WudfRd - ok
07:39:24.0229 3032	ZTEusbmdm6k - ok
07:39:24.0245 3032	ZTEusbnmea - ok
07:39:24.0260 3032	ZTEusbser6k - ok
07:39:24.0323 3032	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
07:39:24.0760 3032	\Device\Harddisk0\DR0 - ok
07:39:24.0760 3032	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR5
07:39:25.0276 3032	\Device\Harddisk1\DR5 - ok
07:39:25.0276 3032	MBR (0x1B8)     (973e9ba32fdbb305c552ed3e1ebf0686) \Device\Harddisk2\DR6
07:39:25.0385 3032	\Device\Harddisk2\DR6 - ok
07:39:25.0385 3032	Boot (0x1200)   (f8d51305c8a9ec90ace9c99caa12583d) \Device\Harddisk0\DR0\Partition0
07:39:25.0401 3032	\Device\Harddisk0\DR0\Partition0 - ok
07:39:25.0401 3032	Boot (0x1200)   (2cbb14c0dd10ac519b09859d2e6c7b76) \Device\Harddisk0\DR0\Partition1
07:39:25.0401 3032	\Device\Harddisk0\DR0\Partition1 - ok
07:39:25.0401 3032	Boot (0x1200)   (0f9c1cc8a4f1c7af2b11ff7043fa5601) \Device\Harddisk1\DR5\Partition0
07:39:25.0401 3032	\Device\Harddisk1\DR5\Partition0 - ok
07:39:25.0417 3032	Boot (0x1200)   (5a92cc7b471b7c460769b1d201937137) \Device\Harddisk2\DR6\Partition0
07:39:25.0417 3032	\Device\Harddisk2\DR6\Partition0 - ok
07:39:25.0417 3032	============================================================
07:39:25.0417 3032	Scan finished
07:39:25.0417 3032	============================================================
07:39:25.0542 3024	Detected object count: 13
07:39:25.0542 3024	Actual detected object count: 13
07:45:55.0006 3024	APPDRV ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0006 3024	APPDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
07:45:55.0022 3024	BCMWLNPF ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0022 3024	BCMWLNPF ( UnsignedFile.Multi.Generic ) - User select action: Skip 
07:45:55.0022 3024	BrScnUsb ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0022 3024	BrScnUsb ( UnsignedFile.Multi.Generic ) - User select action: Skip 
07:45:55.0022 3024	btaudio ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0022 3024	btaudio ( UnsignedFile.Multi.Generic ) - User select action: Skip 
07:45:55.0022 3024	BTDriver ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0022 3024	BTDriver ( UnsignedFile.Multi.Generic ) - User select action: Skip 
07:45:55.0022 3024	BTKRNL ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0022 3024	BTKRNL ( UnsignedFile.Multi.Generic ) - User select action: Skip 
07:45:55.0038 3024	BTSERIAL ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0038 3024	BTSERIAL ( UnsignedFile.Multi.Generic ) - User select action: Skip 
07:45:55.0038 3024	BTWDNDIS ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0038 3024	BTWDNDIS ( UnsignedFile.Multi.Generic ) - User select action: Skip 
07:45:55.0038 3024	btwhid ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0038 3024	btwhid ( UnsignedFile.Multi.Generic ) - User select action: Skip 
07:45:55.0038 3024	btwmodem ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0038 3024	btwmodem ( UnsignedFile.Multi.Generic ) - User select action: Skip 
07:45:55.0038 3024	BTWUSB ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0038 3024	BTWUSB ( UnsignedFile.Multi.Generic ) - User select action: Skip 
07:45:55.0053 3024	cercsr6 ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0053 3024	cercsr6 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
07:45:55.0053 3024	StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
07:45:55.0053 3024	StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus · 16.03.2012, 16:56

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

DEWEY89 · 20.03.2012, 07:55

Guten Morgen

Ich hab das ComboFix im abgesicherten Modus laufen lassen weil es sonst nicht geht. Hier ist das Log:

Code:

ATTFilter

ComboFix 12-03-18.04 - Dominic 19.03.2012  21:38:05.2.2 - x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.1645 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\All Users\Desktop\ComboFix.exe
AV: Kaspersky PURE *Enabled/Outdated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky PURE *Enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\dokumente und einstellungen\Dominic\Desktop\www.bat
c:\dokumente und einstellungen\Dominic\WINDOWS
c:\windows\7FE1B8E1908011d4B33000001A112984.exe
c:\windows\IsUn0407.exe
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\drivers\1028_DELL_XPS_MM061                           .MRK
c:\windows\system32\drivers\DELL_XPS_MM061                           .MRK
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\service
c:\windows\system32\service\02032010_TIS17_SfFniAU.log
c:\windows\system32\service\03032010_TIS17_SfFniAU.log
c:\windows\system32\service\08032011_TIS17_SfFniAU.log
c:\windows\system32\service\09092011_TIS17_SfFniAU.log
c:\windows\system32\service\11102011_TIS17_SfFniAU.log
c:\windows\system32\service\12082010_TIS17_SfFniAU.log
c:\windows\system32\service\12102011_TIS17_SfFniAU.log
c:\windows\system32\service\13102011_TIS17_SfFniAU.log
c:\windows\system32\service\14102010_TIS17_SfFniAU.log
c:\windows\system32\service\16062011_TIS17_SfFniAU.log
c:\windows\system32\service\16082010_TIS17_SfFniAU.log
c:\windows\system32\service\16092011_TIS17_SfFniAU.log
c:\windows\system32\service\16102011_TIS17_SfFniAU.log
c:\windows\system32\service\17092011_TIS17_SfFniAU.log
c:\windows\system32\service\19022011_TIS17_SfFniAU.log
c:\windows\system32\service\21102011_TIS17_SfFniAU.log
c:\windows\system32\service\22072011_TIS17_SfFniAU.log
c:\windows\system32\service\28052011_TIS17_SfFniAU.log
c:\windows\twexx32.dll
.
-- Vorheriger Suchlauf --
.
c:\windows\system32\grpconv.exe fehlte 
Kopie von - c:\windows\system32\dllcache\grpconv.exe wurde wiederhergestellt
.
--------
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-19 bis 2012-03-19  ))))))))))))))))))))))))))))))
.
.
2012-03-19 20:16 . 2008-04-14 02:22	39424	----a-w-	c:\windows\system32\grpconv.exe
2012-03-13 06:05 . 2012-03-13 06:05	--------	d-----w-	c:\programme\ESET
2012-03-12 17:13 . 2012-03-12 17:13	--------	d-----w-	c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Malwarebytes
2012-03-12 17:13 . 2012-03-12 17:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-03-12 17:13 . 2012-03-13 06:03	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-03-12 17:13 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-06 07:33 . 2012-03-06 07:39	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
2012-03-04 18:32 . 2012-03-01 14:05	133208	----a-w-	c:\windows\system32\drivers\09108938.sys
2012-03-04 18:06 . 2012-03-01 14:05	133208	----a-w-	c:\windows\system32\drivers\21125882.sys
2012-03-04 18:02 . 2012-03-01 14:05	133208	----a-w-	c:\windows\system32\drivers\81963401.sys
2012-03-04 14:44 . 2012-03-01 14:05	133208	----a-w-	c:\windows\system32\drivers\91652746.sys
2012-02-23 20:34 . 2008-04-14 03:23	20992	----a-w-	c:\windows\system32\dshowext.ax
2012-02-19 18:43 . 2008-04-13 19:45	60032	-c--a-w-	c:\windows\system32\dllcache\usbaudio.sys
2012-02-19 18:43 . 2008-04-13 19:45	60032	----a-w-	c:\windows\system32\drivers\USBAUDIO.sys
2012-02-19 17:22 . 2012-02-19 17:22	--------	d-----w-	c:\dokumente und einstellungen\Dominic\Anwendungsdaten\DDMSettings
2012-02-19 17:10 . 2012-02-19 17:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2012-02-19 17:10 . 2012-02-19 17:10	--------	d-----w-	c:\dokumente und einstellungen\Dominic\Anwendungsdaten\toolplugin
2012-02-19 16:02 . 2012-02-19 16:02	--------	d-----w-	c:\dokumente und einstellungen\Dominic\ultracopier
2012-02-19 16:02 . 2012-02-19 17:12	--------	d-----w-	c:\programme\Ultracopier
2012-02-19 12:07 . 2012-02-19 12:07	--------	d-----w-	c:\programme\Roadkil.Net
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-13 20:49 . 2012-02-13 20:49	232512	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2012-02-01 20:55 . 2012-02-01 20:55	766208	----a-w-	c:\windows\system32\drivers\tdrpman.sys
2012-02-01 20:55 . 2012-02-01 20:55	609760	----a-w-	c:\windows\system32\drivers\timntr.sys
2012-02-01 20:55 . 2012-02-01 20:55	126112	----a-w-	c:\windows\system32\drivers\vididr.sys
2012-02-01 20:55 . 2012-02-01 20:55	84512	----a-w-	c:\windows\system32\drivers\vsflt58.sys
2012-02-01 20:55 . 2012-02-01 20:55	170496	----a-w-	c:\windows\system32\drivers\snapman.sys
2012-02-01 20:55 . 2012-02-01 20:55	76768	----a-w-	c:\windows\system32\drivers\fltsrv.sys
2012-01-11 19:06 . 2012-02-15 19:15	3072	------w-	c:\windows\system32\iacenc.dll
2012-01-04 00:48 . 2012-01-04 00:48	354176	----a-w-	c:\windows\system32\DivXControlPanelApplet.cpl
2012-02-21 06:50 . 2011-05-02 16:39	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[7] 2004-08-04 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe
.
c:\windows\explorer.exe ... Fehlt !!
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2010-10-01 21:05	129624	----a-w-	c:\programme\Kaspersky Lab\Kaspersky PURE\shellex.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GameXN (update)"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" [2012-02-13 347008]
"GameXN (news)"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" [2012-02-13 347008]
"Skype"="c:\programme\Skype\\Phone\Skype.exe" [2010-05-13 26192168]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 282624]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-01-16 421736]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-12-13 98304]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-12-13 118784]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-12-13 77824]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-03-16 1392640]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
" Malwarebytes Anti-Malware "="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Dominic\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-1-18 24246216]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2006-5-24 622653]
Moveslink.lnk - c:\windows\Installer\{0DBA8BCC-EC26-467F-8208-FF74064CDCF6}\_CC2B20529D5099BFD3BE27.exe [N/A]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Dokumente und Einstellungen\\Dominic\\Anwendungsdaten\\Wuala\\Roaming\\Wuala.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Dokumente und Einstellungen\\Dominic\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 09108938;09108938;c:\windows\system32\drivers\09108938.sys [04.03.2012 19:32 133208]
R0 21125882;21125882;c:\windows\system32\drivers\21125882.sys [04.03.2012 19:06 133208]
R0 81963401;81963401;c:\windows\system32\drivers\81963401.sys [04.03.2012 19:02 133208]
R0 91652746;91652746;c:\windows\system32\drivers\91652746.sys [04.03.2012 15:44 133208]
R0 CSCrySec;InfoWatch Encrypt Sector Library driver;c:\windows\system32\drivers\CSCrySec.sys [21.10.2011 11:32 88632]
R0 fltsrv;Acronis Storage Filter Management;c:\windows\system32\drivers\fltsrv.sys [01.02.2012 21:55 76768]
R0 KLBG;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14.10.2009 20:18 36880]
R0 vidsflt58;Acronis Disk Storage Filter (58);c:\windows\system32\drivers\vsflt58.sys [01.02.2012 21:55 84512]
S1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;c:\windows\system32\drivers\CSVirtualDiskDrv.sys [21.10.2011 11:32 39352]
S2 CSObjectsSrv;Verwaltungsservice vom CryproStorage-System;c:\programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [21.12.2009 17:34 743992]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.08.2010 14:45 136176]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [12.03.2012 18:13 652360]
S3 05803460;05803460; [x]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [08.08.2010 14:45 136176]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys --> c:\windows\system32\DRIVERS\ew_jubusenum.sys [?]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.09.2009 14:42 32272]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.10.2009 18:39 19472]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.03.2012 18:13 20464]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-03-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-08-08 13:45]
.
2012-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-08-08 13:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = 
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 164.81.1.4 164.81.1.5
FF - ProfilePath - c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\na80yrlt.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - about:home
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-ALUpdate_is1 - c:\programme\ESTsoft\ALUpdate\unins000.exe
AddRemove-BabylonToolbar - c:\programme\BabylonToolbar\BabylonToolbar\1.5.3.17\uninstall.exe
AddRemove-Blue Byte Game Channel - c:\bluebyte\BBGC\uninst.dll
AddRemove-toolplugin - c:\dokume~1\Dominic\LOKALE~1\Temp\WZSE0.TMP\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-19 21:50
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-343818398-1897051121-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:dd,3f,d8,c0,4a,96,c8,7b,7d,77,cd,4a,37,3f,4e,af,ff,ac,19,05,bc,
   81,27,33,c2,32,27,ed,d3,41,ef,22,67,76,35,88,33,92,9d,80,70,2c,8a,a4,f5,cc,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(268)
c:\windows\System32\BCMLogon.dll
c:\windows\System32\MSVCP71.dll
.
Zeit der Fertigstellung: 2012-03-19  21:53:47
ComboFix-quarantined-files.txt  2012-03-19 20:53
.
Vor Suchlauf: 14 Verzeichnis(se), 17.907.912.704 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 17.845.485.568 Bytes frei
.
- - End Of File - - 478C648E6EF2ECB7414543ED0780CDA7

cosinus · 20.03.2012, 16:27

Zitat:

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

Wieso das? Hattest du die Internetverbindung gekappt? Wenn im abgesicherten Modus warum nicht in dem mit Netzwerk?

Wir brauchen die Wiederherstellungskonsole:

Gehe auf die Microsoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.

Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab (bzw. cofi.exe wenn umbenannt)

Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.

Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
Bitte poste mir den Inhalt von C:\ComboFix.txt hier in den Thread.

DEWEY89 · 21.03.2012, 08:34

Guten Morgen,

Zitat:

Wieso das? Hattest du die Internetverbindung gekappt? Wenn im abgesicherten Modus warum nicht in dem mit Netzwerk?

Ich komme mit dem infizierten PC leider nicht ins Netz deswegen muss ich alles über einen USB transferieren. Warum das so ist weiss ich nicht

Aber ich hab die Wiederherstellungskonsole installiert und hier ist das Log:

Code:

ATTFilter

ComboFix 12-03-18.04 - Dominic 21.03.2012   7:47.3.2 - x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.1621 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\All Users\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: f:\combo\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
AV: Kaspersky PURE *Enabled/Outdated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky PURE *Enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-21 bis 2012-03-21  ))))))))))))))))))))))))))))))
.
.
2012-03-19 20:16 . 2008-04-14 02:22	39424	----a-w-	c:\windows\system32\grpconv.exe
2012-03-13 06:05 . 2012-03-13 06:05	--------	d-----w-	c:\programme\ESET
2012-03-12 17:13 . 2012-03-12 17:13	--------	d-----w-	c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Malwarebytes
2012-03-12 17:13 . 2012-03-12 17:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-03-12 17:13 . 2012-03-13 06:03	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-03-12 17:13 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-06 07:33 . 2012-03-06 07:39	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
2012-03-04 18:32 . 2012-03-01 14:05	133208	----a-w-	c:\windows\system32\drivers\09108938.sys
2012-03-04 18:06 . 2012-03-01 14:05	133208	----a-w-	c:\windows\system32\drivers\21125882.sys
2012-03-04 18:02 . 2012-03-01 14:05	133208	----a-w-	c:\windows\system32\drivers\81963401.sys
2012-03-04 14:44 . 2012-03-01 14:05	133208	----a-w-	c:\windows\system32\drivers\91652746.sys
2012-02-23 20:34 . 2008-04-14 03:23	20992	----a-w-	c:\windows\system32\dshowext.ax
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-13 20:49 . 2012-02-13 20:49	232512	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2012-02-01 20:55 . 2012-02-01 20:55	766208	----a-w-	c:\windows\system32\drivers\tdrpman.sys
2012-02-01 20:55 . 2012-02-01 20:55	609760	----a-w-	c:\windows\system32\drivers\timntr.sys
2012-02-01 20:55 . 2012-02-01 20:55	126112	----a-w-	c:\windows\system32\drivers\vididr.sys
2012-02-01 20:55 . 2012-02-01 20:55	84512	----a-w-	c:\windows\system32\drivers\vsflt58.sys
2012-02-01 20:55 . 2012-02-01 20:55	170496	----a-w-	c:\windows\system32\drivers\snapman.sys
2012-02-01 20:55 . 2012-02-01 20:55	76768	----a-w-	c:\windows\system32\drivers\fltsrv.sys
2012-01-11 19:06 . 2012-02-15 19:15	3072	------w-	c:\windows\system32\iacenc.dll
2012-01-04 00:48 . 2012-01-04 00:48	354176	----a-w-	c:\windows\system32\DivXControlPanelApplet.cpl
2012-02-21 06:50 . 2011-05-02 16:39	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49	94208	----a-w-	c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2010-10-01 21:05	129624	----a-w-	c:\programme\Kaspersky Lab\Kaspersky PURE\shellex.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GameXN (update)"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" [2012-02-13 347008]
"GameXN (news)"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" [2012-02-13 347008]
"Skype"="c:\programme\Skype\\Phone\Skype.exe" [2010-05-13 26192168]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 282624]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-01-16 421736]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-12-13 98304]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-12-13 118784]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-12-13 77824]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-03-16 1392640]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
" Malwarebytes Anti-Malware "="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Dominic\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-1-18 24246216]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2006-5-24 622653]
Moveslink.lnk - c:\windows\Installer\{0DBA8BCC-EC26-467F-8208-FF74064CDCF6}\_CC2B20529D5099BFD3BE27.exe [N/A]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Dokumente und Einstellungen\\Dominic\\Anwendungsdaten\\Wuala\\Roaming\\Wuala.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Dokumente und Einstellungen\\Dominic\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 09108938;09108938;c:\windows\system32\drivers\09108938.sys [04.03.2012 19:32 133208]
R0 21125882;21125882;c:\windows\system32\drivers\21125882.sys [04.03.2012 19:06 133208]
R0 81963401;81963401;c:\windows\system32\drivers\81963401.sys [04.03.2012 19:02 133208]
R0 91652746;91652746;c:\windows\system32\drivers\91652746.sys [04.03.2012 15:44 133208]
R0 CSCrySec;InfoWatch Encrypt Sector Library driver;c:\windows\system32\drivers\CSCrySec.sys [21.10.2011 11:32 88632]
R0 fltsrv;Acronis Storage Filter Management;c:\windows\system32\drivers\fltsrv.sys [01.02.2012 21:55 76768]
R0 KLBG;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14.10.2009 20:18 36880]
R0 vidsflt58;Acronis Disk Storage Filter (58);c:\windows\system32\drivers\vsflt58.sys [01.02.2012 21:55 84512]
S1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;c:\windows\system32\drivers\CSVirtualDiskDrv.sys [21.10.2011 11:32 39352]
S2 CSObjectsSrv;Verwaltungsservice vom CryproStorage-System;c:\programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [21.12.2009 17:34 743992]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.08.2010 14:45 136176]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [12.03.2012 18:13 652360]
S3 05803460;05803460; [x]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [08.08.2010 14:45 136176]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys --> c:\windows\system32\DRIVERS\ew_jubusenum.sys [?]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.09.2009 14:42 32272]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.10.2009 18:39 19472]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.03.2012 18:13 20464]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-03-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-08-08 13:45]
.
2012-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-08-08 13:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = 
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 164.81.1.4 164.81.1.5
FF - ProfilePath - c:\dokumente und einstellungen\Dominic\Anwendungsdaten\Mozilla\Firefox\Profiles\na80yrlt.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - about:home
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-21 07:56
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-343818398-1897051121-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:dd,3f,d8,c0,4a,96,c8,7b,7d,77,cd,4a,37,3f,4e,af,ff,ac,19,05,bc,
   81,27,33,c2,32,27,ed,d3,41,ef,22,67,76,35,88,33,92,9d,80,70,2c,8a,a4,f5,cc,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(280)
c:\windows\System32\BCMLogon.dll
c:\windows\System32\MSVCP71.dll
.
Zeit der Fertigstellung: 2012-03-21  07:59:13
ComboFix-quarantined-files.txt  2012-03-21 06:59
ComboFix2.txt  2012-03-19 20:53
.
Vor Suchlauf: 14 Verzeichnis(se), 17.847.820.288 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 17.813.995.520 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 472EC7C6C2C7098869BA54BB06FFE904

Grüße
DEWEY

cosinus · 21.03.2012, 15:25

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

DEWEY89 · 22.03.2012, 14:49

GMER spukt keinen Log aus, nur die Meldung:
GMER hasen't found any system modifications

Das OSAM Log:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 07:14:24 on 22.03.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 6.00.2900.5512

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"BCMWLCPL.CPL" - "Dell Inc." - C:\WINDOWS\system32\BCMWLCPL.CPL
"btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "Macrovision Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"stacgui.cpl" - "SigmaTel, Inc." - C:\WINDOWS\system32\stacgui.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"05803460" (05803460) - ? - C:\WINDOWS\system32\drivers\05803460.sys  (File not found)
"09108938" (09108938) - "Kaspersky Lab ZAO" - C:\WINDOWS\System32\DRIVERS\09108938.sys
"21125882" (21125882) - "Kaspersky Lab ZAO" - C:\WINDOWS\System32\DRIVERS\21125882.sys
"81963401" (81963401) - "Kaspersky Lab ZAO" - C:\WINDOWS\System32\DRIVERS\81963401.sys
"91652746" (91652746) - "Kaspersky Lab ZAO" - C:\WINDOWS\System32\DRIVERS\91652746.sys
"APPDRV" (APPDRV) - "Dell Inc" - C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
"Bluetooth Serial Driver" (BTSERIAL) - "Broadcom Corporation." - C:\WINDOWS\system32\drivers\btserial.sys
"Bluetooth-Audiogerät" (btaudio) - "Broadcom Corporation." - C:\WINDOWS\System32\drivers\btaudio.sys
"Bluetooth-Bus-Enumerator" (BTKRNL) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btkrnl.sys
"Bluetooth-LAN-Zugangsserver" (BTWDNDIS) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btwdndis.sys
"Bluetooth-Modem" (btwmodem) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btwmodem.sys
"Broadcom Netgroup Packet Filter" (BCMWLNPF) - "CACE Technologies" - C:\WINDOWS\System32\drivers\bcmwlnpf.sys
"Brother USB Still Image driver" (BrScnUsb) - "Brother Industries Ltd." - C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys
"btwhid" (btwhid) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btwhid.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Dominic\LOKALE~1\Temp\catchme.sys  (File not found)
"cercsr6" (cercsr6) - "Adaptec, Inc." - C:\WINDOWS\system32\drivers\cercsr6.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Cisco AnyConnect VPN Virtual Miniport Adapter for Windows" (vpnva) - ? - C:\WINDOWS\System32\DRIVERS\vpnva.sys  (File not found)
"Conexant Setup API" (UIUSys) - ? - C:\WINDOWS\System32\DRIVERS\UIUSYS.SYS  (File not found)
"Huawei DataCard USB Modem and USB Serial" (hwdatacard) - ? - C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys  (File not found)
"huawei_enumerator" (huawei_enumerator) - ? - C:\WINDOWS\System32\DRIVERS\ew_jubusenum.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"InfoWatch Encrypt Sector Library driver" (CSCrySec) - "Infowatch" - C:\WINDOWS\System32\DRIVERS\CSCrySec.sys
"InfoWatch Virtual Disk driver" (CSVirtualDiskDrv) - "Infowatch" - C:\WINDOWS\System32\DRIVERS\CSVirtualDiskDrv.sys
"Kl1" (kl1) - "Kaspersky Lab" - C:\WINDOWS\system32\drivers\kl1.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Mass Storage Filter Driver" (massfilter) - ? - C:\WINDOWS\System32\drivers\massfilter.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"Suunto USB Serial Port Driver" (FTSER2K) - "FTDI Ltd." - C:\WINDOWS\System32\drivers\ftser2k.sys
"Virtueller Bluetooth-Kommunikationstreiber" (BTDriver) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btport.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WIDCOMM USB Bluetooth Driver" (BTWUSB) - "Broadcom Corporation." - C:\WINDOWS\System32\Drivers\btwusb.sys
"ZTE Diagnostic Port" (ZTEusbser6k) - ? - C:\WINDOWS\System32\DRIVERS\ZTEusbser6k.sys  (File not found)
"ZTE NMEA Port" (ZTEusbnmea) - ? - C:\WINDOWS\System32\DRIVERS\ZTEusbnmea.sys  (File not found)
"ZTE Proprietary USB Driver" (ZTEusbmdm6k) - ? - C:\WINDOWS\System32\DRIVERS\ZTEusbmdm6k.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search Namespace Manager" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "Broadcom Corporation." - C:\WINDOWS\system32\btneighborhood.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{2F603045-309F-11CF-9774-0020AFD0CFF6} "Synaptics Control Panel" - ? -   (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\msnlExt.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{C3F79A2B-B9B4-4A66-B012-3EE46475B072} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll / hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} "TSEasyInstallX Control" - "Trend Micro Inc." - C:\WINDOWS\DOWNLO~1\TSEASY~1.OCX / hxxp://www.trendsecure.com/easy_install/_activex/de/TSEasyInstallX.CAB
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{4248FE82-7FCB-46AC-B270-339F08212110} "&Virtuelle Tastatur" - "Kaspersky Lab" - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
"@btrez.dll,-4015" - ? - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll
{CCF151D8-D089-449F-A5A4-D9909053F20F} "Li&nks untersuchen" - "Kaspersky Lab" - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{E33CF602-D945-461A-83F0-819F76A199F8} "FilterBHO Class" - "Kaspersky Lab" - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} "IEVkbdBHO Class" - "Kaspersky Lab" - C:\Programme\Kaspersky Lab\Kaspersky PURE\ievkbd.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Moveslink.lnk" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Moveslink.lnk  (Shortcut exists | File not found)
"BTTray.lnk" - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Dominic\Startmenü\Programme\Autostart\desktop.ini
"Dropbox.lnk" - "Dropbox, Inc." - C:\Dokumente und Einstellungen\Dominic\Anwendungsdaten\Dropbox\bin\Dropbox.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"GameXN (news)" - "EasyBits Software AS" - "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" /n
"GameXN (update)" - "EasyBits Software AS" - "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" /u
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"Shell" - ? - Explorer.exe  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"APSDaemon" - "Apple Inc." - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"avp" - "Kaspersky Lab" - "C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe"
"Broadcom Wireless Manager UI" - "Dell Inc." - C:\WINDOWS\system32\WLTRAY.exe
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"NokiaMServer" - ? - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles startup  (File not found)
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"SigmatelSysTrayApp" - "SigmaTel, Inc." - stsystra.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce )-----
" Malwarebytes Anti-Malware " - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"Dell Wireless WLAN Card Logon Provider" - "Dell Inc." - C:\WINDOWS\System32\BCMLogon.dll

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Bluetooth-Druckeranschluss" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
"Dell Wireless WLAN Tray Service" (wltrysvc) - ? - C:\WINDOWS\System32\WLTRYSVC.EXE  (File found, but it contains no detailed information)
"Dienst "Bonjour"" (Bonjour Service) - ? - C:\Programme\Bonjour\mDNSResponder.exe  (File not found)
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Kaspersky PURE" (AVP) - "Kaspersky Lab" - C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"OpcEnum" (OpcEnum) - ? - C:\WINDOWS\system32\drivers\OpcEnum.sys  (File not found)
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll
"SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
"Verwaltungsservice vom CryproStorage-System" (CSObjectsSrv) - "Infowatch" - C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"klogon" - "Kaspersky Lab" - C:\WINDOWS\system32\klogon.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

das asw Log:

Code:

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-22 14:12:11
-----------------------------
14:12:11.203    OS Version: Windows 5.1.2600 Service Pack 3
14:12:11.203    Number of processors: 2 586 0xE0C
14:12:11.203    ComputerName: R4DEF  UserName: 
14:12:13.109    Initialize success
14:13:04.203    AVAST engine download error: 0
14:13:19.296    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
14:13:19.312    Disk 0 Vendor: FUJITSU_MHW2120BJ_FFS_G2 0085001C Size: 114473MB BusType: 3
14:13:19.359    Disk 0 MBR read successfully
14:13:19.359    Disk 0 MBR scan
14:13:19.375    Disk 0 Windows XP default MBR code
14:13:19.421    Disk 0 Partition 1 00     DE Dell Utility Dell 8.1       47 MB offset 63
14:13:19.484    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        74755 MB offset 96390
14:13:19.500    Disk 0 Partition - 00     0F Extended LBA             39668 MB offset 153195840
14:13:19.593    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        37613 MB offset 153195903
14:13:19.609    Disk 0 Partition - 00     05     Extended              2055 MB offset 230227515
14:13:19.703    Disk 0 Partition 4 00     DD              MSDOS5.0     2055 MB offset 230227578
14:13:19.765    Disk 0 scanning sectors +234436545
14:13:20.078    Disk 0 scanning C:\WINDOWS\system32\drivers
14:14:51.406    Service scanning
14:15:41.609    Modules scanning
14:16:33.187    Disk 0 trace - called modules:
14:16:33.281    ntoskrnl.exe CLASSPNP.SYS disk.sys vsflt58.sys hal.dll ACPI.sys atapi.sys pciide.sys 
14:16:33.328    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8bc60ab8]
14:16:33.375    3 CLASSPNP.SYS[f7657fd7] -> nt!IofCallDriver -> [0x8bc14668]
14:16:33.421    5 vsflt58.sys[f74daf7b] -> nt!IofCallDriver -> \Device\0000007e[0x8bc6b9e8]
14:16:33.468    7 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8bc21940]
14:16:33.515    Scan finished successfully
14:22:51.718    Disk 0 MBR has been saved successfully to "F:\GMER\MBR.dat"
14:22:51.750    The log file has been saved successfully to "F:\GMER\aswMBR.txt"

Der AVAST download hat nicht funktioniert weil ich nicht ins Netzkomme,
wenn ich den Download brauche muss ich es wieder manuell machen

cosinus · 22.03.2012, 15:41

Zitat:

Der AVAST download hat nicht funktioniert weil ich nicht ins Netzkomme,

Weil Avast nicht ins INternet kommt oder der ganze Rechner nicht? Bitte genauer beschreiben

DEWEY89 · 22.03.2012, 18:57

Der ganze Rechner kommt nicht ins Internet. Wenn ich versuche die Netzwerkverbindungen aufzumachen bekomme ich nur eine Fehlermeldung das diese nicht gefunden wurden. Bis jetzt hab ich alles immer auf einen Memorystick gespielt und von diesem aus auf dem infizierten Rechner gestartet.

cosinus · 23.03.2012, 20:55

Und das obwohl du im normalen Modus bist bzw. im abgesicherten Modus mit Netzwerktreibern?
Wie genau stellst du die Verbindung ins Internet mit diesem Rechner her?

DEWEY89 · 24.03.2012, 12:03

Zitat:

Wie genau stellst du die Verbindung ins Internet mit diesem Rechner her?

ja es funkioniert in deiden modi nicht. Ich gehe über ein modem ins Hausinterne Netz. Im Netz muss ich mich dann einloggen und kann dann surfen. Von der hausverwaltung sind dann einige Seiten gesperrt aber das meiste funktioniert. Im Taskmanager ist wird die Lan Verbindung als in Betrieb gemeldet aber im Firefox kommt immer die Fehlermeldung das kein Netzvorhanden ist.
Nachdem ich den Virus eingefangen hab bin ich ein zwei mal kurz ins Inernet gekommen dann aber jedemal wieder rausgeflogen/ rausgeschmissen worden, sprich die verbindung wurde zurück gesetzt.

Ich hoffe das hilft weiter

cosinus · 24.03.2012, 18:40

Nicht wirklich. Wie genau die Einwahl funktioniert, welches Modem das ist oder ob da noch ein Router im Spielt ist etc. pp. ist noch offen

DEWEY89 · 26.03.2012, 12:57

Zitat:

Wie genau die Einwahl funktioniert, welches Modem das ist oder ob da noch ein Router im Spielt ist etc.

Ich hab ein ganz einfaches Zylex Modem, dieses ist über die Hausinterne Telefonleitung am Netz angeschlossen. Wie das Haus interne Netz ausschaut weiss ich leider nicht (An der Steckdose ist das Telefon für Telefonate zwischen den Hausbewohnern und für den Türöffner angesteckt und über einen extra Stecker wird ein ADSL Abzweigung angebracht). Das Modem ist den direkt über ein LAN Kabel mit der Ethernetkarte verbunden. Wenn ich dann das Internet (Mozilla Firefox oder I-Explorer) öffnen kommt eine Authentifizierungsseite auf der ich mich einlogge und damit das Internet für eine bestimmte Zeit freischalte.
Das funktioniert auch einwandfrei mit meinem uninfiziertem Pc mit dem Infzierten PC aber nicht. Im normalen Modus steht im Taskmanager das die LAN-Verbindung in betrieb ist aber wenn ich dann Firefox oder den Explorer starte bekomme ich nur die Meldung die Verbindung könne nicht hergestellt werden. Im abgesicherten Modus steht im Taskmanager, dass keine Ethernetkarte gefunden wurde.

Ich haffe das hilft jetzt etwas weiter, und es tut mir leid, dass ich nicht mehr über unser Hausinternes Netz weiss.

cosinus · 26.03.2012, 18:15

Zitat:

Im abgesicherten Modus steht im Taskmanager, dass keine Ethernetkarte gefunden wurde.

Und das auch im abgesicherten mit Netzwerktreibern?! OHNE Netzwerktreiber ist ja logisch dass da nichts gefunden werden kann!

Mach mal im normalen Modus

Klick mit rechts auf einen freien Bereich auf dem Desktop und sag "Neu, Verknüpfung erstellen"
Tipp als Ziel cmd.exe ein und bestätige mit OK, eine neue Verknüpfung zur Konsole auf dem Desktop müsste sich nun befinden
Falls dem so ist, diese neue Verknüpfung per Doppelklick starten => schwarze Eingabeaufforderung öffnet sich
Tipp dort ein:
Code:
ATTFilter
```
ipconfig /all > c:\ipconfig.txt
         
```
und bestätige mit enter.
Öffne die Datei c:\ipconfig.txt und poste den Inhalt hier mit CODE-Tags umschlossen

23.03.2012, 20:55	#26
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Französische Version des Bka ransome trojaner Und das obwohl du im normalen Modus bist bzw. im abgesicherten Modus mit Netzwerktreibern? Wie genau stellst du die Verbindung ins Internet mit diesem Rechner her? __________________ Logfiles bitte immer in CODE-Tags posten

24.03.2012, 18:40	#28
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Französische Version des Bka ransome trojaner Nicht wirklich. Wie genau die Einwahl funktioniert, welches Modem das ist oder ob da noch ein Router im Spielt ist etc. pp. ist noch offen __________________ Logfiles bitte immer in CODE-Tags posten

Französische Version des Bka ransome trojaner

Log-Analyse und Auswertung: Französische Version des Bka ransome trojaner