Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Avast findet Win32:Malware-gen in C:\WINDOWS\lfservice.exe (https://www.trojaner-board.de/120818-avast-findet-win32-malware-gen-c-windows-lfservice-exe.html)

cosinus 05.08.2012 19:24
So nun sind wir auf NTFS

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

ulphix 05.08.2012 21:02
Und hier der TDSS-Scan (jedenfalls keine 42 Rootkits {mehr}, wie avast ursprünglich vor der Systemwiederherstellung gefunden hatte....) :

Code:
21:54:58.0328 0652        TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
21:54:58.0593 0652        ============================================================
21:54:58.0593 0652        Current date / time: 2012/08/05 21:54:58.0593
21:54:58.0593 0652        SystemInfo:
21:54:58.0593 0652       
21:54:58.0593 0652        OS Version: 5.1.2600 ServicePack: 3.0
21:54:58.0593 0652        Product type: Workstation
21:54:58.0593 0652        ComputerName: NETZBUCH
21:54:58.0609 0652        UserName: Ky-Box
21:54:58.0609 0652        Windows directory: C:\WINDOWS
21:54:58.0609 0652        System windows directory: C:\WINDOWS
21:54:58.0609 0652        Processor architecture: Intel x86
21:54:58.0609 0652        Number of processors: 2
21:54:58.0609 0652        Page size: 0x1000
21:54:58.0609 0652        Boot type: Normal boot
21:54:58.0609 0652        ============================================================
21:54:59.0328 0652        Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:54:59.0328 0652        ============================================================
21:54:59.0328 0652        \Device\Harddisk0\DR0:
21:54:59.0328 0652        MBR partitions:
21:54:59.0328 0652        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xCFD387E
21:54:59.0359 0652        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xCFD4800, BlocksNum 0x3CC3000
21:54:59.0359 0652        ============================================================
21:54:59.0406 0652        C: <-> \Device\Harddisk0\DR0\Partition0
21:54:59.0437 0652        D: <-> \Device\Harddisk0\DR0\Partition1
21:54:59.0437 0652        ============================================================
21:54:59.0437 0652        Initialize success
21:54:59.0437 0652        ============================================================
21:57:07.0031 3388        ============================================================
21:57:07.0031 3388        Scan started
21:57:07.0031 3388        Mode: Manual; SigCheck; TDLFS;
21:57:07.0031 3388        ============================================================
21:57:07.0359 3388        Aavmker4        (0b27ae82c113d3687024d18459440426) C:\WINDOWS\system32\drivers\Aavmker4.sys
21:57:07.0765 3388        Aavmker4 - ok
21:57:07.0765 3388        Abiosdsk - ok
21:57:07.0796 3388        abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
21:57:08.0859 3388        abp480n5 - ok
21:57:08.0906 3388        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:57:09.0171 3388        ACPI - ok
21:57:09.0203 3388        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
21:57:09.0437 3388        ACPIEC - ok
21:57:09.0468 3388        ACPIVPC        (5508e9f55799c6551d54dfbc4a068b68) C:\WINDOWS\system32\DRIVERS\AcpiVpc.sys
21:57:09.0531 3388        ACPIVPC - ok
21:57:09.0562 3388        adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
21:57:09.0765 3388        adpu160m - ok
21:57:09.0796 3388        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
21:57:10.0015 3388        aec - ok
21:57:10.0046 3388        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
21:57:10.0109 3388        AFD - ok
21:57:10.0125 3388        agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
21:57:10.0328 3388        agp440 - ok
21:57:10.0343 3388        agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
21:57:10.0546 3388        agpCPQ - ok
21:57:10.0562 3388        Aha154x        (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
21:57:10.0656 3388        Aha154x - ok
21:57:10.0671 3388        aic78u2        (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
21:57:10.0875 3388        aic78u2 - ok
21:57:10.0890 3388        aic78xx        (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
21:57:11.0093 3388        aic78xx - ok
21:57:11.0125 3388        Alerter        (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
21:57:11.0328 3388        Alerter - ok
21:57:11.0359 3388        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
21:57:11.0562 3388        ALG - ok
21:57:11.0578 3388        AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
21:57:11.0781 3388        AliIde - ok
21:57:11.0796 3388        alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
21:57:12.0000 3388        alim1541 - ok
21:57:12.0203 3388        Ambfilt        (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
21:57:12.0406 3388        Ambfilt - ok
21:57:12.0625 3388        amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
21:57:12.0843 3388        amdagp - ok
21:57:12.0843 3388        amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
21:57:12.0953 3388        amsint - ok
21:57:12.0953 3388        AppMgmt - ok
21:57:12.0984 3388        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
21:57:13.0187 3388        Arp1394 - ok
21:57:13.0203 3388        asc            (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
21:57:13.0406 3388        asc - ok
21:57:13.0406 3388        asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
21:57:13.0500 3388        asc3350p - ok
21:57:13.0515 3388        asc3550        (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
21:57:13.0718 3388        asc3550 - ok
21:57:13.0781 3388        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:57:13.0828 3388        aspnet_state - ok
21:57:13.0828 3388        aswFsBlk        (1c1f3d6dddc046c920c493a779649f66) C:\WINDOWS\system32\drivers\aswFsBlk.sys
21:57:13.0859 3388        aswFsBlk - ok
21:57:13.0875 3388        aswMon2        (9e912fe7b41650701ef2b227aca440f3) C:\WINDOWS\system32\drivers\aswMon2.sys
21:57:13.0906 3388        aswMon2 - ok
21:57:13.0937 3388        AswRdr          (982e275d1c5801042fe94209fb0160fb) C:\WINDOWS\system32\drivers\AswRdr.sys
21:57:13.0968 3388        AswRdr - ok
21:57:14.0078 3388        aswSnx          (73dbcf808e00580f2a47f93dd9b03876) C:\WINDOWS\system32\drivers\aswSnx.sys
21:57:14.0156 3388        aswSnx - ok
21:57:14.0218 3388        aswSP          (6cbd7d3a33f498d09c831cdd732da2e0) C:\WINDOWS\system32\drivers\aswSP.sys
21:57:14.0281 3388        aswSP - ok
21:57:14.0312 3388        aswTdi          (7109a9aa551f37cd168c02368465957e) C:\WINDOWS\system32\drivers\aswTdi.sys
21:57:14.0343 3388        aswTdi - ok
21:57:14.0375 3388        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:57:14.0609 3388        AsyncMac - ok
21:57:14.0625 3388        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
21:57:14.0828 3388        atapi - ok
21:57:14.0843 3388        Atdisk - ok
21:57:14.0859 3388        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:57:15.0062 3388        Atmarpc - ok
21:57:15.0109 3388        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
21:57:15.0328 3388        AudioSrv - ok
21:57:15.0343 3388        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
21:57:15.0562 3388        audstub - ok
21:57:15.0609 3388        avast! Antivirus (2f7c0f3e39c45e0127fb78b2f18a41f3) C:\Programme\AVAST Software\Avast\AvastSvc.exe
21:57:15.0640 3388        avast! Antivirus - ok
21:57:15.0687 3388        b57w2k          (e470738b601a7fbb1e1c34cec8355f5d) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
21:57:15.0750 3388        b57w2k - ok
21:57:15.0921 3388        BCM43XX        (cc03987ee5d0f956706b40d2f91f9e4f) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
21:57:16.0078 3388        BCM43XX - ok
21:57:16.0156 3388        BcmSqlStartupSvc (6163664c7e9cd110af70180c126c3fdc) C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
21:57:16.0203 3388        BcmSqlStartupSvc - ok
21:57:16.0250 3388        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
21:57:16.0546 3388        Beep - ok
21:57:16.0625 3388        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
21:57:16.0890 3388        BITS - ok
21:57:17.0000 3388        Browser        (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
21:57:17.0218 3388        Browser - ok
21:57:17.0296 3388        btaudio        (4b43dfe1c1fbb305a1dc5504ef9bb34e) C:\WINDOWS\system32\drivers\btaudio.sys
21:57:17.0375 3388        btaudio - ok
21:57:17.0390 3388        BTDriver        (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys
21:57:17.0421 3388        BTDriver - ok
21:57:17.0578 3388        BTKRNL          (cf47c53d294abcb5159b02b68b37ba89) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
21:57:17.0703 3388        BTKRNL - ok
21:57:17.0812 3388        btwdins        (18ff269479d2b8880c2c1f542097c717) C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
21:57:17.0875 3388        btwdins - ok
21:57:17.0906 3388        BTWDNDIS        (485020a1e1fc5c51a800ca69c618d881) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
21:57:17.0937 3388        BTWDNDIS - ok
21:57:17.0968 3388        BTWUSB          (6b622612fe21b59faee2ca4385959778) C:\WINDOWS\system32\Drivers\btwusb.sys
21:57:18.0031 3388        BTWUSB - ok
21:57:18.0062 3388        cbidf          (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
21:57:18.0359 3388        cbidf - ok
21:57:18.0375 3388        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
21:57:18.0578 3388        cbidf2k - ok
21:57:18.0640 3388        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:57:18.0859 3388        CCDECODE - ok
21:57:18.0859 3388        cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
21:57:18.0953 3388        cd20xrnt - ok
21:57:18.0984 3388        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
21:57:19.0187 3388        Cdaudio - ok
21:57:19.0218 3388        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
21:57:19.0437 3388        Cdfs - ok
21:57:19.0453 3388        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:57:19.0671 3388        Cdrom - ok
21:57:19.0671 3388        Changer - ok
21:57:19.0718 3388        CiSvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
21:57:19.0906 3388        CiSvc - ok
21:57:19.0937 3388        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
21:57:20.0140 3388        ClipSrv - ok
21:57:20.0218 3388        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:57:20.0250 3388        clr_optimization_v2.0.50727_32 - ok
21:57:20.0265 3388        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:57:20.0468 3388        CmBatt - ok
21:57:20.0484 3388        CmdIde          (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
21:57:20.0687 3388        CmdIde - ok
21:57:20.0703 3388        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:57:20.0906 3388        Compbatt - ok
21:57:20.0906 3388        COMSysApp - ok
21:57:20.0921 3388        Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
21:57:21.0140 3388        Cpqarray - ok
21:57:21.0156 3388        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
21:57:21.0375 3388        CryptSvc - ok
21:57:21.0406 3388        dac2w2k        (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
21:57:21.0625 3388        dac2w2k - ok
21:57:21.0625 3388        dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
21:57:21.0843 3388        dac960nt - ok
21:57:21.0921 3388        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
21:57:22.0000 3388        DcomLaunch - ok
21:57:22.0062 3388        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
21:57:22.0265 3388        Dhcp - ok
21:57:22.0281 3388        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
21:57:22.0500 3388        Disk - ok
21:57:22.0500 3388        dmadmin - ok
21:57:22.0609 3388        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
21:57:22.0906 3388        dmboot - ok
21:57:22.0937 3388        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
21:57:23.0156 3388        dmio - ok
21:57:23.0156 3388        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
21:57:23.0375 3388        dmload - ok
21:57:23.0390 3388        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
21:57:23.0578 3388        dmserver - ok
21:57:23.0625 3388        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
21:57:23.0828 3388        DMusic - ok
21:57:23.0859 3388        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
21:57:23.0937 3388        Dnscache - ok
21:57:23.0984 3388        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
21:57:24.0187 3388        Dot3svc - ok
21:57:24.0218 3388        dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
21:57:24.0437 3388        dpti2o - ok
21:57:24.0468 3388        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
21:57:24.0656 3388        drmkaud - ok
21:57:24.0750 3388        DvmMDES        (eb9438402dcd2c11f8268b5b2da4e639) C:\QSTART.SYS\config\DVMExportService.exe
21:57:24.0781 3388        DvmMDES ( UnsignedFile.Multi.Generic ) - warning
21:57:24.0781 3388        DvmMDES - detected UnsignedFile.Multi.Generic (1)
21:57:24.0812 3388        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
21:57:25.0015 3388        EapHost - ok
21:57:25.0109 3388        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
21:57:25.0312 3388        ERSvc - ok
21:57:25.0359 3388        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
21:57:25.0390 3388        Eventlog - ok
21:57:25.0453 3388        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
21:57:25.0531 3388        EventSystem - ok
21:57:25.0578 3388        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
21:57:25.0828 3388        Fastfat - ok
21:57:25.0859 3388        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
21:57:25.0953 3388        FastUserSwitchingCompatibility - ok
21:57:25.0984 3388        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
21:57:26.0187 3388        Fdc - ok
21:57:26.0218 3388        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
21:57:26.0421 3388        Fips - ok
21:57:26.0437 3388        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
21:57:26.0640 3388        Flpydisk - ok
21:57:26.0671 3388        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
21:57:26.0906 3388        FltMgr - ok
21:57:26.0953 3388        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:57:26.0984 3388        FontCache3.0.0.0 - ok
21:57:27.0000 3388        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:57:27.0203 3388        Fs_Rec - ok
21:57:27.0250 3388        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:57:27.0468 3388        Ftdisk - ok
21:57:27.0500 3388        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:57:27.0718 3388        Gpc - ok
21:57:27.0796 3388        gupdate        (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
21:57:27.0828 3388        gupdate - ok
21:57:27.0843 3388        gupdatem        (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
21:57:27.0875 3388        gupdatem - ok
21:57:27.0890 3388        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:57:28.0109 3388        HDAudBus - ok
21:57:28.0156 3388        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:57:28.0375 3388        helpsvc - ok
21:57:28.0375 3388        HidServ - ok
21:57:28.0421 3388        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
21:57:28.0656 3388        hkmsvc - ok
21:57:28.0671 3388        hpn            (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
21:57:28.0890 3388        hpn - ok
21:57:28.0953 3388        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
21:57:29.0015 3388        HTTP - ok
21:57:29.0062 3388        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
21:57:29.0281 3388        HTTPFilter - ok
21:57:29.0312 3388        i2omgmt        (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
21:57:29.0515 3388        i2omgmt - ok
21:57:29.0531 3388        i2omp          (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
21:57:29.0718 3388        i2omp - ok
21:57:29.0765 3388        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:57:29.0968 3388        i8042prt - ok
21:57:30.0046 3388        IAANTMON        (3e42c4691aad4b1e8d0466f9cbf05cbe) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
21:57:30.0093 3388        IAANTMON - ok
21:57:30.0796 3388        ialm            (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
21:57:31.0281 3388        ialm - ok
21:57:31.0500 3388        iaStor          (707c1692214b1c290271067197f075f6) C:\WINDOWS\system32\DRIVERS\iaStor.sys
21:57:31.0546 3388        iaStor - ok
21:57:31.0687 3388        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:57:31.0812 3388        idsvc - ok
21:57:31.0843 3388        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
21:57:32.0046 3388        Imapi - ok
21:57:32.0093 3388        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
21:57:32.0312 3388        ImapiService - ok
21:57:32.0343 3388        ini910u        (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
21:57:32.0562 3388        ini910u - ok
21:57:33.0125 3388        IntcAzAudAddService (e304748137d6cd6e1cf98bddea20bfa2) C:\WINDOWS\system32\drivers\RtkHDAud.sys
21:57:33.0531 3388        IntcAzAudAddService - ok
21:57:33.0718 3388        IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
21:57:33.0937 3388        IntelIde - ok
21:57:33.0953 3388        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:57:34.0156 3388        intelppm - ok
21:57:34.0171 3388        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
21:57:34.0390 3388        Ip6Fw - ok
21:57:34.0390 3388        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:57:34.0609 3388        IpFilterDriver - ok
21:57:34.0625 3388        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:57:34.0812 3388        IpInIp - ok
21:57:34.0843 3388        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:57:35.0062 3388        IpNat - ok
21:57:35.0078 3388        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:57:35.0265 3388        IPSec - ok
21:57:35.0281 3388        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
21:57:35.0468 3388        IRENUM - ok
21:57:35.0500 3388        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:57:35.0703 3388        isapnp - ok
21:57:35.0734 3388        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:57:35.0937 3388        Kbdclass - ok
21:57:35.0984 3388        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
21:57:36.0203 3388        kmixer - ok
21:57:36.0218 3388        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
21:57:36.0265 3388        KSecDD - ok
21:57:36.0296 3388        LanmanServer    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
21:57:36.0359 3388        LanmanServer - ok
21:57:36.0406 3388        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
21:57:36.0500 3388        lanmanworkstation - ok
21:57:36.0515 3388        lbrtfdc - ok
21:57:36.0546 3388        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
21:57:36.0765 3388        LmHosts - ok
21:57:36.0812 3388        Messenger      (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
21:57:37.0031 3388        Messenger - ok
21:57:37.0046 3388        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
21:57:37.0265 3388        mnmdd - ok
21:57:37.0281 3388        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
21:57:37.0484 3388        mnmsrvc - ok
21:57:37.0515 3388        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
21:57:37.0718 3388        Modem - ok
21:57:37.0906 3388        Monfilt        (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
21:57:38.0125 3388        Monfilt - ok
21:57:38.0156 3388        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:57:38.0390 3388        Mouclass - ok
21:57:38.0406 3388        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
21:57:38.0703 3388        MountMgr - ok
21:57:38.0812 3388        MozillaMaintenance (46297fa8e30a6007f14118fc2b942fbc) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
21:57:38.0875 3388        MozillaMaintenance - ok
21:57:38.0890 3388        mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
21:57:39.0109 3388        mraid35x - ok
21:57:39.0140 3388        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:57:39.0343 3388        MRxDAV - ok
21:57:39.0421 3388        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:57:39.0531 3388        MRxSmb - ok
21:57:39.0578 3388        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
21:57:39.0781 3388        MSDTC - ok
21:57:39.0796 3388        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
21:57:40.0000 3388        Msfs - ok
21:57:40.0015 3388        MSIServer - ok
21:57:40.0046 3388        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:57:40.0250 3388        MSKSSRV - ok
21:57:40.0265 3388        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:57:40.0468 3388        MSPCLOCK - ok
21:57:40.0484 3388        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
21:57:40.0703 3388        MSPQM - ok
21:57:40.0734 3388        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:57:40.0937 3388        mssmbios - ok
21:57:40.0984 3388        MSSQL$MSSMLBIZ - ok
21:57:41.0031 3388        MSSQLServerADHelper (adaf062116b4e6d96e44d26486a87af6) c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe
21:57:41.0062 3388        MSSQLServerADHelper - ok
21:57:41.0078 3388        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
21:57:41.0296 3388        MSTEE - ok
21:57:41.0312 3388        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
21:57:41.0375 3388        Mup - ok
21:57:41.0406 3388        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:57:41.0656 3388        NABTSFEC - ok
21:57:41.0718 3388        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
21:57:41.0953 3388        napagent - ok
21:57:41.0984 3388        NAVENG - ok
21:57:42.0000 3388        NAVEX15 - ok
21:57:42.0062 3388        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
21:57:42.0281 3388        NDIS - ok
21:57:42.0296 3388        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:57:42.0500 3388        NdisIP - ok
21:57:42.0531 3388        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:57:42.0578 3388        NdisTapi - ok
21:57:42.0593 3388        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:57:42.0796 3388        Ndisuio - ok
21:57:42.0828 3388        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:57:43.0062 3388        NdisWan - ok
21:57:43.0156 3388        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
21:57:43.0218 3388        NDProxy - ok
21:57:43.0250 3388        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
21:57:43.0453 3388        NetBIOS - ok
21:57:43.0484 3388        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
21:57:43.0703 3388        NetBT - ok
21:57:43.0750 3388        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
21:57:43.0984 3388        NetDDE - ok
21:57:43.0984 3388        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
21:57:44.0187 3388        NetDDEdsdm - ok
21:57:44.0250 3388        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:57:44.0468 3388        Netlogon - ok
21:57:44.0500 3388        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
21:57:44.0718 3388        Netman - ok
21:57:44.0796 3388        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:57:44.0843 3388        NetTcpPortSharing - ok
21:57:44.0906 3388        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
21:57:45.0109 3388        NIC1394 - ok
21:57:45.0171 3388        Nla            (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
21:57:45.0203 3388        Nla - ok
21:57:45.0250 3388        Norton Internet Security - ok
21:57:45.0296 3388        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
21:57:45.0515 3388        Npfs - ok
21:57:45.0578 3388        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
21:57:45.0812 3388        Ntfs - ok
21:57:45.0812 3388        NtLmSsp        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:57:46.0015 3388        NtLmSsp - ok
21:57:46.0109 3388        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
21:57:46.0343 3388        NtmsSvc - ok
21:57:46.0359 3388        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
21:57:46.0562 3388        Null - ok
21:57:46.0593 3388        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:57:46.0812 3388        NwlnkFlt - ok
21:57:46.0828 3388        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:57:47.0046 3388        NwlnkFwd - ok
21:57:47.0156 3388        odserv          (84de1dd996b48b05ace31ad015fa108a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
21:57:47.0218 3388        odserv - ok
21:57:47.0250 3388        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:57:47.0453 3388        ohci1394 - ok
21:57:47.0484 3388        ose            (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
21:57:47.0531 3388        ose - ok
21:57:47.0562 3388        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
21:57:47.0796 3388        Parport - ok
21:57:47.0890 3388        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
21:57:48.0109 3388        PartMgr - ok
21:57:48.0125 3388        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
21:57:48.0328 3388        ParVdm - ok
21:57:48.0343 3388        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
21:57:48.0546 3388        PCI - ok
21:57:48.0562 3388        PCIDump - ok
21:57:48.0562 3388        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
21:57:48.0781 3388        PCIIde - ok
21:57:48.0796 3388        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
21:57:49.0000 3388        Pcmcia - ok
21:57:49.0015 3388        PDCOMP - ok
21:57:49.0015 3388        PDFRAME - ok
21:57:49.0031 3388        PDRELI - ok
21:57:49.0046 3388        PDRFRAME - ok
21:57:49.0062 3388        perc2          (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
21:57:49.0281 3388        perc2 - ok
21:57:49.0343 3388        perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
21:57:49.0578 3388        perc2hib - ok
21:57:49.0640 3388        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
21:57:49.0687 3388        PlugPlay - ok
21:57:49.0718 3388        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:57:49.0921 3388        PolicyAgent - ok
21:57:49.0937 3388        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:57:50.0140 3388        PptpMiniport - ok
21:57:50.0156 3388        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:57:50.0359 3388        ProtectedStorage - ok
21:57:50.0375 3388        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
21:57:50.0578 3388        PSched - ok
21:57:50.0578 3388        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:57:50.0843 3388        Ptilink - ok
21:57:50.0859 3388        ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
21:57:51.0062 3388        ql1080 - ok
21:57:51.0078 3388        Ql10wnt        (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
21:57:51.0296 3388        Ql10wnt - ok
21:57:51.0328 3388        ql12160        (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
21:57:51.0531 3388        ql12160 - ok
21:57:51.0546 3388        ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
21:57:51.0750 3388        ql1240 - ok
21:57:51.0765 3388        ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
21:57:51.0984 3388        ql1280 - ok
21:57:52.0015 3388        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:57:52.0234 3388        RasAcd - ok
21:57:52.0281 3388        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
21:57:52.0484 3388        RasAuto - ok
21:57:52.0500 3388        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:57:52.0703 3388        Rasl2tp - ok
21:57:52.0734 3388        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
21:57:52.0953 3388        RasMan - ok
21:57:52.0968 3388        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:57:53.0156 3388        RasPppoe - ok
21:57:53.0203 3388        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
21:57:53.0406 3388        Raspti - ok
21:57:53.0453 3388        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:57:53.0687 3388        Rdbss - ok
21:57:53.0718 3388        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:57:53.0921 3388        RDPCDD - ok
21:57:53.0968 3388        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:57:54.0171 3388        rdpdr - ok
21:57:54.0218 3388        RDPWD          (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
21:57:54.0281 3388        RDPWD - ok
21:57:54.0312 3388        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
21:57:54.0531 3388        RDSessMgr - ok
21:57:54.0546 3388        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
21:57:54.0750 3388        redbook - ok
21:57:54.0781 3388        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
21:57:55.0000 3388        RemoteAccess - ok
21:57:55.0046 3388        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
21:57:55.0281 3388        RpcLocator - ok
21:57:55.0359 3388        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
21:57:55.0421 3388        RpcSs - ok
21:57:55.0437 3388        RSUSBSTOR - ok
21:57:55.0484 3388        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
21:57:55.0718 3388        RSVP - ok
21:57:55.0734 3388        Rts516xIR - ok
21:57:55.0765 3388        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:57:55.0953 3388        SamSs - ok
21:57:55.0984 3388        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
21:57:56.0218 3388        SCardSvr - ok
21:57:56.0250 3388        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
21:57:56.0468 3388        Schedule - ok
21:57:56.0515 3388        sdbus          (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
21:57:56.0734 3388        sdbus - ok
21:57:56.0750 3388        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:57:56.0937 3388        Secdrv - ok
21:57:56.0953 3388        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
21:57:57.0156 3388        seclogon - ok
21:57:57.0187 3388        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
21:57:57.0406 3388        SENS - ok
21:57:57.0406 3388        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
21:57:57.0609 3388        serenum - ok
21:57:57.0625 3388        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
21:57:57.0828 3388        Serial - ok
21:57:57.0859 3388        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
21:57:58.0062 3388        Sfloppy - ok
21:57:58.0125 3388        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
21:57:58.0359 3388        SharedAccess - ok
21:57:58.0421 3388        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
21:57:58.0453 3388        ShellHWDetection - ok
21:57:58.0468 3388        Simbad - ok
21:57:58.0484 3388        sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
21:57:58.0687 3388        sisagp - ok
21:57:58.0703 3388        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:57:58.0921 3388        SLIP - ok
21:57:58.0953 3388        Sparrow        (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
21:57:59.0062 3388        Sparrow - ok
21:57:59.0078 3388        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
21:57:59.0281 3388        splitter - ok
21:57:59.0296 3388        Spooler        (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
21:57:59.0375 3388        Spooler - ok
21:57:59.0468 3388        SQLBrowser      (5673e79bbb62a4c35b10d821ff1b4aca) c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
21:57:59.0515 3388        SQLBrowser - ok
21:57:59.0562 3388        SQLWriter      (9263c8898732e2b890f7e954e7729ab7) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
21:57:59.0593 3388        SQLWriter - ok
21:57:59.0640 3388        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
21:57:59.0843 3388        sr - ok
21:57:59.0890 3388        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
21:58:00.0109 3388        srservice - ok
21:58:00.0125 3388        SRTSP - ok
21:58:00.0125 3388        SRTSPX - ok
21:58:00.0203 3388        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
21:58:00.0296 3388        Srv - ok
21:58:00.0343 3388        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
21:58:00.0562 3388        SSDPSRV - ok
21:58:00.0625 3388        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
21:58:00.0890 3388        stisvc - ok
21:58:00.0906 3388        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:58:01.0109 3388        streamip - ok
21:58:01.0125 3388        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
21:58:01.0328 3388        swenum - ok
21:58:01.0359 3388        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
21:58:01.0562 3388        swmidi - ok
21:58:01.0562 3388        SwPrv - ok
21:58:01.0593 3388        symc810        (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
21:58:01.0796 3388        symc810 - ok
21:58:01.0828 3388        symc8xx        (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
21:58:02.0046 3388        symc8xx - ok
21:58:02.0062 3388        sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
21:58:02.0281 3388        sym_hi - ok
21:58:02.0296 3388        sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
21:58:02.0500 3388        sym_u3 - ok
21:58:02.0531 3388        SynTP          (d7b9ad3abd0f7f9f694d71f38b5c7b72) C:\WINDOWS\system32\DRIVERS\SynTP.sys
21:58:02.0609 3388        SynTP - ok
21:58:02.0640 3388        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
21:58:02.0843 3388        sysaudio - ok
21:58:02.0875 3388        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
21:58:03.0078 3388        SysmonLog - ok
21:58:03.0171 3388        System_Repair_UpdateMonitor (a1b6d369d6919304463565d77ea0f84e) C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe
21:58:03.0218 3388        System_Repair_UpdateMonitor ( UnsignedFile.Multi.Generic ) - warning
21:58:03.0218 3388        System_Repair_UpdateMonitor - detected UnsignedFile.Multi.Generic (1)
21:58:03.0265 3388        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
21:58:03.0500 3388        TapiSrv - ok
21:58:03.0546 3388        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:58:03.0640 3388        Tcpip - ok
21:58:03.0656 3388        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
21:58:03.0859 3388        TDPIPE - ok
21:58:03.0875 3388        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
21:58:04.0062 3388        TDTCP - ok
21:58:04.0093 3388        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
21:58:04.0296 3388        TermDD - ok
21:58:04.0343 3388        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
21:58:04.0562 3388        TermService - ok
21:58:04.0593 3388        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
21:58:04.0640 3388        Themes - ok
21:58:04.0656 3388        TosIde          (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
21:58:04.0859 3388        TosIde - ok
21:58:04.0890 3388        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
21:58:05.0109 3388        TrkWks - ok
21:58:05.0140 3388        tvtumon        (3385d48304443d0ee42af5dbf89634b6) C:\WINDOWS\system32\DRIVERS\tvtumon.sys
21:58:05.0171 3388        tvtumon - ok
21:58:05.0203 3388        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
21:58:05.0406 3388        Udfs - ok
21:58:05.0437 3388        ultra          (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
21:58:05.0531 3388        ultra - ok
21:58:05.0593 3388        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
21:58:05.0796 3388        Update - ok
21:58:05.0843 3388        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
21:58:06.0062 3388        upnphost - ok
21:58:06.0109 3388        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
21:58:06.0312 3388        UPS - ok
21:58:06.0343 3388        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:58:06.0562 3388        usbccgp - ok
21:58:06.0562 3388        USBCCID - ok
21:58:06.0593 3388        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:58:06.0796 3388        usbehci - ok
21:58:06.0828 3388        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:58:07.0031 3388        usbhub - ok
21:58:07.0046 3388        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:58:07.0265 3388        USBSTOR - ok
21:58:07.0281 3388        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:58:07.0468 3388        usbuhci - ok
21:58:07.0515 3388        usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
21:58:07.0718 3388        usbvideo - ok
21:58:07.0734 3388        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
21:58:07.0937 3388        VgaSave - ok
21:58:07.0953 3388        viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
21:58:08.0156 3388        viaagp - ok
21:58:08.0171 3388        ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
21:58:08.0359 3388        ViaIde - ok
21:58:08.0515 3388        vm331avs        (0f24dd656b030fae4372bf4904e4b0a3) C:\WINDOWS\system32\Drivers\vm331avs.sys
21:58:08.0640 3388        vm331avs - ok
21:58:08.0656 3388        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
21:58:08.0843 3388        VolSnap - ok
21:58:08.0906 3388        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
21:58:09.0156 3388        VSS - ok
21:58:09.0265 3388        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
21:58:09.0515 3388        W32Time - ok
21:58:09.0531 3388        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:58:09.0750 3388        Wanarp - ok
21:58:09.0765 3388        WDICA - ok
21:58:09.0796 3388        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
21:58:10.0000 3388        wdmaud - ok
21:58:10.0031 3388        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
21:58:10.0234 3388        WebClient - ok
21:58:10.0281 3388        WimFltr        (f9ad3a5e3fd7e0bdb18b8202b0fdd4e4) C:\WINDOWS\system32\DRIVERS\wimfltr.sys
21:58:10.0312 3388        WimFltr - ok
21:58:10.0390 3388        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
21:58:10.0625 3388        winmgmt - ok
21:58:10.0687 3388        WmdmPmSN        (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
21:58:10.0906 3388        WmdmPmSN - ok
21:58:10.0921 3388        WmiAcpi        (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
21:58:11.0125 3388        WmiAcpi - ok
21:58:11.0171 3388        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:58:11.0390 3388        WmiApSrv - ok
21:58:11.0421 3388        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
21:58:11.0703 3388        wscsvc - ok
21:58:11.0718 3388        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:58:11.0921 3388        WSTCODEC - ok
21:58:11.0953 3388        WSVD            (5d0a08ebf9660e07865907fb1ab022b5) C:\WINDOWS\system32\drivers\WSVD.sys
21:58:11.0984 3388        WSVD - ok
21:58:12.0015 3388        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
21:58:12.0218 3388        wuauserv - ok
21:58:12.0281 3388        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
21:58:12.0515 3388        WZCSVC - ok
21:58:12.0562 3388        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
21:58:12.0796 3388        xmlprov - ok
21:58:12.0906 3388        MBR (0x1B8)    (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
21:58:13.0828 3388        \Device\Harddisk0\DR0 - ok
21:58:13.0828 3388        Boot (0x1200)  (a089cfac6c0e24a4d2470a9add119ff7) \Device\Harddisk0\DR0\Partition0
21:58:13.0843 3388        \Device\Harddisk0\DR0\Partition0 - ok
21:58:13.0859 3388        Boot (0x1200)  (27a52b224bf1d30a0ff7861b99177cff) \Device\Harddisk0\DR0\Partition1
21:58:13.0859 3388        \Device\Harddisk0\DR0\Partition1 - ok
21:58:13.0859 3388        ============================================================
21:58:13.0859 3388        Scan finished
21:58:13.0859 3388        ============================================================
21:58:13.0984 3368        Detected object count: 2
21:58:13.0984 3368        Actual detected object count: 2
21:58:44.0953 3368        DvmMDES ( UnsignedFile.Multi.Generic ) - skipped by user
21:58:44.0953 3368        DvmMDES ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:58:44.0968 3368        System_Repair_UpdateMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
21:58:44.0968 3368        System_Repair_UpdateMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
Gruß! Ulf

cosinus 06.08.2012 12:45
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

ulphix 06.08.2012 16:56
Haengt seit ner halben Stundeauf 'Bereite Logdatei vor'. Neustart?

_____________

23h: Mist, hatte alle angesagten Vorsichtsmaßnahmen durchgeführt, trotzdem ist was derbe schief gegangen :heulen::
Avast hatte beim Start vom ComboFix plötzlich unerwartet ein Rootkit gemeldet (ComboFix war wohl gemeint?), obwohl ich es eindeutig vorher deaktiviert hatte (war auch in der Taskleiste als deaktiviert angezeigt). Diese Avast-Meldung hab ich dann weggeklickt, damit sie ComboFix nicht weiter stört, und weil ComboFix noch gar nicht richtig losgelegt hatte, wie ich meinte.
Nach problemlosem Durchlauf ist ComboFix dann während der Erstellung des Logfiles wie gesagt stundenlang eingefroren.
Als ich jetzt schließlich versucht hab mit der Maus etwas zu erreichen, ist diese auch noch eingefroren als ich das CombiFix-Fenster wegklicken wollte.
Ausschalten und Neustart ging also nur 'kalt'.
Das Startmenü lässt sich seitdem trotz mehrerer Neustarts nicht mehr anzeigen. Nur noch 1mm der Taskleiste ist sichtbar, Rechtsklick auf diesen Rand geht allerdings, FWIW. Exemplarisch hab ich versucht Firefox über den Windows Explorer ("Arbeitsplatz: C: Programme") zu starten, ging auch, allerdings Internet nicht.
Es gibt direkt auf C: keine CombiFix.txt, wohl aber im Unterordner "CombiFix". Da ein eingesteckter USB-Stick nur zum Teil erkannt wurde (Anzeige möglich nach sonst unnötiger manueller Installation) konnte ich die Datei nicht auf Stick kopieren, wohl aber den Inhalt in eine neue Textdatei hineinkopieren:
Code:
ComboFix 12-08-05.02 - Ky-Box 06.08.2012  16:59:58.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.618 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Ky-Box\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

cosinus 07.08.2012 11:20
Wenn Avast aber fündig wurde, hast du nicht alles richtig deaktiviert davon

Funktioniert noch der abgesicherte Modus?

Taskleiste ist komplett nicht mehr sichtbar? Ist sie nur fixiert und man kann evtl. nach Deaktivierierung der Fixierung die Taskleiste größer ziehen?

ulphix 07.08.2012 11:50
Scheint mir auch, also scheint bei avast deaktiviert nicht gleich deaktiviert. :balla:

Im Abgesicherten Modus als Administrator verbessert sich nichts.

Auch die unfixierte Taskleiste lässt sich nicht mehr sichtbarer machen (obwohl der Ziehdoppelpfeil erscheint), auch nicht im abgesicherten Modus.

cosinus 08.08.2012 15:11
Lade combofix bitte neu runter.
Starte dann in den abgesicherten Modus und führ combofix nach o.g. Anleitung bitte nochmal aus

ulphix 08.08.2012 18:57
Hi Arne,

weil ich bei avast jetzt sicher gehen wollte, hab ichs angeklickt, ging sogar, dadurch wurde es im abgesicherten Modus installiert und meldet "Manuelle Suche ist verfügbar, der Echtzeitschutz ist allerdings deaktiviert". Das erklärt was daran beim letzten Versuch deaktiviert war: nur der Echtzeitschutz. Dies mal hab ich im Taskmanager den avast-Task beendet, unter Prozesse ist der avast-Prozess dann auch verschwunden, also hoffe ich dass es jetzt ganz deaktiviert ist (in der Taskleiste ist ja nach wie vor nichts zu erkennen).

Da man bei Rechtsklick ComboFix scheinbar "Kopieren" kann, aber nicht irgendwo (geschweige denn auf dem Desktop) "einfügen", starte ich ComboFix (aktuelle Version 12-08-07.05) direkt vom Stick, auf den ich es auf einem internetfähigen Rechner heruntergeladen hatte.

Alle Bedingungen sind erfüllt, aber ComboFix läuft jetzt seit 19:35 ohne dass die Anzeige sich ändert. Nur der Cursor blinkt nach den einleitenden 3 Zeilen "Suche nach... sich leicht verdoppeln". Ich meld mich zwischendurch sobald sich was tut.... O.o Sag also Bescheid wenn ich abbrechen soll, irgend etwas scheint ja nicht zu stimmen, sei denn das ist im Abgesicherten Modus normal.

___________
20:42h - Tut sich leider nix...

cosinus 09.08.2012 13:37
Deinstalliere Avast mal testweise/temporär
Lade dann combofix wieder neu runter und probier es nochmal, wenn das dann immer noch nicht geht, überspringen wir es

ulphix 10.08.2012 19:09
Hab deinstalliert, hat leider nix geaendert wenn ich versuche ComboFix durchlaufen zu lassen...

cosinus 11.08.2012 16:11
Auch im abgesicherten Modus geht nix? Du hast die combofix.exe auch neu runtergeladen?

ulphix 12.08.2012 18:41
Also im abgesicherten Modus bin ich nur noch, ging nicht.
Aber ich war mir nicht sicher wie aktuell die ComboFix-Datei war,
deswegen hab ich es noch mal nachmittags ganz frisch runtergeladen.
Tatsächlich lief es dann gestern Abend auch durch, bis 50 oder so,
dann musste ich weg, als ich wieder kam, war der Laptop (überraschend) mangels Saft aus :headbang:.
Ein zweiter Durchlauf abends mit der gleichen Datei war dann wieder erfolglos (ist ein 2. Durchlauf mit derselben Datei eigentlich sinnlos?), und auch eine dann heute morgen erneut heruntergeladene ComboFix hat (wieder im abgesicherten Modus) nix gebracht.
Auf der erfolglosen Suche nach der txt-Datei auf Laufwerk C bin ich darauf gestoßen, dass es auf Laufwerk C einen eigenen neuen ComboFix-Arbeitsplatz-Ordner gibt (inkl. Arbeitsplatzsymbol), unter dem man wieder Laufwerk C findet, auf dem man u.a. wieder den ComboFix-Ordner findet, usw. Das ist wohl OK so?!
(Ich hab im Explorer keine automatische Suche zur Verfügung, aber ich geh davon aus, dass die txt-Datei nur auf C sein kann, wie die anderen vom OTL usw. ja auch...)
Wenn es gestern Abend wohl mindestens halb geklappt hat - heisst das: hartnäckig mehrmals oder täglich wiederholen??

cosinus 13.08.2012 15:47
Zitat:
dann musste ich weg, als ich wieder kam, war der Laptop (überraschend) mangels Saft aus
Du hast jetzt Combofix aber nicht die ganze Zeit nur mit reinem Akkubetrieb versucht auszuführen...Analysen nur rein auf Akku sind eine ganz schlechte Idee...

ulphix 13.08.2012 19:54
Nee, nee, ist dann grundsätzlich immer am Netz, auch gerade aus solchen Gründen, zwischendurch war das Netz dies Mal ausnahmsweise versehentlich/unerwartet aus gewesen.

cosinus 14.08.2012 13:49
Da das mit CF wohl ncihts wird, müssen wir es erstmal sein lassen

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:41 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131