Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Live Security Platinum mit Folgeschäden?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.08.2012, 11:05   #16
KurzHier
 
Live Security Platinum mit Folgeschäden? - Standard

Live Security Platinum mit Folgeschäden?



Erledigt.

Code:
ATTFilter
12:02:21.0515 3856	TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
12:02:23.0531 3856	============================================================
12:02:23.0531 3856	Current date / time: 2012/08/06 12:02:23.0531
12:02:23.0531 3856	SystemInfo:
12:02:23.0531 3856	
12:02:23.0531 3856	OS Version: 5.1.2600 ServicePack: 3.0
12:02:23.0531 3856	Product type: Workstation
12:02:23.0531 3856	ComputerName: SARAHSPC
12:02:23.0531 3856	UserName: Sarah
12:02:23.0531 3856	Windows directory: C:\WINDOWS
12:02:23.0531 3856	System windows directory: C:\WINDOWS
12:02:23.0531 3856	Processor architecture: Intel x86
12:02:23.0531 3856	Number of processors: 1
12:02:23.0531 3856	Page size: 0x1000
12:02:23.0531 3856	Boot type: Normal boot
12:02:23.0531 3856	============================================================
12:02:24.0437 3856	Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
12:02:24.0437 3856	============================================================
12:02:24.0437 3856	\Device\Harddisk0\DR0:
12:02:24.0437 3856	MBR partitions:
12:02:24.0437 3856	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x12055C84
12:02:24.0437 3856	============================================================
12:02:24.0453 3856	C: <-> \Device\Harddisk0\DR0\Partition0
12:02:24.0453 3856	============================================================
12:02:24.0453 3856	Initialize success
12:02:24.0453 3856	============================================================
12:02:45.0640 3916	============================================================
12:02:45.0640 3916	Scan started
12:02:45.0640 3916	Mode: Manual; SigCheck; TDLFS; 
12:02:45.0640 3916	============================================================
12:02:45.0859 3916	Abiosdsk - ok
12:02:45.0859 3916	abp480n5 - ok
12:02:45.0968 3916	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:02:47.0562 3916	ACPI - ok
12:02:47.0578 3916	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
12:02:47.0734 3916	ACPIEC - ok
12:02:47.0734 3916	adfs - ok
12:02:47.0734 3916	adpu160m - ok
12:02:47.0781 3916	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
12:02:47.0921 3916	aec - ok
12:02:47.0968 3916	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
12:02:48.0031 3916	AFD - ok
12:02:48.0031 3916	Aha154x - ok
12:02:48.0031 3916	aic78u2 - ok
12:02:48.0046 3916	aic78xx - ok
12:02:48.0078 3916	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
12:02:48.0203 3916	Alerter - ok
12:02:48.0218 3916	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
12:02:48.0359 3916	ALG - ok
12:02:48.0359 3916	AliIde - ok
12:02:48.0468 3916	Ambfilt         (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
12:02:48.0562 3916	Ambfilt - ok
12:02:48.0625 3916	amsint - ok
12:02:48.0750 3916	AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
12:02:48.0765 3916	AntiVirSchedulerService - ok
12:02:48.0828 3916	AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
12:02:48.0843 3916	AntiVirService - ok
12:02:48.0875 3916	AppMgmt         (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
12:02:49.0000 3916	AppMgmt - ok
12:02:49.0000 3916	asc - ok
12:02:49.0000 3916	asc3350p - ok
12:02:49.0015 3916	asc3550 - ok
12:02:49.0265 3916	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
12:02:49.0312 3916	aspnet_state - ok
12:02:49.0343 3916	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:02:49.0453 3916	AsyncMac - ok
12:02:49.0484 3916	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
12:02:49.0625 3916	atapi - ok
12:02:49.0625 3916	Atdisk - ok
12:02:49.0640 3916	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:02:49.0765 3916	Atmarpc - ok
12:02:49.0812 3916	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
12:02:49.0953 3916	AudioSrv - ok
12:02:49.0984 3916	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
12:02:50.0109 3916	audstub - ok
12:02:50.0171 3916	avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:02:50.0171 3916	avgntflt - ok
12:02:50.0218 3916	avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:02:50.0234 3916	avipbb - ok
12:02:50.0250 3916	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
12:02:50.0250 3916	avkmgr - ok
12:02:50.0312 3916	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
12:02:50.0468 3916	Beep - ok
12:02:50.0515 3916	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
12:02:50.0640 3916	Browser - ok
12:02:50.0671 3916	BthEnum         (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
12:02:50.0796 3916	BthEnum - ok
12:02:50.0812 3916	BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
12:02:50.0953 3916	BthPan - ok
12:02:50.0984 3916	BTHPORT         (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
12:02:51.0000 3916	BTHPORT - ok
12:02:51.0046 3916	BthServ         (26c601ef7525e31379744abfc6f35a1b) C:\WINDOWS\System32\bthserv.dll
12:02:51.0171 3916	BthServ - ok
12:02:51.0187 3916	BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
12:02:51.0312 3916	BTHUSB - ok
12:02:51.0328 3916	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
12:02:51.0484 3916	cbidf2k - ok
12:02:51.0484 3916	cd20xrnt - ok
12:02:51.0515 3916	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
12:02:51.0671 3916	Cdaudio - ok
12:02:51.0718 3916	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
12:02:51.0828 3916	Cdfs - ok
12:02:51.0843 3916	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:02:51.0968 3916	Cdrom - ok
12:02:51.0984 3916	Changer - ok
12:02:52.0000 3916	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
12:02:52.0125 3916	CiSvc - ok
12:02:52.0140 3916	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
12:02:52.0250 3916	ClipSrv - ok
12:02:52.0312 3916	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:02:52.0343 3916	clr_optimization_v2.0.50727_32 - ok
12:02:52.0359 3916	CmdIde - ok
12:02:52.0359 3916	COMSysApp - ok
12:02:52.0375 3916	Cpqarray - ok
12:02:52.0406 3916	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
12:02:52.0531 3916	CryptSvc - ok
12:02:52.0531 3916	dac2w2k - ok
12:02:52.0546 3916	dac960nt - ok
12:02:52.0578 3916	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
12:02:52.0718 3916	DcomLaunch - ok
12:02:52.0765 3916	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
12:02:52.0875 3916	Dhcp - ok
12:02:52.0906 3916	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
12:02:53.0031 3916	Disk - ok
12:02:53.0031 3916	dmadmin - ok
12:02:53.0078 3916	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
12:02:53.0250 3916	dmboot - ok
12:02:53.0265 3916	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
12:02:53.0390 3916	dmio - ok
12:02:53.0406 3916	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
12:02:53.0562 3916	dmload - ok
12:02:53.0593 3916	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
12:02:53.0718 3916	dmserver - ok
12:02:53.0765 3916	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
12:02:53.0890 3916	DMusic - ok
12:02:53.0921 3916	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
12:02:54.0015 3916	Dnscache - ok
12:02:54.0078 3916	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
12:02:54.0203 3916	Dot3svc - ok
12:02:54.0203 3916	dpti2o - ok
12:02:54.0234 3916	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
12:02:54.0359 3916	drmkaud - ok
12:02:54.0406 3916	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
12:02:54.0531 3916	EapHost - ok
12:02:54.0562 3916	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
12:02:54.0687 3916	ERSvc - ok
12:02:54.0718 3916	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
12:02:54.0781 3916	Eventlog - ok
12:02:54.0828 3916	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
12:02:54.0890 3916	EventSystem - ok
12:02:54.0906 3916	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
12:02:55.0015 3916	Fastfat - ok
12:02:55.0046 3916	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
12:02:55.0093 3916	FastUserSwitchingCompatibility - ok
12:02:55.0125 3916	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
12:02:55.0250 3916	Fdc - ok
12:02:55.0265 3916	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
12:02:55.0390 3916	Fips - ok
12:02:55.0390 3916	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
12:02:55.0515 3916	Flpydisk - ok
12:02:55.0546 3916	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
12:02:55.0656 3916	FltMgr - ok
12:02:55.0750 3916	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
12:02:55.0765 3916	FontCache3.0.0.0 - ok
12:02:55.0812 3916	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:02:55.0953 3916	Fs_Rec - ok
12:02:55.0984 3916	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:02:56.0140 3916	Ftdisk - ok
12:02:56.0171 3916	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:02:56.0281 3916	Gpc - ok
12:02:56.0312 3916	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:02:56.0453 3916	HDAudBus - ok
12:02:56.0515 3916	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
12:02:56.0640 3916	helpsvc - ok
12:02:56.0640 3916	HidServ - ok
12:02:56.0687 3916	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:02:56.0796 3916	HidUsb - ok
12:02:56.0828 3916	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
12:02:56.0953 3916	hkmsvc - ok
12:02:56.0953 3916	hpn - ok
12:02:57.0000 3916	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
12:02:57.0046 3916	HTTP - ok
12:02:57.0062 3916	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
12:02:57.0171 3916	HTTPFilter - ok
12:02:57.0218 3916	HWSuperPowerTablet (363a6b97fedabb9980589b0821b73e94) C:\WINDOWS\system32\jwpen.exe
12:02:57.0234 3916	HWSuperPowerTablet ( UnsignedFile.Multi.Generic ) - warning
12:02:57.0234 3916	HWSuperPowerTablet - detected UnsignedFile.Multi.Generic (1)
12:02:57.0265 3916	hypen           (837bf90beed418a114e14027e03a0131) C:\WINDOWS\system32\Drivers\hypen.sys
12:02:57.0265 3916	hypen ( UnsignedFile.Multi.Generic ) - warning
12:02:57.0265 3916	hypen - detected UnsignedFile.Multi.Generic (1)
12:02:57.0265 3916	HYRDBios - ok
12:02:57.0281 3916	i2omgmt - ok
12:02:57.0296 3916	i2omp - ok
12:02:57.0328 3916	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:02:57.0453 3916	i8042prt - ok
12:02:57.0546 3916	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:02:57.0593 3916	idsvc - ok
12:02:57.0625 3916	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
12:02:57.0750 3916	Imapi - ok
12:02:57.0781 3916	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
12:02:57.0890 3916	ImapiService - ok
12:02:57.0890 3916	ini910u - ok
12:02:58.0156 3916	IntcAzAudAddService (262b0ab01671882e1c14ba8573583c32) C:\WINDOWS\system32\drivers\RtkHDAud.sys
12:02:58.0359 3916	IntcAzAudAddService - ok
12:02:58.0437 3916	IntelIde - ok
12:02:58.0468 3916	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
12:02:58.0593 3916	Ip6Fw - ok
12:02:58.0625 3916	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:02:58.0781 3916	IpFilterDriver - ok
12:02:58.0796 3916	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:02:58.0906 3916	IpInIp - ok
12:02:58.0937 3916	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:02:59.0062 3916	IpNat - ok
12:02:59.0078 3916	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:02:59.0187 3916	IPSec - ok
12:02:59.0203 3916	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
12:02:59.0328 3916	IRENUM - ok
12:02:59.0343 3916	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:02:59.0453 3916	isapnp - ok
12:02:59.0578 3916	JavaQuickStarterService (bc0feada7a5a69787c70b03ebc51b582) C:\Programme\Java\jre7\bin\jqs.exe
12:02:59.0593 3916	JavaQuickStarterService - ok
12:02:59.0640 3916	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:02:59.0765 3916	Kbdclass - ok
12:02:59.0796 3916	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
12:02:59.0906 3916	kmixer - ok
12:02:59.0953 3916	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
12:03:00.0015 3916	KSecDD - ok
12:03:00.0062 3916	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
12:03:00.0093 3916	lanmanserver - ok
12:03:00.0125 3916	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
12:03:00.0171 3916	lanmanworkstation - ok
12:03:00.0171 3916	lbrtfdc - ok
12:03:00.0218 3916	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
12:03:00.0343 3916	LmHosts - ok
12:03:00.0359 3916	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
12:03:00.0468 3916	Messenger - ok
12:03:00.0515 3916	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
12:03:00.0656 3916	mnmdd - ok
12:03:00.0687 3916	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
12:03:00.0812 3916	mnmsrvc - ok
12:03:00.0828 3916	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
12:03:00.0937 3916	Modem - ok
12:03:01.0015 3916	Monfilt         (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
12:03:01.0078 3916	Monfilt - ok
12:03:01.0125 3916	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:03:01.0250 3916	Mouclass - ok
12:03:01.0296 3916	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
12:03:01.0406 3916	MountMgr - ok
12:03:01.0406 3916	mraid35x - ok
12:03:01.0421 3916	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:03:01.0562 3916	MRxDAV - ok
12:03:01.0609 3916	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:03:01.0687 3916	MRxSmb - ok
12:03:01.0718 3916	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
12:03:01.0859 3916	MSDTC - ok
12:03:01.0875 3916	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
12:03:01.0984 3916	Msfs - ok
12:03:01.0984 3916	MSIServer - ok
12:03:02.0000 3916	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:03:02.0125 3916	MSKSSRV - ok
12:03:02.0140 3916	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:03:02.0250 3916	MSPCLOCK - ok
12:03:02.0250 3916	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
12:03:02.0375 3916	MSPQM - ok
12:03:02.0406 3916	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:03:02.0515 3916	mssmbios - ok
12:03:02.0562 3916	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
12:03:02.0593 3916	Mup - ok
12:03:02.0671 3916	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
12:03:02.0781 3916	napagent - ok
12:03:02.0828 3916	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
12:03:02.0953 3916	NDIS - ok
12:03:03.0000 3916	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:03:03.0046 3916	NdisTapi - ok
12:03:03.0078 3916	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:03:03.0187 3916	Ndisuio - ok
12:03:03.0203 3916	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:03:03.0328 3916	NdisWan - ok
12:03:03.0375 3916	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
12:03:03.0421 3916	NDProxy - ok
12:03:03.0453 3916	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
12:03:03.0578 3916	NetBIOS - ok
12:03:03.0625 3916	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
12:03:03.0750 3916	NetBT - ok
12:03:03.0781 3916	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
12:03:03.0906 3916	NetDDE - ok
12:03:03.0921 3916	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
12:03:04.0031 3916	NetDDEdsdm - ok
12:03:04.0046 3916	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:03:04.0171 3916	Netlogon - ok
12:03:04.0203 3916	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
12:03:04.0312 3916	Netman - ok
12:03:04.0406 3916	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:03:04.0421 3916	NetTcpPortSharing - ok
12:03:04.0468 3916	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
12:03:04.0515 3916	Nla - ok
12:03:04.0546 3916	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
12:03:04.0656 3916	Npfs - ok
12:03:04.0718 3916	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
12:03:04.0859 3916	Ntfs - ok
12:03:04.0875 3916	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:03:04.0984 3916	NtLmSsp - ok
12:03:05.0031 3916	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
12:03:05.0171 3916	NtmsSvc - ok
12:03:05.0218 3916	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
12:03:05.0359 3916	Null - ok
12:03:05.0828 3916	nv              (8b2c874897ea498da012284e12f9db2b) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
12:03:06.0468 3916	nv - ok
12:03:06.0593 3916	NVENETFD        (7d275ecda4628318912f6c945d5cf963) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
12:03:06.0656 3916	NVENETFD - ok
12:03:06.0687 3916	nvgts           (ea98bfe4931bd13d747d647c1859796e) C:\WINDOWS\system32\DRIVERS\nvgts.sys
12:03:06.0703 3916	nvgts - ok
12:03:06.0718 3916	nvnetbus        (b64aacefad2be5bff5353fe681253c67) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
12:03:06.0750 3916	nvnetbus - ok
12:03:06.0765 3916	NVSvc           (32f7dec3729b3bae66eebcab7b03b18f) C:\WINDOWS\system32\nvsvc32.exe
12:03:06.0781 3916	NVSvc - ok
12:03:06.0984 3916	nvUpdatusService (2cc4e45b0eb4c48392cec9c83b5b8e3b) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
12:03:07.0062 3916	nvUpdatusService - ok
12:03:07.0234 3916	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:03:07.0390 3916	NwlnkFlt - ok
12:03:07.0421 3916	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:03:07.0578 3916	NwlnkFwd - ok
12:03:07.0640 3916	ose             (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
12:03:07.0656 3916	ose - ok
12:03:07.0703 3916	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
12:03:07.0828 3916	Parport - ok
12:03:07.0843 3916	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
12:03:07.0968 3916	PartMgr - ok
12:03:08.0000 3916	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
12:03:08.0171 3916	ParVdm - ok
12:03:08.0171 3916	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
12:03:08.0296 3916	PCI - ok
12:03:08.0296 3916	PCIDump - ok
12:03:08.0312 3916	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
12:03:08.0484 3916	PCIIde - ok
12:03:08.0515 3916	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
12:03:08.0625 3916	Pcmcia - ok
12:03:08.0640 3916	PDCOMP - ok
12:03:08.0640 3916	PDFRAME - ok
12:03:08.0656 3916	PDRELI - ok
12:03:08.0656 3916	PDRFRAME - ok
12:03:08.0671 3916	perc2 - ok
12:03:08.0671 3916	perc2hib - ok
12:03:08.0734 3916	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
12:03:08.0781 3916	PlugPlay - ok
12:03:08.0796 3916	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:03:08.0906 3916	PolicyAgent - ok
12:03:08.0937 3916	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:03:09.0046 3916	PptpMiniport - ok
12:03:09.0078 3916	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
12:03:09.0203 3916	Processor - ok
12:03:09.0218 3916	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:03:09.0312 3916	ProtectedStorage - ok
12:03:09.0328 3916	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
12:03:09.0453 3916	PSched - ok
12:03:09.0468 3916	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:03:09.0625 3916	Ptilink - ok
12:03:09.0640 3916	ql1080 - ok
12:03:09.0640 3916	Ql10wnt - ok
12:03:09.0656 3916	ql12160 - ok
12:03:09.0656 3916	ql1240 - ok
12:03:09.0671 3916	ql1280 - ok
12:03:09.0703 3916	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:03:09.0859 3916	RasAcd - ok
12:03:09.0890 3916	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
12:03:10.0000 3916	RasAuto - ok
12:03:10.0031 3916	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:03:10.0156 3916	Rasl2tp - ok
12:03:10.0218 3916	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
12:03:10.0359 3916	RasMan - ok
12:03:10.0359 3916	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:03:10.0484 3916	RasPppoe - ok
12:03:10.0531 3916	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
12:03:10.0687 3916	Raspti - ok
12:03:10.0734 3916	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:03:10.0859 3916	Rdbss - ok
12:03:10.0875 3916	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:03:11.0046 3916	RDPCDD - ok
12:03:11.0078 3916	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
12:03:11.0203 3916	rdpdr - ok
12:03:11.0250 3916	RDPWD           (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
12:03:11.0296 3916	RDPWD - ok
12:03:11.0312 3916	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
12:03:11.0421 3916	RDSessMgr - ok
12:03:11.0468 3916	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
12:03:11.0562 3916	redbook - ok
12:03:11.0609 3916	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
12:03:11.0718 3916	RemoteAccess - ok
12:03:11.0750 3916	RemoteRegistry  (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
12:03:11.0890 3916	RemoteRegistry - ok
12:03:11.0906 3916	RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
12:03:12.0031 3916	RFCOMM - ok
12:03:12.0046 3916	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
12:03:12.0171 3916	RpcLocator - ok
12:03:12.0218 3916	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
12:03:12.0312 3916	RpcSs - ok
12:03:12.0343 3916	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
12:03:12.0500 3916	RSVP - ok
12:03:12.0531 3916	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:03:12.0640 3916	SamSs - ok
12:03:12.0671 3916	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
12:03:12.0796 3916	SCardSvr - ok
12:03:12.0828 3916	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
12:03:12.0937 3916	Schedule - ok
12:03:12.0968 3916	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:03:13.0062 3916	Secdrv - ok
12:03:13.0093 3916	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
12:03:13.0218 3916	seclogon - ok
12:03:13.0234 3916	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
12:03:13.0343 3916	SENS - ok
12:03:13.0390 3916	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
12:03:13.0500 3916	serenum - ok
12:03:13.0515 3916	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
12:03:13.0625 3916	Serial - ok
12:03:13.0671 3916	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
12:03:13.0781 3916	Sfloppy - ok
12:03:13.0828 3916	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
12:03:13.0859 3916	ShellHWDetection - ok
12:03:13.0859 3916	Simbad - ok
12:03:13.0890 3916	Sparrow - ok
12:03:13.0937 3916	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
12:03:14.0046 3916	splitter - ok
12:03:14.0109 3916	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
12:03:14.0156 3916	Spooler - ok
12:03:14.0203 3916	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
12:03:14.0312 3916	sr - ok
12:03:14.0359 3916	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
12:03:14.0484 3916	srservice - ok
12:03:14.0515 3916	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
12:03:14.0562 3916	Srv - ok
12:03:14.0593 3916	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
12:03:14.0703 3916	SSDPSRV - ok
12:03:14.0718 3916	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:03:14.0734 3916	ssmdrv - ok
12:03:14.0796 3916	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
12:03:14.0937 3916	stisvc - ok
12:03:14.0968 3916	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
12:03:15.0093 3916	swenum - ok
12:03:15.0125 3916	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
12:03:15.0234 3916	swmidi - ok
12:03:15.0234 3916	SwPrv - ok
12:03:15.0250 3916	symc810 - ok
12:03:15.0265 3916	symc8xx - ok
12:03:15.0265 3916	sym_hi - ok
12:03:15.0281 3916	sym_u3 - ok
12:03:15.0296 3916	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
12:03:15.0406 3916	sysaudio - ok
12:03:15.0437 3916	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
12:03:15.0546 3916	SysmonLog - ok
12:03:15.0578 3916	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
12:03:15.0718 3916	TapiSrv - ok
12:03:15.0765 3916	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:03:15.0812 3916	Tcpip - ok
12:03:15.0828 3916	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
12:03:15.0953 3916	TDPIPE - ok
12:03:15.0968 3916	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
12:03:16.0078 3916	TDTCP - ok
12:03:16.0109 3916	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
12:03:16.0234 3916	TermDD - ok
12:03:16.0265 3916	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
12:03:16.0406 3916	TermService - ok
12:03:16.0453 3916	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
12:03:16.0453 3916	Themes - ok
12:03:16.0500 3916	TlntSvr         (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
12:03:16.0625 3916	TlntSvr - ok
12:03:16.0625 3916	TosIde - ok
12:03:16.0671 3916	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
12:03:16.0796 3916	TrkWks - ok
12:03:16.0828 3916	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
12:03:16.0953 3916	Udfs - ok
12:03:16.0968 3916	ultra - ok
12:03:17.0015 3916	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
12:03:17.0156 3916	Update - ok
12:03:17.0203 3916	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
12:03:17.0328 3916	upnphost - ok
12:03:17.0343 3916	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
12:03:17.0453 3916	UPS - ok
12:03:17.0484 3916	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:03:17.0609 3916	usbehci - ok
12:03:17.0640 3916	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:03:17.0750 3916	usbhub - ok
12:03:17.0750 3916	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
12:03:17.0875 3916	usbohci - ok
12:03:17.0921 3916	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:03:18.0031 3916	usbprint - ok
12:03:18.0062 3916	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:03:18.0187 3916	usbscan - ok
12:03:18.0187 3916	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:03:18.0296 3916	usbstor - ok
12:03:18.0328 3916	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
12:03:18.0453 3916	VgaSave - ok
12:03:18.0453 3916	ViaIde - ok
12:03:18.0468 3916	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
12:03:18.0593 3916	VolSnap - ok
12:03:18.0640 3916	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
12:03:18.0765 3916	VSS - ok
12:03:18.0796 3916	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
12:03:18.0921 3916	W32Time - ok
12:03:18.0953 3916	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:03:19.0046 3916	Wanarp - ok
12:03:19.0062 3916	WDICA - ok
12:03:19.0171 3916	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
12:03:19.0281 3916	wdmaud - ok
12:03:19.0328 3916	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
12:03:19.0468 3916	WebClient - ok
12:03:19.0546 3916	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
12:03:19.0671 3916	winmgmt - ok
12:03:19.0718 3916	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\mspmsnsv.dll
12:03:19.0765 3916	WmdmPmSN - ok
12:03:19.0812 3916	Wmi             (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
12:03:19.0906 3916	Wmi - ok
12:03:19.0953 3916	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
12:03:20.0078 3916	WmiApSrv - ok
12:03:20.0218 3916	WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
12:03:20.0281 3916	WMPNetworkSvc - ok
12:03:20.0343 3916	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:03:20.0390 3916	WudfPf - ok
12:03:20.0390 3916	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:03:20.0421 3916	WudfRd - ok
12:03:20.0437 3916	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
12:03:20.0468 3916	WudfSvc - ok
12:03:20.0500 3916	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
12:03:20.0656 3916	WZCSVC - ok
12:03:20.0687 3916	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
12:03:20.0812 3916	xmlprov - ok
12:03:20.0843 3916	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
12:03:21.0250 3916	\Device\Harddisk0\DR0 - ok
12:03:21.0265 3916	Boot (0x1200)   (bcc7fe89f06569405c60f9c2a29ba02d) \Device\Harddisk0\DR0\Partition0
12:03:21.0265 3916	\Device\Harddisk0\DR0\Partition0 - ok
12:03:21.0265 3916	============================================================
12:03:21.0265 3916	Scan finished
12:03:21.0265 3916	============================================================
12:03:21.0390 3908	Detected object count: 2
12:03:21.0390 3908	Actual detected object count: 2
12:04:08.0968 3908	HWSuperPowerTablet ( UnsignedFile.Multi.Generic ) - skipped by user
12:04:08.0968 3908	HWSuperPowerTablet ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:04:08.0968 3908	hypen ( UnsignedFile.Multi.Generic ) - skipped by user
12:04:08.0968 3908	hypen ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 06.08.2012, 12:26   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Live Security Platinum mit Folgeschäden? - Standard

Live Security Platinum mit Folgeschäden?



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________

__________________

Alt 06.08.2012, 12:54   #18
KurzHier
 
Live Security Platinum mit Folgeschäden? - Standard

Live Security Platinum mit Folgeschäden?



ich hab ein problem.
combofix hat immer wieder angezeigt das avira aktiv ist obwohl ich alle avira prozesse deaktiviert hatte. deswegen musste ich combofix 3mal abbrechen. ich wollte versuchen avira aus dem autostart zu nehmen und habe neu gestartet. nun zeigt der pc an, dass die firewall inaktiv ist. und sie lässt sich auch nicht aktivieren. meldung:
Aufgrund eiens unbekanntes Problems konnten die Einstellungen des Windows Firewalls nicht angezeigt werden.

ich hätte die möglichkeit eine systemwiederherstllung durchzuführen. diese würde den pc auf gestern zurücksetzen, wo ich die otl logs erstellt habe.
__________________

Alt 06.08.2012, 13:20   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Live Security Platinum mit Folgeschäden? - Standard

Live Security Platinum mit Folgeschäden?



Das ist ein alter Bug von AntiVir, wenn der Scanner deaktiviert ist kannst du diese Meldung ignorieren
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.08.2012, 14:48   #20
KurzHier
 
Live Security Platinum mit Folgeschäden? - Standard

Live Security Platinum mit Folgeschäden?



okay. endlich geschafft.

Code:
ATTFilter
ComboFix 12-08-05.02 - Sarah 06.08.2012  15:22:51.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1791.1332 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Sarah\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
c:\windows\system32\spool\prtprocs\w32x86\LXCZPP5C.DLL
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-07-06 bis 2012-08-06  ))))))))))))))))))))))))))))))
.
.
2012-08-05 18:56 . 2012-08-05 18:56	--------	d-----w-	C:\_OTL
2012-07-28 14:31 . 2012-07-28 14:31	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Avira
2012-07-24 19:24 . 2012-07-24 19:24	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2012-07-24 19:24 . 2012-07-24 19:23	143872	----a-w-	c:\windows\system32\javacpl.cpl
2012-07-07 15:15 . 2012-07-07 15:22	--------	d-----w-	c:\dokumente und einstellungen\Sarah\Anwendungsdaten\DesktopIconForAmazon
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-28 14:01 . 2012-04-19 11:37	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-07-28 14:01 . 2011-06-02 14:55	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-24 19:23 . 2012-05-09 13:47	772592	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-07-24 19:23 . 2011-02-10 20:47	687600	----a-w-	c:\windows\system32\deployJava1.dll
2012-07-03 11:46 . 2011-06-23 16:59	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-13 13:55 . 2007-10-09 14:06	1866240	----a-w-	c:\windows\system32\win32k.sys
2012-06-05 15:49 . 2008-01-24 12:16	1172480	----a-w-	c:\windows\system32\msxml3.dll
2012-06-05 15:49 . 2007-05-15 14:43	1372672	----a-w-	c:\windows\system32\msxml6.dll
2012-06-04 15:35 . 2010-12-11 15:52	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-04 04:32 . 2007-10-09 14:05	152576	----a-w-	c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2010-12-11 15:52	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2010-12-11 15:52	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2009-08-06 18:24	18456	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 18:24	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2010-12-11 15:52	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 13:19 . 2010-12-11 15:52	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2009-08-06 18:24	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2009-08-06 18:24	15896	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2004-08-03 18:57	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-08-06 18:24	23576	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2010-12-11 15:52	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2010-12-11 15:52	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2004-08-03 18:57	604160	----a-w-	c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2008-01-24 12:21	916992	----a-w-	c:\windows\system32\wininet.dll
2012-05-11 14:40 . 2008-01-24 12:14	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-05-11 14:40 . 2007-10-09 12:19	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-05-11 11:38 . 2007-10-09 12:19	385024	----a-w-	c:\windows\system32\html.iec
2012-05-08 17:57 . 2012-04-21 16:37	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-08 17:57 . 2010-12-11 15:34	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-03-23 17:49 . 2012-03-23 17:49	19415040	----a-w-	c:\programme\WDM_A406.exe
2009-06-25 13:37 . 2010-12-11 15:36	1578736	----a-w-	c:\programme\CCleaner.exe
2007-11-28 19:28 . 2010-12-11 15:55	67696	----a-w-	c:\programme\mozilla firefox\components\jar50.dll
2007-11-28 19:28 . 2010-12-11 15:55	54376	----a-w-	c:\programme\mozilla firefox\components\jsd3250.dll
2007-11-28 19:28 . 2010-12-11 15:55	34952	----a-w-	c:\programme\mozilla firefox\components\myspell.dll
2007-11-28 19:28 . 2010-12-11 15:55	46720	----a-w-	c:\programme\mozilla firefox\components\spellchk.dll
2007-11-28 19:28 . 2010-12-11 15:55	172144	----a-w-	c:\programme\mozilla firefox\components\xpinstal.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17	94208	----a-w-	c:\dokumente und einstellungen\Sarah\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17	94208	----a-w-	c:\dokumente und einstellungen\Sarah\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17	94208	----a-w-	c:\dokumente und einstellungen\Sarah\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17	94208	----a-w-	c:\dokumente und einstellungen\Sarah\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HWTablet KeyPlus"="c:\windows\system32\HWKeyPlus.exe" [2008-06-03 53248]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"RTHDCPL"="RTHDCPL.EXE" [2010-10-05 19580520]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-05-21 13895272]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-02-16 421888]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2009-03-08 128512]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Sarah^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\Sarah\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 09:07	843712	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-03-27 12:41	37296	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2012-05-08 17:57	348624	----a-w-	c:\programme\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HWTablet Service]
2009-03-05 12:54	184320	----a-w-	c:\windows\system32\HWTabTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 1200 Series]
2006-07-12 23:22	57344	----a-w-	c:\programme\Lexmark 1200 Series\lxczbmgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2011-05-21 04:01	13895272	----a-w-	c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2011-05-21 04:01	111208	----a-w-	c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2011-05-04 22:02	1632360	----a-w-	c:\programme\NVIDIA Corporation\nView\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-02-16 20:27	421888	----a-w-	c:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-17 09:07	252296	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [21.04.2012 18:37 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.04.2012 18:37 86224]
R2 HWSuperPowerTablet;HWSuperPowerTablet;c:\windows\system32\jwpen.exe [22.04.2011 19:20 225280]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [15.07.2011 17:42 2214504]
S2 HYRDBios;HYRDBios;c:\windows\system32\DRIVERS\HYRDBios.sys --> c:\windows\system32\DRIVERS\HYRDBios.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [23.03.2012 20:07 1691480]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - HYCtl
*Deregistered* - hypen
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-06 c:\windows\Tasks\User_Feed_Synchronization-{347FD94B-1587-4511-8B74-BE39D5A6E74D}.job
- c:\windows\system32\msfeedssync.exe [2007-10-09 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - c:\programme\ICQ7.7\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - 
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-AdobeCS4ServiceManager - c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe
MSConfigStartUp-DivXUpdate - c:\programme\DivX\DivX Update\DivXUpdate.exe
MSConfigStartUp-Software Informer - c:\programme\Software Informer\softinfo.exe
AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-06 15:28
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-08-06  15:30:19
ComboFix-quarantined-files.txt  2012-08-06 13:30
.
Vor Suchlauf: 11 Verzeichnis(se), 43.629.965.312 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 43.744.735.232 Bytes frei
.
- - End Of File - - EA6C3639052AC83E57C1B62642CBBBCB
         


Alt 06.08.2012, 20:24   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Live Security Platinum mit Folgeschäden? - Standard

Live Security Platinum mit Folgeschäden?



Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
--> Live Security Platinum mit Folgeschäden?

Alt 25.08.2012, 18:09   #22
KurzHier
 
Live Security Platinum mit Folgeschäden? - Standard

Live Security Platinum mit Folgeschäden?



Zuerst einmal: Entschuldigung dass ich mich so lange nicht gemeldet habe. Ich hatte gesundheitliche Probleme und konnte deswegen erst jetzt wieder auf den PC zugreifen.

Hier nun die Logs:
Vorweg: Ich habe NICHTS gefixt. Nur gescannt.

GMER hat den PC abstürzen lassen bzw. Neu gestartet. Konnte keine Logdatei finden.

OSAM:

Code:
ATTFilter
OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:45:53 on 25.08.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"HWTablet.cpl" - ? - C:\WINDOWS\system32\HWTablet.cpl  (File found, but it contains no detailed information)
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Oracle Corporation" - C:\WINDOWS\system32\javacpl.cpl
"main.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\main.cpl
"ncpa.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\ncpa.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"telephon.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\telephon.cpl
"vp6dec_settings.cpl" - ? - C:\WINDOWS\system32\vp6dec_settings.cpl  (File found, but it contains no detailed information)
"vp7dec_settings.cpl" - ? - C:\WINDOWS\system32\vp7dec_settings.cpl  (File found, but it contains no detailed information)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"adfs" (adfs) - ? - C:\WINDOWS\system32\drivers\adfs.sys  (File not found)
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Sarah\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"fwdcypow" (fwdcypow) - ? - C:\DOKUME~1\Sarah\LOKALE~1\Temp\fwdcypow.sys  (Hidden registry entry, rootkit activity | File not found)
"Hy Pen" (hypen) - ? - C:\WINDOWS\System32\Drivers\hypen.sys  (File found, but it contains no detailed information)
"HYCtl" (HYCtl) - "PHD Computer Consultants Ltd" - C:\WINDOWS\system32\drivers\HYCtl.sys
"HYRDBios" (HYRDBios) - ? - C:\WINDOWS\System32\DRIVERS\HYRDBios.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\WINDOWS\system32\mmfinfo.dll  (File found, but it contains no detailed information)
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{42071713-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Bildschirme" - "Microsoft Corporation" - C:\WINDOWS\system32\deskmon.dll
{42071712-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Grafikkarten" - "Microsoft Corporation" - C:\WINDOWS\system32\deskadp.dll
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{f92e8c40-3d33-11d2-b1aa-080036a75b03} "Display TroubleShoot CPL Extension" - "Microsoft Corporation" - C:\WINDOWS\system32\deskperf.dll
{0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\WINDOWS\system32\mmfinfo.dll  (File found, but it contains no detailed information)
{5574006C-28F5-4a65-A28C-74DE6BFBE0BB} "Haali Matroska Shell Property Page" - ? - C:\WINDOWS\system32\mmfinfo.dll  (File found, but it contains no detailed information)
{327669A0-59A7-4be9-B99E-1C9F3A57611A} "Haali Matroska Thumbnail Extractor" - ? - C:\WINDOWS\system32\mmfinfo.dll  (File found, but it contains no detailed information)
{88895560-9AA2-1069-930E-00AA0030EBC8} "HyperTerminal Icon Ext" - "Hilgraeve, Inc." - C:\WINDOWS\system32\hticons.dll
{DBCE2480-C732-101B-BE72-BA78E9AD5B27} "ICC-Profil" - "Microsoft Corporation" - C:\WINDOWS\system32\icmui.dll
{675F097E-4C4D-11D0-B6C1-0800091AA605} "ICM-Druckerverwaltung" - "Microsoft Corporation" - C:\WINDOWS\system32\icmui.dll
{5DB2625A-54DF-11D0-B6C4-0800091AA605} "ICM-Monitorverwaltung" - "Microsoft Corporation" - C:\WINDOWS\System32\icmui.dll
{176d6597-26d3-11d1-b350-080036a75b03} "ICM-Scannerverwaltung" - "Microsoft Corporation" - C:\WINDOWS\system32\icmui.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\OFFICE11\MLSHEXT.DLL
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\OFFICE11\OLKFSTUB.DLL
{35786D3C-B075-49b9-88DD-029876E11C01} "Portable Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\wpdshext.dll
{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8} "Portable Devices Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\wpdshext.dll
{640167b4-59b0-47a6-b335-a6b3c0695aea} "Portable Media Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\audiodev.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{59be4990-f85c-11ce-aff7-00aa003ca9f6} "Shellerweiterungen für Microsoft Windows-Netzwerkobjekte" - "Microsoft Corporation" - C:\WINDOWS\system32\ntlanui2.dll
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} "QuickTime Object" - "Apple Inc." - C:\Programme\QuickTime\QTPlugin.ocx / hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "{7530BFB8-7293-4D34-9923-61A11451AFC5}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.eset.com/special/eos/OnlineScanner.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.7" - "ICQ, LLC." - C:\Programme\ICQ7.7\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\ssv.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Sarah\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"HWTablet KeyPlus" - ? - C:\WINDOWS\system32\HWKeyPlus.exe  (File found, but it contains no detailed information)
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"HWSuperPowerTablet" (HWSuperPowerTablet) - "HanWang" - C:\WINDOWS\system32\jwpen.exe
"Java Quick Starter" (JavaQuickStarterService) - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jqs.exe
"NVIDIA Driver Helper Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"NVIDIA Update Service Daemon" (nvUpdatusService) - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- --- If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

aswMBR

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-08-25 18:47:41
-----------------------------
18:47:41.450    OS Version: Windows 5.1.2600 Service Pack 3
18:47:41.450    Number of processors: 1 586 0x7F01
18:47:41.450    ComputerName: SARAHSPC  UserName: Sarah
18:47:42.872    Initialize success
18:50:57.466    AVAST engine defs: 12082500
18:51:01.700    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0
18:51:01.700    Disk 0 Vendor: Hitachi_ P22O Size: 152627MB BusType: 3
18:51:01.716    Disk 0 MBR read successfully
18:51:01.716    Disk 0 MBR scan
18:51:01.716    Disk 0 Windows XP default MBR code
18:51:01.716    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       147627 MB offset 2048
18:51:01.732    Disk 0 scanning sectors +302343300
18:51:01.794    Disk 0 scanning C:\WINDOWS\system32\drivers
18:51:13.060    Service scanning
18:51:31.653    Modules scanning
18:51:37.247    Disk 0 trace - called modules:
18:51:37.263    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys 
18:51:37.263    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89b12ab8]
18:51:37.763    3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\00000060[0x89b13920]
18:51:37.763    5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Scsi\nvgts1Port2Path0Target0Lun0[0x89b12030]
18:51:38.403    AVAST engine scan C:\WINDOWS
18:51:44.419    AVAST engine scan C:\WINDOWS\system32
18:54:29.044    AVAST engine scan C:\WINDOWS\system32\drivers
18:54:47.513    AVAST engine scan C:\Dokumente und Einstellungen\Sarah
19:01:16.185    AVAST engine scan C:\Dokumente und Einstellungen\All Users
19:01:35.185    Scan finished successfully
19:01:41.216    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Sarah\Desktop\MBR.dat"
19:01:41.216    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Sarah\Desktop\aswMBR.txt"
         

Alt 30.08.2012, 18:37   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Live Security Platinum mit Folgeschäden? - Standard

Live Security Platinum mit Folgeschäden?



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.09.2012, 18:20   #24
KurzHier
 
Live Security Platinum mit Folgeschäden? - Standard

Live Security Platinum mit Folgeschäden?



Superantispyware hat ne Menge gefunden. Habe alles gelöscht.

Hier die Logs. Zuerst SUPERAntiSpyware und danach Malwarebytes.

Code:
ATTFilter
 SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/07/2012 at 05:25 PM

Application Version : 5.5.1012

Core Rules Database Version : 9189
Trace Rules Database Version: 7001

Scan type       : Complete Scan
Total Scan Time : 01:33:13

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 462
Memory threats detected   : 0
Registry items scanned    : 35311
Registry threats detected : 0
File items scanned        : 123459
File threats detected     : 31

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Sarah\Cookies\SJXA1PY6.txt [ /commons.wikimedia.org ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\1KZ1Y1AT.txt [ /invitemedia.com ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\47IG74S0.txt [ /in.getclicky.com ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\T5UIJIID.txt [ /tracker.vinsight.de ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\9D69Y9LV.txt [ /adultfriendfinder.com ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\Y7L6GYH9.txt [ /ad3.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\ITOQ6PJL.txt [ /zanox.com ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\13MVP6O2.txt [ /tribalfusion.com ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\4R62HSWD.txt [ /youporn.com ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\89O1EWUJ.txt [ /ad2.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\RKG7H63A.txt [ /server.adform.net ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\H9JNPQ5U.txt [ /2o7.net ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\98JASSDH.txt [ /adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\M4ECF32X.txt [ /e-2dj6wjlochcjkko.stats.esomniture.com ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\BX2L8V7G.txt [ /www.mediamarkt.de ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\GRM68NNJ.txt [ /webmasterplan.com ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\VXOFOQSS.txt [ /imrworldwide.com ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\F3LAYLY4.txt [ /ad.zanox.com ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\UI08IQO6.txt [ /revsci.net ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\5M05Y0Y8.txt [ /accounts.youtube.com ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\G65KGW4T.txt [ /www.youporn.com ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\JJELTMME.txt [ /www.etracker.de ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\YHJWCXDX.txt [ /ad1.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\5SJ0BC8N.txt [ /serving-sys.com ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\3EMG0HXH.txt [ /adform.net ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\1G14HHVP.txt [ /ad.yieldmanager.com ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\G0MEUQXZ.txt [ /accounts.google.com ]
	C:\Dokumente und Einstellungen\Sarah\Cookies\9PZYW5ZB.txt [ /ad.adc-serv.net ]
	cdn1.static.youporn.phncdn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SARAH\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\5PXE7AZG ]
	media.mtvnservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SARAH\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\5PXE7AZG ]

Trojan.Agent/Gen-MSFake
	C:\DOKUMENTE UND EINSTELLUNGEN\SARAH\ANWENDUNGSDATEN\DESKTOPICONFORAMAZON\ICONFORAMAZON.EXE
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.07.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sarah :: SARAHSPC [Administrator]

07.09.2012 18:00:25
mbam-log-2012-09-07 (18-00-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 344139
Laufzeit: 1 Stunde(n), 7 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\System Volume Information\_restore{7143351C-965B-4D1A-9980-EF06AB165A25}\RP198\A0043157.exe (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Kann ich eigentlich die ganzen Tools wieder vom PC löschen? OSAM, OTL, Superantispyware, aswMBR, adwcleaner, Combofix und tdsskiler ? ? ?

Alt 10.09.2012, 14:01   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Live Security Platinum mit Folgeschäden? - Standard

Live Security Platinum mit Folgeschäden?



Sieht ok aus, da wurden nur Cookies und ältere Überreste gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.09.2012, 14:20   #26
KurzHier
 
Live Security Platinum mit Folgeschäden? - Standard

Live Security Platinum mit Folgeschäden?



Dann bin ich ja froh.

Es handelte sich hierbei um den PC einer Freundin, auf welchen ich nur alle paar Wochen Zugriff hatte. Deswegen konnte ich nicht alle Diagnosen sofort durchführen. Beschwerden gab es keine mehr.

Ich möchte mich vielmals bei dir für deine Hilfe bedanken. Hoffentlich werde ich sie nie wieder in Anspruch nehmen müssen ;-)

Alt 10.09.2012, 19:27   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Live Security Platinum mit Folgeschäden? - Standard

Live Security Platinum mit Folgeschäden?



Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Live Security Platinum mit Folgeschäden?
administrator, antivirus, autostart, avira, checken, dateien, desktop, diverse, download, explorer, gelöscht, lsass.exe, malwarebytes, microsoft, namen, programme, registry, scan, security, services.exe, svchost.exe, tan, treiber, verweise, warnung, winlogon.exe




Ähnliche Themen: Live Security Platinum mit Folgeschäden?


  1. troj zero acces in: Live Security Platinum und Microsoft\Security Center|
    Log-Analyse und Auswertung - 10.12.2012 (7)
  2. Live Security Platinum
    Log-Analyse und Auswertung - 24.09.2012 (16)
  3. Live Security Platinum
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (41)
  4. Live Security Platinum
    Log-Analyse und Auswertung - 12.09.2012 (2)
  5. Live Security Platinum
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (3)
  6. Live Security Platinum
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (15)
  7. Live Security Platinum (zum x-ten)
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (21)
  8. Live-Security-platinum mit OTL
    Plagegeister aller Art und deren Bekämpfung - 01.09.2012 (1)
  9. Live Security Platinum
    Log-Analyse und Auswertung - 14.08.2012 (12)
  10. Live Security Platinum
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (33)
  11. Live Security Platinum
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  12. Live Security Platinum
    Log-Analyse und Auswertung - 27.07.2012 (5)
  13. Live Security Platinum
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (1)
  14. live security platinum
    Log-Analyse und Auswertung - 17.07.2012 (3)
  15. Log <-- live security platinum
    Log-Analyse und Auswertung - 15.07.2012 (1)
  16. live security platinum
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  17. Live Security Platinum
    Alles rund um Windows - 10.07.2012 (1)

Zum Thema Live Security Platinum mit Folgeschäden? - Erledigt. Code: Alles auswählen Aufklappen ATTFilter 12:02:21.0515 3856 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32 12:02:23.0531 3856 ============================================================ 12:02:23.0531 3856 Current date / time: 2012/08/06 12:02:23.0531 12:02:23.0531 3856 - Live Security Platinum mit Folgeschäden?...
Archiv
Du betrachtest: Live Security Platinum mit Folgeschäden? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.