![]() |
Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich Hallo zusammen, auch ich habe habe mir leider den Bundespolizeitrojaner eingefangen. Anfangs startete der PC (Windows XP) ganz normal und nun komme ich nicht mehr in den abgesichterten Modus. Nach der Suche hier im Forum habe ich mir die OTLPENet.exe heruntergeladen und die entsprechen Schritte durchgeführt um ein Logfile zu erstellen, welches ich anhänge. Wie muss ich weiter vorgehen? Vielen Dank schon mal für die Hilfe! Viele Grüße Alex |
Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code: :OTL Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen! 2.) Ordner movedfiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten |
Hallo! danke für die schnelle Antwort! Leider hat es erst jetzt mit dem Upload der Datei geklappt. Wie muss ich nun weiter vorgehen und bezieht der sich Punkt 5) auf den infizierten PC oder den PC von dem ich die Zip-Datei hochgeladen habe?! Vielen Dank! Viele Grüße Alex |
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
|
Hallo! hier einmal der Malwarebytes-Log: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8351 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 11.12.2011 11:12:32 mbam-log-2011-12-11 (11-12-29).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 187071 Laufzeit: 4 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\ToolBand.XTTBPos00.1 (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\ToolBand.XTTBPos00 (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Value: DisableRegedit -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{F225ED35-1773-B24C-ABC5-6DD8D788E1E1} (Trojan.ZbotR.Gen) -> Value: {F225ED35-1773-B24C-ABC5-6DD8D788E1E1} -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Value: DisableRegedit -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Vorname\lokale einstellungen\Temp\tmp67663e15\4.exe (Trojan.Agent) -> No action taken. c:\programme\icqtoolbar\toolbaru.dll (Trojan.BHO) -> No action taken. Und der ESET: ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=7.00.6000.17103 (vista_gdr.110816-1000) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=6dda7c65ccd15a4b9f47bce9c2cc4dda # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-12-11 12:55:30 # local_time=2011-12-11 01:55:30 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=8192 67108863 100 0 3763 3763 0 0 # scanned=166887 # found=10 # cleaned=0 # scan_time=8782 C:\Dokumente und Einstellungen\Vorname\Lokale Einstellungen\Temp\NeroDemo12071\Toolbar.exe Win32/Toolbar.AskSBar Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Vorname\Lokale Einstellungen\Temp\plugtmp-23\plugin-knarbojqipgremx.pdf PDF/Exploit.Pidief.PDS.Gen Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\_OTL\MovedFiles.zip Mehrere Bedrohungen (Säubern nicht möglich) 00000000000000000000000000000000 I C:\_OTL\MovedFiles\12062011_211756\C_Dokumente und Einstellungen\Vorname\Lokale Einstellungen\Temp\3572287FFE7BC2E011D0.exe Variante von Win32/Kryptik.WQA Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\_OTL\MovedFiles\12062011_211756\C_WINDOWS\system32\3572287FFE7BC2E011D0.exe Variante von Win32/Kryptik.WQA Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\_OTL\MovedFiles\12062011_211756\C_WINDOWS\system32\7F06287FFE7BDE68EBB1.exe Variante von Win32/Kryptik.WGN Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I D:\setool2lite+1.08.rar Variante von Win32/Packed.Themida Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I D:\setool2lite.rar Variante von Win32/Packed.Themida Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I D:\setool2lite+1.08\setool2lt.exe Variante von Win32/Packed.Themida Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I D:\Software,Downloads\Treiber PC\Nero-7.7.5.1_deu_trial.exe Win32/Toolbar.AskSBar Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I Ich hoffe das war jetzt richtig gepostet..?! |
Zitat:
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates! |
Sorry hatte mich zu sehr an der Anleitung orientiert und dann den Vollscan vergessen! Hier die neue Logdatei: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8357 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 12.12.2011 18:45:29 mbam-log-2011-12-12 (18-45-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|) Durchsuchte Objekte: 347381 Laufzeit: 1 Stunde(n), 14 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\WINDOWS\softwaredistribution\Download\d7ca437757bb79190d8fe0f22734e38b\fsquirt.exe (Trojan.Dropper.BCM) -> Quarantined and deleted successfully. c:\WINDOWS\system32\fsquirt.exe (Trojan.Dropper.BCM) -> Quarantined and deleted successfully. c:\WINDOWS\servicepackfiles\i386\fsquirt.exe (Trojan.Dropper.BCM) -> Quarantined and deleted successfully. c:\WINDOWS\$ntservicepackuninstall$\fsquirt.exe (Trojan.Dropper.BCM) -> Quarantined and deleted successfully. c:\_OTL\movedfiles\12062011_211756\c_windows\system32\7f06287ffe7bde68ebb1.exe (Trojan.Agent) -> Quarantined and deleted successfully. d:\setool2lite+1.08\setool2lt.exe (Malware.Packer.T) -> Quarantined and deleted successfully. Viele Grüße Alex |
Zitat:
|
Datenmüll im Grunde.. scheint eine Software für mein altes Sony Ericsson Handy zu sein. Was genau das Tool macht weiß ich nicht mehr.. :-( |
CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
Hallo! hat etwas länger gedauert...OTL Logfile: Code: OTL logfile created on: 18.12.2011 09:49:52 - Run 1 Danke! |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code: :OTL Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Hier die neue Logdatei: All processes killed ========== OTL ========== C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\sites folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin\favicon folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully. C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully. C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully. C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully. C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully. C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully. C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully. C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\3572287FFE7BC2E011D0.exe deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\ not found. File G:\mvbjk.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\ not found. File G:\mvbjk.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\ not found. File G:\mvbjk.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\ not found. File G:\mvbjk.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3564831a-85ab-11de-9dd0-0018f3be6a5f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3564831a-85ab-11de-9dd0-0018f3be6a5f}\ not found. File L:\InstallTomTomHOME.exe not found. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\ICQ Toolbar folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 1751 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Vorname ->Temp folder emptied: 1211546566 bytes ->Temporary Internet Files folder emptied: 171849094 bytes ->Java cache emptied: 19660346 bytes ->FireFox cache emptied: 171505268 bytes ->Apple Safari cache emptied: 11387904 bytes ->Flash cache emptied: 2616279 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 62446985 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 12172690 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2235965 bytes %systemroot%\System32 .tmp files removed: 3614087 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 40720843 bytes RecycleBin emptied: 8533404697 bytes Total Files Cleaned = 9.769,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.31.0 log created on 12182011_134219 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Wäre es vielleicht sinnvoller den Rechner neu zu installieren?! Oder sind die Dateien sowieso infiziert?! Viele Grüße Alex |
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
14:22:32.0078 1748 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31 14:22:32.0171 1748 ============================================================ 14:22:32.0171 1748 Current date / time: 2011/12/18 14:22:32.0171 14:22:32.0171 1748 SystemInfo: 14:22:32.0171 1748 14:22:32.0171 1748 OS Version: 5.1.2600 ServicePack: 3.0 14:22:32.0171 1748 Product type: Workstation 14:22:32.0171 1748 ComputerName: ALEX 14:22:32.0171 1748 UserName: Alex 14:22:32.0171 1748 Windows directory: C:\WINDOWS 14:22:32.0171 1748 System windows directory: C:\WINDOWS 14:22:32.0171 1748 Processor architecture: Intel x86 14:22:32.0171 1748 Number of processors: 1 14:22:32.0171 1748 Page size: 0x1000 14:22:32.0171 1748 Boot type: Normal boot 14:22:32.0171 1748 ============================================================ 14:22:33.0171 1748 Initialize success 14:22:38.0187 3128 ============================================================ 14:22:38.0187 3128 Scan started 14:22:38.0187 3128 Mode: Manual; SigCheck; TDLFS; 14:22:38.0187 3128 ============================================================ 14:22:38.0328 3128 Abiosdsk - ok 14:22:38.0359 3128 abp480n5 - ok 14:22:38.0406 3128 acedrv10 (553ba53445795cbc0d4f9fa37eb855a6) C:\WINDOWS\system32\drivers\acedrv10.sys 14:22:38.0500 3128 acedrv10 - ok 14:22:38.0593 3128 acehlp10 (8ce00b6a46962a1808b19cd1dae5170c) C:\WINDOWS\system32\drivers\acehlp10.sys 14:22:38.0609 3128 acehlp10 - ok 14:22:38.0656 3128 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 14:22:38.0828 3128 ACPI - ok 14:22:38.0937 3128 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 14:22:39.0062 3128 ACPIEC - ok 14:22:39.0125 3128 adpu160m - ok 14:22:39.0171 3128 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 14:22:39.0296 3128 aec - ok 14:22:39.0687 3128 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 14:22:39.0734 3128 AFD - ok 14:22:39.0937 3128 Aha154x - ok 14:22:40.0265 3128 aic78u2 - ok 14:22:40.0468 3128 aic78xx - ok 14:22:40.0734 3128 AliIde - ok 14:22:40.0937 3128 amsint - ok 14:22:41.0250 3128 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 14:22:41.0406 3128 Arp1394 - ok 14:22:41.0703 3128 asc - ok 14:22:41.0968 3128 asc3350p - ok 14:22:42.0281 3128 asc3550 - ok 14:22:42.0656 3128 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 14:22:42.0812 3128 AsyncMac - ok 14:22:43.0093 3128 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 14:22:43.0265 3128 atapi - ok 14:22:43.0328 3128 Atdisk - ok 14:22:43.0437 3128 ati2mtag (a1789368b4a31d2111af7aeda0c8d3fc) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 14:22:43.0515 3128 ati2mtag - ok 14:22:43.0625 3128 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 14:22:43.0750 3128 Atmarpc - ok 14:22:43.0812 3128 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 14:22:43.0953 3128 audstub - ok 14:22:44.0031 3128 avgio (87828ecd657f81503465ac705e845076) C:\Programme\AntiVir PersonalEdition Classic\avgio.sys 14:22:44.0031 3128 avgio - ok 14:22:44.0046 3128 avgntflt (fcb30820bed1d3feb55e3dd55a3f947f) C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys 14:22:44.0062 3128 avgntflt - ok 14:22:44.0171 3128 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 14:22:44.0328 3128 Beep - ok 14:22:44.0406 3128 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 14:22:44.0562 3128 cbidf2k - ok 14:22:44.0609 3128 cd20xrnt - ok 14:22:44.0656 3128 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 14:22:44.0812 3128 Cdaudio - ok 14:22:44.0890 3128 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 14:22:45.0015 3128 Cdfs - ok 14:22:45.0109 3128 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 14:22:45.0234 3128 Cdrom - ok 14:22:45.0296 3128 Changer - ok 14:22:45.0390 3128 cm102u32 (59e789cd92a1c8a5075f9bafd454a2e0) C:\WINDOWS\system32\drivers\c6501.sys 14:22:45.0453 3128 cm102u32 - ok 14:22:45.0515 3128 CmdIde - ok 14:22:45.0562 3128 CMISTOR (a12f7dba983f56001c9a9654b60406fd) C:\WINDOWS\system32\DRIVERS\cmiucr.SYS 14:22:45.0578 3128 CMISTOR - ok 14:22:45.0640 3128 Cpqarray - ok 14:22:45.0656 3128 dac2w2k - ok 14:22:45.0687 3128 dac960nt - ok 14:22:45.0750 3128 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 14:22:45.0875 3128 Disk - ok 14:22:46.0015 3128 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 14:22:46.0171 3128 dmboot - ok 14:22:46.0281 3128 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 14:22:46.0406 3128 dmio - ok 14:22:46.0468 3128 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 14:22:46.0609 3128 dmload - ok 14:22:46.0687 3128 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 14:22:46.0812 3128 DMusic - ok 14:22:46.0875 3128 dpti2o - ok 14:22:46.0921 3128 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 14:22:47.0046 3128 drmkaud - ok 14:22:47.0156 3128 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 14:22:47.0281 3128 Fastfat - ok 14:22:47.0375 3128 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 14:22:47.0484 3128 Fdc - ok 14:22:47.0578 3128 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 14:22:47.0703 3128 Fips - ok 14:22:47.0796 3128 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 14:22:47.0921 3128 Flpydisk - ok 14:22:48.0015 3128 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 14:22:48.0140 3128 FltMgr - ok 14:22:48.0218 3128 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 14:22:48.0343 3128 Fs_Rec - ok 14:22:48.0437 3128 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 14:22:48.0578 3128 Ftdisk - ok 14:22:48.0671 3128 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys 14:22:48.0687 3128 GEARAspiWDM - ok 14:22:48.0718 3128 ggflt (ae8f90f4de5746e5cb1b095701165863) C:\WINDOWS\system32\DRIVERS\ggflt.sys 14:22:48.0718 3128 ggflt - ok 14:22:48.0765 3128 ggsemc (4973d7c1c1d81d11e5e8fa974c2ae8cb) C:\WINDOWS\system32\DRIVERS\ggsemc.sys 14:22:48.0765 3128 ggsemc - ok 14:22:48.0812 3128 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 14:22:48.0937 3128 Gpc - ok 14:22:48.0984 3128 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 14:22:49.0093 3128 HidUsb - ok 14:22:49.0156 3128 hpn - ok 14:22:49.0203 3128 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 14:22:49.0218 3128 HTTP - ok 14:22:49.0250 3128 i2omgmt - ok 14:22:49.0265 3128 i2omp - ok 14:22:49.0312 3128 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 14:22:49.0437 3128 i8042prt - ok 14:22:49.0546 3128 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 14:22:49.0671 3128 Imapi - ok 14:22:49.0703 3128 ini910u - ok 14:22:49.0750 3128 IntelIde - ok 14:22:49.0828 3128 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 14:22:49.0937 3128 Ip6Fw - ok 14:22:50.0015 3128 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 14:22:50.0156 3128 IpFilterDriver - ok 14:22:50.0250 3128 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 14:22:50.0359 3128 IpInIp - ok 14:22:50.0421 3128 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 14:22:50.0546 3128 IpNat - ok 14:22:50.0609 3128 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 14:22:50.0734 3128 IPSec - ok 14:22:50.0796 3128 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 14:22:50.0921 3128 IRENUM - ok 14:22:51.0015 3128 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 14:22:51.0125 3128 isapnp - ok 14:22:51.0218 3128 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 14:22:51.0312 3128 Kbdclass - ok 14:22:51.0421 3128 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 14:22:51.0531 3128 kmixer - ok 14:22:51.0640 3128 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 14:22:51.0656 3128 KSecDD - ok 14:22:51.0687 3128 lbrtfdc - ok 14:22:51.0750 3128 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys 14:22:51.0750 3128 MBAMProtector - ok 14:22:51.0781 3128 MBAMSwissArmy - ok 14:22:51.0812 3128 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 14:22:51.0953 3128 mnmdd - ok 14:22:52.0046 3128 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 14:22:52.0156 3128 Modem - ok 14:22:52.0250 3128 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 14:22:52.0375 3128 Mouclass - ok 14:22:52.0468 3128 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 14:22:52.0593 3128 mouhid - ok 14:22:52.0671 3128 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 14:22:52.0781 3128 MountMgr - ok 14:22:52.0796 3128 mraid35x - ok 14:22:52.0843 3128 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 14:22:52.0953 3128 MRxDAV - ok 14:22:53.0078 3128 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 14:22:53.0109 3128 MRxSmb - ok 14:22:53.0140 3128 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 14:22:53.0265 3128 Msfs - ok 14:22:53.0312 3128 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 14:22:53.0421 3128 MSKSSRV - ok 14:22:53.0500 3128 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 14:22:53.0609 3128 MSPCLOCK - ok 14:22:53.0640 3128 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 14:22:53.0750 3128 MSPQM - ok 14:22:53.0812 3128 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 14:22:53.0906 3128 mssmbios - ok 14:22:54.0000 3128 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys 14:22:54.0000 3128 MTsensor - ok 14:22:54.0062 3128 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 14:22:54.0078 3128 Mup - ok 14:22:54.0140 3128 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 14:22:54.0265 3128 NDIS - ok 14:22:54.0343 3128 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 14:22:54.0359 3128 NdisTapi - ok 14:22:54.0390 3128 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 14:22:54.0500 3128 Ndisuio - ok 14:22:54.0531 3128 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 14:22:54.0640 3128 NdisWan - ok 14:22:54.0734 3128 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 14:22:54.0750 3128 NDProxy - ok 14:22:54.0781 3128 Netaapl (7afd0e39ab15cb355487b7cc19f4e2c5) C:\WINDOWS\system32\DRIVERS\netaapl.sys 14:22:54.0781 3128 Netaapl ( UnsignedFile.Multi.Generic ) - warning 14:22:54.0781 3128 Netaapl - detected UnsignedFile.Multi.Generic (1) 14:22:54.0828 3128 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 14:22:54.0937 3128 NetBIOS - ok 14:22:55.0015 3128 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 14:22:55.0125 3128 NetBT - ok 14:22:55.0203 3128 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 14:22:55.0312 3128 NIC1394 - ok 14:22:55.0390 3128 nmwcd (9a908a9bb857c2cceb2907eb9dcaeb8b) C:\WINDOWS\system32\drivers\ccdcmb.sys 14:22:55.0437 3128 nmwcd - ok 14:22:55.0500 3128 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 14:22:55.0609 3128 Npfs - ok 14:22:55.0703 3128 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 14:22:55.0812 3128 Ntfs - ok 14:22:55.0921 3128 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 14:22:56.0046 3128 Null - ok 14:22:56.0140 3128 nvata (0344aa9113dc16eec379f4652020849d) C:\WINDOWS\system32\DRIVERS\nvata.sys 14:22:56.0156 3128 nvata - ok 14:22:56.0187 3128 NVENETFD (a545df28f75bcb109a3aadbb07552b12) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 14:22:56.0203 3128 NVENETFD - ok 14:22:56.0250 3128 nvnetbus (ea41f641420f3d8271804d287c1ef461) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 14:22:56.0250 3128 nvnetbus - ok 14:22:56.0281 3128 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 14:22:56.0421 3128 NwlnkFlt - ok 14:22:56.0515 3128 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 14:22:56.0640 3128 NwlnkFwd - ok 14:22:56.0734 3128 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 14:22:56.0843 3128 ohci1394 - ok 14:22:56.0921 3128 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 14:22:57.0046 3128 Parport - ok 14:22:57.0140 3128 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 14:22:57.0250 3128 PartMgr - ok 14:22:57.0296 3128 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 14:22:57.0437 3128 ParVdm - ok 14:22:57.0500 3128 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 14:22:57.0593 3128 PCI - ok 14:22:57.0656 3128 PCIDump - ok 14:22:57.0703 3128 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 14:22:57.0828 3128 PCIIde - ok 14:22:57.0921 3128 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 14:22:58.0046 3128 Pcmcia - ok 14:22:58.0109 3128 PDCOMP - ok 14:22:58.0140 3128 PDFRAME - ok 14:22:58.0156 3128 PDRELI - ok 14:22:58.0187 3128 PDRFRAME - ok 14:22:58.0218 3128 perc2 - ok 14:22:58.0250 3128 perc2hib - ok 14:22:58.0328 3128 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 14:22:58.0437 3128 PptpMiniport - ok 14:22:58.0500 3128 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 14:22:58.0609 3128 Processor - ok 14:22:58.0687 3128 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 14:22:58.0796 3128 PSched - ok 14:22:58.0859 3128 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 14:22:59.0000 3128 Ptilink - ok 14:22:59.0062 3128 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys 14:22:59.0062 3128 PxHelp20 - ok 14:22:59.0078 3128 ql1080 - ok 14:22:59.0093 3128 Ql10wnt - ok 14:22:59.0125 3128 ql12160 - ok 14:22:59.0140 3128 ql1240 - ok 14:22:59.0171 3128 ql1280 - ok 14:22:59.0203 3128 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 14:22:59.0328 3128 RasAcd - ok 14:22:59.0390 3128 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 14:22:59.0515 3128 Rasl2tp - ok 14:22:59.0578 3128 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 14:22:59.0687 3128 RasPppoe - ok 14:22:59.0718 3128 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 14:22:59.0859 3128 Raspti - ok 14:22:59.0953 3128 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 14:23:00.0062 3128 Rdbss - ok 14:23:00.0125 3128 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 14:23:00.0265 3128 RDPCDD - ok 14:23:00.0343 3128 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 14:23:00.0453 3128 rdpdr - ok 14:23:00.0546 3128 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 14:23:00.0562 3128 RDPWD - ok 14:23:00.0609 3128 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 14:23:00.0718 3128 redbook - ok 14:23:00.0828 3128 s0016bus (59509ad6cbc28f2c73056268985b3e48) C:\WINDOWS\system32\DRIVERS\s0016bus.sys 14:23:00.0828 3128 s0016bus - ok 14:23:00.0859 3128 s0016mdfl (b98c3a6f91f4fba285af9606a240c6b4) C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys 14:23:00.0875 3128 s0016mdfl - ok 14:23:00.0921 3128 s0016mdm (8a83426f4fb7b5212825d9de76368b1a) C:\WINDOWS\system32\DRIVERS\s0016mdm.sys 14:23:00.0937 3128 s0016mdm - ok 14:23:00.0984 3128 s0016mgmt (7a78bba97feb5e6d24c49e93a3bf7287) C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys 14:23:00.0984 3128 s0016mgmt - ok 14:23:01.0046 3128 s0016nd5 (34ef7b5f611957b73e7219dd5a222ad1) C:\WINDOWS\system32\DRIVERS\s0016nd5.sys 14:23:01.0062 3128 s0016nd5 - ok 14:23:01.0078 3128 s0016obex (36792935847143e4a3cda0dc87248487) C:\WINDOWS\system32\DRIVERS\s0016obex.sys 14:23:01.0078 3128 s0016obex - ok 14:23:01.0125 3128 s0016unic (927208754fb27fc3e7a659e77500c5d1) C:\WINDOWS\system32\DRIVERS\s0016unic.sys 14:23:01.0140 3128 s0016unic - ok 14:23:01.0218 3128 s0017bus (594ff5620661d1386475406e78cb6f2f) C:\WINDOWS\system32\DRIVERS\s0017bus.sys 14:23:01.0218 3128 s0017bus - ok 14:23:01.0265 3128 s0017mdfl (7258f550419d543bc5c8e80c578a5d54) C:\WINDOWS\system32\DRIVERS\s0017mdfl.sys 14:23:01.0265 3128 s0017mdfl - ok 14:23:01.0328 3128 s0017mdm (1de4f6607feb17a15dbd4f1b139e6d2f) C:\WINDOWS\system32\DRIVERS\s0017mdm.sys 14:23:01.0343 3128 s0017mdm - ok 14:23:01.0375 3128 s0017mgmt (9814e6bacc06d2526cd52981c7eeedf0) C:\WINDOWS\system32\DRIVERS\s0017mgmt.sys 14:23:01.0375 3128 s0017mgmt - ok 14:23:01.0390 3128 s0017nd5 (2c62cd58225973f26682cd4f783ddede) C:\WINDOWS\system32\DRIVERS\s0017nd5.sys 14:23:01.0406 3128 s0017nd5 - ok 14:23:01.0468 3128 s0017obex (f87c3422e84b2fb1b43e0a26247ad5a5) C:\WINDOWS\system32\DRIVERS\s0017obex.sys 14:23:01.0468 3128 s0017obex - ok 14:23:01.0484 3128 s0017unic (df5e7360a0afa5956bf75da683d0679f) C:\WINDOWS\system32\DRIVERS\s0017unic.sys 14:23:01.0500 3128 s0017unic - ok 14:23:01.0546 3128 s1018bus (1c5c2cb892553d2cf3f45a4bb323fcd6) C:\WINDOWS\system32\DRIVERS\s1018bus.sys 14:23:01.0546 3128 s1018bus - ok 14:23:01.0578 3128 s1018mdfl (38f5ea219593f19b6b3a1b9c169e3b61) C:\WINDOWS\system32\DRIVERS\s1018mdfl.sys 14:23:01.0578 3128 s1018mdfl - ok 14:23:01.0625 3128 s1018mdm (666af6b64fc7df92d3ca4819ea91631d) C:\WINDOWS\system32\DRIVERS\s1018mdm.sys 14:23:01.0640 3128 s1018mdm - ok 14:23:01.0671 3128 s1018mgmt (f4ceda6e2ddff2af8bd745615a7ca9c0) C:\WINDOWS\system32\DRIVERS\s1018mgmt.sys 14:23:01.0687 3128 s1018mgmt - ok 14:23:01.0765 3128 s1018nd5 (3622d9ff2253dcbe885b10736609a4ca) C:\WINDOWS\system32\DRIVERS\s1018nd5.sys 14:23:01.0765 3128 s1018nd5 - ok 14:23:01.0812 3128 s1018obex (49431efda842b474531c29ffae9f5d09) C:\WINDOWS\system32\DRIVERS\s1018obex.sys 14:23:01.0812 3128 s1018obex - ok 14:23:01.0875 3128 s1018unic (ac6b514cb4474f4c867d7cdc9cd54f05) C:\WINDOWS\system32\DRIVERS\s1018unic.sys 14:23:01.0875 3128 s1018unic - ok 14:23:01.0937 3128 s117bus (1f561844318914e7eb6e54673a4cc54c) C:\WINDOWS\system32\DRIVERS\s117bus.sys 14:23:01.0953 3128 s117bus - ok 14:23:01.0984 3128 s117mdfl (ba93eec3cdf6a63b77ae66221aa4f902) C:\WINDOWS\system32\DRIVERS\s117mdfl.sys 14:23:01.0984 3128 s117mdfl - ok 14:23:02.0015 3128 s117mdm (cba12fd8a8ee5b5cdfbbae2381cd6703) C:\WINDOWS\system32\DRIVERS\s117mdm.sys 14:23:02.0031 3128 s117mdm - ok 14:23:02.0062 3128 s117mgmt (bd6483e64b1da17e812b34bcdefd9459) C:\WINDOWS\system32\DRIVERS\s117mgmt.sys 14:23:02.0078 3128 s117mgmt - ok 14:23:02.0109 3128 s117nd5 (c7ca36c3054b4cd47a1f6611b046e2f9) C:\WINDOWS\system32\DRIVERS\s117nd5.sys 14:23:02.0109 3128 s117nd5 - ok 14:23:02.0156 3128 s117obex (e290b3a6b58fb72ca97dd48d64e4fc1c) C:\WINDOWS\system32\DRIVERS\s117obex.sys 14:23:02.0156 3128 s117obex - ok 14:23:02.0203 3128 s117unic (5c4d1ba23c7511ac880e8ba7baa80dba) C:\WINDOWS\system32\DRIVERS\s117unic.sys 14:23:02.0218 3128 s117unic - ok 14:23:02.0265 3128 s716bus (d7a84ef8f953a2d704580e4e73e00011) C:\WINDOWS\system32\DRIVERS\s716bus.sys 14:23:02.0265 3128 s716bus - ok 14:23:02.0312 3128 s716mdfl (c5b509cdeeb733efafadc2d93bc77712) C:\WINDOWS\system32\DRIVERS\s716mdfl.sys 14:23:02.0328 3128 s716mdfl - ok 14:23:02.0375 3128 s716mdm (dc3dec64860878540b374dc7d15d921f) C:\WINDOWS\system32\DRIVERS\s716mdm.sys 14:23:02.0375 3128 s716mdm - ok 14:23:02.0437 3128 s716mgmt (047fd555d897333ad9f61b1d4cc7c114) C:\WINDOWS\system32\DRIVERS\s716mgmt.sys 14:23:02.0437 3128 s716mgmt - ok 14:23:02.0453 3128 s716nd5 (2858193e91eef964e41b6a032e1e4418) C:\WINDOWS\system32\DRIVERS\s716nd5.sys 14:23:02.0468 3128 s716nd5 - ok 14:23:02.0531 3128 s716obex (cc6c212585891614cc2059ba48d27a86) C:\WINDOWS\system32\DRIVERS\s716obex.sys 14:23:02.0531 3128 s716obex - ok 14:23:02.0562 3128 s716unic (aaaeeba9fa0ecb0de6bba59f955cdefb) C:\WINDOWS\system32\DRIVERS\s716unic.sys 14:23:02.0578 3128 s716unic - ok 14:23:02.0671 3128 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 14:23:02.0781 3128 Secdrv - ok 14:23:02.0812 3128 seehcri (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys 14:23:02.0828 3128 seehcri - ok 14:23:02.0890 3128 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 14:23:02.0984 3128 serenum - ok 14:23:03.0000 3128 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 14:23:03.0109 3128 Serial - ok 14:23:03.0203 3128 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 14:23:03.0312 3128 Sfloppy - ok 14:23:03.0390 3128 Simbad - ok 14:23:03.0437 3128 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS 14:23:03.0593 3128 SONYPVU1 - ok 14:23:03.0656 3128 Sparrow - ok 14:23:03.0687 3128 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 14:23:03.0796 3128 splitter - ok 14:23:03.0906 3128 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 14:23:04.0015 3128 sr - ok 14:23:04.0093 3128 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 14:23:04.0109 3128 Srv - ok 14:23:04.0187 3128 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 14:23:04.0296 3128 swenum - ok 14:23:04.0390 3128 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 14:23:04.0500 3128 swmidi - ok 14:23:04.0546 3128 symc810 - ok 14:23:04.0562 3128 symc8xx - ok 14:23:04.0578 3128 sym_hi - ok 14:23:04.0593 3128 sym_u3 - ok 14:23:04.0640 3128 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 14:23:04.0750 3128 sysaudio - ok 14:23:04.0828 3128 tbhsd (0a396237c3c4164de12d7c26450bd69c) C:\WINDOWS\system32\drivers\tbhsd.sys 14:23:04.0843 3128 tbhsd - ok 14:23:04.0890 3128 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 14:23:04.0937 3128 Tcpip - ok 14:23:04.0984 3128 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 14:23:05.0093 3128 TDPIPE - ok 14:23:05.0140 3128 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 14:23:05.0250 3128 TDTCP - ok 14:23:05.0343 3128 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 14:23:05.0453 3128 TermDD - ok 14:23:05.0500 3128 TosIde - ok 14:23:05.0562 3128 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 14:23:05.0671 3128 Udfs - ok 14:23:05.0734 3128 ultra - ok 14:23:05.0781 3128 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 14:23:05.0906 3128 Update - ok 14:23:06.0000 3128 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys 14:23:06.0015 3128 USBAAPL - ok 14:23:06.0109 3128 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 14:23:06.0218 3128 usbaudio - ok 14:23:06.0296 3128 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 14:23:06.0406 3128 usbccgp - ok 14:23:06.0484 3128 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 14:23:06.0609 3128 usbehci - ok 14:23:06.0703 3128 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 14:23:06.0812 3128 usbhub - ok 14:23:06.0906 3128 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 14:23:07.0015 3128 usbohci - ok 14:23:07.0093 3128 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 14:23:07.0187 3128 usbprint - ok 14:23:07.0265 3128 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 14:23:07.0375 3128 usbscan - ok 14:23:07.0468 3128 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 14:23:07.0578 3128 USBSTOR - ok 14:23:07.0671 3128 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 14:23:07.0781 3128 VgaSave - ok 14:23:07.0828 3128 ViaIde - ok 14:23:07.0890 3128 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 14:23:07.0984 3128 VolSnap - ok 14:23:08.0093 3128 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 14:23:08.0203 3128 Wanarp - ok 14:23:08.0296 3128 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 14:23:08.0312 3128 Wdf01000 - ok 14:23:08.0328 3128 WDICA - ok 14:23:08.0359 3128 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 14:23:08.0484 3128 wdmaud - ok 14:23:08.0609 3128 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys 14:23:08.0609 3128 WpdUsb - ok 14:23:08.0656 3128 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 14:23:08.0671 3128 WudfPf - ok 14:23:08.0718 3128 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 14:23:08.0734 3128 WudfRd - ok 14:23:08.0781 3128 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 14:23:08.0937 3128 \Device\Harddisk0\DR0 - ok 14:23:08.0953 3128 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR3 14:23:09.0265 3128 \Device\Harddisk1\DR3 - ok 14:23:09.0281 3128 MBR (0x1B8) (ddae9d649db12f6aff24483f2c298989) \Device\Harddisk2\DR7 14:23:09.0453 3128 \Device\Harddisk2\DR7 - ok 14:23:09.0453 3128 Boot (0x1200) (3cb0a29c3d6664d46d61b71d717aed70) \Device\Harddisk0\DR0\Partition0 14:23:09.0453 3128 \Device\Harddisk0\DR0\Partition0 - ok 14:23:09.0484 3128 Boot (0x1200) (308192a967ea07ce5ee953c5209e6c8b) \Device\Harddisk0\DR0\Partition1 14:23:09.0484 3128 \Device\Harddisk0\DR0\Partition1 - ok 14:23:09.0484 3128 Boot (0x1200) (15f9f2c880d4a9f58d6d8d10bb422e1d) \Device\Harddisk1\DR3\Partition0 14:23:09.0484 3128 \Device\Harddisk1\DR3\Partition0 - ok 14:23:09.0500 3128 Boot (0x1200) (1cb09e2d7414e41dc8becd0860626079) \Device\Harddisk2\DR7\Partition0 14:23:09.0500 3128 \Device\Harddisk2\DR7\Partition0 - ok 14:23:09.0500 3128 ============================================================ 14:23:09.0500 3128 Scan finished 14:23:09.0500 3128 ============================================================ 14:23:09.0609 3084 Detected object count: 1 14:23:09.0609 3084 Actual detected object count: 1 14:23:42.0687 3084 Netaapl ( UnsignedFile.Multi.Generic ) - skipped by user 14:23:42.0687 3084 Netaapl ( UnsignedFile.Multi.Generic ) - User select action: Skip |
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board