Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows Diagnostic wirklich entfernt? - Log files

Windows Diagnostic wirklich entfernt? - Log files


Plagegeister aller Art und deren Bekämpfung: Windows Diagnostic wirklich entfernt? - Log files

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.03.2011, 21:00   #11
arnadil
 
Windows Diagnostic wirklich entfernt? - Log files - Standard

Windows Diagnostic wirklich entfernt? - Log files


Das erste Programm hat keine Modifikationen gefunden und das Log ist leer.

Osam:
OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:34:29 on 22.03.2011

OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6.13

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"LocalCOM.cpl" - "TOSHIBA CORPORATION" - C:\Windows\system32\LocalCOM.cpl
"TOSCDSPD.cpl" - ? - C:\Windows\system32\TOSCDSPD.cpl  (File found, but it contains no detailed information)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\Anny\AppData\Local\Temp\catchme.sys  (File not found)
"File Filter Driver" (IKFileFlt) - ? - C:\Windows\System32\drivers\ikfileflt.sys  (File not found)
"File Security Driver" (IKFileSec) - "PCTools Research Pty Ltd." - C:\Windows\system32\drivers\ikfilesec.sys
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"PDNMp50 NDIS Protocol Driver" (PDNMp50) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\Windows\system32\drivers\PDNMp50.sys
"PDNSp50 NDIS Protocol Driver" (PDNSp50) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\Windows\system32\drivers\PDNSp50.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\Windows\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
"System Filter Driver" (IkSysFlt) - "PCTools Research Pty Ltd." - C:\Windows\System32\drivers\iksysflt.sys
"System Security Driver" (IKSysSec) - "PCTools Research Pty Ltd." - C:\Windows\System32\drivers\iksyssec.sys
"Tosrfcom" (Tosrfcom) - ? - C:\Windows\system32\drivers\Tosrfcom.sys  (File not found)
"Touch Pad Detection Filter driver" (TpChoice) - ? - C:\Windows\System32\DRIVERS\TpChoice.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{00020d75-0000-0000-c000-000000000046} "lnkfile" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} "Java Plug-in 1.6.0" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
{F27237D7-93C8-44C2-AC6E-D6057B9A918F} "JuniperSetupClientControl Class" - "Juniper Networks" - C:\Windows\Downloaded Program Files\JuniperSetupClient.ocx / https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
"eBay" - ? - hxxp://www.webtip.ch/cgi-bin/toshiba/tracker_url_de.pl?hxxp://www.ebay.de/  (HTTP value)
"PokerStars" - "PokerStars" - C:\Program Files\PokerStars\PokerStarsUpdate.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "{C55BBCD6-41AD-48AD-9953-3609C48EACC7}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Plug-In" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Anny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"Dropbox.lnk" - ? - C:\Users\Anny\AppData\Roaming\Dropbox\bin\Dropbox.exe  (Shortcut exists | File exists)
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\herbert\mbam.exe" /runcleanupscript
"NDSTray.exe" - ? - NDSTray.exe  (File not found)

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll
"Toshiba Bluetooth Monitor" - "TOSHIBA CORPORATION." - C:\Windows\system32\tbtmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"ConfigFree Service" (CFSvcs) - "TOSHIBA CORPORATION" - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
"Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"Juniper Network Connect Service" (dsNcService) - "Juniper Networks" - C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"PC Tools Auxiliary Service" (sdAuxService) - "PC Tools" - C:\Program Files\Spyware Doctor\pctsAuxs.exe
"PC Tools Security Service" (sdCoreService) - "PC Tools" - C:\Program Files\Spyware Doctor\pctsSvc.exe
"SBSD Security Center Service" (SBSDWSCService) - "Safer Networking Ltd." - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
"TOSHIBA Bluetooth Service" (TOSHIBA Bluetooth Service) - "TOSHIBA CORPORATION" - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
"TOSHIBA Optical Disc Drive Service" (TODDSrv) - "TOSHIBA Corporation" - C:\Windows\system32\TODDSrv.exe
"TOSHIBA Power Saver" (TosCoSrv) - "TOSHIBA Corporation" - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
"Ulead Burning Helper" (UleadBurningHelper) - "Ulead Systems, Inc." - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE]


MBRCheck:
Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Satellite A200
Logical Drives Mask: 0x00000034

Kernel Drivers (total 143):
0x83002000 \SystemRoot\system32\ntoskrnl.exe
0x833AD000 \SystemRoot\system32\hal.dll
0x83805000 \SystemRoot\system32\kdcom.dll
0x8380C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8387C000 \SystemRoot\system32\PSHED.dll
0x8388D000 \SystemRoot\system32\BOOTVID.dll
0x83895000 \SystemRoot\system32\CLFS.SYS
0x838D6000 \SystemRoot\system32\CI.dll
0x839B6000 \SystemRoot\system32\drivers\Wdf01000.sys
0x83A32000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x83A3F000 \SystemRoot\system32\drivers\acpi.sys
0x83A85000 \SystemRoot\system32\drivers\WMILIB.SYS
0x83A8E000 \SystemRoot\system32\drivers\msisadrv.sys
0x83A96000 \SystemRoot\system32\drivers\pci.sys
0x83ABD000 \SystemRoot\system32\DRIVERS\LPCFilter.sys
0x83AC7000 \SystemRoot\System32\drivers\partmgr.sys
0x83AD6000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x83AD9000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x83AE3000 \SystemRoot\system32\drivers\volmgr.sys
0x83AF2000 \SystemRoot\System32\drivers\volmgrx.sys
0x83B3C000 \SystemRoot\system32\drivers\intelide.sys
0x83B43000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x83B51000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x83B7E000 \SystemRoot\System32\drivers\mountmgr.sys
0x83B8E000 \SystemRoot\system32\drivers\atapi.sys
0x83B96000 \SystemRoot\system32\drivers\ataport.SYS
0x83BB4000 \SystemRoot\system32\drivers\fltmgr.sys
0x83BE6000 \SystemRoot\system32\drivers\fileinfo.sys
0x83BF6000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8740F000 \SystemRoot\System32\Drivers\ksecdd.sys
0x87480000 \SystemRoot\system32\drivers\ndis.sys
0x8758B000 \SystemRoot\system32\drivers\msrpc.sys
0x875B6000 \SystemRoot\system32\drivers\NETIO.SYS
0x875F1000 \SystemRoot\System32\drivers\tcpip.sys
0x876DB000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8780E000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8791E000 \SystemRoot\system32\drivers\volsnap.sys
0x87957000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS
0x8795C000 \SystemRoot\System32\Drivers\spldr.sys
0x87964000 \SystemRoot\System32\Drivers\mup.sys
0x87973000 \SystemRoot\System32\drivers\ecache.sys
0x8799A000 \SystemRoot\system32\drivers\disk.sys
0x879AB000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x879CC000 \SystemRoot\system32\drivers\crcdisk.sys
0x879F5000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x87A00000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x87A09000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8D405000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8DAC2000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8DB62000 \SystemRoot\System32\drivers\watchdog.sys
0x8DB6E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x87A18000 \SystemRoot\system32\DRIVERS\athr.sys
0x87AC5000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x87AF4000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x87AFF000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x87B3D000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x87B4C000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x87B5C000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x87B6A000 \SystemRoot\system32\drivers\tifm21.sys
0x87B98000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8DBFB000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8D400000 \SystemRoot\system32\DRIVERS\tosrfec.sys
0x87BB2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x87BC5000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x87BD0000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x87800000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x87BF8000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys
0x876F6000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8770E000 \SystemRoot\system32\DRIVERS\dsNcAdpt.sys
0x87718000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x87747000 \SystemRoot\system32\DRIVERS\storport.sys
0x87788000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x87793000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x877AA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x877B5000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x877D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x877E7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8DC0C000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8DC21000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8DC31000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8DC33000 \SystemRoot\system32\DRIVERS\ks.sys
0x8DC5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8DC67000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8DC74000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8DCA9000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8DCBA000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8DEB0000 \SystemRoot\system32\drivers\portcls.sys
0x8DEDD000 \SystemRoot\system32\drivers\drmk.sys
0x8E006000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x8E122000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8E124000 \SystemRoot\system32\drivers\modem.sys
0x8E131000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8E13A000 \SystemRoot\System32\Drivers\Null.SYS
0x8E141000 \SystemRoot\System32\Drivers\Beep.SYS
0x8E148000 \SystemRoot\System32\drivers\vga.sys
0x8E154000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8E175000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8E17D000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8E185000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8E190000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8E19E000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8E1A7000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8E1BD000 \SystemRoot\system32\DRIVERS\smb.sys
0x8E1D1000 \SystemRoot\system32\drivers\afd.sys
0x8E219000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8E24B000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8E261000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8E26F000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8E282000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8E288000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8E2C4000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8E2CE000 \SystemRoot\System32\Drivers\dfsc.sys
0x8E2E5000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8E30B000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8E30D000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8E31A000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8E325000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x9BCB0000 \SystemRoot\System32\win32k.sys
0x8E32D000 \SystemRoot\System32\drivers\Dxapi.sys
0x8E337000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9BED0000 \SystemRoot\System32\TSDDD.dll
0x9BEF0000 \SystemRoot\System32\cdd.dll
0x8E346000 \SystemRoot\system32\drivers\luafv.sys
0x8E361000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8E37E000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8E38E000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8E3B8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8E3C2000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x8DF02000 \SystemRoot\system32\drivers\HTTP.sys
0x8E3D5000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x8DF6F000 \SystemRoot\system32\DRIVERS\bowser.sys
0x8DF88000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8DF9D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8DFBC000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x879D5000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x82406000 \SystemRoot\System32\DRIVERS\srv2.sys
0x8242E000 \SystemRoot\System32\DRIVERS\srv.sys
0x8247C000 \SystemRoot\system32\drivers\spsys.sys
0x8252C000 \SystemRoot\system32\drivers\peauth.sys
0x8260A000 \SystemRoot\System32\Drivers\secdrv.SYS
0x82614000 \SystemRoot\System32\drivers\tcpipreg.sys
0x82620000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x77280000 \Windows\System32\ntdll.dll

Processes (total 58):
0 System Idle Process
4 System
480 C:\Windows\System32\smss.exe
548 csrss.exe
584 C:\Windows\System32\wininit.exe
604 csrss.exe
636 C:\Windows\System32\services.exe
648 C:\Windows\System32\lsass.exe
656 C:\Windows\System32\lsm.exe
788 C:\Windows\System32\svchost.exe
816 C:\Windows\System32\winlogon.exe
916 C:\Windows\System32\svchost.exe
976 C:\Windows\System32\svchost.exe
1056 C:\Windows\System32\svchost.exe
1112 C:\Windows\System32\svchost.exe
1128 C:\Windows\System32\svchost.exe
1208 C:\Windows\System32\audiodg.exe
1244 C:\Windows\System32\SLsvc.exe
1284 C:\Windows\System32\svchost.exe
1380 C:\Windows\System32\svchost.exe
1588 C:\Windows\System32\spoolsv.exe
1616 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1628 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1640 C:\Windows\System32\svchost.exe
1728 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2020 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
124 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
276 C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
1200 C:\Windows\System32\TODDSrv.exe
1352 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
1712 C:\Windows\System32\taskeng.exe
1412 C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe
900 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
2056 C:\Windows\System32\svchost.exe
2092 C:\Windows\System32\SearchIndexer.exe
2168 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
2764 C:\Windows\System32\dwm.exe
2824 C:\Windows\System32\taskeng.exe
2864 C:\Windows\explorer.exe
3212 C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
3232 C:\Program Files\Apoint2K\Apoint.exe
3248 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3272 C:\Windows\RtHDVCpl.exe
3304 C:\Program Files\Windows Sidebar\sidebar.exe
3316 C:\Windows\ehome\ehtray.exe
3408 C:\Windows\ehome\ehmsas.exe
3592 C:\Program Files\Apoint2K\ApMsgFwd.exe
3768 C:\Windows\System32\wbem\unsecapp.exe
3796 WmiPrvSE.exe
3824 C:\Program Files\Apoint2K\ApntEx.exe
3952 C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
3528 C:\Program Files\Mozilla Firefox\firefox.exe
744 C:\Windows\System32\svchost.exe
2992 C:\Program Files\Mozilla Firefox\plugin-container.exe
3560 C:\Windows\System32\SearchProtocolHost.exe
2280 C:\Windows\System32\SearchFilterHost.exe
2232 C:\Users\Anny\Desktop\MBRCheck.exe
3156 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`5dd00000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000000e`57100000 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHW2120BH, Rev: 00000012

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Mein Internet will jetzt beim einwählen, dass ich Chrome öffne...den Browser hatte ich bis jetzt gar nicht. Wo kommt der her? Ist das normal? Besteht ein Zusammenhang?

 

Themen zu Windows Diagnostic wirklich entfernt? - Log files
alternate, antivir, avgntflt.sys, avira, bho, desktop, downloader, druck, entfernt?, error, excel.exe, firefox, flash player, format, home, install.exe, installation, location, log file, log files, malware, media center, microsoft office word, mozilla, nvlddmkm.sys, oldtimer, otl-log, otl.exe, picasa, plug-in, programdata, realtek, registry, rundll, safer networking, saver, sched.exe, searchplugins, security, security update, senden, shell32.dll, shortcut, skype.exe, software, spyware, start menu, svchost.exe, vista, windows


« Deutsche Bank Trojaner, TAN Abfrage | Komische Prozesse in Task-Manager »


Ähnliche Themen: Windows Diagnostic wirklich entfernt? - Log files


  1. DHL Trojaner sofort von Windows-Defender erkannt und entfernt - Gefahr wirklich gebannt?
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (9)
  2. AVG wirklich Trojaner entfernt (WIRKLICH DRINGEND!)
    Plagegeister aller Art und deren Bekämpfung - 16.01.2015 (19)
  3. BoBrowser wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (4)
  4. Wirklich alle Trojaner vom PC entfernt?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2013 (15)
  5. Searchqu Toolbar wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (4)
  6. Trojaner "System Repair" in Windows Vista wirklich entfernt?
    Log-Analyse und Auswertung - 18.12.2011 (82)
  7. System Fix, wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 23.11.2011 (19)
  8. Zlob.1035 wirklich vom PC entfernt?
    Plagegeister aller Art und deren Bekämpfung - 02.06.2011 (37)
  9. HDD Diagnostic entfernt,Desktop ist fast leer u. kein Zugriff auf Programme u. Dateien
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (36)
  10. Windows Diagnostic - richtig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 05.04.2011 (23)
  11. System Diagnostic entfernt - Icons und C:// wiederherstellen
    Log-Analyse und Auswertung - 23.03.2011 (7)
  12. Windows Diagnostic - entfernt oder nicht?
    Log-Analyse und Auswertung - 22.03.2011 (1)
  13. Think Point, wirklich entfernt?
    Log-Analyse und Auswertung - 15.12.2010 (27)
  14. Fake Windows Security Alert & Antivirus // Entfernt, aber ist wirklich alles weg?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (5)
  15. Malware Defense wirklich entfernt ?
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (3)
  16. Facebook-Virus wirklich entfernt?
    Log-Analyse und Auswertung - 04.01.2010 (1)
  17. Virtumonde und Co. entfernt - wirklich sauber?
    Log-Analyse und Auswertung - 30.07.2008 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Diagnostic wirklich entfernt? - Log files - Das erste Programm hat keine Modifikationen gefunden und das Log ist leer. Osam : OSAM Logfile: Code: Alles auswählen Aufklappen ATTFilter Report of OSAM : Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved - Windows Diagnostic wirklich entfernt? - Log files...
Archiv
Du betrachtest: Windows Diagnostic wirklich entfernt? - Log files auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131