Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   abnow.com-Weiterleitung verhindert Internetzugang (https://www.trojaner-board.de/111057-abnow-com-weiterleitung-verhindert-internetzugang.html)

H M Mervil 07.03.2012 09:12
abnow.com-Weiterleitung verhindert Internetzugang
 
Wie schon so oft in diesem Forum berichtet, habe auch ich auf dem Laptop meiner Frau das Problem, das Suchanfragen über Google zu abnow.com weitergeleitet werden.

Ich habe letztes Wochenende festgestellt das mein Virenschutz nicht mehr aktuell war, nun nach einem Scan mit der aktualisierten Version, bei dem ich einige "Funde" in Quarantäne geschickt habe, stellte ich zudem fest, dass meinem Rechner keine IP-Adresse mehr zugewiesen war.

Ferner habe ich seit gestern, trotz der manuell zugewiesenen IP, das Problem, keinen Zugang zu irgendeinem Server zu bekommen.
Ich sitze also nun hier auf der Arbeit, um zu posten. Leider hat meine Arbeit nichts mit Computern zu tun (Physiotherapeut), deshalb werde ich schon zeitlich einige Probleme haben, die einzelnen Schritte durchzugehen.

Ihr werdet als erstes wahrscheinlich nach Logs von dem Scan fragen. Wo finde ich die? Wie poste ich die?
Ferner habe ich bei Euch gelesen, das diverse Programme auf den Desktop downgeloaded und kopiert werden, das geht auch über USB-Stick?

Gruß
Stefan

Psychotic 07.03.2012 10:47
:hallo:

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scans durchführen zu denen du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.


Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Frage nach Windows-Version

Was für ein Betriebssystem läuft auf dem Rechner?

H M Mervil 07.03.2012 13:14
Der Rechner läuft mit XP!

Ich bin bereit, die notwendigen Schritte zu machen, durch das Lesen im Board hab ich schon oft gelesen, wie ihr solche Probleme angeht, davon bin ich begeistert.
Gleichzeitig bin ich sehr aufgeregt (so dass ich schon das Betriebssystem vergesse), weil ich doch gehörigen Respekt vor dem Problem habe, so wie es in den anderen Beitrgen geschildert wird, bin schließlich kein Pro.
Ich werde den Laptop von der Arbeit mit nach Hause nehmen, um dort ins Board schauen zu können, und ggf. Anwendungen runterladen zu können.

Gruß
Stefan

Psychotic 07.03.2012 13:35
Wichtig: Keine Panik haben! Zwinge dich zur ruhe und lese/arbeite sorgfältig! :)

Da der Rechner (laut deiner Schilderung) keinerlei Zugriff mehr auf das Inet hat, wirst du die Tools/Logfiles mit einem USB-Stick von Rechner zu Rechner transportieren müssen


Schritt 1: Flash-Disinfector


Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor (Anleitung):
  1. Trenne den Rechner physikalisch vom Netz.
  2. Deaktiviere den Hintergrundwächter deines AVP.
  3. Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
  4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
  5. Wenn der Scan zuende ist, kannst du das Programm schließen.
  6. Starte Deinen Rechner neu.
Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.



Schritt 2: defogger

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.


Schritt 3: DDS


Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif
  • Schließe alle laufenden Programme.
  • Starte DDS mit Doppelklick.
  • Es wird 2 Logfiles erstellen.
    • dds.txt
    • attach.txt
  • Speichere beide Logfiles auf deinem Desktop
  • Poste beide Logfiles hier.



Schritt 4: GMER


Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
  • keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
  • nichts am Rechner arbeiten,
  • nach jedem Scan der Rechner neu gestarten.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

H M Mervil 07.03.2012 18:29
Habe jetzt Feierabend und fahre nach Hause.
Wo finde ich die Log-Files und wie poste ich die?

Muss ich bei den Programmen unter Eigenschaften auf "Zulassen" klicken, oder brauch ich das bei Befolgung deiner Anleitung nicht mehr?

Gruß
Stefan

Psychotic 07.03.2012 18:37
Die Tools, die ich in den einzelnen Schritten erwähnt habe, erstellen Ergebnisdateien in Textform, so genannte Logfiles. Wo du die Logfiles des jeweiligen Tools findest, steht in der zugehörigen Anleitung.

Ist das ein Firmenrechner?

H M Mervil 08.03.2012 07:52
Ich poste hier von einem Firmenrechner, der befallene Laptop ist von privat.

Ich habe hier die Logs.

Defogger:

Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:18 on 07/03/2012 (Stefan)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

DDS:

[code].DDS Logfile:
Code:
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 7.0.5730.13  BrowserJavaVersion: 1.6.0_24
Run by Stefan at 20:18:47 on 2012-03-07
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1913.1420 [GMT 1:00]
.
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Programme\Java\jre6\bin\jqs.exe
svchost.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\ThpSrv.exe
C:\Programme\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Programme\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\TOSHIBA\TPHM\TPCHSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\TOSHIBA\TouchED\TouchED.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\thpsrv.exe
C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Programme\TOSHIBA\TPHM\TPCHWMsg.exe
C:\Programme\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
C:\Programme\Apoint2K\HidFind.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Atheros\ACU.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://downloads.phpnuke.org/de/index.php?rvs=google
uSearch Page =
uSearch Bar =
mSearch Page = hxxp://downloads.phpnuke.org/de/index.php?rvs=google
mStart Page = hxxp://downloads.phpnuke.org/de/index.php?rvs=google
mSearchAssistant =
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [TOSCDSPD] c:\programme\toshiba\toscdspd\toscdspd.exe
uRun: [WMPNSCFG] c:\programme\windows media player\WMPNSCFG.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [00THotkey] c:\windows\system32\00THotkey.exe
mRun: [000StTHK] 000StTHK.exe
mRun: [TPSODDCtl] TPSODDCtl.exe
mRun: [TPSMain] TPSMain.exe
mRun: [TFNF5] TFNF5.exe
mRun: [Apoint] c:\programme\apoint2k\Apoint.exe
mRun: [TouchED] c:\programme\toshiba\touched\TouchED.exe
mRun: [ThpSrv] c:\windows\system32\thpsrv /logon
mRun: [TosHKCW.exe] "c:\programme\toshiba\wireless hotkey\TosHKCW.exe"
mRun: [TPCHWMsg] %ProgramFiles%\TOSHIBA\TPHM\TPCHWMsg.exe
mRun: [DDWMon] c:\programme\toshiba\toshiba direct disc writer\\ddwmon.exe
mRun: [SmoothView] c:\programme\toshiba\toshiba zoom-dienstprogramm\SmoothView.exe
mRun: [TosSENotify] c:\programme\toshiba\toshiba hdd ssd alert\TosSENotify.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [ACU] c:\programme\atheros\ACU.exe -nogui
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [TOSHIBA Online Product Information] c:\programme\toshiba\toshiba online product information\topi.exe
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
LSP: mswsock.dll
DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} - file:///D:/components/hidinputmonitorx.ocx
DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} - file:///D:/components/A9.ocx
DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} - file:///D:/components/wmvhdrating.ocx
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{C60864FD-D396-451B-BE7A-28D237D60829} : DhcpNameServer = 192.168.0.1
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\stefan\anwendungsdaten\mozilla\firefox\profiles\31skpltg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - component: c:\dokumente und einstellungen\stefan\anwendungsdaten\mozilla\firefox\profiles\31skpltg.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - plugin: c:\programme\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npwachk.dll
.
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: browser.sessionstore.resume_from_crash - false
.
============= SERVICES / DRIVERS ===============
.
R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [2009-3-25 29760]
R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [2007-9-4 6528]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-3-4 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2012-3-4 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\programme\avira\antivir desktop\avguard.exe [2012-3-4 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-3-4 74640]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [2007-3-26 105856]
R2 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\programme\toshiba\toshiba hdd ssd alert\TosSmartSrv.exe [2009-5-11 73728]
R2 TPCHSrv;TPCH Service;c:\programme\toshiba\tphm\TPCHSrv.exe [2009-5-8 656752]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [2007-2-19 134016]
R2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\drivers\TVALZFL.sys [2008-4-30 4992]
R3 cecnuvc;Chicony USB 2.0 Camera VD;c:\windows\system32\drivers\cec_uvc.sys [2009-9-21 48176]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2009-9-30 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-7-6 1684736]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\magix\common\database\bin\fbserver.exe [2010-12-7 1527900]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2009-9-30 133104]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\mcafee security scan\2.0.181\McCHSvc.exe [2010-1-15 227232]
S3 NPF;WinPcap Packet Driver (NPF);c:\windows\system32\drivers\npf.sys [2012-2-26 50704]
.
=============== Created Last 30 ================
.
2012-03-07 19:18:41        --------        d--h--w-        c:\windows\PIF
2012-03-04 11:02:18        --------        d-----w-        c:\dokumente und einstellungen\stefan\anwendungsdaten\Avira
2012-03-04 10:50:50        74640        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2012-03-04 10:50:50        36000        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2012-03-04 10:50:49        --------        d-----w-        c:\programme\Avira
2012-03-04 10:50:49        --------        d-----w-        c:\dokumente und einstellungen\all users\anwendungsdaten\Avira
2012-02-26 17:49:58        --------        d-----w-        c:\dokumente und einstellungen\stefan\anwendungsdaten\TeamViewer
2012-02-26 12:06:46        50704        ----a-w-        c:\windows\system32\drivers\npf.sys
2012-02-26 12:06:46        281104        ----a-w-        c:\windows\system32\wpcap.dll
2012-02-26 12:06:46        100880        ----a-w-        c:\windows\system32\Packet.dll
2012-02-26 11:53:28        0        --sha-w-        c:\windows\system32\dds_log_trash.cmd
2012-02-26 11:51:34        --------        d-sh--w-        c:\dokumente und einstellungen\stefan\lokale einstellungen\anwendungsdaten\af37ace5
2012-02-16 02:23:03        3072        -c----w-        c:\windows\system32\dllcache\iacenc.dll
2012-02-16 02:23:03        3072        ------w-        c:\windows\system32\iacenc.dll
.
==================== Find3M  ====================
.
2012-02-26 08:47:28        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-12 17:20:28        1860096        ----a-w-        c:\windows\system32\win32k.sys
2011-12-19 08:08:30        832512        ----a-w-        c:\windows\system32\wininet.dll
2011-12-19 08:08:30        1830912        ----a-w-        c:\windows\system32\inetcpl.cpl
2011-12-19 08:08:29        78336        ----a-w-        c:\windows\system32\ieencode.dll
2011-12-19 08:08:28        17408        ----a-w-        c:\windows\system32\corpol.dll
.
============= FINISH: 20:19:28,46 ===============
--- --- ---

und GMER:

Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-03-08 06:04:47
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 FUJITSU_ rev.0040
Running: ciolz70p.exe; Driver: C:\DOKUME~1\Stefan\LOKALE~1\Temp\awriykoc.sys


---- System - GMER 1.0.15 ----

SSDT    BA747B6C                                                ZwClose
SSDT    BA747B26                                                ZwCreateKey
SSDT    BA747B76                                                ZwCreateSection
SSDT    BA747B1C                                                ZwCreateThread
SSDT    BA747B2B                                                ZwDeleteKey
SSDT    BA747B35                                                ZwDeleteValueKey
SSDT    BA747B67                                                ZwDuplicateObject
SSDT    BA747B3A                                                ZwLoadKey
SSDT    BA747B08                                                ZwOpenProcess
SSDT    BA747B0D                                                ZwOpenThread
SSDT    BA747B8F                                                ZwQueryValueKey
SSDT    BA747B44                                                ZwReplaceKey
SSDT    BA747B80                                                ZwRequestWaitReplyPort
SSDT    BA747B3F                                                ZwRestoreKey
SSDT    BA747B7B                                                ZwSetContextThread
SSDT    BA747B85                                                ZwSetSecurityObject
SSDT    BA747B30                                                ZwSetValueKey
SSDT    BA747B8A                                                ZwSystemDebugControl
SSDT    BA747B17                                                ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text  iaStor.sys                                              B9E50594 1 Byte  [CC] {INT 3 }
.text  C:\WINDOWS\system32\drivers\tos_sps32.sys              section is writeable [0xB9CB9480, 0x3C939, 0xE8000020]
.dsrt  C:\WINDOWS\system32\drivers\tos_sps32.sys              unknown last section [0xB9CFA900, 0x3CA, 0x48000040]

---- Threads - GMER 1.0.15 ----

Thread  System [4:388]                                          8984539F
Thread  System [4:524]                                          88FD00F4

---- Files - GMER 1.0.15 ----

File    C:\WINDOWS\$NtUninstallKB64557$\2939661541              0 bytes
File    C:\WINDOWS\$NtUninstallKB64557$\2939661541\@            2048 bytes
File    C:\WINDOWS\$NtUninstallKB64557$\2939661541\L            0 bytes
File    C:\WINDOWS\$NtUninstallKB64557$\2939661541\L\ocmgekyv  162816 bytes
File    C:\WINDOWS\$NtUninstallKB64557$\2939661541\loader.tlb  2632 bytes
File    C:\WINDOWS\$NtUninstallKB64557$\2939661541\U            0 bytes
File    C:\WINDOWS\$NtUninstallKB64557$\2939661541\U\@00000001  45968 bytes
File    C:\WINDOWS\$NtUninstallKB64557$\2939661541\U\@000000c0  2560 bytes
File    C:\WINDOWS\$NtUninstallKB64557$\2939661541\U\@000000cb  3072 bytes
File    C:\WINDOWS\$NtUninstallKB64557$\2939661541\U\@000000cf  1536 bytes
File    C:\WINDOWS\$NtUninstallKB64557$\2939661541\U\@80000000  73216 bytes
File    C:\WINDOWS\$NtUninstallKB64557$\2939661541\U\@800000c0  43520 bytes
File    C:\WINDOWS\$NtUninstallKB64557$\2939661541\U\@800000cb  25600 bytes
File    C:\WINDOWS\$NtUninstallKB64557$\2939661541\U\@800000cf  31232 bytes
File    C:\WINDOWS\$NtUninstallKB64557$\3599390014              0 bytes

---- EOF - GMER 1.0.15 ----

Psychotic 08.03.2012 07:57
ComboFix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

H M Mervil 09.03.2012 11:39
Bin jetzt mit dem Firmenrechner zu Hause im Netzwerk, um posten zu können.

Habe ComboFix auf unserem Laptop ausgeführt.

Hier ist der ComboFix Log:

Code:
ComboFix 12-03-07.05 - Stefan 09.03.2012  10:58:37.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1913.1431 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Stefan\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Desktopicon
c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Desktopicon\config.ini
c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Desktopicon\eBayShortcuts.exe
c:\dokumente und einstellungen\Susan\WINDOWS
c:\windows\$NtUninstallKB64557$
c:\windows\$NtUninstallKB64557$\2939661541\@
c:\windows\$NtUninstallKB64557$\2939661541\L\ocmgekyv
c:\windows\$NtUninstallKB64557$\2939661541\loader.tlb
c:\windows\$NtUninstallKB64557$\2939661541\U\@00000001
c:\windows\$NtUninstallKB64557$\2939661541\U\@000000c0
c:\windows\$NtUninstallKB64557$\2939661541\U\@000000cb
c:\windows\$NtUninstallKB64557$\2939661541\U\@000000cf
c:\windows\$NtUninstallKB64557$\2939661541\U\@80000000
c:\windows\$NtUninstallKB64557$\2939661541\U\@800000c0
c:\windows\$NtUninstallKB64557$\2939661541\U\@800000cb
c:\windows\$NtUninstallKB64557$\2939661541\U\@800000cf
c:\windows\$NtUninstallKB64557$\3599390014
c:\windows\IsUn0407.exe
c:\windows\system32\dds_log_trash.cmd
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\wpcap.dll
c:\windows\unin0407.exe
E:\autorun.inf
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-02-09 bis 2012-03-09  ))))))))))))))))))))))))))))))
.
.
2012-03-09 09:55 . 2008-04-14 12:00        188800        -c--a-w-        c:\windows\system32\dllcache\acpi.sys
2012-03-09 09:55 . 2008-04-14 12:00        188800        ----a-w-        c:\windows\system32\drivers\acpi.sys
2012-03-07 19:18 . 2012-03-07 19:18        --------        d--h--w-        c:\windows\PIF
2012-03-04 11:02 . 2012-03-04 11:02        --------        d-----w-        c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Avira
2012-03-04 10:50 . 2011-12-15 14:00        74640        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2012-03-04 10:50 . 2011-12-15 14:00        36000        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2012-03-04 10:50 . 2011-12-15 14:00        134856        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2012-03-04 10:50 . 2012-03-04 10:50        --------        d-----w-        c:\programme\Avira
2012-03-04 10:50 . 2012-03-04 10:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-02-26 17:49 . 2012-02-26 17:49        --------        d-----w-        c:\dokumente und einstellungen\Stefan\Anwendungsdaten\TeamViewer
2012-02-26 11:51 . 2012-03-04 10:55        --------        d-sh--w-        c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\af37ace5
2012-02-16 02:23 . 2012-01-11 19:06        3072        -c----w-        c:\windows\system32\dllcache\iacenc.dll
2012-02-16 02:23 . 2012-01-11 19:06        3072        ------w-        c:\windows\system32\iacenc.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-26 08:47 . 2011-05-18 19:06        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-12 17:20 . 2009-07-06 08:08        1860096        ----a-w-        c:\windows\system32\win32k.sys
2011-12-19 08:08 . 2009-07-06 08:08        832512        ----a-w-        c:\windows\system32\wininet.dll
2011-12-19 08:08 . 2009-07-06 08:08        1830912        ----a-w-        c:\windows\system32\inetcpl.cpl
2011-12-19 08:08 . 2009-07-06 08:08        78336        ----a-w-        c:\windows\system32\ieencode.dll
2011-12-19 08:08 . 2009-07-06 08:08        17408        ----a-w-        c:\windows\system32\corpol.dll
2012-02-20 09:58 . 2011-11-27 07:44        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ThpSrv"="c:\windows\system32\thpsrv" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-05-22 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-05-22 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-05-22 142872]
"00THotkey"="c:\windows\system32\00THotkey.exe" [2009-06-17 253952]
"000StTHK"="000StTHK.exe" [2001-06-23 24576]
"TPSODDCtl"="TPSODDCtl.exe" [2008-11-28 122880]
"TPSMain"="TPSMain.exe" [2008-11-28 299008]
"TFNF5"="TFNF5.exe" [2006-04-10 622592]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2008-09-15 188416]
"TouchED"="c:\programme\TOSHIBA\TouchED\TouchED.exe" [2005-09-01 118784]
"TosHKCW.exe"="c:\programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe" [2008-10-03 225280]
"TPCHWMsg"="c:\programme\TOSHIBA\TPHM\TPCHWMsg.exe" [2009-05-08 570736]
"DDWMon"="c:\programme\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2008-09-10 143360]
"TosSENotify"="c:\programme\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe" [2009-05-08 1011712]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-21 17881600]
"ACU"="c:\programme\Atheros\ACU.exe" [2009-03-06 479320]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"TOSHIBA Online Product Information"="c:\programme\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-03-16 6158240]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Toshiba\\ConfigFree\\NDSTray.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Google\\Update\\GoogleUpdate.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\VS Revo Group\\Revo Uninstaller\\Revouninstaller.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\avnotify.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\ipmgui.exe"=
.
R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [25.03.2009 16:23 29760]
R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [04.09.2007 09:14 6528]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [04.03.2012 11:50 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.03.2012 11:50 86224]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26.03.2007 12:22 105856]
R2 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\programme\Toshiba\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [11.05.2009 18:41 73728]
R2 TPCHSrv;TPCH Service;c:\programme\Toshiba\TPHM\TPCHSrv.exe [08.05.2009 16:09 656752]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19.02.2007 12:15 134016]
R2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\drivers\TVALZFL.sys [30.04.2008 20:09 4992]
R3 cecnuvc;Chicony USB 2.0 Camera VD;c:\windows\system32\drivers\cec_uvc.sys [21.09.2009 17:51 48176]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [30.09.2009 11:17 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [06.07.2009 09:52 1684736]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [07.12.2010 19:17 1527900]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [30.09.2009 11:17 133104]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 13:49 227232]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - NETBT
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
AmdIde
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-30 10:17]
.
2012-03-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-30 10:17]
.
2009-09-21 c:\windows\Tasks\Registrierungserinnerung 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2009-07-06 12:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://downloads.phpnuke.org/de/index.php?rvs=google
mStart Page = hxxp://downloads.phpnuke.org/de/index.php?rvs=google
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\31skpltg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: browser.sessionstore.resume_from_crash - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-09 11:20
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3412)
c:\windows\system32\wpdshext.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
c:\windows\system32\PortableDeviceTypes.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\acs.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\TOSHIBA\ConfigFree\CFSvcs.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\ThpSrv.exe
c:\programme\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\windows\system32\TODDSrv.exe
c:\windows\System32\TUProgSt.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\TFNF5.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\TPSBattM.exe
c:\windows\system32\thpsrv.exe
c:\programme\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
c:\programme\Apoint2K\Apntex.exe
c:\programme\Apoint2K\HidFind.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-03-09  11:25:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-03-09 10:25
.
Vor Suchlauf: 14 Verzeichnis(se), 24.207.384.576 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 29.306.576.896 Bytes frei
.
- - End Of File - - F1CA8F8817D7CD8D5C723C5E8CB9B041


Leider konnte die Wiederherstellungskonsole nicht installiert werden, da sie ja nicht heruntergeladen werden konnte (fehlender Internetzugang)

Bei dem anschließend durchgeführten Scan wurde allerdings Ein Rootkit Zero Access festgestellt!

Wie geht es jetzt weiter?

Psychotic 09.03.2012 14:19
Schritt 1: Wiederherstellungskonsole m. ComboFix


Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.

http://i94.photobucket.com/albums/l8...ungskonsol.png

Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab.

http://i94.photobucket.com/albums/l8...onsole_ani.gif

Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.
  • Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
  • Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
  • Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.



Schritt 2: Farbar´s Service Scanner


Downloade dir bitte Farbar's Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.
Poste bitte den Inhalt hier.

H M Mervil 09.03.2012 14:42
Hat geklappt.

Hier das ComboFix-Logfile:
Code:
ComboFix 12-03-07.05 - Stefan 09.03.2012  14:31:55.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1913.1396 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Stefan\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Stefan\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
AV: Avira Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-02-09 bis 2012-03-09  ))))))))))))))))))))))))))))))
.
.
2012-03-09 09:55 . 2008-04-14 12:00        188800        -c--a-w-        c:\windows\system32\dllcache\acpi.sys
2012-03-09 09:55 . 2008-04-14 12:00        188800        ----a-w-        c:\windows\system32\drivers\acpi.sys
2012-03-07 19:18 . 2012-03-07 19:18        --------        d--h--w-        c:\windows\PIF
2012-03-04 11:02 . 2012-03-04 11:02        --------        d-----w-        c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Avira
2012-03-04 10:50 . 2011-12-15 14:00        74640        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2012-03-04 10:50 . 2011-12-15 14:00        36000        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2012-03-04 10:50 . 2011-12-15 14:00        134856        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2012-03-04 10:50 . 2012-03-04 10:50        --------        d-----w-        c:\programme\Avira
2012-03-04 10:50 . 2012-03-04 10:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-02-26 17:49 . 2012-02-26 17:49        --------        d-----w-        c:\dokumente und einstellungen\Stefan\Anwendungsdaten\TeamViewer
2012-02-26 11:51 . 2012-03-04 10:55        --------        d-sh--w-        c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\af37ace5
2012-02-16 02:23 . 2012-01-11 19:06        3072        -c----w-        c:\windows\system32\dllcache\iacenc.dll
2012-02-16 02:23 . 2012-01-11 19:06        3072        ------w-        c:\windows\system32\iacenc.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-26 08:47 . 2011-05-18 19:06        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-12 17:20 . 2009-07-06 08:08        1860096        ----a-w-        c:\windows\system32\win32k.sys
2011-12-19 08:08 . 2009-07-06 08:08        832512        ----a-w-        c:\windows\system32\wininet.dll
2011-12-19 08:08 . 2009-07-06 08:08        1830912        ----a-w-        c:\windows\system32\inetcpl.cpl
2011-12-19 08:08 . 2009-07-06 08:08        78336        ----a-w-        c:\windows\system32\ieencode.dll
2011-12-19 08:08 . 2009-07-06 08:08        17408        ----a-w-        c:\windows\system32\corpol.dll
2012-02-20 09:58 . 2011-11-27 07:44        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ThpSrv"="c:\windows\system32\thpsrv" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-05-22 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-05-22 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-05-22 142872]
"00THotkey"="c:\windows\system32\00THotkey.exe" [2009-06-17 253952]
"000StTHK"="000StTHK.exe" [2001-06-23 24576]
"TPSODDCtl"="TPSODDCtl.exe" [2008-11-28 122880]
"TPSMain"="TPSMain.exe" [2008-11-28 299008]
"TFNF5"="TFNF5.exe" [2006-04-10 622592]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2008-09-15 188416]
"TouchED"="c:\programme\TOSHIBA\TouchED\TouchED.exe" [2005-09-01 118784]
"TosHKCW.exe"="c:\programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe" [2008-10-03 225280]
"TPCHWMsg"="c:\programme\TOSHIBA\TPHM\TPCHWMsg.exe" [2009-05-08 570736]
"DDWMon"="c:\programme\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2008-09-10 143360]
"TosSENotify"="c:\programme\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe" [2009-05-08 1011712]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-21 17881600]
"ACU"="c:\programme\Atheros\ACU.exe" [2009-03-06 479320]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"TOSHIBA Online Product Information"="c:\programme\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-03-16 6158240]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Toshiba\\ConfigFree\\NDSTray.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Google\\Update\\GoogleUpdate.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\VS Revo Group\\Revo Uninstaller\\Revouninstaller.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\avnotify.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\ipmgui.exe"=
.
R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [25.03.2009 16:23 29760]
R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [04.09.2007 09:14 6528]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [04.03.2012 11:50 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.03.2012 11:50 86224]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26.03.2007 12:22 105856]
R2 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\programme\Toshiba\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [11.05.2009 18:41 73728]
R2 TPCHSrv;TPCH Service;c:\programme\Toshiba\TPHM\TPCHSrv.exe [08.05.2009 16:09 656752]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19.02.2007 12:15 134016]
R2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\drivers\TVALZFL.sys [30.04.2008 20:09 4992]
R3 cecnuvc;Chicony USB 2.0 Camera VD;c:\windows\system32\drivers\cec_uvc.sys [21.09.2009 17:51 48176]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [30.09.2009 11:17 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [06.07.2009 09:52 1684736]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [07.12.2010 19:17 1527900]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [30.09.2009 11:17 133104]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 13:49 227232]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - NETBT
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
AmdIde
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-30 10:17]
.
2012-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-30 10:17]
.
2009-09-21 c:\windows\Tasks\Registrierungserinnerung 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2009-07-06 12:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://downloads.phpnuke.org/de/index.php?rvs=google
mStart Page = hxxp://downloads.phpnuke.org/de/index.php?rvs=google
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\31skpltg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: browser.sessionstore.resume_from_crash - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-09 14:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3508)
c:\windows\system32\wpdshext.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
Zeit der Fertigstellung: 2012-03-09  14:37:09
ComboFix-quarantined-files.txt  2012-03-09 13:37
ComboFix2.txt  2012-03-09 10:25
.
Vor Suchlauf: 15 Verzeichnis(se), 29.302.489.088 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 29.286.862.848 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /forceresetreg
.
- - End Of File - - B7B39C2721BEDAA5F066B400E68F09D2
Und hier das Logfile von FSS:
Code:
Farbar Service Scanner Version: 01-03-2012
Ran by Stefan (administrator) on 09-03-2012 at 14:39:03
Running from "C:\Dokumente und Einstellungen\Stefan\Desktop"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error: Google IP is unreachable
Attempt to access Yahoo IP returend error: Yahoo IP is unreachable


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2009-07-06 09:08] - [2008-04-14 13:00] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2009-07-06 09:08] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2009-07-06 09:08] - [2008-04-14 13:00] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2009-07-06 09:08] - [2008-04-14 13:00] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-07-06 09:12] - [2008-04-14 13:00] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2009-07-06 09:13] - [2008-04-14 13:00] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2009-07-06 09:13] - [2008-04-14 13:00] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\svchost.exe
[2009-07-06 09:08] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2009-07-06 09:08] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2009-07-06 09:08] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(6) IPSec(4) NetBT(10) PSched(7) Tcpip(3) WSIMD(9)
0x09000000040000000100000002000000030000000800000005000000060000000700000009000000
IpSec Tag value is correct.

**** End of log ****

Psychotic 10.03.2012 11:43
Schritt 1: aswMBR


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.


Schritt 2: Scan mit TDSS-Killer


Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.

H M Mervil 10.03.2012 12:51
Hier die Logs, wobei ich jetzt nicht sicher bin, ob aswMBR den avast heruntergeladen hat, ich komme nämlich mit dem befallenen Rechner immer noch nicht ins Internet.
Ich habe mir auf Empfehlung eines Freundes avast schonmal runtergeladen, jedoch nicht installiert.
Ihr sagt ja auch immer, während des Bereinigungsvorganges nicht installieren.

aswMBR:

Code:
aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-10 12:30:49
-----------------------------
12:30:49.328    OS Version: Windows 5.1.2600 Service Pack 3
12:30:49.328    Number of processors: 1 586 0x170A
12:30:49.328    ComputerName: SUSANWORXX  UserName: Stefan
12:30:51.109    Initialize success
12:31:05.281    AVAST engine download error: 0
12:32:49.421    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
12:32:49.421    Disk 0 Vendor: FUJITSU_ 0040 Size: 152627MB BusType: 3
12:32:49.437    Disk 0 MBR read successfully
12:32:49.437    Disk 0 MBR scan
12:32:49.437    Disk 0 Windows XP default MBR code
12:32:49.437    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS      152625 MB offset 63
12:32:49.437    Disk 0 scanning sectors +312576705
12:32:49.531    Disk 0 scanning C:\WINDOWS\system32\drivers
12:32:54.328    Service scanning
12:33:14.250    Modules scanning
12:33:19.734    Disk 0 trace - called modules:
12:33:19.750    ntkrnlpa.exe CLASSPNP.SYS disk.sys thpdrv.sys hal.dll ACPI.sys iaStor.sys
12:33:19.750    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a2c9840]
12:33:20.125    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\THPDRV1[0x8a297030]
12:33:20.125    5 thpdrv.sys[ba342de1] -> nt!IofCallDriver -> \Device\0000007e[0x8a2781d8]
12:33:20.125    7 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x8a270028]
12:33:20.125    Scan finished successfully
12:34:06.562    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Stefan\Desktop\MBR.dat"
12:34:06.562    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Stefan\Desktop\aswMBR.txt"
tdsskiller:

Code:
12:35:08.0390 4044        TDSS rootkit removing tool 2.7.19.0 Mar  5 2012 11:23:39
12:35:08.0406 4044        ============================================================
12:35:08.0406 4044        Current date / time: 2012/03/10 12:35:08.0406
12:35:08.0406 4044        SystemInfo:
12:35:08.0406 4044       
12:35:08.0406 4044        OS Version: 5.1.2600 ServicePack: 3.0
12:35:08.0406 4044        Product type: Workstation
12:35:08.0406 4044        ComputerName: SUSANWORXX
12:35:08.0406 4044        UserName: Stefan
12:35:08.0406 4044        Windows directory: C:\WINDOWS
12:35:08.0406 4044        System windows directory: C:\WINDOWS
12:35:08.0406 4044        Processor architecture: Intel x86
12:35:08.0406 4044        Number of processors: 1
12:35:08.0406 4044        Page size: 0x1000
12:35:08.0406 4044        Boot type: Normal boot
12:35:08.0406 4044        ============================================================
12:35:08.0984 4044        Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
12:35:08.0984 4044        Drive \Device\Harddisk1\DR4 - Size: 0x1D1C0F00000 (1863.01 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
12:35:09.0015 4044        \Device\Harddisk0\DR0:
12:35:09.0015 4044        MBR used
12:35:09.0015 4044        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A18A82
12:35:09.0015 4044        \Device\Harddisk1\DR4:
12:35:09.0015 4044        MBR used
12:35:09.0015 4044        \Device\Harddisk1\DR4\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xE8E080B0
12:35:09.0125 4044        Initialize success
12:35:09.0125 4044        ============================================================
12:35:14.0703 2080        ============================================================
12:35:14.0703 2080        Scan started
12:35:14.0703 2080        Mode: Manual;
12:35:14.0703 2080        ============================================================
12:35:15.0281 2080        Abiosdsk - ok
12:35:15.0312 2080        abp480n5 - ok
12:35:15.0406 2080        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:35:15.0406 2080        ACPI - ok
12:35:15.0468 2080        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
12:35:15.0468 2080        ACPIEC - ok
12:35:15.0515 2080        adpu160m - ok
12:35:15.0609 2080        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
12:35:15.0609 2080        aec - ok
12:35:15.0750 2080        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
12:35:15.0750 2080        AFD - ok
12:35:15.0828 2080        Aha154x - ok
12:35:15.0859 2080        aic78u2 - ok
12:35:15.0890 2080        aic78xx - ok
12:35:15.0937 2080        AliIde - ok
12:35:16.0031 2080        Ambfilt        (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
12:35:16.0078 2080        Ambfilt - ok
12:35:16.0156 2080        amsint - ok
12:35:16.0203 2080        ApfiltrService  (0f83cb9bcb247869bcad28026b8f134b) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
12:35:16.0203 2080        ApfiltrService - ok
12:35:16.0390 2080        AR5416          (864160f5f4fbdd97b6a686854bfebd86) C:\WINDOWS\system32\DRIVERS\athw.sys
12:35:16.0421 2080        AR5416 - ok
12:35:16.0468 2080        asc - ok
12:35:16.0484 2080        asc3350p - ok
12:35:16.0562 2080        asc3550 - ok
12:35:16.0640 2080        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:35:16.0640 2080        AsyncMac - ok
12:35:16.0703 2080        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
12:35:16.0703 2080        atapi - ok
12:35:16.0812 2080        Atdisk - ok
12:35:16.0843 2080        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:35:16.0843 2080        Atmarpc - ok
12:35:16.0890 2080        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
12:35:16.0890 2080        audstub - ok
12:35:16.0984 2080        avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:35:16.0984 2080        avgntflt - ok
12:35:17.0078 2080        avipbb          (475fbb85956534720858ae72010c0a43) C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:35:17.0093 2080        avipbb - ok
12:35:17.0156 2080        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
12:35:17.0156 2080        avkmgr - ok
12:35:17.0265 2080        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
12:35:17.0265 2080        Beep - ok
12:35:17.0296 2080        catchme - ok
12:35:17.0375 2080        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
12:35:17.0390 2080        cbidf2k - ok
12:35:17.0468 2080        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:35:17.0468 2080        CCDECODE - ok
12:35:17.0546 2080        cd20xrnt - ok
12:35:17.0609 2080        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
12:35:17.0609 2080        Cdaudio - ok
12:35:17.0656 2080        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
12:35:17.0656 2080        Cdfs - ok
12:35:17.0750 2080        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:35:17.0750 2080        Cdrom - ok
12:35:17.0812 2080        cecnuvc        (8f71e5e7b51450a11ab4530d6b3d5574) C:\WINDOWS\system32\Drivers\cec_uvc.sys
12:35:17.0812 2080        cecnuvc - ok
12:35:17.0859 2080        Changer - ok
12:35:17.0906 2080        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
12:35:17.0906 2080        CmBatt - ok
12:35:18.0000 2080        CmdIde - ok
12:35:18.0046 2080        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
12:35:18.0046 2080        Compbatt - ok
12:35:18.0140 2080        Cpqarray - ok
12:35:18.0171 2080        dac2w2k - ok
12:35:18.0203 2080        dac960nt - ok
12:35:18.0250 2080        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
12:35:18.0250 2080        Disk - ok
12:35:18.0312 2080        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
12:35:18.0343 2080        dmboot - ok
12:35:18.0453 2080        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
12:35:18.0453 2080        dmio - ok
12:35:18.0531 2080        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
12:35:18.0531 2080        dmload - ok
12:35:18.0562 2080        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
12:35:18.0562 2080        DMusic - ok
12:35:18.0609 2080        dpti2o - ok
12:35:18.0640 2080        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
12:35:18.0640 2080        drmkaud - ok
12:35:18.0687 2080        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
12:35:18.0687 2080        Fastfat - ok
12:35:18.0812 2080        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
12:35:18.0812 2080        Fdc - ok
12:35:18.0843 2080        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
12:35:18.0843 2080        Fips - ok
12:35:18.0937 2080        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
12:35:18.0937 2080        Flpydisk - ok
12:35:18.0984 2080        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
12:35:19.0000 2080        FltMgr - ok
12:35:19.0031 2080        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:35:19.0031 2080        Fs_Rec - ok
12:35:19.0078 2080        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:35:19.0078 2080        Ftdisk - ok
12:35:19.0187 2080        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:35:19.0187 2080        Gpc - ok
12:35:19.0234 2080        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:35:19.0234 2080        HDAudBus - ok
12:35:19.0375 2080        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:35:19.0375 2080        HidUsb - ok
12:35:19.0421 2080        hpn - ok
12:35:19.0484 2080        HPZid412        (287a63bd8509bd78e7978823b38afa81) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
12:35:19.0484 2080        HPZid412 - ok
12:35:19.0625 2080        HPZipr12        (0b4fda2657c3e0315eaa57f9c6d4fd1f) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
12:35:19.0625 2080        HPZipr12 - ok
12:35:19.0703 2080        HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
12:35:19.0703 2080        HPZius12 - ok
12:35:19.0875 2080        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
12:35:19.0875 2080        HTTP - ok
12:35:19.0906 2080        i2omgmt - ok
12:35:19.0937 2080        i2omp - ok
12:35:20.0062 2080        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:35:20.0062 2080        i8042prt - ok
12:35:20.0328 2080        ialm            (f339b2e3a3f63cc14077d614a56a967b) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
12:35:20.0531 2080        ialm - ok
12:35:20.0625 2080        iaStor          (6c554f5638be4b8d0ecf8b5c00b13eec) C:\WINDOWS\system32\drivers\iaStor.sys
12:35:20.0625 2080        iaStor - ok
12:35:20.0671 2080        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
12:35:20.0671 2080        Imapi - ok
12:35:20.0765 2080        ini910u - ok
12:35:21.0000 2080        IntcAzAudAddService (0cacdcbbc8e6f11e2865c47bfc509848) C:\WINDOWS\system32\drivers\RtkHDAud.sys
12:35:21.0156 2080        IntcAzAudAddService - ok
12:35:21.0187 2080        IntelIde - ok
12:35:21.0296 2080        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:35:21.0296 2080        intelppm - ok
12:35:21.0343 2080        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
12:35:21.0343 2080        Ip6Fw - ok
12:35:21.0390 2080        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:35:21.0390 2080        IpFilterDriver - ok
12:35:21.0531 2080        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:35:21.0531 2080        IpInIp - ok
12:35:21.0578 2080        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:35:21.0578 2080        IpNat - ok
12:35:21.0593 2080        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:35:21.0593 2080        IPSec - ok
12:35:21.0656 2080        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
12:35:21.0656 2080        IRENUM - ok
12:35:21.0703 2080        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:35:21.0703 2080        isapnp - ok
12:35:21.0718 2080        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:35:21.0718 2080        Kbdclass - ok
12:35:21.0781 2080        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
12:35:21.0781 2080        kbdhid - ok
12:35:21.0828 2080        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
12:35:21.0828 2080        kmixer - ok
12:35:21.0968 2080        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
12:35:21.0968 2080        KSecDD - ok
12:35:21.0984 2080        lbrtfdc - ok
12:35:22.0015 2080        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
12:35:22.0015 2080        mnmdd - ok
12:35:22.0046 2080        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
12:35:22.0046 2080        Modem - ok
12:35:22.0109 2080        Monfilt        (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
12:35:22.0140 2080        Monfilt - ok
12:35:22.0234 2080        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:35:22.0234 2080        Mouclass - ok
12:35:22.0296 2080        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:35:22.0296 2080        mouhid - ok
12:35:22.0312 2080        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
12:35:22.0328 2080        MountMgr - ok
12:35:22.0484 2080        MPE            (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
12:35:22.0484 2080        MPE - ok
12:35:22.0484 2080        mraid35x - ok
12:35:22.0515 2080        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:35:22.0515 2080        MRxDAV - ok
12:35:22.0578 2080        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:35:22.0578 2080        MRxSmb - ok
12:35:22.0609 2080        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
12:35:22.0609 2080        Msfs - ok
12:35:22.0640 2080        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:35:22.0640 2080        MSKSSRV - ok
12:35:22.0671 2080        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:35:22.0671 2080        MSPCLOCK - ok
12:35:22.0765 2080        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
12:35:22.0765 2080        MSPQM - ok
12:35:22.0796 2080        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:35:22.0796 2080        mssmbios - ok
12:35:22.0843 2080        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
12:35:22.0843 2080        MSTEE - ok
12:35:22.0984 2080        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
12:35:22.0984 2080        Mup - ok
12:35:23.0015 2080        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:35:23.0015 2080        NABTSFEC - ok
12:35:23.0046 2080        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
12:35:23.0046 2080        NDIS - ok
12:35:23.0093 2080        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:35:23.0093 2080        NdisIP - ok
12:35:23.0156 2080        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:35:23.0156 2080        NdisTapi - ok
12:35:23.0187 2080        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:35:23.0203 2080        Ndisuio - ok
12:35:23.0234 2080        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:35:23.0234 2080        NdisWan - ok
12:35:23.0281 2080        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
12:35:23.0281 2080        NDProxy - ok
12:35:23.0421 2080        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
12:35:23.0421 2080        NetBIOS - ok
12:35:23.0484 2080        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\drivers\netbt.sys
12:35:23.0484 2080        NetBT - ok
12:35:23.0515 2080        Netdevio        (1265eb253ed4ebe4acb3bd5f548ff796) C:\WINDOWS\system32\DRIVERS\netdevio.sys
12:35:23.0515 2080        Netdevio - ok
12:35:23.0656 2080        NETw5x32        (ccdb8db66acd3c0a6c8e171b79f60ac4) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
12:35:23.0734 2080        NETw5x32 - ok
12:35:23.0781 2080        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
12:35:23.0781 2080        Npfs - ok
12:35:23.0828 2080        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
12:35:23.0875 2080        Ntfs - ok
12:35:23.0953 2080        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
12:35:23.0953 2080        Null - ok
12:35:24.0093 2080        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:35:24.0093 2080        NwlnkFlt - ok
12:35:24.0140 2080        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:35:24.0140 2080        NwlnkFwd - ok
12:35:24.0187 2080        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
12:35:24.0187 2080        Parport - ok
12:35:24.0203 2080        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
12:35:24.0203 2080        PartMgr - ok
12:35:24.0250 2080        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
12:35:24.0250 2080        ParVdm - ok
12:35:24.0265 2080        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
12:35:24.0265 2080        PCI - ok
12:35:24.0281 2080        PCIDump - ok
12:35:24.0328 2080        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
12:35:24.0328 2080        PCIIde - ok
12:35:24.0343 2080        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
12:35:24.0343 2080        Pcmcia - ok
12:35:24.0359 2080        PDCOMP - ok
12:35:24.0359 2080        PDFRAME - ok
12:35:24.0375 2080        PDRELI - ok
12:35:24.0390 2080        PDRFRAME - ok
12:35:24.0406 2080        perc2 - ok
12:35:24.0421 2080        perc2hib - ok
12:35:24.0468 2080        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:35:24.0468 2080        PptpMiniport - ok
12:35:24.0484 2080        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
12:35:24.0500 2080        PSched - ok
12:35:24.0500 2080        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:35:24.0500 2080        Ptilink - ok
12:35:24.0562 2080        PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
12:35:24.0562 2080        PxHelp20 - ok
12:35:24.0593 2080        ql1080 - ok
12:35:24.0609 2080        Ql10wnt - ok
12:35:24.0625 2080        ql12160 - ok
12:35:24.0625 2080        ql1240 - ok
12:35:24.0640 2080        ql1280 - ok
12:35:24.0656 2080        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:35:24.0656 2080        RasAcd - ok
12:35:24.0687 2080        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:35:24.0687 2080        Rasl2tp - ok
12:35:24.0718 2080        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:35:24.0718 2080        RasPppoe - ok
12:35:24.0718 2080        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
12:35:24.0718 2080        Raspti - ok
12:35:24.0750 2080        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:35:24.0750 2080        Rdbss - ok
12:35:24.0812 2080        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:35:24.0812 2080        RDPCDD - ok
12:35:24.0937 2080        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
12:35:24.0937 2080        rdpdr - ok
12:35:25.0015 2080        RDPWD          (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
12:35:25.0015 2080        RDPWD - ok
12:35:25.0046 2080        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
12:35:25.0046 2080        redbook - ok
12:35:25.0078 2080        rimmptsk        (c2ef513bbe069f0d4ee0938a76f975d3) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
12:35:25.0078 2080        rimmptsk - ok
12:35:25.0093 2080        rimsptsk        (c398bca91216755b098679a8da8a2300) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
12:35:25.0093 2080        rimsptsk - ok
12:35:25.0109 2080        rismxdp        (2a2554cb24506e0a0508fc395c4a1b42) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
12:35:25.0109 2080        rismxdp - ok
12:35:25.0140 2080        RTLE8023xp      (00fd6811350e175585abcf7d4a61dd90) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
12:35:25.0140 2080        RTLE8023xp - ok
12:35:25.0171 2080        sdbus          (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
12:35:25.0171 2080        sdbus - ok
12:35:25.0218 2080        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:35:25.0218 2080        Secdrv - ok
12:35:25.0281 2080        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
12:35:25.0281 2080        Serial - ok
12:35:25.0312 2080        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
12:35:25.0312 2080        Sfloppy - ok
12:35:25.0359 2080        Simbad - ok
12:35:25.0484 2080        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
12:35:25.0484 2080        SLIP - ok
12:35:25.0500 2080        Sparrow - ok
12:35:25.0546 2080        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
12:35:25.0546 2080        splitter - ok
12:35:25.0562 2080        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
12:35:25.0562 2080        sr - ok
12:35:25.0640 2080        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
12:35:25.0640 2080        Srv - ok
12:35:25.0703 2080        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:35:25.0703 2080        ssmdrv - ok
12:35:25.0734 2080        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:35:25.0734 2080        streamip - ok
12:35:25.0781 2080        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
12:35:25.0781 2080        swenum - ok
12:35:25.0796 2080        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
12:35:25.0796 2080        swmidi - ok
12:35:25.0921 2080        symc810 - ok
12:35:25.0937 2080        symc8xx - ok
12:35:25.0953 2080        sym_hi - ok
12:35:25.0968 2080        sym_u3 - ok
12:35:25.0968 2080        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
12:35:25.0984 2080        sysaudio - ok
12:35:26.0031 2080        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:35:26.0031 2080        Tcpip - ok
12:35:26.0109 2080        tdcmdpst        (2f8bfbdb5824c71f672779b4b8cf8b01) C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys
12:35:26.0109 2080        tdcmdpst - ok
12:35:26.0140 2080        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
12:35:26.0140 2080        TDPIPE - ok
12:35:26.0171 2080        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
12:35:26.0171 2080        TDTCP - ok
12:35:26.0218 2080        tdudf          (f56a9327c58ff985616c5e197472932c) C:\WINDOWS\system32\DRIVERS\tdudf.sys
12:35:26.0218 2080        tdudf - ok
12:35:26.0234 2080        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
12:35:26.0234 2080        TermDD - ok
12:35:26.0265 2080        Thpdrv          (3383482aec9a1106bfa49b9b4b260b48) C:\WINDOWS\system32\DRIVERS\thpdrv.sys
12:35:26.0265 2080        Thpdrv - ok
12:35:26.0281 2080        Thpevm          (beeca51c9ef368a1038e455278e4715e) C:\WINDOWS\system32\DRIVERS\Thpevm.SYS
12:35:26.0281 2080        Thpevm - ok
12:35:26.0296 2080        TosIde - ok
12:35:26.0328 2080        tos_sps32      (4399a9bf7d8f49991a07fd86590a1619) C:\WINDOWS\system32\DRIVERS\tos_sps32.sys
12:35:26.0343 2080        tos_sps32 - ok
12:35:26.0359 2080        trudf          (3f9ba8878aa26d0831116733f9bc53ff) C:\WINDOWS\system32\DRIVERS\trudf.sys
12:35:26.0359 2080        trudf - ok
12:35:26.0375 2080        TVALZ          (73d3312955f805054e32fabdca5230b1) C:\WINDOWS\system32\DRIVERS\TVALZ.SYS
12:35:26.0375 2080        TVALZ - ok
12:35:26.0406 2080        TVALZFL        (e03f5ca8d4edb4ce8141a3242e1261f8) C:\WINDOWS\system32\DRIVERS\TVALZFL.sys
12:35:26.0406 2080        TVALZFL - ok
12:35:26.0406 2080        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
12:35:26.0406 2080        Udfs - ok
12:35:26.0421 2080        ultra - ok
12:35:26.0453 2080        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
12:35:26.0453 2080        Update - ok
12:35:26.0531 2080        USB28xxBGA      (f0e0bd77c255c95d317cd69c2e8efb92) C:\WINDOWS\system32\DRIVERS\emBDA.sys
12:35:26.0562 2080        USB28xxBGA - ok
12:35:26.0687 2080        USB28xxOEM      (925e82ffe06a37799e5cb486528ed835) C:\WINDOWS\system32\DRIVERS\emOEM.sys
12:35:26.0687 2080        USB28xxOEM - ok
12:35:26.0718 2080        usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
12:35:26.0718 2080        usbaudio - ok
12:35:26.0781 2080        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:35:26.0781 2080        usbccgp - ok
12:35:26.0828 2080        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:35:26.0828 2080        usbehci - ok
12:35:26.0843 2080        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:35:26.0843 2080        usbhub - ok
12:35:26.0875 2080        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:35:26.0875 2080        usbprint - ok
12:35:26.0921 2080        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:35:26.0921 2080        USBSTOR - ok
12:35:26.0937 2080        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:35:26.0937 2080        usbuhci - ok
12:35:26.0953 2080        usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
12:35:26.0953 2080        usbvideo - ok
12:35:27.0000 2080        UVCFTR          (237c444fbd1c697a2e3fa60f02c61f22) C:\WINDOWS\system32\Drivers\UVCFTR_S.SYS
12:35:27.0015 2080        UVCFTR - ok
12:35:27.0140 2080        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
12:35:27.0140 2080        VgaSave - ok
12:35:27.0156 2080        ViaIde - ok
12:35:27.0171 2080        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
12:35:27.0171 2080        VolSnap - ok
12:35:27.0203 2080        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:35:27.0203 2080        Wanarp - ok
12:35:27.0281 2080        Wdf01000        (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
12:35:27.0281 2080        Wdf01000 - ok
12:35:27.0296 2080        WDICA - ok
12:35:27.0343 2080        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
12:35:27.0343 2080        wdmaud - ok
12:35:27.0421 2080        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
12:35:27.0421 2080        WpdUsb - ok
12:35:27.0468 2080        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
12:35:27.0468 2080        WS2IFSL - ok
12:35:27.0515 2080        WSIMD          (7a36f3083e28405d6c5ecdb942513c3b) C:\WINDOWS\system32\DRIVERS\wsimd.sys
12:35:27.0515 2080        WSIMD - ok
12:35:27.0671 2080        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:35:27.0671 2080        WSTCODEC - ok
12:35:27.0718 2080        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:35:27.0718 2080        WudfPf - ok
12:35:27.0765 2080        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:35:27.0781 2080        WudfRd - ok
12:35:27.0828 2080        MBR (0x1B8)    (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
12:35:27.0984 2080        \Device\Harddisk0\DR0 - ok
12:35:27.0984 2080        MBR (0x1B8)    (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR4
12:35:27.0984 2080        \Device\Harddisk1\DR4 - ok
12:35:28.0000 2080        Boot (0x1200)  (43b177ccef55f3088d05d706d9e1b1ff) \Device\Harddisk0\DR0\Partition0
12:35:28.0000 2080        \Device\Harddisk0\DR0\Partition0 - ok
12:35:28.0000 2080        Boot (0x1200)  (e861d8b877f9e35193ed6ed7c6593e9c) \Device\Harddisk1\DR4\Partition0
12:35:28.0000 2080        \Device\Harddisk1\DR4\Partition0 - ok
12:35:28.0000 2080        ============================================================
12:35:28.0000 2080        Scan finished
12:35:28.0000 2080        ============================================================
12:35:28.0015 3732        Detected object count: 0
12:35:28.0015 3732        Actual detected object count: 0
12:36:57.0343 1324        Deinitialize success

Psychotic 11.03.2012 17:41
Schritt 1: Batch



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
@echo off
>"%userprofile%\desktop\look.txt" (
for %%g in (
browser
dhcp
dnscache
netman
nlasvc
nla
rpcss
lanmanserver
lmhosts
lanmanworkstation
wzcsvc
afd
netbt
tcpip
ipsec
tdx
) do (
sc qc %%g
sc query %%g
)
)
netsh winsock reset catalog
netsh int ip reset
notepad "%userprofile%\desktop\look.txt"
del %0
Vista und Win7 User: Mit Rechtsklick "als Administrator starten"



Schritt 2: Log von Avira posten

Poste bitte die logfiles von Antivir, am besten gezippt. Du findest sie hier:

Zitat:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\LOGFILES

H M Mervil 11.03.2012 19:49
Ich nehme mal an, das ich das Resultat der Batch-Datei auch posten soll:

Code:
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: browser
        TYPE              : 20  WIN32_SHARE_PROCESS
        START_TYPE        : 2  AUTO_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : C:\WINDOWS\system32\svchost.exe -k netsvcs 
        LOAD_ORDER_GROUP  : 
        TAG                : 0 
        DISPLAY_NAME      : Computerbrowser 
        DEPENDENCIES      : LanmanWorkstation 
                          : LanmanServer 
        SERVICE_START_NAME : LocalSystem 

SERVICE_NAME: browser
        TYPE              : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0        (0x0)
        SERVICE_EXIT_CODE  : 0        (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: dhcp
        TYPE              : 20  WIN32_SHARE_PROCESS
        START_TYPE        : 2  AUTO_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : C:\WINDOWS\system32\svchost.exe -k netsvcs 
        LOAD_ORDER_GROUP  : TDI 
        TAG                : 0 
        DISPLAY_NAME      : DHCP-Client 
        DEPENDENCIES      : Tcpip 
                          : Afd 
                          : NetBT 
        SERVICE_START_NAME : LocalSystem 

SERVICE_NAME: dhcp
        TYPE              : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0        (0x0)
        SERVICE_EXIT_CODE  : 0        (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: dnscache
        TYPE              : 20  WIN32_SHARE_PROCESS
        START_TYPE        : 2  AUTO_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : C:\WINDOWS\system32\svchost.exe -k NetworkService 
        LOAD_ORDER_GROUP  : TDI 
        TAG                : 0 
        DISPLAY_NAME      : DNS-Client 
        DEPENDENCIES      : Tcpip 
        SERVICE_START_NAME : NT AUTHORITY\NetworkService 

SERVICE_NAME: dnscache
        TYPE              : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0        (0x0)
        SERVICE_EXIT_CODE  : 0        (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: netman
        TYPE              : 120  WIN32_SHARE_PROCESS (interactive)
        START_TYPE        : 3  DEMAND_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : C:\WINDOWS\System32\svchost.exe -k netsvcs 
        LOAD_ORDER_GROUP  : 
        TAG                : 0 
        DISPLAY_NAME      : Netzwerkverbindungen 
        DEPENDENCIES      : RpcSs 
        SERVICE_START_NAME : LocalSystem 

SERVICE_NAME: netman
        TYPE              : 120  WIN32_SHARE_PROCESS (interactive)
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0        (0x0)
        SERVICE_EXIT_CODE  : 0        (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0
[SC] OpenService FAILED 1060:

Der angegebene Dienst ist kein installierter Dienst.


[SC] EnumQueryServicesStatus:OpenService FAILED 1060:

Der angegebene Dienst ist kein installierter Dienst.


[SC] GetServiceConfig SUCCESS

SERVICE_NAME: nla
        TYPE              : 20  WIN32_SHARE_PROCESS
        START_TYPE        : 3  DEMAND_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : C:\WINDOWS\system32\svchost.exe -k netsvcs 
        LOAD_ORDER_GROUP  : 
        TAG                : 0 
        DISPLAY_NAME      : NLA (Network Location Awareness) 
        DEPENDENCIES      : Tcpip 
                          : Afd 
        SERVICE_START_NAME : LocalSystem 

SERVICE_NAME: nla
        TYPE              : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0        (0x0)
        SERVICE_EXIT_CODE  : 0        (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: rpcss
        TYPE              : 10  WIN32_OWN_PROCESS
        START_TYPE        : 2  AUTO_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : C:\WINDOWS\system32\svchost.exe -k rpcss 
        LOAD_ORDER_GROUP  : COM Infrastructure 
        TAG                : 0 
        DISPLAY_NAME      : Remoteprozeduraufruf (RPC) 
        DEPENDENCIES      : 
        SERVICE_START_NAME : NT AUTHORITY\NetworkService 

SERVICE_NAME: rpcss
        TYPE              : 10  WIN32_OWN_PROCESS
        STATE              : 4  RUNNING
                                (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0        (0x0)
        SERVICE_EXIT_CODE  : 0        (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: lanmanserver
        TYPE              : 20  WIN32_SHARE_PROCESS
        START_TYPE        : 2  AUTO_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : C:\WINDOWS\system32\svchost.exe -k netsvcs 
        LOAD_ORDER_GROUP  : 
        TAG                : 0 
        DISPLAY_NAME      : Server 
        DEPENDENCIES      : 
        SERVICE_START_NAME : LocalSystem 

SERVICE_NAME: lanmanserver
        TYPE              : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0        (0x0)
        SERVICE_EXIT_CODE  : 0        (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: lmhosts
        TYPE              : 20  WIN32_SHARE_PROCESS
        START_TYPE        : 2  AUTO_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : C:\WINDOWS\system32\svchost.exe -k LocalService 
        LOAD_ORDER_GROUP  : TDI 
        TAG                : 0 
        DISPLAY_NAME      : TCP/IP-NetBIOS-Hilfsprogramm 
        DEPENDENCIES      : NetBT 
                          : Afd 
        SERVICE_START_NAME : NT AUTHORITY\LocalService 

SERVICE_NAME: lmhosts
        TYPE              : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0        (0x0)
        SERVICE_EXIT_CODE  : 0        (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: lanmanworkstation
        TYPE              : 20  WIN32_SHARE_PROCESS
        START_TYPE        : 2  AUTO_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : C:\WINDOWS\system32\svchost.exe -k netsvcs 
        LOAD_ORDER_GROUP  : NetworkProvider 
        TAG                : 0 
        DISPLAY_NAME      : Arbeitsstationsdienst 
        DEPENDENCIES      : 
        SERVICE_START_NAME : LocalSystem 

SERVICE_NAME: lanmanworkstation
        TYPE              : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0        (0x0)
        SERVICE_EXIT_CODE  : 0        (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: wzcsvc
        TYPE              : 20  WIN32_SHARE_PROCESS
        START_TYPE        : 2  AUTO_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : C:\WINDOWS\System32\svchost.exe -k netsvcs 
        LOAD_ORDER_GROUP  : TDI 
        TAG                : 0 
        DISPLAY_NAME      : Konfigurationsfreie drahtlose Verbindung 
        DEPENDENCIES      : RpcSs 
                          : Ndisuio 
        SERVICE_START_NAME : LocalSystem 

SERVICE_NAME: wzcsvc
        TYPE              : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0        (0x0)
        SERVICE_EXIT_CODE  : 0        (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: afd
        TYPE              : 1  KERNEL_DRIVER
        START_TYPE        : 1  SYSTEM_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : \SystemRoot\System32\drivers\afd.sys 
        LOAD_ORDER_GROUP  : TDI 
        TAG                : 0 
        DISPLAY_NAME      : AFD 
        DEPENDENCIES      : 
        SERVICE_START_NAME : 

SERVICE_NAME: afd
        TYPE              : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0        (0x0)
        SERVICE_EXIT_CODE  : 0        (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: netbt
        TYPE              : 1  KERNEL_DRIVER
        START_TYPE        : 1  SYSTEM_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : system32\drivers\netbt.sys 
        LOAD_ORDER_GROUP  : PNP_TDI 
        TAG                : 10 
        DISPLAY_NAME      : NetBios over Tcpip 
        DEPENDENCIES      : tcpip 
        SERVICE_START_NAME : 

SERVICE_NAME: netbt
        TYPE              : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0        (0x0)
        SERVICE_EXIT_CODE  : 0        (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: tcpip
        TYPE              : 1  KERNEL_DRIVER
        START_TYPE        : 1  SYSTEM_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : system32\DRIVERS\tcpip.sys 
        LOAD_ORDER_GROUP  : PNP_TDI 
        TAG                : 3 
        DISPLAY_NAME      : TCP/IP-Protokolltreiber 
        DEPENDENCIES      : IPSec 
        SERVICE_START_NAME : 

SERVICE_NAME: tcpip
        TYPE              : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0        (0x0)
        SERVICE_EXIT_CODE  : 0        (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0
[SC] GetServiceConfig SUCCESS

SERVICE_NAME: ipsec
        TYPE              : 1  KERNEL_DRIVER
        START_TYPE        : 1  SYSTEM_START
        ERROR_CONTROL      : 1  NORMAL
        BINARY_PATH_NAME  : system32\DRIVERS\ipsec.sys 
        LOAD_ORDER_GROUP  : PNP_TDI 
        TAG                : 4 
        DISPLAY_NAME      : IPSEC-Treiber 
        DEPENDENCIES      : 
        SERVICE_START_NAME : 

SERVICE_NAME: ipsec
        TYPE              : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0        (0x0)
        SERVICE_EXIT_CODE  : 0        (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT          : 0x0
[SC] OpenService FAILED 1060:

Der angegebene Dienst ist kein installierter Dienst.


[SC] EnumQueryServicesStatus:OpenService FAILED 1060:

Der angegebene Dienst ist kein installierter Dienst.
Die antivir Logfiles finde ich nicht, im avira Desktop-Ordner finde ich nur Verknüpfungen, kein Unterverzeichnis LOGFILES.
Soll ich noch mal scannen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:17 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131