JAVA/Exdoer.CU.2 in Quarantäne. Ist mein Rechner wieder "sauber"?
 

Hallo liebes Trojaner-Board.

Obigen Virus hat Avira gestern beim Scan gemeldet. Ich habe ihn in Quarantäne verschoben. Mein Rechner funktioniert normal - aber das soll ja nichts heißen. Könntet Ihr bitte mal nachsehen, ob alles so ist, wie es sein soll, sprich kein Virus oder Trojaner sein Unwesen treibt?

1000 Dank im voraus,

Tanjak

P.S.: OTL hat bei mir nur 1 Datei ausgeworfen. Diese sowie die Gmer-Datei poste ich im Anschluss:OTL Logfile:
--- --- ---
GMER Logfile:
--- --- ---

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Hallo.

Sorry. Habe nicht daran gedacht, dass Avira evtl. auch noch etwas beizutragen hätte und mich nur an die Anleitung gehalten. Meintest Du evtl. das hier?


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 9. Oktober 2011 19:46

Es wird nach 3371019 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TANJA-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.703 35935 Bytes 29.08.2011 16:10:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 27.07.2011 14:51:56
AVSCAN.DLL : 10.0.5.0 57192 Bytes 27.07.2011 14:51:56
LUKE.DLL : 10.3.0.5 45416 Bytes 27.07.2011 14:52:02
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 27.07.2011 14:52:05
AVREG.DLL : 10.3.0.9 88833 Bytes 27.07.2011 14:52:04
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 05:53:00
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:35:39
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 09:43:22
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 21:32:16
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 08:43:31
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 08:43:31
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 08:43:31
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 08:43:31
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 08:43:31
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 08:43:31
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 08:43:32
VBASE014.VDF : 7.11.15.145 2048 Bytes 07.10.2011 08:43:32
VBASE015.VDF : 7.11.15.146 2048 Bytes 07.10.2011 08:43:32
VBASE016.VDF : 7.11.15.147 2048 Bytes 07.10.2011 08:43:32
VBASE017.VDF : 7.11.15.148 2048 Bytes 07.10.2011 08:43:33
VBASE018.VDF : 7.11.15.149 2048 Bytes 07.10.2011 08:43:33
VBASE019.VDF : 7.11.15.150 2048 Bytes 07.10.2011 08:43:33
VBASE020.VDF : 7.11.15.151 2048 Bytes 07.10.2011 08:43:33
VBASE021.VDF : 7.11.15.152 2048 Bytes 07.10.2011 08:43:33
VBASE022.VDF : 7.11.15.153 2048 Bytes 07.10.2011 08:43:33
VBASE023.VDF : 7.11.15.154 2048 Bytes 07.10.2011 08:43:33
VBASE024.VDF : 7.11.15.155 2048 Bytes 07.10.2011 08:43:33
VBASE025.VDF : 7.11.15.156 2048 Bytes 07.10.2011 08:43:33
VBASE026.VDF : 7.11.15.157 2048 Bytes 07.10.2011 08:43:33
VBASE027.VDF : 7.11.15.158 2048 Bytes 07.10.2011 08:43:33
VBASE028.VDF : 7.11.15.159 2048 Bytes 07.10.2011 08:43:33
VBASE029.VDF : 7.11.15.160 2048 Bytes 07.10.2011 08:43:33
VBASE030.VDF : 7.11.15.161 2048 Bytes 07.10.2011 08:43:33
VBASE031.VDF : 7.11.15.169 61440 Bytes 07.10.2011 08:43:34
Engineversion : 8.2.6.80
AEVDF.DLL : 8.1.2.1 106868 Bytes 21.04.2011 05:52:30
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 08.10.2011 08:43:43
AESCN.DLL : 8.1.7.2 127349 Bytes 21.04.2011 05:52:28
AESBX.DLL : 8.2.1.34 323957 Bytes 15.06.2011 22:54:00
AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 20:34:29
AEPACK.DLL : 8.2.10.11 684408 Bytes 22.09.2011 17:26:23
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 22.09.2011 17:26:05
AEHEUR.DLL : 8.1.2.177 3744120 Bytes 08.10.2011 08:43:42
AEHELP.DLL : 8.1.17.7 254327 Bytes 30.07.2011 16:15:54
AEGEN.DLL : 8.1.5.9 401780 Bytes 27.08.2011 10:14:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.23.0 196983 Bytes 27.08.2011 10:14:19
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 27.07.2011 14:51:56
AVREP.DLL : 10.0.0.10 174120 Bytes 27.07.2011 14:52:04
AVARKT.DLL : 10.0.26.1 255336 Bytes 27.07.2011 14:51:54
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 27.07.2011 14:51:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:59:50
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 27.07.2011 14:51:50
RCTEXT.DLL : 10.0.64.0 98664 Bytes 27.07.2011 14:51:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 9. Oktober 2011 19:46

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'logon.scr' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mozybackup.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'mozybackup.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'web'n'walk Manager.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'mozystat.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIBGE.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'PicasaMediaDetector.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'MoveIt.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'mctudll.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'HMXUtil6x.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgas.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOPI.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCSHelper.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hcontrol.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'ouc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'HWDeviceService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'GtDetectSc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'guard.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'accsvc.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1296' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Vista>
C:\Users\Tanja\AppData\Local\temp\jar_cache5173464941330496950.tmp
[0] Archivtyp: ZIP
--> shh.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.CU.2
Beginne mit der Suche in 'E:\' <Data>

Beginne mit der Desinfektion:
C:\Users\Tanja\AppData\Local\temp\jar_cache5173464941330496950.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.CU.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab4abbe.qua' verschoben!


Ende des Suchlaufs: Sonntag, 9. Oktober 2011 22:58
Benötigte Zeit: 2:13:36 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

28957 Verzeichnisse wurden überprüft
536614 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
536613 Dateien ohne Befall
3404 Archive wurden durchsucht
0 Warnungen
14 Hinweise
638037 Objekte wurden beim Rootkitscan durchsucht
24 Versteckte Objekte wurden gefunden

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo,

sorry, hatte die letzten Tage keine Internet-Verbindung. Hier also nun die Logfiles. Ich füge unten noch alte Malwarebyte-Logfiles an.
Ich hatte eigentlich auch gestern schon einen Malwarebyte-Scan gemacht, bei dem 3 Bedrohungen aufgetaucht waren. Die hatte ich in einer unüberlegten Aktion unter Quarantäne gestellt. Leider habe ich genau dieses Logfile nicht mehr finden können. Ich habe die Suchmöglichkeiten genutzt, nach Entstehensdatum usw., aber nix ist. Vielleicht liegt es daran, dass Malwarebytes zum Schluss abgestürzt war? Dies nur zur Info, falls das irgendwie wichtig sein sollte.

Vielen Dank für's Kümmern und viele Grüße!
Tanja

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=28e616609491824fb8e416ccc5479f4d
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-15 09:12:05
# local_time=2011-10-15 11:12:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 76655053 76655053 0 0
# compatibility_mode=1797 16775165 100 94 6198 55235236 10972 0
# compatibility_mode=5892 16776574 100 100 3410253 156236101 0 0
# compatibility_mode=8192 67108863 100 0 348 348 0 0
# scanned=178598
# found=1
# cleaned=0
# scan_time=9751
C:\Users\Tanja\Downloads\SoftonicDownloader_fuer_scan2pdf.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7953

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

16.10.2011 18:35:23
mbam-log-2011-10-16 (18-35-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Durchsuchte Objekte: 297251
Laufzeit: 1 Stunde(n), 35 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5730

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

10.02.2011 15:03:02
mbam-log-2011-02-10 (15-03-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Durchsuchte Objekte: 311499
Laufzeit: 1 Stunde(n), 40 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5701

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

09.02.2011 16:53:42
mbam-log-2011-02-09 (16-53-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Durchsuchte Objekte: 310440
Laufzeit: 1 Stunde(n), 28 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5701

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

07.02.2011 17:18:07
mbam-log-2011-02-07 (17-18-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Durchsuchte Objekte: 307167
Laufzeit: 1 Stunde(n), 36 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5666

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

04.02.2011 14:17:07
mbam-log-2011-02-04 (14-17-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Durchsuchte Objekte: 306982
Laufzeit: 1 Stunde(n), 50 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5666

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

03.02.2011 15:23:30
mbam-log-2011-02-03 (15-23-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Durchsuchte Objekte: 305762
Laufzeit: 1 Stunde(n), 21 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\syscheckrt\syscheckrt.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.


Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2108
Windows 6.0.6002 Service Pack 2

02.02.2011 14:01:03
mbam-log-2011-02-02 (14-01-03).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|)
Durchsuchte Objekte: 246579
Laufzeit: 1 hour(s), 27 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2108
Windows 6.0.6002 Service Pack 2

06.11.2009 22:15:20
mbam-log-2009-11-06 (22-15-20).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|)
Durchsuchte Objekte: 205675
Laufzeit: 2 hour(s), 35 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2108
Windows 6.0.6001 Service Pack 1

03.06.2009 23:44:13
mbam-log-2009-06-03 (23-44-13).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 75427
Laufzeit: 8 minute(s), 9 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2108
Windows 6.0.6001 Service Pack 1

11.05.2009 18:58:05
mbam-log-2009-05-11 (18-58-05).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|)
Durchsuchte Objekte: 183414
Laufzeit: 1 hour(s), 38 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2108
Windows 6.0.6001 Service Pack 1

11.05.2009 15:16:39
mbam-log-2009-05-11 (15-16-39).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 181950
Laufzeit: 1 hour(s), 41 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\desktop sms (Worm.P2P) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Mach bitte ein neues OTL-Log:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hallo Arne,

hier kommt der OTL-Scan. Vielen Dank für's Drüberschauen und einen schönen Abend!
Viele Grüße,
Tanja.OTL Logfile:
--- --- ---

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hallo Arne,

hier kommt das OTL-Logfile.
Vielen Dank und Grüße,
Tanja

All processes killed
========== OTL ==========
Service HWDeviceService.exe stopped successfully!
Service HWDeviceService.exe deleted successfully!
File File not found not found.
Service Mobile Partner. RunOuc stopped successfully!
Service Mobile Partner. RunOuc deleted successfully!
C:\Programme\Mobile Partner\UpdateDog\ouc.exe moved successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{C424171E-592A-415a-9EB1-DFD6D95D3530} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C424171E-592A-415a-9EB1-DFD6D95D3530}\ deleted successfully.
C:\Programme\GMX Toolbar\IE\uitb.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C424171E-592A-415A-9EB1-DFD6D95D3530} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}\ not found.
File C:\Programme\GMX Toolbar\IE\uitb.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\mctudll deleted successfully.
C:\Windows\System32\mctudll.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MoveIt deleted successfully.
C:\Windows\System32\MoveIt.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NDSTray.exe deleted successfully.
========== FILES ==========
C:\Windows\System32\Watch.dll moved successfully.
File\Folder C:\Windows\System32\MoveIt.exe not found.
C:\Windows\System32\UDLL.dll moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Gast
->Temp folder emptied: 115309 bytes
->Temporary Internet Files folder emptied: 24973225 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 837 bytes

User: Public
->Temp folder emptied: 0 bytes

User: Tanja
->Temp folder emptied: 103595782 bytes
->Temporary Internet Files folder emptied: 342091257 bytes
->Java cache emptied: 129610 bytes
->Apple Safari cache emptied: 152353792 bytes
->Flash cache emptied: 15314 bytes

User: Tanja ***
->Temp folder emptied: 106882115 bytes
->Temporary Internet Files folder emptied: 43789866 bytes
->Flash cache emptied: 456 bytes

User: test
->Temp folder emptied: 71830 bytes
->Temporary Internet Files folder emptied: 1648819 bytes
->Flash cache emptied: 456 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 11431091 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 55644106 bytes
RecycleBin emptied: 45056 bytes

Total Files Cleaned = 804,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.29.1 log created on 10192011_203106

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Hallo Arne,

hier kommt das Logfile. Vielen Dank & Grüße,
Tanja.




16:17:30.0936 2620 TDSS rootkit removing tool 2.6.12.0 Oct 21 2011 11:23:48
16:17:31.0170 2620 ============================================================
16:17:31.0170 2620 Current date / time: 2011/10/23 16:17:31.0170
16:17:31.0170 2620 SystemInfo:
16:17:31.0170 2620
16:17:31.0170 2620 OS Version: 6.0.6002 ServicePack: 2.0
16:17:31.0170 2620 Product type: Workstation
16:17:31.0170 2620 ComputerName: TANJA-PC
16:17:31.0170 2620 UserName: Tanja Huberti
16:17:31.0170 2620 Windows directory: C:\Windows
16:17:31.0170 2620 System windows directory: C:\Windows
16:17:31.0170 2620 Processor architecture: Intel x86
16:17:31.0170 2620 Number of processors: 2
16:17:31.0170 2620 Page size: 0x1000
16:17:31.0170 2620 Boot type: Normal boot
16:17:31.0170 2620 ============================================================
16:17:31.0841 2620 Initialize success
16:18:09.0967 3132 ============================================================
16:18:09.0967 3132 Scan started
16:18:09.0967 3132 Mode: Manual; SigCheck; TDLFS;
16:18:09.0967 3132 ============================================================
16:18:11.0199 3132 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
16:18:11.0496 3132 ACPI - ok
16:18:11.0683 3132 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
16:18:11.0792 3132 adp94xx - ok
16:18:11.0855 3132 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
16:18:11.0901 3132 adpahci - ok
16:18:12.0026 3132 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
16:18:12.0073 3132 adpu160m - ok
16:18:12.0198 3132 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
16:18:12.0245 3132 adpu320 - ok
16:18:12.0323 3132 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
16:18:12.0463 3132 AFD - ok
16:18:12.0619 3132 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\Windows\system32\DRIVERS\AGRSM.sys
16:18:12.0853 3132 AgereSoftModem - ok
16:18:12.0900 3132 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
16:18:12.0947 3132 agp440 - ok
16:18:12.0978 3132 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
16:18:13.0009 3132 aic78xx - ok
16:18:13.0118 3132 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
16:18:13.0165 3132 aliide - ok
16:18:13.0181 3132 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
16:18:13.0227 3132 amdagp - ok
16:18:13.0259 3132 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
16:18:13.0290 3132 amdide - ok
16:18:13.0305 3132 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
16:18:13.0586 3132 AmdK7 - ok
16:18:13.0617 3132 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
16:18:13.0758 3132 AmdK8 - ok
16:18:13.0945 3132 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
16:18:13.0992 3132 arc - ok
16:18:14.0023 3132 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
16:18:14.0070 3132 arcsas - ok
16:18:14.0148 3132 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
16:18:14.0351 3132 AsyncMac - ok
16:18:14.0460 3132 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
16:18:14.0507 3132 atapi - ok
16:18:14.0569 3132 athr (b0c272def210b149c0bfa0d85600ce4b) C:\Windows\system32\DRIVERS\athr.sys
16:18:14.0709 3132 athr - ok
16:18:14.0803 3132 AVG Anti-Spyware Driver (d6f4c1450699901048818b0c3aaf7a17) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
16:18:15.0583 3132 AVG Anti-Spyware Driver - ok
16:18:15.0677 3132 AvgAsCln (856b0cee009946bf2d327e6b24fe7e3f) C:\Windows\system32\DRIVERS\AvgAsCln.sys
16:18:15.0692 3132 AvgAsCln - ok
16:18:15.0755 3132 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
16:18:15.0786 3132 avgntflt - ok
16:18:15.0864 3132 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
16:18:15.0895 3132 avipbb - ok
16:18:15.0957 3132 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
16:18:16.0051 3132 Beep - ok
16:18:16.0145 3132 blbdrive - ok
16:18:16.0238 3132 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
16:18:16.0332 3132 bowser - ok
16:18:16.0379 3132 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
16:18:16.0535 3132 BrFiltLo - ok
16:18:16.0613 3132 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
16:18:16.0706 3132 BrFiltUp - ok
16:18:16.0753 3132 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
16:18:16.0893 3132 Brserid - ok
16:18:16.0925 3132 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
16:18:17.0081 3132 BrSerWdm - ok
16:18:17.0112 3132 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
16:18:17.0221 3132 BrUsbMdm - ok
16:18:17.0252 3132 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
16:18:17.0393 3132 BrUsbSer - ok
16:18:17.0471 3132 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
16:18:17.0611 3132 BTHMODEM - ok
16:18:17.0658 3132 catchme - ok
16:18:17.0720 3132 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
16:18:17.0814 3132 cdfs - ok
16:18:17.0907 3132 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
16:18:18.0001 3132 cdrom - ok
16:18:18.0110 3132 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
16:18:18.0251 3132 circlass - ok
16:18:18.0344 3132 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
16:18:18.0391 3132 CLFS - ok
16:18:18.0485 3132 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
16:18:18.0578 3132 CmBatt - ok
16:18:18.0625 3132 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
16:18:18.0672 3132 cmdide - ok
16:18:18.0719 3132 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
16:18:18.0765 3132 Compbatt - ok
16:18:18.0797 3132 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
16:18:18.0828 3132 crcdisk - ok
16:18:18.0875 3132 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
16:18:19.0015 3132 Crusoe - ok
16:18:19.0155 3132 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
16:18:19.0249 3132 DfsC - ok
16:18:19.0389 3132 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
16:18:19.0452 3132 disk - ok
16:18:19.0577 3132 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
16:18:19.0655 3132 drmkaud - ok
16:18:19.0733 3132 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
16:18:19.0795 3132 DXGKrnl - ok
16:18:19.0951 3132 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
16:18:20.0091 3132 E1G60 - ok
16:18:20.0216 3132 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
16:18:20.0279 3132 Ecache - ok
16:18:20.0357 3132 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
16:18:20.0403 3132 elxstor - ok
16:18:20.0559 3132 ewusbnet (fb54f67974d13d73be3e2f1df042d295) C:\Windows\system32\DRIVERS\ewusbnet.sys
16:18:20.0653 3132 ewusbnet - ok
16:18:20.0747 3132 ew_hwusbdev (57c171ea22f0a7f068fcb0caedd1e8e7) C:\Windows\system32\DRIVERS\ew_hwusbdev.sys
16:18:20.0840 3132 ew_hwusbdev - ok
16:18:20.0949 3132 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
16:18:21.0043 3132 exfat - ok
16:18:21.0152 3132 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
16:18:21.0230 3132 fastfat - ok
16:18:21.0293 3132 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
16:18:21.0433 3132 fdc - ok
16:18:21.0527 3132 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
16:18:21.0573 3132 FileInfo - ok
16:18:21.0651 3132 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
16:18:21.0714 3132 Filetrace - ok
16:18:21.0776 3132 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
16:18:21.0932 3132 flpydisk - ok
16:18:22.0041 3132 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
16:18:22.0088 3132 FltMgr - ok
16:18:22.0213 3132 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
16:18:22.0291 3132 Fs_Rec - ok
16:18:22.0353 3132 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
16:18:22.0400 3132 gagp30kx - ok
16:18:22.0494 3132 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
16:18:22.0525 3132 GEARAspiWDM - ok
16:18:22.0587 3132 GT72NDISIPXP (9eb33545bc9b1ca0c9b9e6d780ce0d27) C:\Windows\system32\DRIVERS\Gt51Ip.sys
16:18:22.0681 3132 GT72NDISIPXP - ok
16:18:22.0806 3132 GT72UBUS (687a4b740f14c2dff6dd7b848f50f0a6) C:\Windows\system32\DRIVERS\gt72ubus.sys
16:18:22.0899 3132 GT72UBUS - ok
16:18:22.0946 3132 GTPTSER (346ddaefa04e49ad804ee12d4baa0ed3) C:\Windows\system32\DRIVERS\gtptser.sys
16:18:23.0009 3132 GTPTSER - ok
16:18:23.0071 3132 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
16:18:23.0227 3132 HdAudAddService - ok
16:18:23.0367 3132 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
16:18:23.0492 3132 HDAudBus - ok
16:18:23.0555 3132 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
16:18:23.0695 3132 HidBth - ok
16:18:23.0726 3132 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
16:18:23.0882 3132 HidIr - ok
16:18:23.0929 3132 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
16:18:24.0007 3132 HidUsb - ok
16:18:24.0132 3132 hmxproj (981322cbef44d0b1b0ba43459a60283d) C:\Windows\system32\drivers\hmxusb.sys
16:18:24.0163 3132 hmxproj - ok
16:18:24.0225 3132 HMXProjExt (536c38350e3ba9bfb4b5af81b55c0a41) C:\Windows\system32\DRIVERS\HMXExGrp.sys
16:18:24.0257 3132 HMXProjExt - ok
16:18:24.0303 3132 HMXProjMir (09726a0ebb6d163af58ab12e2416dd4d) C:\Windows\system32\DRIVERS\HMXMrGrp.sys
16:18:24.0335 3132 HMXProjMir - ok
16:18:24.0366 3132 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
16:18:24.0397 3132 HpCISSs - ok
16:18:24.0475 3132 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
16:18:24.0631 3132 HTTP - ok
16:18:24.0756 3132 huawei_enumerator (f44461e66f1b7dd267957fe9baa63ed0) C:\Windows\system32\DRIVERS\ew_jubusenum.sys
16:18:24.0834 3132 huawei_enumerator - ok
16:18:24.0896 3132 hwdatacard (f547f862b8907f1bcbd9b72a72a6449e) C:\Windows\system32\DRIVERS\ewusbmdm.sys
16:18:24.0990 3132 hwdatacard - ok
16:18:25.0037 3132 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
16:18:25.0068 3132 i2omp - ok
16:18:25.0177 3132 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
16:18:25.0255 3132 i8042prt - ok
16:18:25.0333 3132 iaStor (997e8f5939f2d12cd9f2e6b395724c16) C:\Windows\system32\DRIVERS\iaStor.sys
16:18:25.0364 3132 iaStor - ok
16:18:25.0395 3132 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
16:18:25.0458 3132 iaStorV - ok
16:18:25.0598 3132 igfx (c134e69ce901422d1f2d7ea8d69098fe) C:\Windows\system32\DRIVERS\igdkmd32.sys
16:18:25.0848 3132 igfx - ok
16:18:25.0957 3132 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
16:18:26.0004 3132 iirsp - ok
16:18:26.0144 3132 IntcAzAudAddService (6f62bafe6150f3952f877051c65786fe) C:\Windows\system32\drivers\RTKVHDA.sys
16:18:26.0347 3132 IntcAzAudAddService - ok
16:18:26.0472 3132 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
16:18:26.0503 3132 intelide - ok
16:18:26.0519 3132 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
16:18:26.0597 3132 intelppm - ok
16:18:26.0659 3132 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:18:26.0737 3132 IpFilterDriver - ok
16:18:26.0768 3132 IpInIp - ok
16:18:26.0815 3132 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
16:18:26.0955 3132 IPMIDRV - ok
16:18:27.0002 3132 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
16:18:27.0096 3132 IPNAT - ok
16:18:27.0221 3132 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
16:18:27.0314 3132 IRENUM - ok
16:18:27.0361 3132 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
16:18:27.0408 3132 isapnp - ok
16:18:27.0470 3132 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
16:18:27.0517 3132 iScsiPrt - ok
16:18:27.0533 3132 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
16:18:27.0579 3132 iteatapi - ok
16:18:27.0595 3132 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
16:18:27.0642 3132 iteraid - ok
16:18:27.0689 3132 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
16:18:27.0720 3132 kbdclass - ok
16:18:27.0798 3132 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
16:18:27.0923 3132 kbdhid - ok
16:18:27.0985 3132 KR10I (a383f2cea0a8f4e76e71abc869bd5748) C:\Windows\system32\drivers\kr10i.sys
16:18:28.0063 3132 KR10I - ok
16:18:28.0094 3132 KR10N (6e9922332386c2a49936b30b2b6fd298) C:\Windows\system32\drivers\kr10n.sys
16:18:28.0157 3132 KR10N - ok
16:18:28.0219 3132 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
16:18:28.0297 3132 KSecDD - ok
16:18:28.0437 3132 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
16:18:28.0515 3132 lltdio - ok
16:18:28.0562 3132 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
16:18:28.0609 3132 LSI_FC - ok
16:18:28.0640 3132 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
16:18:28.0687 3132 LSI_SAS - ok
16:18:28.0734 3132 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
16:18:28.0765 3132 LSI_SCSI - ok
16:18:28.0812 3132 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
16:18:28.0890 3132 luafv - ok
16:18:28.0983 3132 MBAMSwissArmy (0905dc0814d738cff53577a59ccd81e0) C:\Windows\system32\drivers\mbamswissarmy.sys
16:18:29.0015 3132 MBAMSwissArmy - ok
16:18:29.0061 3132 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
16:18:29.0093 3132 megasas - ok
16:18:29.0139 3132 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
16:18:29.0217 3132 Modem - ok
16:18:29.0280 3132 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
16:18:29.0358 3132 monitor - ok
16:18:29.0405 3132 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
16:18:29.0451 3132 mouclass - ok
16:18:29.0545 3132 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
16:18:29.0623 3132 mouhid - ok
16:18:29.0670 3132 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
16:18:29.0717 3132 MountMgr - ok
16:18:29.0779 3132 mozyFilter (e071f07600540ca92197ebfbd9b0c9ae) C:\Windows\system32\DRIVERS\mozy.sys
16:18:29.0826 3132 mozyFilter - ok
16:18:29.0857 3132 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
16:18:29.0904 3132 mpio - ok
16:18:29.0997 3132 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
16:18:30.0075 3132 mpsdrv - ok
16:18:30.0153 3132 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
16:18:30.0185 3132 Mraid35x - ok
16:18:30.0263 3132 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
16:18:30.0356 3132 MRxDAV - ok
16:18:30.0465 3132 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
16:18:30.0543 3132 mrxsmb - ok
16:18:30.0637 3132 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:18:30.0699 3132 mrxsmb10 - ok
16:18:30.0746 3132 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:18:30.0809 3132 mrxsmb20 - ok
16:18:30.0871 3132 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
16:18:30.0902 3132 msahci - ok
16:18:30.0980 3132 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
16:18:31.0011 3132 msdsm - ok
16:18:31.0089 3132 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
16:18:31.0167 3132 Msfs - ok
16:18:31.0261 3132 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
16:18:31.0292 3132 msisadrv - ok
16:18:31.0355 3132 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
16:18:31.0448 3132 MSKSSRV - ok
16:18:31.0495 3132 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
16:18:31.0573 3132 MSPCLOCK - ok
16:18:31.0604 3132 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
16:18:31.0682 3132 MSPQM - ok
16:18:31.0745 3132 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
16:18:31.0791 3132 MsRPC - ok
16:18:31.0823 3132 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
16:18:31.0854 3132 mssmbios - ok
16:18:31.0869 3132 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
16:18:31.0963 3132 MSTEE - ok
16:18:32.0041 3132 MTsensor (97affa9d95ffe20eee6229bc6be166cf) C:\Windows\system32\DRIVERS\ATKACPI.sys
16:18:32.0119 3132 MTsensor - ok
16:18:32.0181 3132 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
16:18:32.0213 3132 Mup - ok
16:18:32.0291 3132 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
16:18:32.0353 3132 NativeWifiP - ok
16:18:32.0478 3132 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
16:18:32.0540 3132 NDIS - ok
16:18:32.0603 3132 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
16:18:32.0681 3132 NdisTapi - ok
16:18:32.0727 3132 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
16:18:32.0821 3132 Ndisuio - ok
16:18:32.0868 3132 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
16:18:32.0946 3132 NdisWan - ok
16:18:33.0008 3132 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
16:18:33.0102 3132 NDProxy - ok
16:18:33.0149 3132 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
16:18:33.0242 3132 NetBIOS - ok
16:18:33.0305 3132 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
16:18:33.0398 3132 netbt - ok
16:18:33.0461 3132 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
16:18:33.0507 3132 nfrd960 - ok
16:18:33.0617 3132 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
16:18:33.0663 3132 Npfs - ok
16:18:33.0741 3132 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
16:18:33.0835 3132 nsiproxy - ok
16:18:33.0975 3132 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
16:18:34.0147 3132 Ntfs - ok
16:18:34.0209 3132 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
16:18:34.0334 3132 ntrigdigi - ok
16:18:34.0428 3132 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
16:18:34.0506 3132 Null - ok
16:18:34.0584 3132 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
16:18:34.0631 3132 nvraid - ok
16:18:34.0755 3132 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
16:18:34.0787 3132 nvstor - ok
16:18:34.0849 3132 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
16:18:34.0896 3132 nv_agp - ok
16:18:34.0943 3132 NwlnkFlt - ok
16:18:34.0989 3132 NwlnkFwd - ok
16:18:35.0052 3132 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
16:18:35.0192 3132 ohci1394 - ok
16:18:35.0317 3132 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
16:18:35.0457 3132 Parport - ok
16:18:35.0535 3132 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
16:18:35.0582 3132 partmgr - ok
16:18:35.0629 3132 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
16:18:35.0754 3132 Parvdm - ok
16:18:35.0847 3132 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
16:18:35.0910 3132 pci - ok
16:18:35.0988 3132 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
16:18:36.0019 3132 pciide - ok
16:18:36.0066 3132 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\DRIVERS\pcmcia.sys
16:18:36.0113 3132 pcmcia - ok
16:18:36.0206 3132 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
16:18:36.0440 3132 PEAUTH - ok
16:18:36.0596 3132 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
16:18:36.0690 3132 PptpMiniport - ok
16:18:36.0752 3132 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
16:18:36.0877 3132 Processor - ok
16:18:37.0002 3132 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
16:18:37.0080 3132 PSched - ok
16:18:37.0189 3132 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
16:18:37.0236 3132 PxHelp20 - ok
16:18:37.0329 3132 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
16:18:37.0439 3132 ql2300 - ok
16:18:37.0501 3132 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
16:18:37.0548 3132 ql40xx - ok
16:18:37.0641 3132 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
16:18:37.0766 3132 QWAVEdrv - ok
16:18:37.0813 3132 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
16:18:37.0891 3132 RasAcd - ok
16:18:37.0985 3132 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
16:18:38.0078 3132 Rasl2tp - ok
16:18:38.0203 3132 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
16:18:38.0265 3132 RasPppoe - ok
16:18:38.0343 3132 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
16:18:38.0406 3132 RasSstp - ok
16:18:38.0484 3132 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
16:18:38.0562 3132 rdbss - ok
16:18:38.0640 3132 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
16:18:38.0733 3132 RDPCDD - ok
16:18:38.0843 3132 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
16:18:38.0999 3132 rdpdr - ok
16:18:39.0030 3132 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
16:18:39.0123 3132 RDPENCDD - ok
16:18:39.0233 3132 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
16:18:39.0295 3132 RDPWD - ok
16:18:39.0373 3132 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\Windows\system32\DRIVERS\rimmptsk.sys
16:18:39.0467 3132 rimmptsk - ok
16:18:39.0545 3132 rimsptsk (a4216c71dd4f60b26418ccfd99cd0815) C:\Windows\system32\DRIVERS\rimsptsk.sys
16:18:39.0623 3132 rimsptsk - ok
16:18:39.0654 3132 rismxdp (2a2554cb24506e0a0508fc395c4a1b42) C:\Windows\system32\DRIVERS\rixdptsk.sys
16:18:39.0716 3132 rismxdp - ok
16:18:39.0779 3132 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
16:18:39.0872 3132 rspndr - ok
16:18:39.0981 3132 RTL8023xp (5c5612756b380bcedbf566a780ff9afe) C:\Windows\system32\DRIVERS\Rtnicxp.sys
16:18:40.0083 3132 RTL8023xp - ok
16:18:40.0177 3132 s1018bus (27ccf532a08f437ffc795158b8b7a7f6) C:\Windows\system32\DRIVERS\s1018bus.sys
16:18:40.0223 3132 s1018bus - ok
16:18:40.0286 3132 s1018mdfl (2443aca3551cfb160ecaa642f6718b99) C:\Windows\system32\DRIVERS\s1018mdfl.sys
16:18:40.0317 3132 s1018mdfl - ok
16:18:40.0348 3132 s1018mdm (9d273a6cf8f984097e61ecd68827d8c0) C:\Windows\system32\DRIVERS\s1018mdm.sys
16:18:40.0395 3132 s1018mdm - ok
16:18:40.0473 3132 s1018mgmt (57d4d2efd2f3dc4bb8a351702ae01ba5) C:\Windows\system32\DRIVERS\s1018mgmt.sys
16:18:40.0520 3132 s1018mgmt - ok
16:18:40.0567 3132 s1018nd5 (2102d69ed2ed4b89a607c4e09504fb59) C:\Windows\system32\DRIVERS\s1018nd5.sys
16:18:40.0598 3132 s1018nd5 - ok
16:18:40.0645 3132 s1018obex (382921439a5fb855cc6e000ac24d0c95) C:\Windows\system32\DRIVERS\s1018obex.sys
16:18:40.0691 3132 s1018obex - ok
16:18:40.0738 3132 s1018unic (4e2c788d013e567bd68ae4ad36485239) C:\Windows\system32\DRIVERS\s1018unic.sys
16:18:40.0785 3132 s1018unic - ok
16:18:40.0847 3132 s115bus (e1ab463b36a7ef31d8a73a97a9b57afa) C:\Windows\system32\DRIVERS\s115bus.sys
16:18:40.0879 3132 s115bus - ok
16:18:40.0972 3132 s115mdfl (e24113fc13b8737c94cf4e3415488c76) C:\Windows\system32\DRIVERS\s115mdfl.sys
16:18:41.0003 3132 s115mdfl - ok
16:18:41.0097 3132 s115mdm (4029e49e7c673aa0670bd206b0af1b5b) C:\Windows\system32\DRIVERS\s115mdm.sys
16:18:41.0144 3132 s115mdm - ok
16:18:41.0206 3132 s115mgmt (eb02ab4ca8bccecfde236cad8fc6e135) C:\Windows\system32\DRIVERS\s115mgmt.sys
16:18:41.0253 3132 s115mgmt - ok
16:18:41.0300 3132 s115obex (089869db9ffd2ac807fa87fe82ac7761) C:\Windows\system32\DRIVERS\s115obex.sys
16:18:41.0347 3132 s115obex - ok
16:18:41.0456 3132 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
16:18:41.0487 3132 SASDIFSV - ok
16:18:41.0503 3132 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
16:18:41.0534 3132 SASKUTIL - ok
16:18:41.0627 3132 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
16:18:41.0674 3132 sbp2port - ok
16:18:41.0721 3132 sdbus (7b3973cc28b8aa3e9e2e5d53e720e2c9) C:\Windows\system32\DRIVERS\sdbus.sys
16:18:41.0815 3132 sdbus - ok
16:18:41.0846 3132 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
16:18:41.0971 3132 secdrv - ok
16:18:42.0064 3132 seehcri (e5b56569a9f79b70314fede6c953641e) C:\Windows\system32\DRIVERS\seehcri.sys
16:18:42.0127 3132 seehcri - ok
16:18:42.0236 3132 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
16:18:42.0361 3132 Serenum - ok
16:18:42.0407 3132 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
16:18:42.0532 3132 Serial - ok
16:18:42.0579 3132 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
16:18:42.0657 3132 sermouse - ok
16:18:42.0704 3132 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
16:18:42.0844 3132 sffdisk - ok
16:18:42.0875 3132 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
16:18:43.0016 3132 sffp_mmc - ok
16:18:43.0031 3132 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
16:18:43.0172 3132 sffp_sd - ok
16:18:43.0265 3132 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
16:18:43.0390 3132 sfloppy - ok
16:18:43.0437 3132 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
16:18:43.0484 3132 sisagp - ok
16:18:43.0515 3132 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
16:18:43.0546 3132 SiSRaid2 - ok
16:18:43.0577 3132 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
16:18:43.0624 3132 SiSRaid4 - ok
16:18:43.0687 3132 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
16:18:43.0765 3132 Smb - ok
16:18:43.0827 3132 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
16:18:43.0874 3132 spldr - ok
16:18:43.0936 3132 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
16:18:44.0030 3132 srv - ok
16:18:44.0139 3132 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
16:18:44.0233 3132 srv2 - ok
16:18:44.0279 3132 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
16:18:44.0342 3132 srvnet - ok
16:18:44.0404 3132 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
16:18:44.0435 3132 ssmdrv - ok
16:18:44.0576 3132 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\Windows\system32\drivers\StarOpen.sys
16:18:44.0607 3132 StarOpen ( UnsignedFile.Multi.Generic ) - warning
16:18:44.0607 3132 StarOpen - detected UnsignedFile.Multi.Generic (1)
16:18:44.0669 3132 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
16:18:44.0716 3132 swenum - ok
16:18:44.0763 3132 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
16:18:44.0794 3132 Symc8xx - ok
16:18:44.0825 3132 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
16:18:44.0857 3132 Sym_hi - ok
16:18:44.0888 3132 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
16:18:44.0935 3132 Sym_u3 - ok
16:18:45.0013 3132 SynTP (baa29028e7db52837198465c5c53a2f0) C:\Windows\system32\DRIVERS\SynTP.sys
16:18:45.0059 3132 SynTP - ok
16:18:45.0184 3132 Tcpip (2756186e287139310997090797e0182b) C:\Windows\system32\drivers\tcpip.sys
16:18:45.0309 3132 Tcpip - ok
16:18:45.0387 3132 Tcpip6 (2756186e287139310997090797e0182b) C:\Windows\system32\DRIVERS\tcpip.sys
16:18:45.0449 3132 Tcpip6 - ok
16:18:45.0559 3132 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
16:18:45.0637 3132 tcpipreg - ok
16:18:45.0715 3132 tdcmdpst (1825bceb47bf41c5a9f0e44de82fc27a) C:\Windows\system32\DRIVERS\tdcmdpst.sys
16:18:45.0808 3132 tdcmdpst - ok
16:18:45.0886 3132 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
16:18:45.0949 3132 TDPIPE - ok
16:18:46.0027 3132 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
16:18:46.0120 3132 TDTCP - ok
16:18:46.0198 3132 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
16:18:46.0261 3132 tdx - ok
16:18:46.0339 3132 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
16:18:46.0385 3132 TermDD - ok
16:18:46.0526 3132 tos_sps32 (1ea5f27c29405bf49799feca77186da9) C:\Windows\system32\DRIVERS\tos_sps32.sys
16:18:46.0588 3132 tos_sps32 - ok
16:18:46.0697 3132 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
16:18:46.0775 3132 tssecsrv - ok
16:18:46.0853 3132 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
16:18:46.0947 3132 tunmp - ok
16:18:47.0025 3132 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
16:18:47.0072 3132 tunnel - ok
16:18:47.0165 3132 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
16:18:47.0212 3132 uagp35 - ok
16:18:47.0306 3132 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
16:18:47.0368 3132 udfs - ok
16:18:47.0446 3132 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
16:18:47.0493 3132 uliagpkx - ok
16:18:47.0540 3132 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
16:18:47.0602 3132 uliahci - ok
16:18:47.0649 3132 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
16:18:47.0696 3132 UlSata - ok
16:18:47.0774 3132 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
16:18:47.0821 3132 ulsata2 - ok
16:18:47.0899 3132 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
16:18:47.0961 3132 umbus - ok
16:18:48.0039 3132 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
16:18:48.0101 3132 USBAAPL - ok
16:18:48.0195 3132 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
16:18:48.0273 3132 usbccgp - ok
16:18:48.0382 3132 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
16:18:48.0538 3132 usbcir - ok
16:18:48.0601 3132 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
16:18:48.0679 3132 usbehci - ok
16:18:48.0741 3132 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
16:18:48.0835 3132 usbhub - ok
16:18:48.0881 3132 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
16:18:48.0991 3132 usbohci - ok
16:18:49.0100 3132 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
16:18:49.0193 3132 usbprint - ok
16:18:49.0256 3132 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:18:49.0318 3132 USBSTOR - ok
16:18:49.0365 3132 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
16:18:49.0443 3132 usbuhci - ok
16:18:49.0505 3132 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
16:18:49.0646 3132 vga - ok
16:18:49.0755 3132 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
16:18:49.0849 3132 VgaSave - ok
16:18:49.0895 3132 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
16:18:49.0927 3132 viaagp - ok
16:18:49.0958 3132 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
16:18:50.0083 3132 ViaC7 - ok
16:18:50.0114 3132 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
16:18:50.0145 3132 viaide - ok
16:18:50.0207 3132 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
16:18:50.0239 3132 volmgr - ok
16:18:50.0317 3132 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
16:18:50.0379 3132 volmgrx - ok
16:18:50.0473 3132 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
16:18:50.0519 3132 volsnap - ok
16:18:50.0597 3132 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
16:18:50.0644 3132 vsmraid - ok
16:18:50.0707 3132 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
16:18:50.0831 3132 WacomPen - ok
16:18:50.0909 3132 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
16:18:50.0987 3132 Wanarp - ok
16:18:51.0003 3132 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
16:18:51.0065 3132 Wanarpv6 - ok
16:18:51.0143 3132 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
16:18:51.0190 3132 Wd - ok
16:18:51.0284 3132 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
16:18:51.0362 3132 Wdf01000 - ok
16:18:51.0533 3132 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
16:18:51.0674 3132 WmiAcpi - ok
16:18:51.0814 3132 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
16:18:51.0908 3132 WpdUsb - ok
16:18:51.0986 3132 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
16:18:52.0064 3132 ws2ifsl - ok
16:18:52.0157 3132 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
16:18:52.0235 3132 WUDFRd - ok
16:18:52.0329 3132 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
16:18:52.0438 3132 \Device\Harddisk0\DR0 - ok
16:18:52.0438 3132 Boot (0x1200) (9f66481563f3e13e18297b6867a6de48) \Device\Harddisk0\DR0\Partition0
16:18:52.0438 3132 \Device\Harddisk0\DR0\Partition0 - ok
16:18:52.0469 3132 Boot (0x1200) (ed80cb87387bc837c59b31d2db9654d6) \Device\Harddisk0\DR0\Partition1
16:18:52.0485 3132 \Device\Harddisk0\DR0\Partition1 - ok
16:18:52.0485 3132 ============================================================
16:18:52.0485 3132 Scan finished
16:18:52.0485 3132 ============================================================
16:18:52.0501 3952 Detected object count: 1
16:18:52.0501 3952 Actual detected object count: 1
16:19:11.0813 3952 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
16:19:11.0813 3952 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Hallo Arne,

hier kommen das Gmer und das Osam-Logfile:

GMER Logfile:
--- --- ---

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru