Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Zlob.1035 wirklich vom PC entfernt?

Zlob.1035 wirklich vom PC entfernt?


Plagegeister aller Art und deren Bekämpfung: Zlob.1035 wirklich vom PC entfernt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 31.05.2011, 20:05   #16
Ohmann
 
Zlob.1035 wirklich vom PC entfernt? - Standard

Zlob.1035 wirklich vom PC entfernt?


2011/05/31 21:02:52.0781 3052 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/31 21:02:52.0890 3052 ================================================================================
2011/05/31 21:02:52.0890 3052 SystemInfo:
2011/05/31 21:02:52.0890 3052
2011/05/31 21:02:52.0890 3052 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/31 21:02:52.0890 3052 Product type: Workstation
2011/05/31 21:02:52.0890 3052 ComputerName: NAME-C1AB6E28E8
2011/05/31 21:02:52.0890 3052 UserName: stefan
2011/05/31 21:02:52.0890 3052 Windows directory: C:\WINDOWS
2011/05/31 21:02:52.0890 3052 System windows directory: C:\WINDOWS
2011/05/31 21:02:52.0890 3052 Processor architecture: Intel x86
2011/05/31 21:02:52.0890 3052 Number of processors: 1
2011/05/31 21:02:52.0890 3052 Page size: 0x1000
2011/05/31 21:02:52.0890 3052 Boot type: Normal boot
2011/05/31 21:02:52.0890 3052 ================================================================================
2011/05/31 21:03:02.0406 3052 Initialize success
2011/05/31 21:03:06.0531 3400 ================================================================================
2011/05/31 21:03:06.0531 3400 Scan started
2011/05/31 21:03:06.0531 3400 Mode: Manual;
2011/05/31 21:03:06.0531 3400 ================================================================================
2011/05/31 21:03:07.0906 3400 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/31 21:03:07.0968 3400 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/05/31 21:03:08.0234 3400 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/31 21:03:08.0421 3400 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/31 21:03:09.0468 3400 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/31 21:03:10.0156 3400 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/31 21:03:10.0187 3400 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/31 21:03:10.0593 3400 ati2mtag (2fbdfec8cd60cec3d55e615865333033) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/31 21:03:10.0703 3400 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/31 21:03:10.0875 3400 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/31 21:03:11.0046 3400 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/05/31 21:03:11.0218 3400 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/31 21:03:11.0375 3400 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/31 21:03:11.0437 3400 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/31 21:03:11.0500 3400 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/31 21:03:11.0781 3400 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/31 21:03:12.0000 3400 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/31 21:03:12.0218 3400 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/31 21:03:12.0640 3400 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/31 21:03:13.0031 3400 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/31 21:03:13.0875 3400 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/31 21:03:14.0156 3400 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/31 21:03:14.0406 3400 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/31 21:03:14.0468 3400 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/31 21:03:14.0734 3400 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/31 21:03:15.0156 3400 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/31 21:03:15.0390 3400 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/31 21:03:15.0578 3400 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/31 21:03:15.0796 3400 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/31 21:03:16.0000 3400 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/31 21:03:16.0109 3400 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/31 21:03:16.0156 3400 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/31 21:03:16.0203 3400 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/31 21:03:16.0390 3400 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/31 21:03:16.0515 3400 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/31 21:03:16.0890 3400 HSFHWAZL (88da551b653fce4fc56f9389a5c858b7) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/05/31 21:03:17.0109 3400 HSF_DP (0d90b6c780156723e0991752ad94d278) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
2011/05/31 21:03:17.0250 3400 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/31 21:03:17.0906 3400 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/31 21:03:18.0109 3400 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/31 21:03:18.0593 3400 IntcAzAudAddService (b3ed6daa38bdffa48e453d7d6007ce1b) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/31 21:03:18.0937 3400 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/05/31 21:03:19.0031 3400 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/31 21:03:19.0140 3400 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/31 21:03:19.0203 3400 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/31 21:03:19.0406 3400 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/31 21:03:19.0640 3400 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/31 21:03:19.0843 3400 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/31 21:03:20.0046 3400 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/05/31 21:03:20.0281 3400 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/31 21:03:20.0421 3400 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
2011/05/31 21:03:20.0656 3400 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/31 21:03:20.0859 3400 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/31 21:03:21.0062 3400 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/31 21:03:21.0187 3400 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/31 21:03:21.0546 3400 mdmxsdk (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/05/31 21:03:21.0656 3400 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/31 21:03:21.0843 3400 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/31 21:03:22.0015 3400 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/31 21:03:22.0203 3400 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/31 21:03:22.0625 3400 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/31 21:03:22.0796 3400 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/31 21:03:23.0000 3400 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/31 21:03:23.0203 3400 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/31 21:03:23.0390 3400 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/31 21:03:23.0703 3400 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/31 21:03:23.0796 3400 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/31 21:03:23.0921 3400 MTsensor (e333010a50bf603acc350f6019e9ce02) C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
2011/05/31 21:03:24.0093 3400 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/31 21:03:24.0281 3400 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/31 21:03:24.0468 3400 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/31 21:03:24.0687 3400 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/31 21:03:24.0859 3400 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/31 21:03:24.0984 3400 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/31 21:03:25.0156 3400 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/31 21:03:25.0359 3400 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/31 21:03:25.0625 3400 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/31 21:03:25.0796 3400 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/31 21:03:26.0000 3400 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/31 21:03:26.0093 3400 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/31 21:03:26.0156 3400 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/31 21:03:26.0203 3400 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/31 21:03:26.0390 3400 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/31 21:03:26.0562 3400 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/31 21:03:26.0734 3400 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/31 21:03:26.0796 3400 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/31 21:03:26.0921 3400 pavboot (3adb8bd6154a3ef87496e8fce9c22493) C:\WINDOWS\system32\drivers\pavboot.sys
2011/05/31 21:03:27.0093 3400 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/31 21:03:27.0484 3400 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/31 21:03:27.0687 3400 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/05/31 21:03:29.0093 3400 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/31 21:03:29.0265 3400 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/31 21:03:29.0312 3400 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/31 21:03:30.0421 3400 R592 (1f459f1c726790f6ca34a0fb3d50292d) C:\WINDOWS\system32\DRIVERS\R592.sys
2011/05/31 21:03:30.0468 3400 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/31 21:03:30.0640 3400 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/05/31 21:03:30.0796 3400 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/31 21:03:30.0968 3400 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/31 21:03:31.0000 3400 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/31 21:03:31.0171 3400 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/31 21:03:31.0218 3400 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/31 21:03:31.0406 3400 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/31 21:03:31.0625 3400 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/31 21:03:31.0796 3400 risdpntk (66ab0104acd972c415662941176932f5) C:\WINDOWS\system32\DRIVERS\risdpntk.sys
2011/05/31 21:03:32.0046 3400 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/31 21:03:32.0250 3400 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2011/05/31 21:03:32.0406 3400 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/31 21:03:33.0000 3400 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/31 21:03:33.0171 3400 sp_rsdrv2 (8831252bcf05fcfb5abd116a22e552d8) C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2011/05/31 21:03:33.0390 3400 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/31 21:03:33.0531 3400 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/31 21:03:33.0765 3400 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/31 21:03:33.0937 3400 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/31 21:03:34.0109 3400 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/31 21:03:35.0062 3400 SynTP (55a7c2667ff752fabcae7e6b6df52a10) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/05/31 21:03:35.0281 3400 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/31 21:03:35.0437 3400 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/31 21:03:35.0640 3400 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/31 21:03:35.0828 3400 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/31 21:03:36.0000 3400 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/31 21:03:36.0359 3400 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/31 21:03:36.0640 3400 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/31 21:03:36.0796 3400 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/31 21:03:36.0953 3400 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/31 21:03:37.0125 3400 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/31 21:03:37.0265 3400 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/31 21:03:37.0453 3400 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/31 21:03:37.0843 3400 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/31 21:03:38.0109 3400 w29n51 (f0608f3b5b6d16f4870e867f9d069b6b) C:\WINDOWS\system32\DRIVERS\w29n51.sys
2011/05/31 21:03:38.0328 3400 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/31 21:03:38.0718 3400 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/31 21:03:38.0906 3400 winachsf (448f0de9b06386a4dd605d28c0cc5feb) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/05/31 21:03:39.0125 3400 yukonwxp (a81a1f8c2a50f72fda9c686aa85bf151) C:\WINDOWS\system32\DRIVERS\yukonwxp.sys
2011/05/31 21:03:39.0171 3400 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/05/31 21:03:39.0296 3400 ================================================================================
2011/05/31 21:03:39.0296 3400 Scan finished
2011/05/31 21:03:39.0312 3400 ================================================================================
2011/05/31 21:03:39.0328 3564 Detected object count: 0
2011/05/31 21:03:39.0328 3564 Actual detected object count: 0

Alt 31.05.2011, 20:15   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zlob.1035 wirklich vom PC entfernt? - Standard

Zlob.1035 wirklich vom PC entfernt?


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________

__________________
Alt 31.05.2011, 20:56   #18
Ohmann
 
Zlob.1035 wirklich vom PC entfernt? - Standard

Zlob.1035 wirklich vom PC entfernt?


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-05-31.01 - stefan 31.05.2011  21:36:39.1.1 - FAT32x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.692 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\stefan\Desktop\cofi.exe.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\stefan\WINDOWS
c:\dokumente und einstellungen\Stefan_2\WINDOWS
c:\windows\system32\config\systemprofile\WINDOWS
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-28 bis 2011-05-31  ))))))))))))))))))))))))))))))
.
.
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-04 06:36 . 2004-09-07 14:34	420864	----a-w-	c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2004-09-07 14:34	1858048	----a-w-	c:\windows\system32\win32k.sys
2011-05-29 08:58 . 2011-05-29 08:58	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ICQ"="c:\programme\ICQ7.4\ICQ.exe" [2011-03-01 119608]
"SpywareTerminatorUpdate"="c:\programme\Spyware Terminator\SpywareTerminatorUpdate.exe" [2011-05-30 3318784]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-04-12 102400]
"RTHDCPL"="RTHDCPL.EXE" [2005-05-04 14396416]
"ASUS Live Update"="c:\programme\ASUS\ASUS Live Update\ALU.exe" [2003-09-19 172032]
"Power_Gear"="c:\programme\ASUS\Power4 Gear\BatteryLife.exe" [2004-09-21 81920]
"Wireless Console"="c:\programme\ASUS\Wireless Console\wcourier.exe" [2005-03-02 57344]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-12-21 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-12-21 688218]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-05-28 281768]
"THGuard"="c:\programme\TrojanHunter 5.3\THGuard.exe" [2010-10-23 1070360]
"SpywareTerminator"="c:\programme\Spyware Terminator\SpywareTerminatorShield.exe" [2011-05-30 2216960]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
ASUS ChkMail.lnk - c:\programme\Asus\Asus ChkMail\ChkMail.exe [2011-5-27 32768]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ7.4\\ICQ.exe"=
"c:\\Programme\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
.
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [28.05.2011 22:22 28552]
R0 R592;R592;c:\windows\system32\drivers\R592.sys [27.05.2011 21:58 57088]
R0 risdpntk;risdpntk;c:\windows\system32\drivers\risdpntk.sys [27.05.2011 21:58 27264]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [30.05.2011 14:29 142592]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.05.2011 10:21 136360]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\4lmrmgkt.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.net/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966 - c:\programme\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966\HXFSETUP.EXE -U -IHDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_10431966
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-31 21:43
Windows 5.1.2600 Service Pack 3 FAT NTAPI
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(732)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3912)
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2011-05-31  21:49:13
ComboFix-quarantined-files.txt  2011-05-31 19:49
.
Vor Suchlauf: 7 Verzeichnis(se), 66.714.763.264 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 67.133.210.624 Bytes frei
.
- - End Of File - - D56B82331D1124F4AF3E4E53035C4EDB
--- --- ---
__________________
Alt 31.05.2011, 20:59   #19
Ohmann
 
Zlob.1035 wirklich vom PC entfernt? - Standard

Zlob.1035 wirklich vom PC entfernt?


Also das lief irgendwie anders als beschrieben... cofi hat den rechner neu gestartet und jetzt zeigt mir antivir an das es maleware gefunden hat:

Datei: C:/cofi.exe/handle.cfxxe Programm: TR/CryptXPACK.Gen

Alt 31.05.2011, 21:30   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zlob.1035 wirklich vom PC entfernt? - Standard

Zlob.1035 wirklich vom PC entfernt?


Das ist ein Fehlalarm, CF ist keine Malware. Weil Virenscanner da häufig Fehlalarme in CF melden, soll man sie ja gerade deaktivieren.

Systempartition nach NTFS konvertieren:
1) Start, Ausführen, cmd eintippen und ok
2) Befehl convert c: /fs:ntfs eintippen bestätigen mit Return oder Enter
3) Die aktuelle Bezeichnung von C: eintippen (siehst Du im Arbeitsplatz auf C:, wenn "Lokaler Datenträger" da nur steht, hat C: keine Bezeichnung also nichts eintippen bei aktueller Laufwerksbezeichnung)
4) Hinweis, dass das Laufwerk beim nächsten Windows-Start konvertiert werden soll mit J bestätigen und Windows neustarten lassen, geduldig sein!
Anschließend Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.06.2011, 09:51   #21
Ohmann
 
Zlob.1035 wirklich vom PC entfernt? - Standard

Zlob.1035 wirklich vom PC entfernt?


Hi,

es kommt: Convert kann nicht ausgeführt werden, da das Volumen von einem anderen Prozess verwendet wird. Die Bereitstellung des Volumen muss zuerst aufgenommen werden.
Alle offenen Bezüge sind dann ungültig....

Trotzdem Ja?

Dank und Gruß

Alt 01.06.2011, 10:42   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zlob.1035 wirklich vom PC entfernt? - Standard

Zlob.1035 wirklich vom PC entfernt?


Ja, hab ich ja angedeutet:

4) Hinweis, dass das Laufwerk beim nächsten Windows-Start konvertiert werden soll mit J bestätigen und Windows neustarten lassen, geduldig sein!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.06.2011, 11:50   #23
Ohmann
 
Zlob.1035 wirklich vom PC entfernt? - Standard

Zlob.1035 wirklich vom PC entfernt?


OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 12:48:45 on 01.06.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 4.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\stefan\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"pavboot" (pavboot) - "Panda Security, S.L." - C:\WINDOWS\System32\drivers\pavboot.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"Spyware Terminator Driver 2" (sp_rsdrv2) - ? - C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{BD88A479-9623-4897-8546-BC62B9628F44} "SPTHandler" - "Crawler.com" - C:\Programme\Spyware Terminator\sptcontmenu.dll
{52B87208-9CCF-42C9-B88E-069281105805} "Trojan Remover Shell Extension" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
"ICQ7.4" - "ICQ, LLC." - C:\Programme\ICQ7.4\ICQ.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"ASUS ChkMail.lnk" - "asus" - C:\Programme\Asus\Asus ChkMail\ChkMail.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\stefan\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"ICQ" - "ICQ, LLC." - "C:\Programme\ICQ7.4\ICQ.exe" silent loginmode=4
"SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
"SpywareTerminatorUpdate" - "Crawler.com" - "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"ASUS Live Update" - ? - C:\Programme\ASUS\ASUS Live Update\ALU.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Power_Gear" - "ASUSTeK Computer Inc." - C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
"SpywareTerminator" - "Crawler.com" - "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
"THGuard" - "Mischel Internet Security" - "C:\Programme\TrojanHunter 5.3\THGuard.exe"
"Wireless Console" - ? - C:\Programme\ASUS\Wireless Console\wcourier.exe

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Spyware Terminator Realtime Shield Service" (sp_rssrv) - "Crawler.com" - C:\Programme\Spyware Terminator\sp_rsser.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index

Alt 01.06.2011, 11:53   #24
Ohmann
 
Zlob.1035 wirklich vom PC entfernt? - Standard

Zlob.1035 wirklich vom PC entfernt?


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 131):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF7ADC000 \WINDOWS\system32\KDCOM.DLL
0xF79EC000 \WINDOWS\system32\BOOTVID.dll
0xF74AC000 ACPI.sys
0xF7ADE000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF749B000 pci.sys
0xF75DC000 isapnp.sys
0xF75EC000 ohci1394.sys
0xF75FC000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF79F0000 compbatt.sys
0xF79F4000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7BA4000 pciide.sys
0xF785C000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7AE0000 intelide.sys
0xF747D000 pcmcia.sys
0xF760C000 MountMgr.sys
0xF745E000 ftdisk.sys
0xF79F8000 ACPIEC.sys
0xF7BA5000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF7864000 PartMgr.sys
0xF786C000 pavboot.sys
0xF761C000 VolSnap.sys
0xF7446000 atapi.sys
0xF762C000 disk.sys
0xF763C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7426000 fltmgr.sys
0xF7414000 sr.sys
0xF73FD000 KSecDD.sys
0xF7370000 Ntfs.sys
0xF7343000 NDIS.sys
0xF7874000 risdpntk.sys
0xF764C000 R592.sys
0xF7329000 Mup.sys
0xF7AE6000 \SystemRoot\system32\DRIVERS\ATKACPI.sys
0xF769C000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF71DB000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF71C7000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF719F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF7894000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF717B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF789C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7158000 \SystemRoot\system32\DRIVERS\yukonwxp.sys
0xF76AC000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF6F3A000 \SystemRoot\system32\DRIVERS\w29n51.sys
0xF76BC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF78C4000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF6F0C000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7AEA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF78D4000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF76CC000 \SystemRoot\System32\Drivers\Serial.SYS
0xF78E4000 \SystemRoot\system32\DRIVERS\irsir.sys
0xF7A88000 \SystemRoot\system32\DRIVERS\irenum.sys
0xF6EF8000 \SystemRoot\system32\DRIVERS\parport.sys
0xF76DC000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF76EC000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF76FC000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF6ED5000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7AA0000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF7C4B000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF78FC000 \SystemRoot\system32\DRIVERS\rasirda.sys
0xF790C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF770C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7AAC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6E96000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF771C000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF772C000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF6DE5000 \SystemRoot\system32\DRIVERS\psched.sys
0xF773C000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF792C000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF793C000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF774C000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7AF0000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6D87000 \SystemRoot\system32\DRIVERS\update.sys
0xF7ABC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF777C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF2A54000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF2A30000 \SystemRoot\system32\drivers\portcls.sys
0xF778C000 \SystemRoot\system32\drivers\drmk.sys
0xF2A08000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xF290A000 \SystemRoot\system32\DRIVERS\HSF_DP.sys
0xF285E000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xF7964000 \SystemRoot\System32\Drivers\Modem.SYS
0xF779C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7AF6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7C86000 \SystemRoot\System32\Drivers\Null.SYS
0xF7AFA000 \SystemRoot\System32\Drivers\Beep.SYS
0xF799C000 \SystemRoot\System32\drivers\vga.sys
0xF7AFE000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B02000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF79AC000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF79BC000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF6ECD000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF282B000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF27D2000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF2782000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF275C000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF273A000 \SystemRoot\System32\drivers\afd.sys
0xF77AC000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF77BC000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF79D4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF2717000 \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
0xF77CC000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF264C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF25DC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF77DC000 \SystemRoot\System32\Drivers\Fips.SYS
0xF25B6000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7B0A000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF781C000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF2576000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7B16000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7AC0000 \SystemRoot\System32\drivers\Dxapi.sys
0xF78EC000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7BD6000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF04D000 \SystemRoot\System32\ati2cqag.dll
0xBF07F000 \SystemRoot\System32\atikvmag.dll
0xBF0B1000 \SystemRoot\System32\ati3duag.dll
0xBF2E2000 \SystemRoot\System32\ativvaxx.dll
0xB86AB000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB857D000 \SystemRoot\system32\DRIVERS\irda.sys
0xB86CC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB8410000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB84DD000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xB8250000 \SystemRoot\system32\DRIVERS\srv.sys
0xB8033000 \SystemRoot\system32\drivers\wdmaud.sys
0xB8328000 \SystemRoot\system32\drivers\sysaudio.sys
0xB7BF2000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 39):
0 System Idle Process
4 System
800 C:\WINDOWS\system32\smss.exe
864 csrss.exe
900 C:\WINDOWS\system32\winlogon.exe
948 C:\WINDOWS\system32\services.exe
960 C:\WINDOWS\system32\lsass.exe
1124 C:\WINDOWS\system32\ati2evxx.exe
1148 C:\WINDOWS\system32\svchost.exe
1256 svchost.exe
1300 C:\WINDOWS\system32\svchost.exe
1484 svchost.exe
1532 svchost.exe
1808 C:\WINDOWS\system32\spoolsv.exe
1852 C:\Programme\Avira\AntiVir Desktop\sched.exe
1892 svchost.exe
1948 C:\Programme\Avira\AntiVir Desktop\avguard.exe
2000 C:\Programme\Spyware Terminator\sp_rsser.exe
184 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
512 alg.exe
444 C:\WINDOWS\system32\ati2evxx.exe
1012 C:\WINDOWS\explorer.exe
2112 C:\WINDOWS\ATK0100\HControl.exe
2196 C:\WINDOWS\RTHDCPL.exe
2244 C:\Programme\Asus\ASUS Live Update\ALU.exe
2280 C:\Programme\Asus\Power4 Gear\BatteryLife.exe
2296 C:\Programme\Asus\Wireless Console\wcourier.exe
2320 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
2336 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2360 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2492 C:\Programme\TrojanHunter 5.3\THGuard.exe
2632 C:\Programme\Spyware Terminator\SpywareTerminatorShield.Exe
2664 C:\WINDOWS\ATK0100\ATKOSD.exe
2700 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
2740 C:\Programme\ICQ7.4\ICQ.exe
2976 C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
3116 C:\Programme\Asus\Asus ChkMail\ChkMail.exe
2080 C:\Programme\Mozilla Firefox\firefox.exe
2692 C:\Dokumente und Einstellungen\stefan\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`77226600 (NTFS)

PhysicalDrive0 Model Number: HTS421280H9AT00, Rev: HA3OA70G

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Alt 01.06.2011, 11:58   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zlob.1035 wirklich vom PC entfernt? - Standard

Zlob.1035 wirklich vom PC entfernt?


Sieht ok aus. GMER ging nicht? Hat das Konvertieren geklappt?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.06.2011, 12:06   #26
Ohmann
 
Zlob.1035 wirklich vom PC entfernt? - Standard

Zlob.1035 wirklich vom PC entfernt?


Hi,
GMER will irgendwie nicht... das Konvertieren scheint funktioniert zu haben.
Ist der Rechner jetzt also frei von Maleware? War jetzt überhaupt was drauf? Durch den Neustart von Combofix hat sich antivir automatisch gestartet! Sicher, dass die drei Funde tatsächlich Fehlalarme waren?

Vielen Dank für deine Mühe!

Alt 01.06.2011, 12:29   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zlob.1035 wirklich vom PC entfernt? - Standard

Zlob.1035 wirklich vom PC entfernt?


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.06.2011, 12:47   #28
Ohmann
 
Zlob.1035 wirklich vom PC entfernt? - Standard

Zlob.1035 wirklich vom PC entfernt?


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6729

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.06.2011 13:46:37
mbam-log-2011-06-01 (13-46-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 157478
Laufzeit: 13 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 01.06.2011, 13:58   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zlob.1035 wirklich vom PC entfernt? - Standard

Zlob.1035 wirklich vom PC entfernt?


Zitat:
Datenbank Version: 6729
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.06.2011, 14:03   #30
Ohmann
 
Zlob.1035 wirklich vom PC entfernt? - Standard

Zlob.1035 wirklich vom PC entfernt?


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/01/2011 at 02:57 PM

Application Version : 4.53.1000

Core Rules Database Version : 7174
Trace Rules Database Version: 4986

Scan type : Complete Scan
Total Scan Time : 01:00:41

Memory items scanned : 437
Memory threats detected : 0
Registry items scanned : 3798
Registry threats detected : 0
File items scanned : 45757
File threats detected : 7

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\stefan\Cookies\stefan@ar.atwola[1].txt
C:\Dokumente und Einstellungen\stefan\Cookies\stefan@atwola[1].txt
C:\Dokumente und Einstellungen\stefan\Cookies\stefan@at.atwola[2].txt
C:\Dokumente und Einstellungen\stefan\Cookies\stefan@tacoda.at.atwola[1].txt
C:\Dokumente und Einstellungen\stefan\Cookies\stefan@atdmt[1].txt
C:\Dokumente und Einstellungen\stefan\Cookies\stefan@cdn.at.atwola[1].txt
C:\Dokumente und Einstellungen\Stefan_2\Cookies\stefan_2@doubleclick[2].txt

Antwort
Seite 2 von 3 1 2 3

Themen zu Zlob.1035 wirklich vom PC entfernt?
antivir, datei, e-banking, entfernen, entfernt?, ergebnis, festgestellt, frage, hallo zusammen, malwarebytes, neu, online-banking, programme, recovery, recovery cd, remover, scanner, sicherheit, spybot, spyware, suche, system, system neu, trojaner, trojanhunter, updates, virus, zlob.1035


« Windows Wartungscenter meldet: McAfee und Firewall deaktiviert | Sptd.sys, fake-alert trojan »


Ähnliche Themen: Zlob.1035 wirklich vom PC entfernt?


  1. Bundespolizei Hinweiss entfernt aber wirklich?
    Plagegeister aller Art und deren Bekämpfung - 14.05.2015 (1)
  2. AVG wirklich Trojaner entfernt (WIRKLICH DRINGEND!)
    Plagegeister aller Art und deren Bekämpfung - 16.01.2015 (19)
  3. BoBrowser wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (4)
  4. Wirklich alle Trojaner vom PC entfernt?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2013 (15)
  5. Searchqu Toolbar wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (4)
  6. Win 7 Security 2012 wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (1)
  7. System Fix, wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 23.11.2011 (19)
  8. Think Point, wirklich entfernt?
    Log-Analyse und Auswertung - 15.12.2010 (27)
  9. Thinkpoint lt. Anleitung entfernt - Bin ich ihn wirklich los?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (3)
  10. Ist antimalware doctor wirklich entfernt ?
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (29)
  11. Antimalware Doctor nun wirklich entfernt?
    Log-Analyse und Auswertung - 03.05.2010 (4)
  12. Malware Defense wirklich entfernt ?
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (3)
  13. Facebook-Virus wirklich entfernt?
    Log-Analyse und Auswertung - 04.01.2010 (1)
  14. Zlob.DNSchanger erfolgreich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2008 (5)
  15. Virtumonde und Co. entfernt - wirklich sauber?
    Log-Analyse und Auswertung - 30.07.2008 (8)
  16. Trojan.Zlob.D entfernt ?
    Plagegeister aller Art und deren Bekämpfung - 07.04.2006 (11)
  17. SPR/WildTangent.B.1 virus wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2005 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Zlob.1035 wirklich vom PC entfernt? - 2011/05/31 21:02:52.0781 3052 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24 2011/05/31 21:02:52.0890 3052 ================================================================================ 2011/05/31 21:02:52.0890 3052 SystemInfo: 2011/05/31 21:02:52.0890 3052 2011/05/31 21:02:52.0890 3052 OS Version: 5.1.2600 ServicePack: - Zlob.1035 wirklich vom PC entfernt?...
Archiv
Du betrachtest: Zlob.1035 wirklich vom PC entfernt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131