Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   hrt54is56ijfgte (https://www.trojaner-board.de/106099-hrt54is56ijfgte.html)

LEtOaS 11.12.2011 12:40
hrt54is56ijfgte
 
Hallo - wie schon bei mehreren in diesem Forum gelesen habe (Aenden, lukasm), habe auch ich auf meinem alten PC das gleiche Problem mit dem hrt54is56ijfgte.
Selbst habe ich schon mal auch die cmd benutzt um regedit aufzurufen und die Einträge entfernt. Danach habe ich die hrt54is56ijfgte.exe (war 2mal drauf) gelöscht - der Rechner fährt nun hoch, kriegt aber keine Internetverbindung und nach ca 30 sec. ist wieder die alte Meldung da (Grau/Weises Bild mit dem Text, "Zur Zeit besteht kein Internetverbindung. Bitte warten"
Danach habe ich das gleich nochmal alles gemacht und auch schon OTL drüberlaufen lassen um einen Scan zu bekommen. Nun allerdings bin ich mir meinem wissen (oder auch unwissen) am Ende.
Besten Dank schon mal für eure Mühen!!!

cosinus 12.12.2011 14:35
Geht der abgesicherte Modus mit Netzwerktreibern noch und wenn ja hast du da eine Internetverbindung?

LEtOaS 12.12.2011 20:27
leider nein - kriege weder im "Abgesichrten Modus mit Netzwerktreibern" als auch im "Abgesicherten Modus mit Eingabeaufforderung" keine i-net Verbindung her; wie gesagt, habe versucht manuell alle Einträge in der Regestrie zu löschen und auch die Dataien auf "Dokumente...Einstellungen...usw.". Kann Rechner dann hochfahren, hat allerdings nicht alle Desktopsymbole drauf aber zumindest funktioniert sonst alles, was Adminrechte benötigt. Allerdings nur ca. 30 sec. lang, bis das System sich sicher ist, das W-Lan und das normale LAN-Kabel keine Verbindung zum Internet bekommt. Danach kann ich wieder die ganze Prozedur von vorne beginnen um überhaupt im gesicherten Modus zumindest an die Daten zu kommen. (incl. dem Screen, welcher mir sagt, das ich keine Verbindung zum Internet habe, was ich allerdings auch selber feststellen kann).

unterm Stich: ich kann MAM ausführen, aber nicht updaten - MAM findet auch nix, weil sonst das System clear ist, sagt aber auch gleich, das die Version älter als 101 Tage ist und ich updaten soll, was natürlich nicht geht, weil ich vom sauberen 2ten PC die neueste Version bezogen habe. Bin jetzt echt ratlos und denke langsam über die vielen Stunden Arbeit nach, um die Daten zu sichern und dnach alles platt zu machen, was wenn ich Pech habe auch nichts bringen wird, weil wieder irgendeine doofe Datei dabei sein kann, die mir das wieder auslöst.

Allerdings schon mal BESTEN DANK FÜR DEINE MÜHEN, MIR ZU HELFEN ZU WOLLEN!!!

cosinus 12.12.2011 22:05
MBAM kann man manuell updaten => http://data.mbamupdates.com/tools/mbam-rules.exe

LEtOaS 13.12.2011 20:26
Ah OK - ich probiere das gleich mal aus - DANKE schon mal!!!

LEtOaS 13.12.2011 21:04
UpDate hat funktioniert - hat auch 11 infizierte Objekte gefunden; nun habe ich auf dem Rechner diesen Screen nicht mehr, allerdings auch keine Desktop-Symbole; Taskmanager geht auch nicht, ist angeblich durch Administrator deaktiviert; hänge einfach mal die LogDatei vom MAM an.

Wie gesagt, besten Dank für eure/deine Mühen!!!

cosinus 13.12.2011 21:28
Zitat:
Datenbank Version: 7622
Sagt aber was anderes ist immer noch alt.

Zitat:
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

LEtOaS 17.12.2011 13:32
Keine Ahnung, was ich falsch mache bei dem menuellen UpDate - kriege immer die alte Datenbank Version, welche schon über ein Jahr alt ist - auch über deinen Link den du gepostet hast;

mfg stefan

cosinus 17.12.2011 20:41
Mach bitte ein neues OTL-Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

LEtOaS 18.12.2011 09:53
So habe das nochmal durchgeführt. Ich hoffe, das dieser LOG Aufschluß geben kann, warum nichts von den ganzen Aktionen bis jetzt Wirkung zeigen konnte.

Danke - mfg Stefan

OTL Logfile:
Code:
OTL logfile created on: 18.12.2011 10:01:48 - Run 2
OTL by OldTimer - Version 3.2.31.0    Folder = F:\
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,31 Gb Available Physical Memory | 87,40% Memory free
3,35 Gb Paging File | 3,32 Gb Available in Paging File | 98,97% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 26,50 Gb Free Space | 35,57% Space Free | Partition Type: NTFS
Drive F: | 122,23 Mb Total Space | 29,20 Mb Free Space | 23,89% Space Free | Partition Type: FAT
 
Computer Name: JENNY | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.11 09:44:16 | 000,584,192 | ---- | M] (OldTimer Tools) -- F:\24960-OTL.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINXP\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2008.11.11 13:42:00 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2008.11.11 13:41:00 | 000,019,968 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2008.11.11 13:41:00 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2008.01.20 08:07:58 | 000,033,292 | ---- | M] (PowerISO Computing, Inc.) [Kernel | System | Stopped] -- C:\WINXP\System32\drivers\scdemu.sys -- (SCDEmu)
DRV - [2006.09.24 14:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINXP\system32\speedfan.sys -- (speedfan)
DRV - [2004.08.03 23:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2003.07.02 01:12:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINXP\system32\DRIVERS\viaagp1.sys -- (viaagp1)
DRV - [1996.04.03 20:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINXP\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.24 16:52:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.11 12:24:34 | 000,000,000 | ---D | M]
 
[2011.12.17 16:24:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten\Mozilla\Extensions
[2011.12.17 16:24:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten\Mozilla\Firefox\Profiles\aieaciqw.default\extensions
[2010.08.14 15:43:39 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.03.11 18:27:39 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.03.11 18:27:39 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.03.11 18:27:39 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.03.11 18:27:39 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.03.11 18:27:39 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.23 10:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINXP\System32\nwiz.exe ()
O4 - HKLM..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKCU..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK RTL8185 Wireless LAN Utility.lnk = C:\Programme\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe (Realtek Semiconductor Corp.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\hrt54is56ijfgte.exe) - File not found
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) -C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop BackupWallPaper:
O31 - SafeBoot: UseAlternatShell - 1
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.07.25 14:36:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package -
 
Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINXP\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.VP60 - C:\WINXP\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\WINXP\system32\vp6vfw.dll (On2.com)
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.17 16:25:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Eigene Dateien\Downloads
[2011.12.17 16:24:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.12.17 16:24:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten\Mozilla
[2011.12.17 16:23:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Eigene Dateien\Electronic Arts
[2011.12.17 12:01:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.17 12:01:45 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2011.12.17 12:01:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.12.11 11:38:27 | 000,000,000 | -HSD | C] -- C:\WINXP\CSC
[2011.12.11 10:41:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten\Malwarebytes
[2011.12.11 10:41:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.12.11 10:31:38 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Eigene Dateien
[2011.12.11 10:08:15 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.12.11 10:08:15 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten\Microsoft
[2011.12.11 10:08:15 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\SendTo
[2011.12.11 10:08:15 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten
[2011.12.11 10:08:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Startmenü\Programme\Zubehör
[2011.12.11 10:08:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Startmenü
[2011.12.11 10:08:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Startmenü\Programme\Autostart
[2011.12.11 10:08:15 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Cookies
[2011.12.11 10:08:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Vorlagen
[2011.12.11 10:08:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Recent
[2011.12.11 10:08:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Netzwerkumgebung
[2011.12.11 10:08:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Lokale Einstellungen
[2011.12.11 10:08:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Druckumgebung
[2011.12.11 10:08:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Favoriten
[2011.12.11 10:08:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Desktop
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.18 10:00:52 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011.12.17 16:24:06 | 000,000,664 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat
[2011.12.17 12:01:50 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.17 11:43:11 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2011.12.13 17:14:19 | 000,201,151 | ---- | M] () -- C:\WINXP\System32\nvapps.xml
[2011.12.11 10:31:15 | 000,028,160 | ---- | M] () -- C:\WINXP\System32\dll.dll
[2011.12.11 10:30:57 | 000,090,296 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011.12.01 14:32:50 | 000,296,980 | ---- | M] () -- C:\WINXP\System32\shimg.dll
[2011.11.29 20:48:50 | 000,000,423 | ---- | M] () -- C:\WINXP\System\CmiCnfg.ini
 
========== Files Created - No Company Name ==========
 
[2011.12.17 16:24:06 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2011.12.17 12:01:50 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.11 10:23:55 | 000,028,160 | ---- | C] () -- C:\WINXP\System32\dll.dll
[2011.12.11 10:08:15 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.JENNY\Startmenü\Programme\Remoteunterstützung.lnk
[2011.12.11 10:08:15 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.JENNY\Startmenü\Programme\Windows Media Player.lnk
[2011.10.20 17:33:27 | 000,296,980 | ---- | C] () -- C:\WINXP\System32\shimg.dll
[2010.08.14 15:43:46 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2010.08.14 13:37:02 | 000,233,472 | R--- | C] () -- C:\WINXP\System32\cmirmdrv.exe
[2010.08.14 13:37:02 | 000,028,672 | R--- | C] () -- C:\WINXP\System32\cmirmdrv.dll
[2010.08.14 13:36:54 | 000,000,092 | ---- | C] () -- C:\WINXP\CMISETUP.INI
[2010.08.14 13:36:53 | 000,000,026 | ---- | C] () -- C:\WINXP\CMCDPLAY.INI
[2010.08.14 13:36:50 | 000,000,000 | ---- | C] () -- C:\WINXP\Wininit.ini
[2010.08.14 13:36:41 | 000,266,240 | ---- | C] () -- C:\WINXP\CMIUninstall.exe
[2010.08.14 13:36:40 | 000,225,280 | ---- | C] () -- C:\WINXP\CmiRmRedundDir.exe
[2010.08.14 13:36:40 | 000,028,672 | ---- | C] () -- C:\WINXP\CMIRmDriver.dll
[2010.08.14 13:35:30 | 000,003,054 | ---- | C] () -- C:\WINXP\Ascd_tmp.ini
[2010.08.14 13:35:27 | 000,005,824 | ---- | C] () -- C:\WINXP\System32\drivers\ASUSHWIO.SYS
[2010.07.25 14:37:24 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2010.07.25 14:31:35 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2008.10.07 12:33:00 | 001,703,936 | ---- | C] () -- C:\WINXP\System32\nvwdmcpl.dll
[2008.10.07 12:33:00 | 001,630,208 | ---- | C] () -- C:\WINXP\System32\nwiz.exe
[2008.10.07 12:33:00 | 001,486,848 | ---- | C] () -- C:\WINXP\System32\nview.dll
[2008.10.07 12:33:00 | 001,339,392 | ---- | C] () -- C:\WINXP\System32\nvdspsch.exe
[2008.10.07 12:33:00 | 001,019,904 | ---- | C] () -- C:\WINXP\System32\nvwimg.dll
[2008.10.07 12:33:00 | 000,466,944 | ---- | C] () -- C:\WINXP\System32\nvshell.dll
[2008.10.07 12:33:00 | 000,442,368 | ---- | C] () -- C:\WINXP\System32\nvappbar.exe
[2008.10.07 12:33:00 | 000,425,984 | ---- | C] () -- C:\WINXP\System32\keystone.exe
[2008.10.07 12:33:00 | 000,286,720 | ---- | C] () -- C:\WINXP\System32\nvnt4cpl.dll
[2004.08.03 21:12:38 | 000,001,788 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2004.08.02 10:20:40 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2001.08.23 10:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2001.08.23 10:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2001.08.23 10:00:00 | 000,405,118 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2001.08.23 10:00:00 | 000,392,296 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2001.08.23 10:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2001.08.23 10:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2001.08.23 10:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2001.08.23 10:00:00 | 000,070,580 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2001.08.23 10:00:00 | 000,058,596 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2001.08.23 10:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2001.08.23 10:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2001.08.23 10:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2001.08.23 10:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2001.08.23 10:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
[1999.06.15 00:57:59 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[1999.06.15 00:56:17 | 000,090,296 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINXP\System32\giveio.sys
 
========== LOP Check ==========
 
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.12.11 10:41:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten\Malwarebytes
[2011.12.11 11:41:26 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten\Microsoft
[2011.12.17 16:24:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.JENNY\Anwendungsdaten\Mozilla
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2007.10.09 16:15:40 | 016,734,399 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp2.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2007.10.09 16:15:40 | 016,734,399 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.03 18:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINXP\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2004.08.03 20:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINXP\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2004.08.03 20:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINXP\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2004.08.03 20:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINXP\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.10.09 16:06:46 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINXP\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2004.08.03 20:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINXP\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.03 20:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINXP\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.23 10:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[1999.06.15 01:55:39 | 000,094,208 | ---- | M] () -- C:\WINXP\System32\config\default.sav
[1999.06.15 01:55:39 | 000,663,552 | ---- | M] () -- C:\WINXP\System32\config\software.sav
[1999.06.15 01:55:39 | 000,421,888 | ---- | M] () -- C:\WINXP\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >
--- --- ---

cosinus 18.12.2011 13:27
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\hrt54is56ijfgte.exe) - File not found
O31 - SafeBoot: UseAlternatShell - 1
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.07.25 14:36:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

LEtOaS 24.12.2011 13:58
Frohe Weihnachten und schöne Feiertage wünsche ich euch und eurem Team!!!

Danke für alles!

Stefan

LEtOaS 24.12.2011 14:15
Hallo nochmal - habe das Fix gemacht und ich kriegte beim Neustart wieder eine Taskliste und i-net Verbindung - danach habe ich gleich mal MAM versucht upzudaten, aber sagte dann gleich, das ich die neuerste Version habe. Von der Information her zeigt er auch nun die neue Version an - ich lasse mal drüberlaufen wie immer und poste log?

Hier noch der Log vom OTL

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Jennifer\Anwendungsdaten\hrt54is56ijfgte.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\\AlternateShell deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrator.JENNY
->Temp folder emptied: 294912 bytes
->Temporary Internet Files folder emptied: 157548 bytes
->FireFox cache emptied: 3508016 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Jennifer
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 244057 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 35582 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 4,00 mb

C:\WINXP\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 12242011_142934

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 24.12.2011 15:15
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

LEtOaS 24.12.2011 17:11
Fehlpost - Entschuldigt bitte!

Stefan

LEtOaS 24.12.2011 17:15
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo - hier der TDSS - Killer log; unhide.exe bricht mit Fehlermeldung ab - habe screen gemacht davon


Danke, Stefan



17:26:30.0875 1672 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
17:26:31.0015 1672 ============================================================
17:26:31.0015 1672 Current date / time: 2011/12/24 17:26:31.0015
17:26:31.0015 1672 SystemInfo:
17:26:31.0015 1672
17:26:31.0015 1672 OS Version: 5.1.2600 ServicePack: 2.0
17:26:31.0015 1672 Product type: Workstation
17:26:31.0015 1672 ComputerName: JENNY
17:26:31.0015 1672 UserName: Jennifer
17:26:31.0015 1672 Windows directory: C:\WINXP
17:26:31.0015 1672 System windows directory: C:\WINXP
17:26:31.0015 1672 Processor architecture: Intel x86
17:26:31.0015 1672 Number of processors: 1
17:26:31.0015 1672 Page size: 0x1000
17:26:31.0015 1672 Boot type: Normal boot
17:26:31.0015 1672 ============================================================
17:26:32.0421 1672 Initialize success
17:26:44.0218 0812 ============================================================
17:26:44.0218 0812 Scan started
17:26:44.0218 0812 Mode: Manual; SigCheck; TDLFS;
17:26:44.0218 0812 ============================================================
17:26:44.0625 0812 Abiosdsk - ok
17:26:44.0687 0812 abp480n5 - ok
17:26:44.0765 0812 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINXP\system32\DRIVERS\ACPI.sys
17:26:45.0937 0812 ACPI - ok
17:26:46.0078 0812 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINXP\system32\drivers\ACPIEC.sys
17:26:46.0296 0812 ACPIEC - ok
17:26:46.0437 0812 adpu160m - ok
17:26:46.0546 0812 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINXP\system32\drivers\aec.sys
17:26:46.0781 0812 aec - ok
17:26:46.0953 0812 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINXP\system32\DRIVERS\AegisP.sys
17:26:46.0953 0812 AegisP ( UnsignedFile.Multi.Generic ) - warning
17:26:46.0968 0812 AegisP - detected UnsignedFile.Multi.Generic (1)
17:26:47.0078 0812 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINXP\System32\drivers\afd.sys
17:26:47.0312 0812 AFD - ok
17:26:47.0468 0812 Aha154x - ok
17:26:47.0531 0812 aic78u2 - ok
17:26:47.0578 0812 aic78xx - ok
17:26:47.0640 0812 AliIde - ok
17:26:47.0718 0812 AmdK7 (fbf9ffb0b638df1448821bd0aceeb780) C:\WINXP\system32\DRIVERS\amdk7.sys
17:26:47.0953 0812 AmdK7 - ok
17:26:48.0109 0812 amsint - ok
17:26:48.0171 0812 asc - ok
17:26:48.0203 0812 asc3350p - ok
17:26:48.0265 0812 asc3550 - ok
17:26:48.0375 0812 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINXP\system32\DRIVERS\asyncmac.sys
17:26:48.0609 0812 AsyncMac - ok
17:26:48.0812 0812 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINXP\system32\DRIVERS\atapi.sys
17:26:49.0046 0812 atapi - ok
17:26:49.0203 0812 Atdisk - ok
17:26:49.0312 0812 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINXP\system32\DRIVERS\atmarpc.sys
17:26:49.0546 0812 Atmarpc - ok
17:26:49.0750 0812 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINXP\system32\DRIVERS\audstub.sys
17:26:49.0968 0812 audstub - ok
17:26:50.0062 0812 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINXP\system32\drivers\Beep.sys
17:26:50.0265 0812 Beep - ok
17:26:50.0468 0812 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINXP\system32\drivers\cbidf2k.sys
17:26:50.0703 0812 cbidf2k - ok
17:26:50.0750 0812 cd20xrnt - ok
17:26:50.0937 0812 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINXP\system32\drivers\Cdaudio.sys
17:26:51.0187 0812 Cdaudio - ok
17:26:51.0312 0812 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINXP\system32\drivers\Cdfs.sys
17:26:51.0578 0812 Cdfs - ok
17:26:51.0734 0812 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINXP\system32\DRIVERS\cdrom.sys
17:26:51.0984 0812 Cdrom - ok
17:26:52.0093 0812 Changer - ok
17:26:52.0187 0812 CmdIde - ok
17:26:52.0265 0812 cmuda (924ab66e831e9cf3e20dbc6b63103516) C:\WINXP\system32\drivers\cmuda.sys
17:26:52.0359 0812 cmuda - ok
17:26:52.0515 0812 Cpqarray - ok
17:26:52.0593 0812 dac2w2k - ok
17:26:52.0640 0812 dac960nt - ok
17:26:52.0875 0812 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINXP\system32\DRIVERS\disk.sys
17:26:53.0359 0812 Disk - ok
17:26:53.0593 0812 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINXP\system32\drivers\dmboot.sys
17:26:54.0062 0812 dmboot - ok
17:26:54.0296 0812 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINXP\system32\drivers\dmio.sys
17:26:54.0796 0812 dmio - ok
17:26:55.0000 0812 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINXP\system32\drivers\dmload.sys
17:26:55.0406 0812 dmload - ok
17:26:55.0546 0812 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINXP\system32\drivers\DMusic.sys
17:26:56.0031 0812 DMusic - ok
17:26:56.0203 0812 dpti2o - ok
17:26:56.0312 0812 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINXP\system32\drivers\drmkaud.sys
17:26:56.0734 0812 drmkaud - ok
17:26:56.0953 0812 EAPPkt (d82414ec520453efe2eba936f6a9115a) C:\WINXP\system32\DRIVERS\EAPPkt.sys
17:26:57.0046 0812 EAPPkt ( UnsignedFile.Multi.Generic ) - warning
17:26:57.0046 0812 EAPPkt - detected UnsignedFile.Multi.Generic (1)
17:26:57.0250 0812 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINXP\system32\drivers\Fastfat.sys
17:26:57.0828 0812 Fastfat - ok
17:26:58.0015 0812 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINXP\system32\DRIVERS\fdc.sys
17:26:58.0484 0812 Fdc - ok
17:26:58.0625 0812 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINXP\system32\DRIVERS\fetnd5.sys
17:26:58.0875 0812 FETNDIS - ok
17:26:59.0062 0812 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINXP\system32\drivers\Fips.sys
17:26:59.0328 0812 Fips - ok
17:26:59.0515 0812 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINXP\system32\drivers\Flpydisk.sys
17:26:59.0750 0812 Flpydisk - ok
17:26:59.0859 0812 FltMgr (5a85cd3d07273e3f6fe72ee9c6431632) C:\WINXP\system32\DRIVERS\fltMgr.sys
17:27:00.0265 0812 FltMgr - ok
17:27:00.0453 0812 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINXP\system32\drivers\Fs_Rec.sys
17:27:00.0703 0812 Fs_Rec - ok
17:27:00.0812 0812 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINXP\system32\DRIVERS\ftdisk.sys
17:27:01.0078 0812 Ftdisk - ok
17:27:01.0218 0812 gameenum (5f92fd09e5610a5995da7d775eadcd12) C:\WINXP\system32\DRIVERS\gameenum.sys
17:27:01.0468 0812 gameenum - ok
17:27:01.0562 0812 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINXP\system32\giveio.sys
17:27:01.0562 0812 giveio ( UnsignedFile.Multi.Generic ) - warning
17:27:01.0578 0812 giveio - detected UnsignedFile.Multi.Generic (1)
17:27:01.0750 0812 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINXP\system32\DRIVERS\msgpc.sys
17:27:02.0015 0812 Gpc - ok
17:27:02.0218 0812 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINXP\system32\DRIVERS\hidusb.sys
17:27:02.0453 0812 hidusb - ok
17:27:02.0546 0812 hpn - ok
17:27:02.0703 0812 HTTP (909d110c9634b0f1487eaaea837317d9) C:\WINXP\system32\Drivers\HTTP.sys
17:27:02.0765 0812 HTTP - ok
17:27:02.0906 0812 i2omgmt - ok
17:27:02.0968 0812 i2omp - ok
17:27:03.0046 0812 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINXP\system32\DRIVERS\i8042prt.sys
17:27:03.0296 0812 i8042prt - ok
17:27:03.0484 0812 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINXP\system32\DRIVERS\imapi.sys
17:27:03.0765 0812 Imapi - ok
17:27:03.0890 0812 ini910u - ok
17:27:04.0015 0812 IntelIde - ok
17:27:04.0093 0812 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINXP\system32\DRIVERS\Ip6Fw.sys
17:27:04.0312 0812 Ip6Fw - ok
17:27:04.0437 0812 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINXP\system32\DRIVERS\ipfltdrv.sys
17:27:04.0671 0812 IpFilterDriver - ok
17:27:04.0781 0812 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINXP\system32\DRIVERS\ipinip.sys
17:27:05.0031 0812 IpInIp - ok
17:27:05.0187 0812 IpNat (5191673215c91ff13ceaa83ef8e9653f) C:\WINXP\system32\DRIVERS\ipnat.sys
17:27:05.0218 0812 IpNat - ok
17:27:05.0343 0812 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINXP\system32\DRIVERS\ipsec.sys
17:27:05.0578 0812 IPSec - ok
17:27:05.0734 0812 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINXP\system32\DRIVERS\irenum.sys
17:27:05.0812 0812 IRENUM - ok
17:27:05.0953 0812 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINXP\system32\DRIVERS\isapnp.sys
17:27:06.0218 0812 isapnp - ok
17:27:06.0406 0812 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINXP\system32\DRIVERS\kbdclass.sys
17:27:06.0640 0812 Kbdclass - ok
17:27:06.0765 0812 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINXP\system32\DRIVERS\kbdhid.sys
17:27:07.0015 0812 kbdhid - ok
17:27:07.0171 0812 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINXP\system32\drivers\kmixer.sys
17:27:07.0406 0812 kmixer - ok
17:27:07.0546 0812 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINXP\system32\drivers\KSecDD.sys
17:27:07.0812 0812 KSecDD - ok
17:27:07.0937 0812 lbrtfdc - ok
17:27:08.0109 0812 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINXP\system32\drivers\mbam.sys
17:27:08.0156 0812 MBAMProtector - ok
17:27:08.0250 0812 MBAMSwissArmy - ok
17:27:08.0421 0812 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINXP\system32\drivers\mnmdd.sys
17:27:08.0656 0812 mnmdd - ok
17:27:08.0781 0812 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINXP\system32\drivers\Modem.sys
17:27:09.0015 0812 Modem - ok
17:27:09.0187 0812 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINXP\system32\DRIVERS\mouclass.sys
17:27:09.0453 0812 Mouclass - ok
17:27:09.0546 0812 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINXP\system32\DRIVERS\mouhid.sys
17:27:09.0781 0812 mouhid - ok
17:27:09.0937 0812 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINXP\system32\drivers\MountMgr.sys
17:27:10.0187 0812 MountMgr - ok
17:27:10.0312 0812 mraid35x - ok
17:27:10.0421 0812 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINXP\system32\DRIVERS\mrxdav.sys
17:27:10.0640 0812 MRxDAV - ok
17:27:10.0828 0812 MRxSmb (7412ce77c6fd823f8889b4df420c680b) C:\WINXP\system32\DRIVERS\mrxsmb.sys
17:27:10.0906 0812 MRxSmb - ok
17:27:11.0093 0812 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINXP\system32\drivers\Msfs.sys
17:27:11.0343 0812 Msfs - ok
17:27:11.0484 0812 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINXP\system32\drivers\MSKSSRV.sys
17:27:11.0718 0812 MSKSSRV - ok
17:27:11.0828 0812 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINXP\system32\drivers\MSPCLOCK.sys
17:27:12.0046 0812 MSPCLOCK - ok
17:27:12.0250 0812 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINXP\system32\drivers\MSPQM.sys
17:27:12.0468 0812 MSPQM - ok
17:27:12.0578 0812 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINXP\system32\DRIVERS\mssmbios.sys
17:27:12.0812 0812 mssmbios - ok
17:27:13.0046 0812 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINXP\system32\drivers\Mup.sys
17:27:13.0250 0812 Mup - ok
17:27:13.0343 0812 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINXP\system32\drivers\NDIS.sys
17:27:13.0609 0812 NDIS - ok
17:27:13.0781 0812 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINXP\system32\DRIVERS\ndistapi.sys
17:27:13.0968 0812 NdisTapi - ok
17:27:14.0093 0812 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINXP\system32\DRIVERS\ndisuio.sys
17:27:14.0328 0812 Ndisuio - ok
17:27:14.0484 0812 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINXP\system32\DRIVERS\ndiswan.sys
17:27:14.0703 0812 NdisWan - ok
17:27:14.0843 0812 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINXP\system32\drivers\NDProxy.sys
17:27:15.0109 0812 NDProxy - ok
17:27:15.0234 0812 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINXP\system32\DRIVERS\netbios.sys
17:27:15.0468 0812 NetBIOS - ok
17:27:15.0578 0812 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINXP\system32\DRIVERS\netbt.sys
17:27:15.0812 0812 NetBT - ok
17:27:16.0062 0812 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINXP\system32\drivers\Npfs.sys
17:27:16.0281 0812 Npfs - ok
17:27:16.0500 0812 Ntfs (05ab81909514bfd69cbb1f2c147cf6b9) C:\WINXP\system32\drivers\Ntfs.sys
17:27:16.0593 0812 Ntfs - ok
17:27:16.0796 0812 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINXP\system32\drivers\Null.sys
17:27:17.0000 0812 Null - ok
17:27:17.0421 0812 nv (83780f3a86d2804912f22f6e37cd2254) C:\WINXP\system32\DRIVERS\nv4_mini.sys
17:27:17.0859 0812 nv - ok
17:27:18.0062 0812 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINXP\system32\DRIVERS\nwlnkflt.sys
17:27:18.0281 0812 NwlnkFlt - ok
17:27:18.0375 0812 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINXP\system32\DRIVERS\nwlnkfwd.sys
17:27:18.0578 0812 NwlnkFwd - ok
17:27:18.0796 0812 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINXP\system32\DRIVERS\parport.sys
17:27:19.0031 0812 Parport - ok
17:27:19.0125 0812 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINXP\system32\drivers\PartMgr.sys
17:27:19.0343 0812 PartMgr - ok
17:27:19.0484 0812 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINXP\system32\drivers\ParVdm.sys
17:27:19.0703 0812 ParVdm - ok
17:27:19.0796 0812 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINXP\system32\DRIVERS\pci.sys
17:27:20.0015 0812 PCI - ok
17:27:20.0156 0812 PCIDump - ok
17:27:20.0234 0812 PCIIde - ok
17:27:20.0296 0812 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINXP\system32\drivers\Pcmcia.sys
17:27:20.0500 0812 Pcmcia - ok
17:27:20.0656 0812 PDCOMP - ok
17:27:20.0750 0812 PDFRAME - ok
17:27:20.0781 0812 PDRELI - ok
17:27:20.0812 0812 PDRFRAME - ok
17:27:20.0859 0812 perc2 - ok
17:27:20.0890 0812 perc2hib - ok
17:27:21.0031 0812 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINXP\system32\DRIVERS\raspptp.sys
17:27:21.0265 0812 PptpMiniport - ok
17:27:21.0437 0812 PSched (48671f327553dcf1d27f6197f622a668) C:\WINXP\system32\DRIVERS\psched.sys
17:27:21.0640 0812 PSched - ok
17:27:21.0750 0812 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINXP\system32\DRIVERS\ptilink.sys
17:27:21.0984 0812 Ptilink - ok
17:27:22.0062 0812 ql1080 - ok
17:27:22.0234 0812 Ql10wnt - ok
17:27:22.0281 0812 ql12160 - ok
17:27:22.0312 0812 ql1240 - ok
17:27:22.0359 0812 ql1280 - ok
17:27:22.0437 0812 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINXP\system32\DRIVERS\rasacd.sys
17:27:22.0656 0812 RasAcd - ok
17:27:22.0859 0812 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINXP\system32\DRIVERS\rasl2tp.sys
17:27:23.0062 0812 Rasl2tp - ok
17:27:23.0203 0812 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINXP\system32\DRIVERS\raspppoe.sys
17:27:23.0437 0812 RasPppoe - ok
17:27:23.0546 0812 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINXP\system32\DRIVERS\raspti.sys
17:27:23.0734 0812 Raspti - ok
17:27:23.0906 0812 Rdbss (ed375ce745c42a14f10753f7022ecd6a) C:\WINXP\system32\DRIVERS\rdbss.sys
17:27:23.0968 0812 Rdbss - ok
17:27:24.0140 0812 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINXP\system32\DRIVERS\RDPCDD.sys
17:27:24.0359 0812 RDPCDD - ok
17:27:24.0484 0812 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINXP\system32\DRIVERS\rdpdr.sys
17:27:24.0671 0812 rdpdr - ok
17:27:24.0859 0812 RDPWD (047bea21274c8a4a233674a76c958c2c) C:\WINXP\system32\drivers\RDPWD.sys
17:27:24.0875 0812 RDPWD - ok
17:27:25.0046 0812 redbook (aa56702e230860565cb8d43680f57f33) C:\WINXP\system32\DRIVERS\redbook.sys
17:27:25.0265 0812 redbook - ok
17:27:25.0500 0812 rtl8185 (045762dabece5c95d5bc4bc21b72dc2f) C:\WINXP\system32\DRIVERS\rtl8185.sys
17:27:25.0578 0812 rtl8185 - ok
17:27:25.0796 0812 SCDEmu (a73ae2510014103a44a5a58845219dcb) C:\WINXP\system32\drivers\SCDEmu.sys
17:27:25.0812 0812 SCDEmu ( UnsignedFile.Multi.Generic ) - warning
17:27:25.0812 0812 SCDEmu - detected UnsignedFile.Multi.Generic (1)
17:27:26.0031 0812 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINXP\system32\DRIVERS\secdrv.sys
17:27:26.0062 0812 Secdrv - ok
17:27:26.0281 0812 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINXP\system32\DRIVERS\serenum.sys
17:27:26.0484 0812 serenum - ok
17:27:26.0578 0812 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINXP\system32\DRIVERS\serial.sys
17:27:26.0796 0812 Serial - ok
17:27:26.0968 0812 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINXP\system32\drivers\Sfloppy.sys
17:27:27.0187 0812 Sfloppy - ok
17:27:27.0234 0812 Simbad - ok
17:27:27.0359 0812 Sparrow - ok
17:27:27.0453 0812 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINXP\system32\speedfan.sys
17:27:27.0468 0812 speedfan ( UnsignedFile.Multi.Generic ) - warning
17:27:27.0468 0812 speedfan - detected UnsignedFile.Multi.Generic (1)
17:27:27.0625 0812 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINXP\system32\drivers\splitter.sys
17:27:27.0843 0812 splitter - ok
17:27:28.0000 0812 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINXP\system32\DRIVERS\sr.sys
17:27:28.0093 0812 sr - ok
17:27:28.0250 0812 Srv (5230953c21c811b5fc1ff31ae2b48097) C:\WINXP\system32\DRIVERS\srv.sys
17:27:28.0312 0812 Srv - ok
17:27:28.0515 0812 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINXP\system32\DRIVERS\swenum.sys
17:27:28.0703 0812 swenum - ok
17:27:28.0828 0812 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINXP\system32\drivers\swmidi.sys
17:27:29.0046 0812 swmidi - ok
17:27:29.0203 0812 symc810 - ok
17:27:29.0250 0812 symc8xx - ok
17:27:29.0281 0812 sym_hi - ok
17:27:29.0312 0812 sym_u3 - ok
17:27:29.0406 0812 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINXP\system32\drivers\sysaudio.sys
17:27:29.0609 0812 sysaudio - ok
17:27:29.0828 0812 Tcpip (64798ecfa43d78c7178375fcdd16d8c8) C:\WINXP\system32\DRIVERS\tcpip.sys
17:27:29.0937 0812 Tcpip - ok
17:27:30.0093 0812 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINXP\system32\drivers\TDPIPE.sys
17:27:30.0296 0812 TDPIPE - ok
17:27:30.0406 0812 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINXP\system32\drivers\TDTCP.sys
17:27:30.0578 0812 TDTCP - ok
17:27:30.0734 0812 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINXP\system32\DRIVERS\termdd.sys
17:27:30.0937 0812 TermDD - ok
17:27:31.0015 0812 TosIde - ok
17:27:31.0171 0812 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINXP\system32\DRIVERS\uagp35.sys
17:27:31.0359 0812 uagp35 - ok
17:27:31.0484 0812 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINXP\system32\drivers\Udfs.sys
17:27:31.0656 0812 Udfs - ok
17:27:31.0828 0812 ultra - ok
17:27:31.0968 0812 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINXP\system32\DRIVERS\update.sys
17:27:32.0171 0812 Update - ok
17:27:32.0359 0812 usbbus (9419faac6552a51542dbba02971c841c) C:\WINXP\system32\DRIVERS\lgusbbus.sys
17:27:32.0421 0812 usbbus - ok
17:27:32.0515 0812 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINXP\system32\DRIVERS\usbccgp.sys
17:27:32.0703 0812 usbccgp - ok
17:27:32.0859 0812 UsbDiag (c0a466fa4ffec464320e159bc1bbdc0c) C:\WINXP\system32\DRIVERS\lgusbdiag.sys
17:27:32.0890 0812 UsbDiag - ok
17:27:33.0062 0812 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINXP\system32\DRIVERS\usbehci.sys
17:27:33.0250 0812 usbehci - ok
17:27:33.0375 0812 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINXP\system32\DRIVERS\usbhub.sys
17:27:33.0562 0812 usbhub - ok
17:27:33.0734 0812 USBModem (f74a54774a9b0afeb3c40adec68aa600) C:\WINXP\system32\DRIVERS\lgusbmodem.sys
17:27:33.0765 0812 USBModem - ok
17:27:33.0906 0812 usbstor (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINXP\system32\DRIVERS\USBSTOR.SYS
17:27:34.0093 0812 usbstor - ok
17:27:34.0265 0812 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINXP\system32\DRIVERS\usbuhci.sys
17:27:34.0453 0812 usbuhci - ok
17:27:34.0593 0812 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINXP\System32\drivers\vga.sys
17:27:34.0781 0812 VgaSave - ok
17:27:34.0937 0812 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINXP\system32\DRIVERS\viaagp1.sys
17:27:34.0984 0812 viaagp1 - ok
17:27:35.0140 0812 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINXP\system32\DRIVERS\viaide.sys
17:27:35.0343 0812 ViaIde - ok
17:27:35.0421 0812 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINXP\system32\drivers\VolSnap.sys
17:27:35.0609 0812 VolSnap - ok
17:27:35.0750 0812 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINXP\system32\DRIVERS\wanarp.sys
17:27:35.0937 0812 Wanarp - ok
17:27:36.0078 0812 WDICA - ok
17:27:36.0234 0812 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINXP\system32\drivers\wdmaud.sys
17:27:36.0406 0812 wdmaud - ok
17:27:36.0687 0812 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINXP\system32\DRIVERS\wpdusb.sys
17:27:36.0718 0812 WpdUsb - ok
17:27:36.0921 0812 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINXP\system32\DRIVERS\WudfPf.sys
17:27:36.0953 0812 WudfPf - ok
17:27:37.0125 0812 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINXP\system32\DRIVERS\wudfrd.sys
17:27:37.0156 0812 WudfRd - ok
17:27:37.0250 0812 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:27:37.0593 0812 \Device\Harddisk0\DR0 - ok
17:27:37.0640 0812 Boot (0x1200) (21b830bdb04c5007bf742ede7803c03b) \Device\Harddisk0\DR0\Partition0
17:27:37.0640 0812 \Device\Harddisk0\DR0\Partition0 - ok
17:27:37.0656 0812 ============================================================
17:27:37.0656 0812 Scan finished
17:27:37.0656 0812 ============================================================
17:27:37.0812 0688 Detected object count: 5
17:27:37.0812 0688 Actual detected object count: 5
17:28:12.0390 0688 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
17:28:12.0390 0688 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:28:12.0390 0688 EAPPkt ( UnsignedFile.Multi.Generic ) - skipped by user
17:28:12.0390 0688 EAPPkt ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:28:12.0390 0688 giveio ( UnsignedFile.Multi.Generic ) - skipped by user
17:28:12.0390 0688 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:28:12.0390 0688 SCDEmu ( UnsignedFile.Multi.Generic ) - skipped by user
17:28:12.0390 0688 SCDEmu ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:28:12.0406 0688 speedfan ( UnsignedFile.Multi.Generic ) - skipped by user
17:28:12.0406 0688 speedfan ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:28:38.0718 0832 ============================================================
17:28:38.0718 0832 Scan started
17:28:38.0718 0832 Mode: Manual; SigCheck; TDLFS;
17:28:38.0718 0832 ============================================================
17:28:39.0031 0832 Abiosdsk - ok
17:28:39.0078 0832 abp480n5 - ok
17:28:39.0171 0832 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINXP\system32\DRIVERS\ACPI.sys
17:28:39.0359 0832 ACPI - ok
17:28:39.0531 0832 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINXP\system32\drivers\ACPIEC.sys
17:28:39.0734 0832 ACPIEC - ok
17:28:39.0875 0832 adpu160m - ok
17:28:40.0000 0832 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINXP\system32\drivers\aec.sys
17:28:40.0203 0832 aec - ok
17:28:40.0406 0832 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINXP\system32\DRIVERS\AegisP.sys
17:28:40.0421 0832 AegisP ( UnsignedFile.Multi.Generic ) - warning
17:28:40.0421 0832 AegisP - detected UnsignedFile.Multi.Generic (1)
17:28:40.0515 0832 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINXP\System32\drivers\afd.sys
17:28:40.0703 0832 AFD - ok
17:28:40.0843 0832 Aha154x - ok
17:28:40.0875 0832 aic78u2 - ok
17:28:40.0890 0832 aic78xx - ok
17:28:40.0921 0832 AliIde - ok
17:28:40.0984 0832 AmdK7 (fbf9ffb0b638df1448821bd0aceeb780) C:\WINXP\system32\DRIVERS\amdk7.sys
17:28:41.0187 0832 AmdK7 - ok
17:28:41.0343 0832 amsint - ok
17:28:41.0421 0832 asc - ok
17:28:41.0437 0832 asc3350p - ok
17:28:41.0468 0832 asc3550 - ok
17:28:41.0531 0832 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINXP\system32\DRIVERS\asyncmac.sys
17:28:41.0734 0832 AsyncMac - ok
17:28:41.0875 0832 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINXP\system32\DRIVERS\atapi.sys
17:28:42.0078 0832 atapi - ok
17:28:42.0218 0832 Atdisk - ok
17:28:42.0312 0832 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINXP\system32\DRIVERS\atmarpc.sys
17:28:42.0515 0832 Atmarpc - ok
17:28:42.0703 0832 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINXP\system32\DRIVERS\audstub.sys
17:28:42.0921 0832 audstub - ok
17:28:43.0000 0832 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINXP\system32\drivers\Beep.sys
17:28:43.0187 0832 Beep - ok
17:28:43.0359 0832 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINXP\system32\drivers\cbidf2k.sys
17:28:43.0562 0832 cbidf2k - ok
17:28:43.0640 0832 cd20xrnt - ok
17:28:43.0765 0832 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINXP\system32\drivers\Cdaudio.sys
17:28:43.0984 0832 Cdaudio - ok
17:28:44.0171 0832 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINXP\system32\drivers\Cdfs.sys
17:28:44.0406 0832 Cdfs - ok
17:28:44.0515 0832 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINXP\system32\DRIVERS\cdrom.sys
17:28:44.0718 0832 Cdrom - ok
17:28:44.0843 0832 Changer - ok
17:28:44.0953 0832 CmdIde - ok
17:28:45.0109 0832 cmuda (924ab66e831e9cf3e20dbc6b63103516) C:\WINXP\system32\drivers\cmuda.sys
17:28:45.0234 0832 cmuda - ok
17:28:45.0359 0832 Cpqarray - ok
17:28:45.0421 0832 dac2w2k - ok
17:28:45.0437 0832 dac960nt - ok
17:28:45.0515 0832 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINXP\system32\DRIVERS\disk.sys
17:28:45.0750 0832 Disk - ok
17:28:45.0937 0832 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINXP\system32\drivers\dmboot.sys
17:28:46.0203 0832 dmboot - ok
17:28:46.0390 0832 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINXP\system32\drivers\dmio.sys
17:28:46.0593 0832 dmio - ok
17:28:46.0781 0832 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINXP\system32\drivers\dmload.sys
17:28:46.0953 0832 dmload - ok
17:28:47.0062 0832 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINXP\system32\drivers\DMusic.sys
17:28:47.0250 0832 DMusic - ok
17:28:47.0375 0832 dpti2o - ok
17:28:47.0468 0832 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINXP\system32\drivers\drmkaud.sys
17:28:47.0687 0832 drmkaud - ok
17:28:47.0859 0832 EAPPkt (d82414ec520453efe2eba936f6a9115a) C:\WINXP\system32\DRIVERS\EAPPkt.sys
17:28:47.0890 0832 EAPPkt ( UnsignedFile.Multi.Generic ) - warning
17:28:47.0890 0832 EAPPkt - detected UnsignedFile.Multi.Generic (1)
17:28:48.0046 0832 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINXP\system32\drivers\Fastfat.sys
17:28:48.0250 0832 Fastfat - ok
17:28:48.0375 0832 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINXP\system32\DRIVERS\fdc.sys
17:28:48.0562 0832 Fdc - ok
17:28:48.0671 0832 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINXP\system32\DRIVERS\fetnd5.sys
17:28:48.0859 0832 FETNDIS - ok
17:28:48.0984 0832 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINXP\system32\drivers\Fips.sys
17:28:49.0171 0832 Fips - ok
17:28:49.0312 0832 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINXP\system32\drivers\Flpydisk.sys
17:28:49.0453 0832 Flpydisk - ok
17:28:49.0593 0832 FltMgr (5a85cd3d07273e3f6fe72ee9c6431632) C:\WINXP\system32\DRIVERS\fltMgr.sys
17:28:49.0640 0832 FltMgr - ok
17:28:49.0765 0832 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINXP\system32\drivers\Fs_Rec.sys
17:28:49.0953 0832 Fs_Rec - ok
17:28:50.0062 0832 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINXP\system32\DRIVERS\ftdisk.sys
17:28:50.0265 0832 Ftdisk - ok
17:28:50.0437 0832 gameenum (5f92fd09e5610a5995da7d775eadcd12) C:\WINXP\system32\DRIVERS\gameenum.sys
17:28:50.0609 0832 gameenum - ok
17:28:50.0687 0832 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINXP\system32\giveio.sys
17:28:50.0703 0832 giveio ( UnsignedFile.Multi.Generic ) - warning
17:28:50.0703 0832 giveio - detected UnsignedFile.Multi.Generic (1)
17:28:50.0859 0832 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINXP\system32\DRIVERS\msgpc.sys
17:28:51.0046 0832 Gpc - ok
17:28:51.0187 0832 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINXP\system32\DRIVERS\hidusb.sys
17:28:51.0375 0832 hidusb - ok
17:28:51.0453 0832 hpn - ok
17:28:51.0625 0832 HTTP (909d110c9634b0f1487eaaea837317d9) C:\WINXP\system32\Drivers\HTTP.sys
17:28:51.0671 0832 HTTP - ok
17:28:51.0796 0832 i2omgmt - ok
17:28:51.0828 0832 i2omp - ok
17:28:51.0906 0832 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINXP\system32\DRIVERS\i8042prt.sys
17:28:52.0078 0832 i8042prt - ok
17:28:52.0281 0832 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINXP\system32\DRIVERS\imapi.sys
17:28:52.0453 0832 Imapi - ok
17:28:52.0531 0832 ini910u - ok
17:28:52.0562 0832 IntelIde - ok
17:28:52.0609 0832 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINXP\system32\DRIVERS\Ip6Fw.sys
17:28:52.0796 0832 Ip6Fw - ok
17:28:52.0921 0832 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINXP\system32\DRIVERS\ipfltdrv.sys
17:28:53.0093 0832 IpFilterDriver - ok
17:28:53.0203 0832 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINXP\system32\DRIVERS\ipinip.sys
17:28:53.0390 0832 IpInIp - ok
17:28:53.0546 0832 IpNat (5191673215c91ff13ceaa83ef8e9653f) C:\WINXP\system32\DRIVERS\ipnat.sys
17:28:53.0593 0832 IpNat - ok
17:28:53.0687 0832 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINXP\system32\DRIVERS\ipsec.sys
17:28:53.0843 0832 IPSec - ok
17:28:53.0984 0832 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINXP\system32\DRIVERS\irenum.sys
17:28:54.0046 0832 IRENUM - ok
17:28:54.0171 0832 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINXP\system32\DRIVERS\isapnp.sys
17:28:54.0375 0832 isapnp - ok
17:28:54.0531 0832 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINXP\system32\DRIVERS\kbdclass.sys
17:28:54.0718 0832 Kbdclass - ok
17:28:54.0812 0832 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINXP\system32\DRIVERS\kbdhid.sys
17:28:54.0984 0832 kbdhid - ok
17:28:55.0125 0832 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINXP\system32\drivers\kmixer.sys
17:28:55.0281 0832 kmixer - ok
17:28:55.0406 0832 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINXP\system32\drivers\KSecDD.sys
17:28:55.0593 0832 KSecDD - ok
17:28:55.0734 0832 lbrtfdc - ok
17:28:55.0828 0832 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINXP\system32\drivers\mbam.sys
17:28:55.0843 0832 MBAMProtector - ok
17:28:55.0859 0832 MBAMSwissArmy - ok
17:28:55.0921 0832 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINXP\system32\drivers\mnmdd.sys
17:28:56.0093 0832 mnmdd - ok
17:28:56.0234 0832 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINXP\system32\drivers\Modem.sys
17:28:56.0421 0832 Modem - ok
17:28:56.0593 0832 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINXP\system32\DRIVERS\mouclass.sys
17:28:56.0796 0832 Mouclass - ok
17:28:56.0906 0832 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINXP\system32\DRIVERS\mouhid.sys
17:28:57.0093 0832 mouhid - ok
17:28:57.0234 0832 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINXP\system32\drivers\MountMgr.sys
17:28:57.0421 0832 MountMgr - ok
17:28:57.0468 0832 mraid35x - ok
17:28:57.0593 0832 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINXP\system32\DRIVERS\mrxdav.sys
17:28:57.0765 0832 MRxDAV - ok
17:28:57.0859 0832 MRxSmb (7412ce77c6fd823f8889b4df420c680b) C:\WINXP\system32\DRIVERS\mrxsmb.sys
17:28:57.0906 0832 MRxSmb - ok
17:28:58.0031 0832 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINXP\system32\drivers\Msfs.sys
17:28:58.0203 0832 Msfs - ok
17:28:58.0312 0832 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINXP\system32\drivers\MSKSSRV.sys
17:28:58.0484 0832 MSKSSRV - ok
17:28:58.0640 0832 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINXP\system32\drivers\MSPCLOCK.sys
17:28:58.0796 0832 MSPCLOCK - ok
17:28:58.0953 0832 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINXP\system32\drivers\MSPQM.sys
17:28:59.0125 0832 MSPQM - ok
17:28:59.0281 0832 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINXP\system32\DRIVERS\mssmbios.sys
17:28:59.0421 0832 mssmbios - ok
17:28:59.0531 0832 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINXP\system32\drivers\Mup.sys
17:28:59.0687 0832 Mup - ok
17:28:59.0796 0832 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINXP\system32\drivers\NDIS.sys
17:28:59.0984 0832 NDIS - ok
17:29:00.0140 0832 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINXP\system32\DRIVERS\ndistapi.sys
17:29:00.0312 0832 NdisTapi - ok
17:29:00.0406 0832 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINXP\system32\DRIVERS\ndisuio.sys
17:29:00.0578 0832 Ndisuio - ok
17:29:00.0734 0832 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINXP\system32\DRIVERS\ndiswan.sys
17:29:00.0890 0832 NdisWan - ok
17:29:01.0062 0832 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINXP\system32\drivers\NDProxy.sys
17:29:01.0234 0832 NDProxy - ok
17:29:01.0375 0832 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINXP\system32\DRIVERS\netbios.sys
17:29:01.0531 0832 NetBIOS - ok
17:29:01.0609 0832 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINXP\system32\DRIVERS\netbt.sys
17:29:01.0781 0832 NetBT - ok
17:29:01.0984 0832 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINXP\system32\drivers\Npfs.sys
17:29:02.0140 0832 Npfs - ok
17:29:02.0187 0832 Ntfs (05ab81909514bfd69cbb1f2c147cf6b9) C:\WINXP\system32\drivers\Ntfs.sys
17:29:02.0250 0832 Ntfs - ok
17:29:02.0421 0832 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINXP\system32\drivers\Null.sys
17:29:02.0625 0832 Null - ok
17:29:02.0937 0832 nv (83780f3a86d2804912f22f6e37cd2254) C:\WINXP\system32\DRIVERS\nv4_mini.sys
17:29:03.0234 0832 nv - ok
17:29:03.0390 0832 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINXP\system32\DRIVERS\nwlnkflt.sys
17:29:03.0562 0832 NwlnkFlt - ok
17:29:03.0609 0832 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINXP\system32\DRIVERS\nwlnkfwd.sys
17:29:03.0781 0832 NwlnkFwd - ok
17:29:03.0968 0832 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINXP\system32\DRIVERS\parport.sys
17:29:04.0156 0832 Parport - ok
17:29:04.0281 0832 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINXP\system32\drivers\PartMgr.sys
17:29:04.0421 0832 PartMgr - ok
17:29:04.0562 0832 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINXP\system32\drivers\ParVdm.sys
17:29:04.0750 0832 ParVdm - ok
17:29:04.0937 0832 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINXP\system32\DRIVERS\pci.sys
17:29:05.0125 0832 PCI - ok
17:29:05.0250 0832 PCIDump - ok
17:29:05.0296 0832 PCIIde - ok
17:29:05.0359 0832 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINXP\system32\drivers\Pcmcia.sys
17:29:05.0531 0832 Pcmcia - ok
17:29:05.0718 0832 PDCOMP - ok
17:29:05.0796 0832 PDFRAME - ok
17:29:05.0812 0832 PDRELI - ok
17:29:05.0828 0832 PDRFRAME - ok
17:29:05.0843 0832 perc2 - ok
17:29:05.0875 0832 perc2hib - ok
17:29:05.0953 0832 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINXP\system32\DRIVERS\raspptp.sys
17:29:06.0093 0832 PptpMiniport - ok
17:29:06.0250 0832 PSched (48671f327553dcf1d27f6197f622a668) C:\WINXP\system32\DRIVERS\psched.sys
17:29:06.0421 0832 PSched - ok
17:29:06.0531 0832 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINXP\system32\DRIVERS\ptilink.sys
17:29:06.0703 0832 Ptilink - ok
17:29:06.0812 0832 ql1080 - ok
17:29:06.0875 0832 Ql10wnt - ok
17:29:06.0906 0832 ql12160 - ok
17:29:06.0921 0832 ql1240 - ok
17:29:06.0937 0832 ql1280 - ok
17:29:06.0984 0832 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINXP\system32\DRIVERS\rasacd.sys
17:29:07.0203 0832 RasAcd - ok
17:29:07.0265 0832 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINXP\system32\DRIVERS\rasl2tp.sys
17:29:07.0406 0832 Rasl2tp - ok
17:29:07.0546 0832 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINXP\system32\DRIVERS\raspppoe.sys
17:29:07.0718 0832 RasPppoe - ok
17:29:07.0859 0832 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINXP\system32\DRIVERS\raspti.sys
17:29:08.0015 0832 Raspti - ok
17:29:08.0171 0832 Rdbss (ed375ce745c42a14f10753f7022ecd6a) C:\WINXP\system32\DRIVERS\rdbss.sys
17:29:08.0234 0832 Rdbss - ok
17:29:08.0390 0832 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINXP\system32\DRIVERS\RDPCDD.sys
17:29:08.0562 0832 RDPCDD - ok
17:29:08.0687 0832 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINXP\system32\DRIVERS\rdpdr.sys
17:29:08.0875 0832 rdpdr - ok
17:29:09.0031 0832 RDPWD (047bea21274c8a4a233674a76c958c2c) C:\WINXP\system32\drivers\RDPWD.sys
17:29:09.0062 0832 RDPWD - ok
17:29:09.0250 0832 redbook (aa56702e230860565cb8d43680f57f33) C:\WINXP\system32\DRIVERS\redbook.sys
17:29:09.0437 0832 redbook - ok
17:29:09.0609 0832 rtl8185 (045762dabece5c95d5bc4bc21b72dc2f) C:\WINXP\system32\DRIVERS\rtl8185.sys
17:29:09.0656 0832 rtl8185 - ok
17:29:09.0859 0832 SCDEmu (a73ae2510014103a44a5a58845219dcb) C:\WINXP\system32\drivers\SCDEmu.sys
17:29:09.0875 0832 SCDEmu ( UnsignedFile.Multi.Generic ) - warning
17:29:09.0875 0832 SCDEmu - detected UnsignedFile.Multi.Generic (1)
17:29:10.0046 0832 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINXP\system32\DRIVERS\secdrv.sys
17:29:10.0062 0832 Secdrv - ok
17:29:10.0187 0832 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINXP\system32\DRIVERS\serenum.sys
17:29:10.0359 0832 serenum - ok
17:29:10.0515 0832 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINXP\system32\DRIVERS\serial.sys
17:29:10.0703 0832 Serial - ok
17:29:10.0859 0832 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINXP\system32\drivers\Sfloppy.sys
17:29:11.0046 0832 Sfloppy - ok
17:29:11.0203 0832 Simbad - ok
17:29:11.0265 0832 Sparrow - ok
17:29:11.0328 0832 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINXP\system32\speedfan.sys
17:29:11.0343 0832 speedfan ( UnsignedFile.Multi.Generic ) - warning
17:29:11.0343 0832 speedfan - detected UnsignedFile.Multi.Generic (1)
17:29:11.0500 0832 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINXP\system32\drivers\splitter.sys
17:29:11.0687 0832 splitter - ok
17:29:11.0796 0832 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINXP\system32\DRIVERS\sr.sys
17:29:11.0921 0832 sr - ok
17:29:12.0125 0832 Srv (5230953c21c811b5fc1ff31ae2b48097) C:\WINXP\system32\DRIVERS\srv.sys
17:29:12.0187 0832 Srv - ok
17:29:12.0375 0832 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINXP\system32\DRIVERS\swenum.sys
17:29:12.0531 0832 swenum - ok
17:29:12.0687 0832 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINXP\system32\drivers\swmidi.sys
17:29:12.0890 0832 swmidi - ok
17:29:12.0968 0832 symc810 - ok
17:29:13.0156 0832 symc8xx - ok
17:29:13.0250 0832 sym_hi - ok
17:29:13.0296 0832 sym_u3 - ok
17:29:13.0375 0832 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINXP\system32\drivers\sysaudio.sys
17:29:13.0546 0832 sysaudio - ok
17:29:13.0750 0832 Tcpip (64798ecfa43d78c7178375fcdd16d8c8) C:\WINXP\system32\DRIVERS\tcpip.sys
17:29:13.0812 0832 Tcpip - ok
17:29:13.0968 0832 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINXP\system32\drivers\TDPIPE.sys
17:29:14.0125 0832 TDPIPE - ok
17:29:14.0203 0832 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINXP\system32\drivers\TDTCP.sys
17:29:14.0359 0832 TDTCP - ok
17:29:14.0546 0832 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINXP\system32\DRIVERS\termdd.sys
17:29:14.0718 0832 TermDD - ok
17:29:14.0796 0832 TosIde - ok
17:29:14.0906 0832 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINXP\system32\DRIVERS\uagp35.sys
17:29:15.0046 0832 uagp35 - ok
17:29:15.0218 0832 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINXP\system32\drivers\Udfs.sys
17:29:15.0375 0832 Udfs - ok
17:29:15.0546 0832 ultra - ok
17:29:15.0718 0832 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINXP\system32\DRIVERS\update.sys
17:29:15.0906 0832 Update - ok
17:29:16.0125 0832 usbbus (9419faac6552a51542dbba02971c841c) C:\WINXP\system32\DRIVERS\lgusbbus.sys
17:29:16.0156 0832 usbbus - ok
17:29:16.0328 0832 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINXP\system32\DRIVERS\usbccgp.sys
17:29:16.0484 0832 usbccgp - ok
17:29:16.0609 0832 UsbDiag (c0a466fa4ffec464320e159bc1bbdc0c) C:\WINXP\system32\DRIVERS\lgusbdiag.sys
17:29:16.0640 0832 UsbDiag - ok
17:29:16.0828 0832 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINXP\system32\DRIVERS\usbehci.sys
17:29:16.0984 0832 usbehci - ok
17:29:17.0078 0832 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINXP\system32\DRIVERS\usbhub.sys
17:29:17.0250 0832 usbhub - ok
17:29:17.0421 0832 USBModem (f74a54774a9b0afeb3c40adec68aa600) C:\WINXP\system32\DRIVERS\lgusbmodem.sys
17:29:17.0453 0832 USBModem - ok
17:29:17.0562 0832 usbstor (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINXP\system32\DRIVERS\USBSTOR.SYS
17:29:17.0734 0832 usbstor - ok
17:29:17.0906 0832 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINXP\system32\DRIVERS\usbuhci.sys
17:29:18.0062 0832 usbuhci - ok
17:29:18.0218 0832 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINXP\System32\drivers\vga.sys
17:29:18.0390 0832 VgaSave - ok
17:29:18.0546 0832 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINXP\system32\DRIVERS\viaagp1.sys
17:29:18.0562 0832 viaagp1 - ok
17:29:18.0750 0832 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINXP\system32\DRIVERS\viaide.sys
17:29:18.0906 0832 ViaIde - ok
17:29:18.0968 0832 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINXP\system32\drivers\VolSnap.sys
17:29:19.0109 0832 VolSnap - ok
17:29:19.0312 0832 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINXP\system32\DRIVERS\wanarp.sys
17:29:19.0468 0832 Wanarp - ok
17:29:19.0562 0832 WDICA - ok
17:29:19.0703 0832 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINXP\system32\drivers\wdmaud.sys
17:29:19.0875 0832 wdmaud - ok
17:29:20.0171 0832 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINXP\system32\DRIVERS\wpdusb.sys
17:29:20.0187 0832 WpdUsb - ok
17:29:20.0296 0832 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINXP\system32\DRIVERS\WudfPf.sys
17:29:20.0312 0832 WudfPf - ok
17:29:20.0500 0832 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINXP\system32\DRIVERS\wudfrd.sys
17:29:20.0531 0832 WudfRd - ok
17:29:20.0625 0832 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:29:20.0984 0832 \Device\Harddisk0\DR0 - ok
17:29:21.0046 0832 Boot (0x1200) (21b830bdb04c5007bf742ede7803c03b) \Device\Harddisk0\DR0\Partition0
17:29:21.0046 0832 \Device\Harddisk0\DR0\Partition0 - ok
17:29:21.0062 0832 ============================================================
17:29:21.0062 0832 Scan finished
17:29:21.0062 0832 ============================================================
17:29:21.0109 0908 Detected object count: 5
17:29:21.0109 0908 Actual detected object count: 5
17:29:26.0187 0908 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:26.0187 0908 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:29:26.0187 0908 EAPPkt ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:26.0187 0908 EAPPkt ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:29:26.0187 0908 giveio ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:26.0187 0908 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:29:26.0187 0908 SCDEmu ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:26.0187 0908 SCDEmu ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:29:26.0187 0908 speedfan ( UnsignedFile.Multi.Generic ) - skipped by user
17:29:26.0187 0908 speedfan ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:29:29.0484 0256 Deinitialize success

LEtOaS 25.12.2011 14:13
unhide.exe geht nun doch - mir ist eingafallen, das ich script hosting selber deaktiviert hatte - nun alles da soweit - Danke

cosinus 25.12.2011 23:58
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

LEtOaS 04.01.2012 22:00
Gutes Neues und viel Gesundheit wünsche ich Euch!!!

so, habe ComboFix ausgeführt (4x, ich Trottel)!

Es bleibt immer beim Neustardt des Rechners hängen (der Screen bleibt auch 2 Tage wenns sein muss - habs getested).
Wenn ich dann "manuellen" Neustart über Powerknopf mache, funktioniert zwar alles, allerdings wird meine Festplatte C:\ nach jeder weiteren Ausführung von CF in ein weiteres Verzeichnis/Unterverzeichnis reingeschoben mit wirklich seltsammen Zahlen/Buchstaben-Kombinationen.

Der Rechner läuft stabiel (meine Frau sagt das, weil sie alles machen kann, was sie will), nur ich selber konnte nicht testen, weil ich selbst auf Montage war über die Feiertage hinweg.

Soll ich einfach die Ordner meiner urspünglichen Festplatte zurückverschieben auf C:\ und die neu angelegten "seltsammen" Ordner löschen oder nicht. Habe keine Ahnung im Moment was ich machen soll. Und ich dachte echt ich hätte Ahnung!!!!

Danke, LG Stefan

cosinus 04.01.2012 22:13
Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19