| |
| |||||||
Log-Analyse und Auswertung: ukash/BKA - VirusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.12.2011, 17:33
| #16 |
| /// Selecta Jahrusso   |  ukash/BKA - Virus Genau das ist der Grund warum man im Normalmodus arbeiten muss, sonst bemerkst du Probleme erst, wenns zu spät ist. Ich bin gerade unterwegs, melde mich am Abend wieder
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
11.12.2011, 17:52
| #17 |
 | ukash/BKA - Virus Hallo Daniel,
__________________naja, am Anfang konnte ich doch nur im abgesicherten Modus arbeiten (hatte ich aber auch schon in meiner ersten Nachricht geschrieben) und ab wann ich wieder im normalen Modus arbeiten kann weiß ich nicht und dass ich wieder in den normalen Modus wechseln sollte war mir nicht bekannt. Wie dem auch sei: "Genau das ist der Grund warum man im Normalmodus arbeiten muss, sonst bemerkst du Probleme erst, wenns zu spät ist." Firefox hat dieses Verhalten in beiden, dem abgesicherten Modus mit Netzwerktreibern und dem normalen Modus. Gruß Holger |
|
11.12.2011, 20:24
| #18 |
| /// Selecta Jahrusso | ukash/BKA - Virus Lade Dir Gmer von dieser Seite herunter
__________________(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
__________________ |
|
11.12.2011, 22:23
| #19 |
| | ukash/BKA - Virus Hallo Daniel, anbei die Log Datei von Gmer: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-12-11 22:13:06
Windows 5.1.2600 Service Pack 3 Harddisk1\DR1 ->
\Device\Ide\IdeDeviceP1T0L0-e WDC_WD6400AACS-00G8B1 rev.05.04C05
Running: uqk9qcbv.exe; Driver:
C:\DOKUME~1\AHStern\LOKALE~1\Temp\fwldapog.sys
---- System - GMER 1.0.15 ----
SSDT F7B27626
ZwCreateKey
SSDT F7B2761C
ZwCreateThread
SSDT F7B2762B
ZwDeleteKey
SSDT F7B27635
ZwDeleteValueKey
SSDT F7B2763A
ZwLoadKey
SSDT F7B27608
ZwOpenProcess
SSDT F7B2760D
ZwOpenThread
SSDT F7B27644
ZwReplaceKey
SSDT F7B2763F
ZwRestoreKey
SSDT F7B27630
ZwSetValueKey
---- Kernel code sections - GMER 1.0.15 ----
.text atapi.sys
F7315852 1 Byte [CC] {INT 3 }
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
section is writeable [0xF4C9A000, 0x1C5D58, 0xE8000020]
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat
fltMgr.sys (Microsoft Filesystem Filter
Manager/Microsoft Corporation)
---- Threads - GMER 1.0.15 ----
Thread System [4:424]
8A0A0161
Thread System [4:688]
89443C30
---- Registry - GMER 1.0.15 ----
Reg
HKLM\SOFTWARE\Classes\CLSID\{43324B33-A78F-480F-9111-9638AACCC832}
Reg
HKLM\SOFTWARE\Classes\CLSID\{43324B33-A78F-480F-9111-9638AACCC832}@
Version
1.0.0.0
Reg
HKLM\SOFTWARE\Classes\CLSID\{43324B33-A78F-480F-9111-9638AACCC832}@
SpecVersion
1.0.0.0
Reg
HKLM\SOFTWARE\Classes\CLSID\{43324B33-A78F-480F-9111-9638AACCC832}@
Vendor
{F0E749CA-EDEF-4589-A73A-EE0E626A2A2B}
Reg
HKLM\SOFTWARE\Classes\CLSID\{43324B33-A78F-480F-9111-9638AACCC832}@
MetadataFormat
{79007028-268D-45D6-A3C2-354E6A504BC9}
Reg
HKLM\SOFTWARE\Classes\CLSID\{43324B33-A78F-480F-9111-9638AACCC832}@
RequiresFullStream 0
Reg
HKLM\SOFTWARE\Classes\CLSID\{43324B33-A78F-480F-9111-9638AACCC832}@
FixedSize 1
Reg
HKLM\SOFTWARE\Classes\CLSID\{43324B33-A78F-480F-9111-9638AACCC832}@
Author
Microsoft
Reg
HKLM\SOFTWARE\Classes\CLSID\{43324B33-A78F-480F-9111-9638AACCC832}@
FriendlyName
App0 Reader
Reg
HKLM\SOFTWARE\Classes\CLSID\{43324B33-A78F-480F-9111-9638AACCC832}\
Containers
Reg
HKLM\SOFTWARE\Classes\CLSID\{43324B33-A78F-480F-9111-9638AACCC832}\
Containers\{19E4A5AA-5662-4FC5-A0C0-1758028E1057}
Reg
HKLM\SOFTWARE\Classes\CLSID\{43324B33-A78F-480F-9111-9638AACCC832}\
Containers\{19E4A5AA-5662-4FC5-A0C0-1758028E1057}\0
Reg
HKLM\SOFTWARE\Classes\CLSID\{43324B33-A78F-480F-9111-9638AACCC832}\
Containers\{19E4A5AA-5662-4FC5-A0C0-1758028E1057}\0@Position 0
Reg
HKLM\SOFTWARE\Classes\CLSID\{43324B33-A78F-480F-9111-9638AACCC832}\
Containers\{19E4A5AA-5662-4FC5-A0C0-1758028E1057}\0@Pattern
0xFF 0xE0 0x00 0x00 ...
Reg
HKLM\SOFTWARE\Classes\CLSID\{43324B33-A78F-480F-9111-9638AACCC832}\
Containers\{19E4A5AA-5662-4FC5-A0C0-1758028E1057}\0@Mask
0xFF 0xFF 0x00 0x00 ...
Reg
HKLM\SOFTWARE\Classes\CLSID\{43324B33-A78F-480F-9111-9638AACCC832}\
Containers\{19E4A5AA-5662-4FC5-A0C0-1758028E1057}\0@DataOffset 4
Reg
HKLM\SOFTWARE\Classes\CLSID\{43324B33-A78F-480F-9111-9638AACCC832}\
InProcServer32
Reg
HKLM\SOFTWARE\Classes\CLSID\{43324B33-A78F-480F-9111-9638AACCC832}\
InProcServer32@
windowscodecs.dll
Reg
HKLM\SOFTWARE\Classes\CLSID\{43324B33-A78F-480F-9111-9638AACCC832}\
InProcServer32@ThreadingModel
Apartment
Reg
HKLM\SOFTWARE\Classes\CLSID\{4662DAAE-D393-11D0-9A56-00C04FB68BF7}
Reg
HKLM\SOFTWARE\Classes\CLSID\{4662DAAE-D393-11D0-9A56-00C04FB68BF7}@
Reg
HKLM\SOFTWARE\Classes\CLSID\{4662DAAE-D393-11D0-9A56-00C04FB68BF7}\
InprocServer32
Reg
HKLM\SOFTWARE\Classes\CLSID\{4662DAAE-D393-11D0-9A56-00C04FB68BF7}\
InprocServer32@
C:\WINDOWS\system32\itircl.dll
Reg
HKLM\SOFTWARE\Classes\CLSID\{4662DAAE-D393-11D0-9A56-00C04FB68BF7}\
InprocServer32@ThreadingModel
both
Reg
HKLM\SOFTWARE\Classes\CLSID\{4662DAAE-D393-11D0-9A56-00C04FB68BF7}\
ProgID
Reg
HKLM\SOFTWARE\Classes\CLSID\{4662DAAE-D393-11D0-9A56-00C04FB68BF7}\
ProgID@
ITIR.PropertyList.4
Reg
HKLM\SOFTWARE\Classes\CLSID\{4662DAAE-D393-11D0-9A56-00C04FB68BF7}\
VersionIndependentProgID
Reg
HKLM\SOFTWARE\Classes\CLSID\{4662DAAE-D393-11D0-9A56-00C04FB68BF7}\
VersionIndependentProgID@
ITIR.PropertyList
Reg
HKLM\SOFTWARE\Classes\CLSID\{498B0949-BBE9-4072-98BE-6CCAEB79DC6F}
Reg
HKLM\SOFTWARE\Classes\CLSID\{498B0949-BBE9-4072-98BE-6CCAEB79DC6F}@
SmartRenderEngine Class
Reg
HKLM\SOFTWARE\Classes\CLSID\{498B0949-BBE9-4072-98BE-6CCAEB79DC6F}\
InprocServer32
Reg
HKLM\SOFTWARE\Classes\CLSID\{498B0949-BBE9-4072-98BE-6CCAEB79DC6F}\
InprocServer32@
C:\WINDOWS\system32\qedit.dll
Reg
HKLM\SOFTWARE\Classes\CLSID\{498B0949-BBE9-4072-98BE-6CCAEB79DC6F}\
InprocServer32@ThreadingModel
Both
Reg
HKLM\SOFTWARE\Classes\CLSID\{498B0949-BBE9-4072-98BE-6CCAEB79DC6F}\
ProgID
Reg
HKLM\SOFTWARE\Classes\CLSID\{498B0949-BBE9-4072-98BE-6CCAEB79DC6F}\
ProgID@
qedit.SmartRenderEngine.1
Reg
HKLM\SOFTWARE\Classes\CLSID\{498B0949-BBE9-4072-98BE-6CCAEB79DC6F}\
Programmable
Reg
HKLM\SOFTWARE\Classes\CLSID\{498B0949-BBE9-4072-98BE-6CCAEB79DC6F}\
VersionIndependentProgID
Reg
HKLM\SOFTWARE\Classes\CLSID\{498B0949-BBE9-4072-98BE-6CCAEB79DC6F}\
VersionIndependentProgID@
qedit.SmartRenderEngine
Reg
HKLM\SOFTWARE\Classes\CLSID\{E11756E7-88D2-4f24-AC5A-C48FC1E817F2}
Reg
HKLM\SOFTWARE\Classes\CLSID\{E11756E7-88D2-4f24-AC5A-C48FC1E817F2}@
PrintServices Class
Reg
HKLM\SOFTWARE\Classes\CLSID\{E11756E7-88D2-4f24-AC5A-C48FC1E817F2}@
AppID
{38662CB7-6BF7-407a-B7AB-39F81E6285BE}
Reg
HKLM\SOFTWARE\Classes\CLSID\{E11756E7-88D2-4f24-AC5A-C48FC1E817F2}\
InprocServer32
Reg
HKLM\SOFTWARE\Classes\CLSID\{E11756E7-88D2-4f24-AC5A-C48FC1E817F2}\
InprocServer32@ThreadingModel
Apartment
Reg
HKLM\SOFTWARE\Classes\CLSID\{E11756E7-88D2-4f24-AC5A-C48FC1E817F2}\
InprocServer32@
C:\Programme\Gemeinsame Dateien\HP\Digital Imaging\Bin\hpqpsb02.dll
Reg
HKLM\SOFTWARE\Classes\CLSID\{E11756E7-88D2-4f24-AC5A-C48FC1E817F2}\
ProgID
Reg
HKLM\SOFTWARE\Classes\CLSID\{E11756E7-88D2-4f24-AC5A-C48FC1E817F2}\
ProgID@
hpqpsb02.PrintServices.1
Reg
HKLM\SOFTWARE\Classes\CLSID\{E11756E7-88D2-4f24-AC5A-C48FC1E817F2}\
Programmable
Reg
HKLM\SOFTWARE\Classes\CLSID\{E11756E7-88D2-4f24-AC5A-C48FC1E817F2}\
Programmable@
Reg
HKLM\SOFTWARE\Classes\CLSID\{E11756E7-88D2-4f24-AC5A-C48FC1E817F2}\
TypeLib
Reg
HKLM\SOFTWARE\Classes\CLSID\{E11756E7-88D2-4f24-AC5A-C48FC1E817F2}\
TypeLib@
{505D05C6-4BC6-4d22-9DAB-47FC676427C1}
Reg
HKLM\SOFTWARE\Classes\CLSID\{E11756E7-88D2-4f24-AC5A-C48FC1E817F2}\
VersionIndependentProgID
Reg
HKLM\SOFTWARE\Classes\CLSID\{E11756E7-88D2-4f24-AC5A-C48FC1E817F2}\
VersionIndependentProgID@
hpqpsb02.PrintServices
Reg
HKLM\SOFTWARE\Classes\CLSID\{E21A5E62-BF78-4511-9BB6-FC98C52615F2}
Reg
HKLM\SOFTWARE\Classes\CLSID\{E21A5E62-BF78-4511-9BB6-FC98C52615F2}@
CrossTabObject Class
Reg
HKLM\SOFTWARE\Classes\CLSID\{E21A5E62-BF78-4511-9BB6-FC98C52615F2}\
InprocServer32
Reg
HKLM\SOFTWARE\Classes\CLSID\{E21A5E62-BF78-4511-9BB6-FC98C52615F2}\
InprocServer32@
C:\Programme\Business Objects\Common\3.5\bin\rptdefmodel.dll
Reg
HKLM\SOFTWARE\Classes\CLSID\{E21A5E62-BF78-4511-9BB6-FC98C52615F2}\
InprocServer32@ThreadingModel
Both
Reg
HKLM\SOFTWARE\Classes\CLSID\{E21A5E62-BF78-4511-9BB6-FC98C52615F2}\
ProgID
Reg
HKLM\SOFTWARE\Classes\CLSID\{E21A5E62-BF78-4511-9BB6-FC98C52615F2}\
ProgID@
CrystalReports.CrossTabObject
Reg
HKLM\SOFTWARE\Classes\CLSID\{E21A5E62-BF78-4511-9BB6-FC98C52615F2}\
Programmable
Reg
HKLM\SOFTWARE\Classes\CLSID\{E21A5E62-BF78-4511-9BB6-FC98C52615F2}\
TypeLib
Reg
HKLM\SOFTWARE\Classes\CLSID\{E21A5E62-BF78-4511-9BB6-FC98C52615F2}\
TypeLib@
{51C83B22-7702-4BF6-B8F3-C06031FD4AF8}
Reg
HKLM\SOFTWARE\Classes\CLSID\{E21A5E62-BF78-4511-9BB6-FC98C52615F2}\
Version
Reg
HKLM\SOFTWARE\Classes\CLSID\{E21A5E62-BF78-4511-9BB6-FC98C52615F2}\
Version@
11.5
Reg
HKLM\SOFTWARE\Classes\CLSID\{E474E05A-AB65-4f6a-827C-218B1BAAF31F}
Reg
HKLM\SOFTWARE\Classes\CLSID\{E474E05A-AB65-4f6a-827C-218B1BAAF31F}@
MF
Video Mixer
Reg
HKLM\SOFTWARE\Classes\CLSID\{E474E05A-AB65-4f6a-827C-218B1BAAF31F}\
InprocServer32
Reg
HKLM\SOFTWARE\Classes\CLSID\{E474E05A-AB65-4f6a-827C-218B1BAAF31F}\
InprocServer32@
C:\WINDOWS\system32\evr.dll
Reg
HKLM\SOFTWARE\Classes\CLSID\{E474E05A-AB65-4f6a-827C-218B1BAAF31F}\
InprocServer32@ThreadingModel
Both
Reg
HKLM\SOFTWARE\Classes\CLSID\{E673DCF2-C316-4c6f-AA96-4E4DC6DC291E}
Reg
HKLM\SOFTWARE\Classes\CLSID\{E673DCF2-C316-4c6f-AA96-4E4DC6DC291E}@
NDFXArtEffects
Reg
HKLM\SOFTWARE\Classes\CLSID\{E673DCF2-C316-4c6f-AA96-4E4DC6DC291E}\
Implemented Categories
Reg
HKLM\SOFTWARE\Classes\CLSID\{E673DCF2-C316-4c6f-AA96-4E4DC6DC291E}\
Implemented Categories\{C501EDBE-9E70-11D1-9053-00C04FD9189D}
Reg
HKLM\SOFTWARE\Classes\CLSID\{E673DCF2-C316-4c6f-AA96-4E4DC6DC291E}\
InprocServer32
Reg
HKLM\SOFTWARE\Classes\CLSID\{E673DCF2-C316-4c6f-AA96-4E4DC6DC291E}\
InprocServer32@
C:\PROGRA~1\MOVIEM~1\wmm2fxb.dll
Reg
HKLM\SOFTWARE\Classes\CLSID\{E673DCF2-C316-4c6f-AA96-4E4DC6DC291E}\
InprocServer32@ThreadingModel
Both
Reg
HKLM\SOFTWARE\Classes\CLSID\{E673DCF2-C316-4c6f-AA96-4E4DC6DC291E}\
ProgID
Reg
HKLM\SOFTWARE\Classes\CLSID\{E673DCF2-C316-4c6f-AA96-4E4DC6DC291E}\
ProgID@
DXImageTransform.Microsoft.NDFXArtEffects.1
Reg
HKLM\SOFTWARE\Classes\CLSID\{E673DCF2-C316-4c6f-AA96-4E4DC6DC291E}\
Programmable
Reg
HKLM\SOFTWARE\Classes\CLSID\{E673DCF2-C316-4c6f-AA96-4E4DC6DC291E}\
ToolBoxBitmap32
Reg
HKLM\SOFTWARE\Classes\CLSID\{E673DCF2-C316-4c6f-AA96-4E4DC6DC291E}\
ToolBoxBitmap32@
C:\PROGRA~1\MOVIEM~1\wmm2fxb.dll,235
Reg
HKLM\SOFTWARE\Classes\CLSID\{E673DCF2-C316-4c6f-AA96-4E4DC6DC291E}\
TypeLib
Reg
HKLM\SOFTWARE\Classes\CLSID\{E673DCF2-C316-4c6f-AA96-4E4DC6DC291E}\
TypeLib@
{D74CA70F-2236-4ba8-A297-4B2A28C2363C}
Reg
HKLM\SOFTWARE\Classes\CLSID\{E673DCF2-C316-4c6f-AA96-4E4DC6DC291E}\
VersionIndependentProgID
Reg
HKLM\SOFTWARE\Classes\CLSID\{E673DCF2-C316-4c6f-AA96-4E4DC6DC291E}\
VersionIndependentProgID@
DXImageTransform.Microsoft.NDFXArtEffects
---- EOF - GMER 1.0.15 ----
Gruß Holger |
|
11.12.2011, 23:06
| #20 |
| /// Selecta Jahrusso | ukash/BKA - Virus Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
11.12.2011, 23:32
| #21 |
| | ukash/BKA - Virus Hallo Daniel, anbei TDSSKiller.2.6.22.0_11.12.2011_23.20.42_log.txt: 23:20:42.0171 4060 TDSS rootkit removing tool 2.6.22.0 Dec 7 2011 13:21:06 23:20:42.0203 4060 ============================================================ 23:20:42.0203 4060 Current date / time: 2011/12/11 23:20:42.0203 23:20:42.0203 4060 SystemInfo: 23:20:42.0203 4060 23:20:42.0203 4060 OS Version: 5.1.2600 ServicePack: 3.0 23:20:42.0203 4060 Product type: Workstation 23:20:42.0203 4060 ComputerName: E3300D 23:20:42.0203 4060 UserName: AHStern 23:20:42.0203 4060 Windows directory: C:\WINDOWS 23:20:42.0203 4060 System windows directory: C:\WINDOWS 23:20:42.0203 4060 Processor architecture: Intel x86 23:20:42.0203 4060 Number of processors: 2 23:20:42.0203 4060 Page size: 0x1000 23:20:42.0203 4060 Boot type: Normal boot 23:20:42.0203 4060 ============================================================ 23:20:43.0515 4060 Initialize success 23:21:13.0687 0216 ============================================================ 23:21:13.0687 0216 Scan started 23:21:13.0687 0216 Mode: Manual; 23:21:13.0687 0216 ============================================================ 23:21:14.0281 0216 Abiosdsk - ok 23:21:14.0296 0216 abp480n5 - ok 23:21:14.0328 0216 ACPI (deac07203d92bf9385573fa5d790ff3c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 23:21:14.0328 0216 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ACPI.sys. Real md5: deac07203d92bf9385573fa5d790ff3c, Fake md5: ac407f1a62c3a300b4f2b5a9f1d55b2c 23:21:14.0328 0216 ACPI ( Virus.Win32.Rloader.a ) - infected 23:21:14.0328 0216 ACPI - detected Virus.Win32.Rloader.a (0) 23:21:14.0359 0216 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 23:21:14.0359 0216 ACPIEC - ok 23:21:14.0359 0216 adpu160m - ok 23:21:14.0375 0216 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 23:21:14.0390 0216 aec - ok 23:21:14.0421 0216 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 23:21:14.0421 0216 AFD - ok 23:21:14.0437 0216 Aha154x - ok 23:21:14.0453 0216 ahcix86 (bfed486888067b7935b3c9f5951c41be) C:\WINDOWS\system32\DRIVERS\ahcix86.sys 23:21:14.0453 0216 ahcix86 - ok 23:21:14.0468 0216 aic78u2 - ok 23:21:14.0468 0216 aic78xx - ok 23:21:14.0484 0216 AliIde - ok 23:21:14.0515 0216 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys 23:21:14.0593 0216 Ambfilt - ok 23:21:14.0609 0216 amdide (6e58654cb25730b2579e45e1fd116a47) C:\WINDOWS\system32\DRIVERS\amdide.sys 23:21:14.0609 0216 amdide - ok 23:21:14.0609 0216 amsint - ok 23:21:14.0625 0216 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 23:21:14.0625 0216 Arp1394 - ok 23:21:14.0656 0216 Asapi (7de1504dba7e72313bb4ca5587df86cf) C:\WINDOWS\system32\drivers\Asapi.sys 23:21:14.0656 0216 Asapi - ok 23:21:14.0671 0216 asc - ok 23:21:14.0671 0216 asc3350p - ok 23:21:14.0671 0216 asc3550 - ok 23:21:14.0687 0216 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 23:21:14.0687 0216 AsyncMac - ok 23:21:14.0703 0216 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 23:21:14.0703 0216 atapi - ok 23:21:14.0703 0216 Atdisk - ok 23:21:14.0796 0216 ati2mtag (8763ede3e0cd40f5c3450571ac57f205) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 23:21:14.0828 0216 ati2mtag - ok 23:21:14.0843 0216 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 23:21:14.0843 0216 Atmarpc - ok 23:21:14.0843 0216 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 23:21:14.0859 0216 audstub - ok 23:21:14.0859 0216 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 23:21:14.0859 0216 avgntflt - ok 23:21:14.0890 0216 avipbb (475fbb85956534720858ae72010c0a43) C:\WINDOWS\system32\DRIVERS\avipbb.sys 23:21:14.0890 0216 avipbb - ok 23:21:14.0906 0216 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys 23:21:14.0906 0216 avkmgr - ok 23:21:14.0921 0216 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 23:21:14.0921 0216 Beep - ok 23:21:14.0937 0216 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 23:21:14.0937 0216 cbidf2k - ok 23:21:14.0937 0216 cd20xrnt - ok 23:21:14.0953 0216 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 23:21:14.0953 0216 Cdaudio - ok 23:21:14.0953 0216 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 23:21:14.0968 0216 Cdfs - ok 23:21:14.0968 0216 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 23:21:14.0968 0216 Cdrom - ok 23:21:14.0984 0216 Changer - ok 23:21:14.0984 0216 CmdIde - ok 23:21:15.0000 0216 Cpqarray - ok 23:21:15.0000 0216 dac2w2k - ok 23:21:15.0015 0216 dac960nt - ok 23:21:15.0031 0216 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 23:21:15.0031 0216 Disk - ok 23:21:15.0062 0216 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 23:21:15.0093 0216 dmboot - ok 23:21:15.0093 0216 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 23:21:15.0109 0216 dmio - ok 23:21:15.0109 0216 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 23:21:15.0109 0216 dmload - ok 23:21:15.0140 0216 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 23:21:15.0140 0216 DMusic - ok 23:21:15.0140 0216 dpti2o - ok 23:21:15.0156 0216 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 23:21:15.0156 0216 drmkaud - ok 23:21:15.0171 0216 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 23:21:15.0187 0216 Fastfat - ok 23:21:15.0203 0216 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 23:21:15.0203 0216 Fdc - ok 23:21:15.0218 0216 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 23:21:15.0218 0216 Fips - ok 23:21:15.0218 0216 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 23:21:15.0218 0216 Flpydisk - ok 23:21:15.0234 0216 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 23:21:15.0250 0216 FltMgr - ok 23:21:15.0250 0216 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 23:21:15.0250 0216 Fs_Rec - ok 23:21:15.0265 0216 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 23:21:15.0265 0216 Ftdisk - ok 23:21:15.0281 0216 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 23:21:15.0281 0216 Gpc - ok 23:21:15.0296 0216 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 23:21:15.0296 0216 HDAudBus - ok 23:21:15.0328 0216 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 23:21:15.0328 0216 HidUsb - ok 23:21:15.0421 0216 hpn - ok 23:21:15.0546 0216 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 23:21:15.0546 0216 HPZid412 - ok 23:21:15.0562 0216 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 23:21:15.0562 0216 HPZipr12 - ok 23:21:15.0578 0216 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 23:21:15.0578 0216 HPZius12 - ok 23:21:15.0609 0216 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 23:21:15.0625 0216 HTTP - ok 23:21:15.0625 0216 i2omgmt - ok 23:21:15.0625 0216 i2omp - ok 23:21:15.0640 0216 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 23:21:15.0656 0216 i8042prt - ok 23:21:15.0656 0216 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 23:21:15.0656 0216 Imapi - ok 23:21:15.0671 0216 ini910u - ok 23:21:15.0781 0216 IntcAzAudAddService (e304748137d6cd6e1cf98bddea20bfa2) C:\WINDOWS\system32\drivers\RtkHDAud.sys 23:21:15.0812 0216 IntcAzAudAddService - ok 23:21:15.0828 0216 IntelIde - ok 23:21:15.0828 0216 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 23:21:15.0828 0216 Ip6Fw - ok 23:21:15.0843 0216 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 23:21:15.0843 0216 IpFilterDriver - ok 23:21:15.0843 0216 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 23:21:15.0843 0216 IpInIp - ok 23:21:15.0875 0216 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 23:21:15.0875 0216 IpNat - ok 23:21:15.0890 0216 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 23:21:15.0890 0216 IPSec - ok 23:21:15.0890 0216 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 23:21:15.0906 0216 IRENUM - ok 23:21:15.0906 0216 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 23:21:15.0906 0216 isapnp - ok 23:21:15.0921 0216 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 23:21:15.0921 0216 Kbdclass - ok 23:21:15.0937 0216 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 23:21:15.0953 0216 kbdhid - ok 23:21:15.0968 0216 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 23:21:15.0984 0216 kmixer - ok 23:21:16.0000 0216 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 23:21:16.0015 0216 KSecDD - ok 23:21:16.0015 0216 lbrtfdc - ok 23:21:16.0031 0216 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 23:21:16.0031 0216 mnmdd - ok 23:21:16.0062 0216 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 23:21:16.0062 0216 Modem - ok 23:21:16.0093 0216 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys 23:21:16.0140 0216 Monfilt - ok 23:21:16.0171 0216 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 23:21:16.0187 0216 Mouclass - ok 23:21:16.0203 0216 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 23:21:16.0218 0216 mouhid - ok 23:21:16.0218 0216 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 23:21:16.0218 0216 MountMgr - ok 23:21:16.0234 0216 mraid35x - ok 23:21:16.0234 0216 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 23:21:16.0250 0216 MRxDAV - ok 23:21:16.0265 0216 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 23:21:16.0296 0216 MRxSmb - ok 23:21:16.0296 0216 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 23:21:16.0312 0216 Msfs - ok 23:21:16.0328 0216 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 23:21:16.0328 0216 MSKSSRV - ok 23:21:16.0328 0216 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 23:21:16.0328 0216 MSPCLOCK - ok 23:21:16.0343 0216 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 23:21:16.0359 0216 MSPQM - ok 23:21:16.0359 0216 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 23:21:16.0359 0216 mssmbios - ok 23:21:16.0375 0216 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 23:21:16.0390 0216 Mup - ok 23:21:16.0390 0216 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 23:21:16.0406 0216 NDIS - ok 23:21:16.0421 0216 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 23:21:16.0421 0216 NdisTapi - ok 23:21:16.0421 0216 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 23:21:16.0437 0216 Ndisuio - ok 23:21:16.0437 0216 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 23:21:16.0437 0216 NdisWan - ok 23:21:16.0468 0216 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 23:21:16.0468 0216 NDProxy - ok 23:21:16.0468 0216 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 23:21:16.0484 0216 NetBIOS - ok 23:21:16.0484 0216 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 23:21:16.0500 0216 NetBT - ok 23:21:16.0531 0216 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 23:21:16.0546 0216 NIC1394 - ok 23:21:16.0562 0216 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 23:21:16.0562 0216 Npfs - ok 23:21:16.0578 0216 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 23:21:16.0593 0216 Ntfs - ok 23:21:16.0640 0216 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 23:21:16.0640 0216 Null - ok 23:21:16.0656 0216 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 23:21:16.0656 0216 NwlnkFlt - ok 23:21:16.0656 0216 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 23:21:16.0671 0216 NwlnkFwd - ok 23:21:16.0671 0216 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 23:21:16.0687 0216 ohci1394 - ok 23:21:16.0703 0216 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 23:21:16.0703 0216 Parport - ok 23:21:16.0718 0216 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 23:21:16.0718 0216 PartMgr - ok 23:21:16.0718 0216 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 23:21:16.0718 0216 ParVdm - ok 23:21:16.0734 0216 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 23:21:16.0734 0216 PCI - ok 23:21:16.0734 0216 PCIDump - ok 23:21:16.0750 0216 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 23:21:16.0750 0216 PCIIde - ok 23:21:16.0765 0216 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 23:21:16.0765 0216 Pcmcia - ok 23:21:16.0765 0216 PDCOMP - ok 23:21:16.0781 0216 PDFRAME - ok 23:21:16.0781 0216 PDRELI - ok 23:21:16.0796 0216 PDRFRAME - ok 23:21:16.0796 0216 perc2 - ok 23:21:16.0796 0216 perc2hib - ok 23:21:16.0828 0216 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 23:21:16.0843 0216 PptpMiniport - ok 23:21:16.0843 0216 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 23:21:16.0843 0216 Processor - ok 23:21:16.0859 0216 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 23:21:16.0859 0216 PSched - ok 23:21:16.0875 0216 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 23:21:16.0875 0216 Ptilink - ok 23:21:16.0875 0216 ql1080 - ok 23:21:16.0875 0216 Ql10wnt - ok 23:21:16.0890 0216 ql12160 - ok 23:21:16.0890 0216 ql1240 - ok 23:21:16.0906 0216 ql1280 - ok 23:21:16.0906 0216 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 23:21:16.0906 0216 RasAcd - ok 23:21:16.0921 0216 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 23:21:16.0921 0216 Rasl2tp - ok 23:21:16.0921 0216 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 23:21:16.0937 0216 RasPppoe - ok 23:21:16.0937 0216 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 23:21:16.0937 0216 Raspti - ok 23:21:16.0953 0216 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 23:21:16.0953 0216 Rdbss - ok 23:21:16.0968 0216 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 23:21:16.0968 0216 RDPCDD - ok 23:21:17.0000 0216 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 23:21:17.0000 0216 RDPWD - ok 23:21:17.0015 0216 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 23:21:17.0031 0216 redbook - ok 23:21:17.0046 0216 RRamdisk (3762a37c7ddd4afce6bd75aef790a920) C:\WINDOWS\system32\DRIVERS\rramdisk.sys 23:21:17.0046 0216 RRamdisk - ok 23:21:17.0140 0216 RTHDMIAzAudService (574916c897459dac8eea37bab503b48f) C:\WINDOWS\system32\drivers\RtKHDMI.sys 23:21:17.0265 0216 RTHDMIAzAudService - ok 23:21:17.0296 0216 RTLE8023xp (832f27e6962a14ebf3b09af0e65fd7b4) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 23:21:17.0296 0216 RTLE8023xp - ok 23:21:17.0312 0216 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 23:21:17.0328 0216 Secdrv - ok 23:21:17.0328 0216 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 23:21:17.0328 0216 serenum - ok 23:21:17.0343 0216 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 23:21:17.0343 0216 Serial - ok 23:21:17.0359 0216 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 23:21:17.0359 0216 Sfloppy - ok 23:21:17.0375 0216 Simbad - ok 23:21:17.0375 0216 Sparrow - ok 23:21:17.0390 0216 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 23:21:17.0390 0216 splitter - ok 23:21:17.0421 0216 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 23:21:17.0421 0216 sr - ok 23:21:17.0437 0216 srescan - ok 23:21:17.0453 0216 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 23:21:17.0468 0216 Srv - ok 23:21:17.0500 0216 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 23:21:17.0500 0216 ssmdrv - ok 23:21:17.0531 0216 StarOpen (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys 23:21:17.0531 0216 StarOpen - ok 23:21:17.0546 0216 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 23:21:17.0546 0216 swenum - ok 23:21:17.0562 0216 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 23:21:17.0562 0216 swmidi - ok 23:21:17.0562 0216 symc810 - ok 23:21:17.0578 0216 symc8xx - ok 23:21:17.0578 0216 sym_hi - ok 23:21:17.0578 0216 sym_u3 - ok 23:21:17.0593 0216 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 23:21:17.0593 0216 sysaudio - ok 23:21:17.0640 0216 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 23:21:17.0671 0216 Tcpip - ok 23:21:17.0687 0216 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 23:21:17.0687 0216 TDPIPE - ok 23:21:17.0703 0216 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 23:21:17.0703 0216 TDTCP - ok 23:21:17.0718 0216 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 23:21:17.0718 0216 TermDD - ok 23:21:17.0734 0216 TosIde - ok 23:21:17.0750 0216 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 23:21:17.0750 0216 Udfs - ok 23:21:17.0765 0216 ultra - ok 23:21:17.0828 0216 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\OwnPrg\Unlocker\UnlockerDriver5.sys 23:21:17.0828 0216 UnlockerDriver5 - ok 23:21:17.0859 0216 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 23:21:17.0890 0216 Update - ok 23:21:17.0921 0216 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 23:21:17.0921 0216 usbaudio - ok 23:21:17.0937 0216 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 23:21:17.0953 0216 usbccgp - ok 23:21:17.0953 0216 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 23:21:17.0953 0216 usbehci - ok 23:21:17.0968 0216 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 23:21:17.0968 0216 usbhub - ok 23:21:17.0968 0216 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 23:21:17.0984 0216 usbohci - ok 23:21:17.0984 0216 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 23:21:18.0000 0216 usbprint - ok 23:21:18.0000 0216 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 23:21:18.0000 0216 usbscan - ok 23:21:18.0015 0216 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 23:21:18.0015 0216 usbstor - ok 23:21:18.0015 0216 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 23:21:18.0015 0216 VgaSave - ok 23:21:18.0031 0216 ViaIde - ok 23:21:18.0031 0216 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 23:21:18.0031 0216 VolSnap - ok 23:21:18.0078 0216 vsdatant (050c38ebb22512122e54b47dc278bccd) C:\WINDOWS\system32\vsdatant.sys 23:21:18.0187 0216 vsdatant - ok 23:21:18.0203 0216 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 23:21:18.0203 0216 Wanarp - ok 23:21:18.0218 0216 WDICA - ok 23:21:18.0234 0216 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 23:21:18.0234 0216 wdmaud - ok 23:21:18.0265 0216 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk0\DR0 23:21:18.0281 0216 \Device\Harddisk0\DR0 - ok 23:21:18.0281 0216 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1 23:21:18.0359 0216 \Device\Harddisk1\DR1 - ok 23:21:18.0375 0216 MBR (0x1B8) (b2e1785cee69d12e6a4edcd187f70e75) \Device\Harddisk5\DR14 23:21:19.0859 0216 \Device\Harddisk5\DR14 - ok 23:21:19.0890 0216 Boot (0x1200) (63eb740dee9fb313bca8da05b92aa36d) \Device\Harddisk0\DR0\Partition0 23:21:19.0890 0216 \Device\Harddisk0\DR0\Partition0 - ok 23:21:19.0921 0216 Boot (0x1200) (28e9ab67ae49351bcc9e512505ab5355) \Device\Harddisk0\DR0\Partition1 23:21:19.0921 0216 \Device\Harddisk0\DR0\Partition1 - ok 23:21:19.0937 0216 Boot (0x1200) (c51729a60b59b5bb5a9792675a756db1) \Device\Harddisk0\DR0\Partition2 23:21:19.0937 0216 \Device\Harddisk0\DR0\Partition2 - ok 23:21:19.0937 0216 Boot (0x1200) (54bbca96db5051c00cc490e26f71cc89) \Device\Harddisk1\DR1\Partition0 23:21:19.0937 0216 \Device\Harddisk1\DR1\Partition0 - ok 23:21:19.0953 0216 Boot (0x1200) (e04b26753e056180c2d06e2f81338643) \Device\Harddisk1\DR1\Partition1 23:21:19.0953 0216 \Device\Harddisk1\DR1\Partition1 - ok 23:21:19.0984 0216 Boot (0x1200) (8d50591d702f2e36281b1e4c5a79bad7) \Device\Harddisk1\DR1\Partition2 23:21:19.0984 0216 \Device\Harddisk1\DR1\Partition2 - ok 23:21:20.0000 0216 Boot (0x1200) (0a77cbdea2fca5b0cf52c12c7c3b1935) \Device\Harddisk1\DR1\Partition3 23:21:20.0000 0216 \Device\Harddisk1\DR1\Partition3 - ok 23:21:20.0031 0216 Boot (0x1200) (49901bf9fe9bc2af9cf0ac32b469070b) \Device\Harddisk1\DR1\Partition4 23:21:20.0031 0216 \Device\Harddisk1\DR1\Partition4 - ok 23:21:20.0031 0216 ============================================================ 23:21:20.0031 0216 Scan finished 23:21:20.0031 0216 ============================================================ 23:21:20.0031 0428 Detected object count: 1 23:21:20.0031 0428 Actual detected object count: 1 23:21:41.0984 0428 ACPI ( Virus.Win32.Rloader.a ) - skipped by user 23:21:41.0984 0428 ACPI ( Virus.Win32.Rloader.a ) - User select action: Skip 23:22:32.0625 4056 Deinitialize success Vielen Dank für deine unermüdliche Hilfe, Gruß Holger |
|
12.12.2011, 00:38
| #22 |
| /// Selecta Jahrusso | ukash/BKA - Virus Starte TDSSkiller.exe mit Doppelklick. Vista und Win7 User mit Rechtsklick "als Administrator starten"
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt Poste den Inhalt bitte hier in deinen Thread. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
12.12.2011, 09:54
| #23 |
| | ukash/BKA - Virus Hallo Daniel, ich habe zuerst TDSSkiller laufen lassen (Log weiter unten) und habe dann versucht Combofix laufen zu lassen. Combofix meldete mir jedoch, dass bei mir noch Avira Antivirus läuft. Also habe ich Combofix abgebrochen (ganz sicher bin ich mir aber nicht, dass mir dies 100% gelungen ist, es kam noch ein kleines blaues Fenster, das ich dann auch noch gleich geschlossen habe – ob schon irgendwelche Dinge vom Programm oder Script abgearbeitet worden waren bis zu dem Zeitpunkt, als ich das kleine blaue Fenster geschlossen habe weiß ich nicht). Eigentlich hatte ich alle Antiviren- (Avira Antivir) und Spywareprogramme (Spybot S&D) sowie Firewalls (Zonelabs Zonealarm + Windows Firewall) deaktiviert. Die Taskleiste zeigte die entsprechenden Programme auch nicht mehr an wie sonst üblich. Ich habe auf Grund der Meldung von Combofix noch einmal mit dem Taskmanager kontrolliert: und in der Tat, es liefen und laufen noch zwei Prozesse (avshadow.exe und avguard.exe). Also habe ich versucht, diese zuerst im Taskmanager und dann in der Dienstverwaltung zu beenden. Konnte ich aber nicht. Dies macht ggf. auch Sinn, da der Benutzer, unter dem ich das versucht habe normaler Weise eingeschränkte Rechte besitzt. Komischer Weise hat der Benutzer aber Administrationsrechte (vielleicht habe ich aber auch vergessen, dass ich das kurzfristig auf Administrationsrechte geändert und dann vergessen habe, dies wieder zurückzusetzen auf eingeschränkte Rechte). Dennoch, obwohl dieser Nutzer im Augenblick angeblich Administrationsrechte hat, kann ich die Dienste nicht beenden. Auch Avira lässt mich den Echtzeitscanner nicht ausschalten. Ebensowenig kann ich unter dem Benutzerkonto Admin die Dienste beenden. Ebenso sehe ich, dass nun, wo ich wieder ins Internet gehen will und ZoneAlarm gestartet habe, mir dieses auch in der Taskleiste angezeigt wird, unter Dienste sehe ich aber, dass der Dienst „TrueVector Internet Monitor“, der meines Wissens nach grundlegend für ZoneAlarm ist, gar nicht läuft. Diesen Dienst kann ich ebenso wenig starten wie ich die zwei Avira-Dienste beenden kann. Wahrscheinlich sind somit alle vorigen Programme durchgelaufen und haben ihre Logs geliefert, obwohl oder während diese zwei Prozesse (avshadow.exe und avguard.exe) noch im Hintergrund liefen. Wie soll ich nun vorgehen? Das Log, das TDSSkiller generiert hat anbei (combobix habe ich ja nicht bis zum Ende laufen lassen): 08:36:20.0609 3504 TDSS rootkit removing tool 2.6.22.0 Dec 7 2011 13:21:06 08:36:20.0625 3504 ============================================================ 08:36:20.0625 3504 Current date / time: 2011/12/12 08:36:20.0625 08:36:20.0625 3504 SystemInfo: 08:36:20.0625 3504 08:36:20.0625 3504 OS Version: 5.1.2600 ServicePack: 3.0 08:36:20.0625 3504 Product type: Workstation 08:36:20.0625 3504 ComputerName: E3300D 08:36:20.0625 3504 UserName: AHStern 08:36:20.0625 3504 Windows directory: C:\WINDOWS 08:36:20.0625 3504 System windows directory: C:\WINDOWS 08:36:20.0625 3504 Processor architecture: Intel x86 08:36:20.0625 3504 Number of processors: 2 08:36:20.0625 3504 Page size: 0x1000 08:36:20.0625 3504 Boot type: Normal boot 08:36:20.0625 3504 ============================================================ 08:36:21.0906 3504 Initialize success 08:37:11.0640 3596 ============================================================ 08:37:11.0640 3596 Scan started 08:37:11.0640 3596 Mode: Manual; 08:37:11.0640 3596 ============================================================ 08:37:12.0109 3596 Abiosdsk - ok 08:37:12.0125 3596 abp480n5 - ok 08:37:12.0156 3596 ACPI (deac07203d92bf9385573fa5d790ff3c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 08:37:12.0156 3596 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ACPI.sys. Real md5: deac07203d92bf9385573fa5d790ff3c, Fake md5: ac407f1a62c3a300b4f2b5a9f1d55b2c 08:37:12.0156 3596 ACPI ( Virus.Win32.Rloader.a ) - infected 08:37:12.0156 3596 ACPI - detected Virus.Win32.Rloader.a (0) 08:37:12.0171 3596 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 08:37:12.0171 3596 ACPIEC - ok 08:37:12.0187 3596 adpu160m - ok 08:37:12.0187 3596 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 08:37:12.0203 3596 aec - ok 08:37:12.0234 3596 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 08:37:12.0234 3596 AFD - ok 08:37:12.0250 3596 Aha154x - ok 08:37:12.0265 3596 ahcix86 (bfed486888067b7935b3c9f5951c41be) C:\WINDOWS\system32\DRIVERS\ahcix86.sys 08:37:12.0265 3596 ahcix86 - ok 08:37:12.0265 3596 aic78u2 - ok 08:37:12.0281 3596 aic78xx - ok 08:37:12.0281 3596 AliIde - ok 08:37:12.0343 3596 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys 08:37:12.0406 3596 Ambfilt - ok 08:37:12.0421 3596 amdide (6e58654cb25730b2579e45e1fd116a47) C:\WINDOWS\system32\DRIVERS\amdide.sys 08:37:12.0421 3596 amdide - ok 08:37:12.0421 3596 amsint - ok 08:37:12.0437 3596 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 08:37:12.0437 3596 Arp1394 - ok 08:37:12.0468 3596 Asapi (7de1504dba7e72313bb4ca5587df86cf) C:\WINDOWS\system32\drivers\Asapi.sys 08:37:12.0468 3596 Asapi - ok 08:37:12.0468 3596 asc - ok 08:37:12.0484 3596 asc3350p - ok 08:37:12.0484 3596 asc3550 - ok 08:37:12.0500 3596 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 08:37:12.0500 3596 AsyncMac - ok 08:37:12.0515 3596 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 08:37:12.0515 3596 atapi - ok 08:37:12.0515 3596 Atdisk - ok 08:37:12.0609 3596 ati2mtag (8763ede3e0cd40f5c3450571ac57f205) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 08:37:12.0625 3596 ati2mtag - ok 08:37:12.0640 3596 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 08:37:12.0656 3596 Atmarpc - ok 08:37:12.0656 3596 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 08:37:12.0656 3596 audstub - ok 08:37:12.0687 3596 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 08:37:12.0687 3596 avgntflt - ok 08:37:12.0703 3596 avipbb (475fbb85956534720858ae72010c0a43) C:\WINDOWS\system32\DRIVERS\avipbb.sys 08:37:12.0703 3596 avipbb - ok 08:37:12.0718 3596 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys 08:37:12.0718 3596 avkmgr - ok 08:37:12.0734 3596 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 08:37:12.0734 3596 Beep - ok 08:37:12.0750 3596 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 08:37:12.0750 3596 cbidf2k - ok 08:37:12.0750 3596 cd20xrnt - ok 08:37:12.0765 3596 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 08:37:12.0765 3596 Cdaudio - ok 08:37:12.0765 3596 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 08:37:12.0781 3596 Cdfs - ok 08:37:12.0781 3596 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 08:37:12.0781 3596 Cdrom - ok 08:37:12.0796 3596 Changer - ok 08:37:12.0796 3596 CmdIde - ok 08:37:12.0812 3596 Cpqarray - ok 08:37:12.0828 3596 dac2w2k - ok 08:37:12.0828 3596 dac960nt - ok 08:37:12.0859 3596 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 08:37:12.0859 3596 Disk - ok 08:37:12.0890 3596 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 08:37:12.0921 3596 dmboot - ok 08:37:12.0921 3596 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 08:37:12.0937 3596 dmio - ok 08:37:12.0937 3596 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 08:37:12.0937 3596 dmload - ok 08:37:12.0953 3596 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 08:37:12.0968 3596 DMusic - ok 08:37:12.0968 3596 dpti2o - ok 08:37:12.0984 3596 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 08:37:12.0984 3596 drmkaud - ok 08:37:13.0015 3596 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 08:37:13.0015 3596 Fastfat - ok 08:37:13.0046 3596 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 08:37:13.0046 3596 Fdc - ok 08:37:13.0046 3596 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 08:37:13.0046 3596 Fips - ok 08:37:13.0062 3596 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 08:37:13.0062 3596 Flpydisk - ok 08:37:13.0078 3596 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 08:37:13.0078 3596 FltMgr - ok 08:37:13.0093 3596 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 08:37:13.0093 3596 Fs_Rec - ok 08:37:13.0093 3596 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 08:37:13.0109 3596 Ftdisk - ok 08:37:13.0125 3596 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 08:37:13.0125 3596 Gpc - ok 08:37:13.0125 3596 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 08:37:13.0125 3596 HDAudBus - ok 08:37:13.0171 3596 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 08:37:13.0171 3596 HidUsb - ok 08:37:13.0171 3596 hpn - ok 08:37:13.0218 3596 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 08:37:13.0218 3596 HPZid412 - ok 08:37:13.0234 3596 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 08:37:13.0234 3596 HPZipr12 - ok 08:37:13.0250 3596 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 08:37:13.0250 3596 HPZius12 - ok 08:37:13.0281 3596 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 08:37:13.0296 3596 HTTP - ok 08:37:13.0296 3596 i2omgmt - ok 08:37:13.0296 3596 i2omp - ok 08:37:13.0312 3596 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 08:37:13.0328 3596 i8042prt - ok 08:37:13.0328 3596 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 08:37:13.0328 3596 Imapi - ok 08:37:13.0343 3596 ini910u - ok 08:37:13.0453 3596 IntcAzAudAddService (e304748137d6cd6e1cf98bddea20bfa2) C:\WINDOWS\system32\drivers\RtkHDAud.sys 08:37:13.0484 3596 IntcAzAudAddService - ok 08:37:13.0500 3596 IntelIde - ok 08:37:13.0500 3596 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 08:37:13.0500 3596 Ip6Fw - ok 08:37:13.0515 3596 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 08:37:13.0515 3596 IpFilterDriver - ok 08:37:13.0515 3596 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 08:37:13.0515 3596 IpInIp - ok 08:37:13.0546 3596 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 08:37:13.0546 3596 IpNat - ok 08:37:13.0546 3596 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 08:37:13.0562 3596 IPSec - ok 08:37:13.0562 3596 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 08:37:13.0562 3596 IRENUM - ok 08:37:13.0578 3596 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 08:37:13.0578 3596 isapnp - ok 08:37:13.0578 3596 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 08:37:13.0593 3596 Kbdclass - ok 08:37:13.0609 3596 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 08:37:13.0625 3596 kbdhid - ok 08:37:13.0640 3596 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 08:37:13.0656 3596 kmixer - ok 08:37:13.0671 3596 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 08:37:13.0687 3596 KSecDD - ok 08:37:13.0687 3596 lbrtfdc - ok 08:37:13.0703 3596 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 08:37:13.0703 3596 mnmdd - ok 08:37:13.0734 3596 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 08:37:13.0734 3596 Modem - ok 08:37:13.0765 3596 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys 08:37:13.0812 3596 Monfilt - ok 08:37:13.0828 3596 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 08:37:13.0828 3596 Mouclass - ok 08:37:13.0859 3596 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 08:37:13.0859 3596 mouhid - ok 08:37:13.0859 3596 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 08:37:13.0875 3596 MountMgr - ok 08:37:13.0875 3596 mraid35x - ok 08:37:13.0906 3596 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 08:37:13.0906 3596 MRxDAV - ok 08:37:13.0937 3596 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 08:37:13.0953 3596 MRxSmb - ok 08:37:13.0968 3596 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 08:37:13.0984 3596 Msfs - ok 08:37:14.0000 3596 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 08:37:14.0000 3596 MSKSSRV - ok 08:37:14.0000 3596 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 08:37:14.0000 3596 MSPCLOCK - ok 08:37:14.0015 3596 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 08:37:14.0015 3596 MSPQM - ok 08:37:14.0031 3596 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 08:37:14.0031 3596 mssmbios - ok 08:37:14.0046 3596 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 08:37:14.0046 3596 Mup - ok 08:37:14.0062 3596 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 08:37:14.0062 3596 NDIS - ok 08:37:14.0078 3596 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 08:37:14.0078 3596 NdisTapi - ok 08:37:14.0093 3596 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 08:37:14.0093 3596 Ndisuio - ok 08:37:14.0093 3596 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 08:37:14.0109 3596 NdisWan - ok 08:37:14.0125 3596 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 08:37:14.0125 3596 NDProxy - ok 08:37:14.0140 3596 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 08:37:14.0140 3596 NetBIOS - ok 08:37:14.0156 3596 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 08:37:14.0156 3596 NetBT - ok 08:37:14.0187 3596 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 08:37:14.0187 3596 NIC1394 - ok 08:37:14.0203 3596 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 08:37:14.0203 3596 Npfs - ok 08:37:14.0218 3596 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 08:37:14.0234 3596 Ntfs - ok 08:37:14.0265 3596 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 08:37:14.0265 3596 Null - ok 08:37:14.0281 3596 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 08:37:14.0281 3596 NwlnkFlt - ok 08:37:14.0281 3596 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 08:37:14.0296 3596 NwlnkFwd - ok 08:37:14.0312 3596 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 08:37:14.0312 3596 ohci1394 - ok 08:37:14.0328 3596 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 08:37:14.0328 3596 Parport - ok 08:37:14.0343 3596 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 08:37:14.0343 3596 PartMgr - ok 08:37:14.0343 3596 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 08:37:14.0343 3596 ParVdm - ok 08:37:14.0359 3596 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 08:37:14.0359 3596 PCI - ok 08:37:14.0359 3596 PCIDump - ok 08:37:14.0375 3596 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 08:37:14.0375 3596 PCIIde - ok 08:37:14.0390 3596 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 08:37:14.0390 3596 Pcmcia - ok 08:37:14.0406 3596 PDCOMP - ok 08:37:14.0406 3596 PDFRAME - ok 08:37:14.0406 3596 PDRELI - ok 08:37:14.0421 3596 PDRFRAME - ok 08:37:14.0421 3596 perc2 - ok 08:37:14.0421 3596 perc2hib - ok 08:37:14.0468 3596 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 08:37:14.0468 3596 PptpMiniport - ok 08:37:14.0468 3596 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 08:37:14.0484 3596 Processor - ok 08:37:14.0484 3596 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 08:37:14.0484 3596 PSched - ok 08:37:14.0500 3596 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 08:37:14.0500 3596 Ptilink - ok 08:37:14.0500 3596 ql1080 - ok 08:37:14.0515 3596 Ql10wnt - ok 08:37:14.0515 3596 ql12160 - ok 08:37:14.0515 3596 ql1240 - ok 08:37:14.0531 3596 ql1280 - ok 08:37:14.0531 3596 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 08:37:14.0531 3596 RasAcd - ok 08:37:14.0546 3596 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 08:37:14.0546 3596 Rasl2tp - ok 08:37:14.0562 3596 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 08:37:14.0562 3596 RasPppoe - ok 08:37:14.0562 3596 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 08:37:14.0562 3596 Raspti - ok 08:37:14.0578 3596 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 08:37:14.0578 3596 Rdbss - ok 08:37:14.0593 3596 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 08:37:14.0593 3596 RDPCDD - ok 08:37:14.0625 3596 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 08:37:14.0625 3596 RDPWD - ok 08:37:14.0640 3596 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 08:37:14.0656 3596 redbook - ok 08:37:14.0671 3596 RRamdisk (3762a37c7ddd4afce6bd75aef790a920) C:\WINDOWS\system32\DRIVERS\rramdisk.sys 08:37:14.0671 3596 RRamdisk - ok 08:37:14.0765 3596 RTHDMIAzAudService (574916c897459dac8eea37bab503b48f) C:\WINDOWS\system32\drivers\RtKHDMI.sys 08:37:14.0859 3596 RTHDMIAzAudService - ok 08:37:14.0890 3596 RTLE8023xp (832f27e6962a14ebf3b09af0e65fd7b4) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 08:37:14.0890 3596 RTLE8023xp - ok 08:37:14.0906 3596 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 08:37:14.0921 3596 Secdrv - ok 08:37:14.0921 3596 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 08:37:14.0921 3596 serenum - ok 08:37:14.0937 3596 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 08:37:14.0937 3596 Serial - ok 08:37:14.0953 3596 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 08:37:14.0953 3596 Sfloppy - ok 08:37:14.0968 3596 Simbad - ok 08:37:14.0968 3596 Sparrow - ok 08:37:14.0984 3596 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 08:37:14.0984 3596 splitter - ok 08:37:15.0015 3596 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 08:37:15.0031 3596 sr - ok 08:37:15.0062 3596 srescan - ok 08:37:15.0078 3596 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 08:37:15.0078 3596 Srv - ok 08:37:15.0109 3596 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 08:37:15.0109 3596 ssmdrv - ok 08:37:15.0140 3596 StarOpen (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys 08:37:15.0140 3596 StarOpen - ok 08:37:15.0156 3596 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 08:37:15.0171 3596 swenum - ok 08:37:15.0171 3596 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 08:37:15.0171 3596 swmidi - ok 08:37:15.0187 3596 symc810 - ok 08:37:15.0187 3596 symc8xx - ok 08:37:15.0187 3596 sym_hi - ok 08:37:15.0203 3596 sym_u3 - ok 08:37:15.0203 3596 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 08:37:15.0218 3596 sysaudio - ok 08:37:15.0250 3596 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 08:37:15.0281 3596 Tcpip - ok 08:37:15.0312 3596 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 08:37:15.0312 3596 TDPIPE - ok 08:37:15.0312 3596 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 08:37:15.0312 3596 TDTCP - ok 08:37:15.0328 3596 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 08:37:15.0343 3596 TermDD - ok 08:37:15.0343 3596 TosIde - ok 08:37:15.0359 3596 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 08:37:15.0375 3596 Udfs - ok 08:37:15.0375 3596 ultra - ok 08:37:15.0437 3596 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\OwnPrg\Unlocker\UnlockerDriver5.sys 08:37:15.0437 3596 UnlockerDriver5 - ok 08:37:15.0484 3596 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 08:37:15.0500 3596 Update - ok 08:37:15.0531 3596 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 08:37:15.0531 3596 usbaudio - ok 08:37:15.0562 3596 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 08:37:15.0562 3596 usbccgp - ok 08:37:15.0562 3596 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 08:37:15.0578 3596 usbehci - ok 08:37:15.0578 3596 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 08:37:15.0578 3596 usbhub - ok 08:37:15.0593 3596 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 08:37:15.0593 3596 usbohci - ok 08:37:15.0609 3596 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 08:37:15.0609 3596 usbprint - ok 08:37:15.0625 3596 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 08:37:15.0625 3596 usbscan - ok 08:37:15.0625 3596 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 08:37:15.0625 3596 usbstor - ok 08:37:15.0625 3596 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 08:37:15.0640 3596 VgaSave - ok 08:37:15.0640 3596 ViaIde - ok 08:37:15.0640 3596 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 08:37:15.0656 3596 VolSnap - ok 08:37:15.0687 3596 vsdatant (050c38ebb22512122e54b47dc278bccd) C:\WINDOWS\system32\vsdatant.sys 08:37:15.0796 3596 vsdatant - ok 08:37:15.0828 3596 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 08:37:15.0828 3596 Wanarp - ok 08:37:15.0828 3596 WDICA - ok 08:37:15.0843 3596 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 08:37:15.0859 3596 wdmaud - ok 08:37:15.0875 3596 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk0\DR0 08:37:15.0890 3596 \Device\Harddisk0\DR0 - ok 08:37:15.0890 3596 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1 08:37:15.0968 3596 \Device\Harddisk1\DR1 - ok 08:37:15.0968 3596 MBR (0x1B8) (b2e1785cee69d12e6a4edcd187f70e75) \Device\Harddisk5\DR14 08:37:17.0484 3596 \Device\Harddisk5\DR14 - ok 08:37:17.0484 3596 Boot (0x1200) (63eb740dee9fb313bca8da05b92aa36d) \Device\Harddisk0\DR0\Partition0 08:37:17.0484 3596 \Device\Harddisk0\DR0\Partition0 - ok 08:37:17.0484 3596 Boot (0x1200) (28e9ab67ae49351bcc9e512505ab5355) \Device\Harddisk0\DR0\Partition1 08:37:17.0484 3596 \Device\Harddisk0\DR0\Partition1 - ok 08:37:17.0484 3596 Boot (0x1200) (c51729a60b59b5bb5a9792675a756db1) \Device\Harddisk0\DR0\Partition2 08:37:17.0484 3596 \Device\Harddisk0\DR0\Partition2 - ok 08:37:17.0484 3596 Boot (0x1200) (54bbca96db5051c00cc490e26f71cc89) \Device\Harddisk1\DR1\Partition0 08:37:17.0484 3596 \Device\Harddisk1\DR1\Partition0 - ok 08:37:17.0500 3596 Boot (0x1200) (e04b26753e056180c2d06e2f81338643) \Device\Harddisk1\DR1\Partition1 08:37:17.0500 3596 \Device\Harddisk1\DR1\Partition1 - ok 08:37:17.0531 3596 Boot (0x1200) (8d50591d702f2e36281b1e4c5a79bad7) \Device\Harddisk1\DR1\Partition2 08:37:17.0531 3596 \Device\Harddisk1\DR1\Partition2 - ok 08:37:17.0562 3596 Boot (0x1200) (0a77cbdea2fca5b0cf52c12c7c3b1935) \Device\Harddisk1\DR1\Partition3 08:37:17.0562 3596 \Device\Harddisk1\DR1\Partition3 - ok 08:37:17.0578 3596 Boot (0x1200) (49901bf9fe9bc2af9cf0ac32b469070b) \Device\Harddisk1\DR1\Partition4 08:37:17.0578 3596 \Device\Harddisk1\DR1\Partition4 - ok 08:37:17.0578 3596 ============================================================ 08:37:17.0578 3596 Scan finished 08:37:17.0578 3596 ============================================================ 08:37:17.0578 3588 Detected object count: 1 08:37:17.0578 3588 Actual detected object count: 1 08:37:58.0718 3588 Backup copy found, using it.. 08:37:58.0750 3588 C:\WINDOWS\system32\DRIVERS\ACPI.sys - will be cured on reboot 08:37:58.0750 3588 ACPI ( Virus.Win32.Rloader.a ) - User select action: Cure 08:38:06.0140 3496 Deinitialize success Geändert von HJS (12.12.2011 um 10:32 Uhr) |
|
12.12.2011, 13:57
| #24 |
| /// Selecta Jahrusso | ukash/BKA - Virus Lass Combofix einfach seine Arbeit machen und ignoriere die Meldung zu Avira
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
12.12.2011, 14:30
| #25 |
| | ukash/BKA - Virus Hallo Daniel, anbei findest du das Log von Combofix: Combofix Logfile: Code:
ATTFilter ComboFix 11-12-11.02 - AHStern 12.12.2011 14:20:52.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3326.2122 [GMT 1:00]
ausgeführt von:: l:\mahmud.exe\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Admin\WINDOWS
c:\windows\regedit.com
c:\windows\system32\taskmgr.com
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-11-12 bis 2011-12-12 ))))))))))))))))))))))))))))))
.
.
2011-12-10 19:53 . 2011-12-10 19:53 -------- d-----w- c:\programme\ESET
2011-12-10 18:31 . 2011-12-10 18:31 -------- d-----w- c:\dokumente und einstellungen\AHStern\Anwendungsdaten\Malwarebytes
2011-12-10 18:31 . 2011-12-10 18:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-12-10 18:31 . 2011-12-10 18:31 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-12-10 18:31 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-10 13:03 . 2011-12-10 13:03 -------- d-----w- c:\dokumente und einstellungen\Administrator
2011-12-09 09:01 . 2011-12-09 09:01 -------- d---a-w- c:\windows\rundll16.exe
2011-12-09 09:01 . 2011-12-09 09:01 -------- d---a-w- c:\windows\logo1_.exe
2011-12-08 22:01 . 2011-12-08 22:04 -------- d-----w- c:\dokumente und einstellungen\AHStern\Anwendungsdaten\Download Manager
2011-12-05 20:55 . 2011-12-05 20:55 -------- d-----w- c:\dokumente und einstellungen\AHStern\Anwendungsdaten\FastStone
2011-12-05 13:23 . 2011-12-06 11:39 -------- d-----w- c:\dokumente und einstellungen\AHStern\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2011-11-19 20:14 . 2011-11-19 20:14 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Avira
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-12 07:38 . 2008-04-14 05:19 188800 ----a-w- c:\windows\system32\drivers\acpi.sys
2011-12-08 19:37 . 2011-10-18 14:23 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-11-19 20:36 . 2011-05-19 09:09 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-11 13:00 . 2011-10-18 14:23 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-10-11 13:00 . 2011-10-18 14:23 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2011-10-10 14:22 . 2009-04-02 19:04 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-10-07 16:05 . 2011-10-07 16:05 323624 ----a-w- c:\windows\system32\wiaaut.dll
2011-09-28 07:06 . 2008-04-14 05:52 604160 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 15:47 . 2011-09-26 15:47 227176 ----a-w- c:\windows\system32\ddBACCTM.cpl
2011-09-26 15:47 . 2011-09-26 15:47 825192 ----a-w- c:\windows\system32\Ddbaccpl.cpl
2011-09-26 09:41 . 2007-10-09 11:03 614912 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2001-08-18 11:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2001-08-18 11:00 220160 ----a-w- c:\windows\system32\oleacc.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-03-22 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-11-06 16:15 333192 ----a-w- c:\programme\AskBarDis\bar\bin\askBar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-11-06 333192]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Admin\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\ownprg\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\Admin\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\ownprg\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^AHStern^Startmenü^Programme^Autostart^Idlebackup.lnk]
path=c:\dokumente und einstellungen\AHStern\Startmenü\Programme\Autostart\Idlebackup.lnk
backup=c:\windows\pss\Idlebackup.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^AHStern^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk]
path=c:\dokumente und einstellungen\AHStern\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Quicken 2011 Zahlungserinnerung.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Quicken 2011 Zahlungserinnerung.lnk
backup=c:\windows\pss\Quicken 2011 Zahlungserinnerung.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
c:\windows\system32\dumprep 0 -u [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55 937920 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-09-05 17:04 35736 ----a-w- c:\programme\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2011-10-11 12:59 258512 ----a-w- c:\ownprg\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDDHealth]
2008-06-15 10:14 1692672 ----a-w- c:\ownprg\HDD Health\hddhealth.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2011-05-10 00:41 49208 ----a-w- c:\ownprg\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPWUTOOLBOX]
2006-11-15 09:39 352256 ----a-w- c:\ownprg\HP\HP Officejet Pro K550 Series\Toolbox\HPWUTBX.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Idlebackup]
2010-06-07 12:06 1925632 ----a-w- c:\ownprg\Idlebackup\IdleBackup.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
2008-11-03 12:21 339240 ----a-w- c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2009-03-24 17:10 17567744 ----a-w- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-06-15 13:02 15141768 ----a-r- c:\ownprg\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07 2260480 --sha-r- c:\ownprg\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 10:44 248552 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2010-07-04 19:51 17408 ----a-w- c:\ownprg\Unlocker\UnlockerAssistant.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
2010-11-16 16:46 1043968 ----a-w- c:\ownprg\ZoneAlarm\zlclient.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"ASKService"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"StarMoney 7.0 OnlineUpdate"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"vsmon"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\OwnPrg\\StarMoney 7.0 S-Edition\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\OwnPrg\\StarMoney 7.0 S-Edition\\app\\StarMoney.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"c:\\OwnPrg\\HP\\HP Software Update\\hpwucli.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\Wertpapieranalyse 2011\\wm60.exe"=
"c:\\OwnPrg\\Mozilla Firefox\\firefox.exe"=
"c:\\OwnPrg\\Skype\\Phone\\Skype.exe"=
.
R0 ahcix86;ahcix86;c:\windows\system32\drivers\ahcix86.sys [22.03.2009 16:03 183824]
R0 RRamdisk;Ramdisk Driver;c:\windows\system32\drivers\rramdisk.sys [29.03.2009 22:01 10368]
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [12.07.2010 11:58 10240]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [18.10.2011 15:23 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\ownprg\Avira\AntiVir Desktop\sched.exe [18.10.2011 15:23 86224]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [04.04.2009 00:01 1684736]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [14.04.2008 06:53 14336]
S4 ASKService;ASKService;c:\programme\AskBarDis\bar\bin\AskService.exe [05.04.2009 11:30 464264]
S4 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\ownprg\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [15.11.2011 21:29 554160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
getPlusHelper REG_MULTI_SZ getPlusHelper
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath -
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-40192343.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-12-12 14:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien:
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(736)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-12-12 14:24:11
ComboFix-quarantined-files.txt 2011-12-12 13:24
.
Vor Suchlauf: 6 Verzeichnis(se), 18.564.460.544 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 18.650.439.680 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 15C5C98E7E6B5F5B3A55AEB20D5CD13E
Gruß Holger |
|
12.12.2011, 15:11
| #26 | ||
| /// Selecta Jahrusso | ukash/BKA - VirusZitat:
Lösche die vorhandene Version von Combofix. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
12.12.2011, 15:30
| #27 |
| | ukash/BKA - Virus Hallo Daniel, entschuldige bitte meinen Fehler, es liegt mir fern, dich auch nur im Geringsten ärgern zu wollen, schließlich bin ich voll und ganz auf dich angewiesen. Also nun noch einmal das Log von Combofix: Combofix Logfile: Code:
ATTFilter ComboFix 11-12-11.02 - AHStern 12.12.2011 15:20:59.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3326.2114 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\AHStern\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-11-12 bis 2011-12-12 ))))))))))))))))))))))))))))))
.
.
2011-12-10 19:53 . 2011-12-10 19:53 -------- d-----w- c:\programme\ESET
2011-12-10 18:31 . 2011-12-10 18:31 -------- d-----w- c:\dokumente und einstellungen\AHStern\Anwendungsdaten\Malwarebytes
2011-12-10 18:31 . 2011-12-10 18:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-12-10 18:31 . 2011-12-10 18:31 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-12-10 18:31 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-10 13:03 . 2011-12-10 13:03 -------- d-----w- c:\dokumente und einstellungen\Administrator
2011-12-09 09:01 . 2011-12-09 09:01 -------- d---a-w- c:\windows\rundll16.exe
2011-12-09 09:01 . 2011-12-09 09:01 -------- d---a-w- c:\windows\logo1_.exe
2011-12-08 22:01 . 2011-12-08 22:04 -------- d-----w- c:\dokumente und einstellungen\AHStern\Anwendungsdaten\Download Manager
2011-12-05 20:55 . 2011-12-05 20:55 -------- d-----w- c:\dokumente und einstellungen\AHStern\Anwendungsdaten\FastStone
2011-12-05 13:23 . 2011-12-06 11:39 -------- d-----w- c:\dokumente und einstellungen\AHStern\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2011-11-19 20:14 . 2011-11-19 20:14 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Avira
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-12 07:38 . 2008-04-14 05:19 188800 ----a-w- c:\windows\system32\drivers\acpi.sys
2011-12-08 19:37 . 2011-10-18 14:23 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-11-19 20:36 . 2011-05-19 09:09 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-11 13:00 . 2011-10-18 14:23 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-10-11 13:00 . 2011-10-18 14:23 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2011-10-10 14:22 . 2009-04-02 19:04 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-10-07 16:05 . 2011-10-07 16:05 323624 ----a-w- c:\windows\system32\wiaaut.dll
2011-09-28 07:06 . 2008-04-14 05:52 604160 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 15:47 . 2011-09-26 15:47 227176 ----a-w- c:\windows\system32\ddBACCTM.cpl
2011-09-26 15:47 . 2011-09-26 15:47 825192 ----a-w- c:\windows\system32\Ddbaccpl.cpl
2011-09-26 09:41 . 2007-10-09 11:03 614912 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2001-08-18 11:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2001-08-18 11:00 220160 ----a-w- c:\windows\system32\oleacc.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-03-22 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-11-06 16:15 333192 ----a-w- c:\programme\AskBarDis\bar\bin\askBar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-11-06 333192]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Admin\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\ownprg\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\Admin\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\ownprg\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^AHStern^Startmenü^Programme^Autostart^Idlebackup.lnk]
path=c:\dokumente und einstellungen\AHStern\Startmenü\Programme\Autostart\Idlebackup.lnk
backup=c:\windows\pss\Idlebackup.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^AHStern^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk]
path=c:\dokumente und einstellungen\AHStern\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Quicken 2011 Zahlungserinnerung.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Quicken 2011 Zahlungserinnerung.lnk
backup=c:\windows\pss\Quicken 2011 Zahlungserinnerung.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
c:\windows\system32\dumprep 0 -u [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55 937920 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-09-05 17:04 35736 ----a-w- c:\programme\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2011-10-11 12:59 258512 ----a-w- c:\ownprg\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDDHealth]
2008-06-15 10:14 1692672 ----a-w- c:\ownprg\HDD Health\hddhealth.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2011-05-10 00:41 49208 ----a-w- c:\ownprg\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPWUTOOLBOX]
2006-11-15 09:39 352256 ----a-w- c:\ownprg\HP\HP Officejet Pro K550 Series\Toolbox\HPWUTBX.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Idlebackup]
2010-06-07 12:06 1925632 ----a-w- c:\ownprg\Idlebackup\IdleBackup.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
2008-11-03 12:21 339240 ----a-w- c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2009-03-24 17:10 17567744 ----a-w- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-06-15 13:02 15141768 ----a-r- c:\ownprg\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07 2260480 --sha-r- c:\ownprg\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 10:44 248552 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2010-07-04 19:51 17408 ----a-w- c:\ownprg\Unlocker\UnlockerAssistant.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
2010-11-16 16:46 1043968 ----a-w- c:\ownprg\ZoneAlarm\zlclient.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"ASKService"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"StarMoney 7.0 OnlineUpdate"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"vsmon"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\OwnPrg\\StarMoney 7.0 S-Edition\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\OwnPrg\\StarMoney 7.0 S-Edition\\app\\StarMoney.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"c:\\OwnPrg\\HP\\HP Software Update\\hpwucli.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\OwnPrg\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\Wertpapieranalyse 2011\\wm60.exe"=
"c:\\OwnPrg\\Mozilla Firefox\\firefox.exe"=
"c:\\OwnPrg\\Skype\\Phone\\Skype.exe"=
.
R0 ahcix86;ahcix86;c:\windows\system32\drivers\ahcix86.sys [22.03.2009 16:03 183824]
R0 RRamdisk;Ramdisk Driver;c:\windows\system32\drivers\rramdisk.sys [29.03.2009 22:01 10368]
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [12.07.2010 11:58 10240]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [18.10.2011 15:23 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\ownprg\Avira\AntiVir Desktop\sched.exe [18.10.2011 15:23 86224]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [04.04.2009 00:01 1684736]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [14.04.2008 06:53 14336]
S4 ASKService;ASKService;c:\programme\AskBarDis\bar\bin\AskService.exe [05.04.2009 11:30 464264]
S4 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\ownprg\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [15.11.2011 21:29 554160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
getPlusHelper REG_MULTI_SZ getPlusHelper
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
FF - ProfilePath -
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-12-12 15:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien:
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(736)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(1008)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2011-12-12 15:23:49
ComboFix-quarantined-files.txt 2011-12-12 14:23
.
Vor Suchlauf: 7 Verzeichnis(se), 18.677.149.696 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 18.667.233.280 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 13C1822B2DBC21A5120F6FDD39D900AD
|
|
12.12.2011, 16:03
| #28 |
| /// Selecta Jahrusso | ukash/BKA - Virus Ist Firefox noch installiert ? Umleitungen noch vorhanden ?
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
12.12.2011, 16:10
| #29 |
| | ukash/BKA - Virus Hallo Daniel, ja, Firefox ist noch installiert, schließlich sollte wohl derzeit bei mir nichts installiert oder deinstalliert werden, wenn ich nicht von dir dazu aufgefordert werde. Die Umleitungen kamen nur sporadisch, insofern kann ich es nicht zu 100% sagen, aber bisher kam es nicht wieder vor seitdem ich es das letzte mal erwähnt habe, davor eben ab und an mal. Gruß, vielen Dank für deine Hilfe, Holger |
|
12.12.2011, 16:19
| #30 |
| /// Selecta Jahrusso | ukash/BKA - Virus Seltsam ist nämlich, das Combofix diesen nicht findet. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.manifest /3
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
| Themen zu ukash/BKA - Virus |
| 0x00000001, 32 bit, 32-bit, antivir, avira, bho, blockiert, browser, bundeskriminalamt, cdburnerxp, classpnp.sys, computer, dateianhang, dds.com, desktop, error, firefox, flash player, geld, geld zahlen, hal.dll, helper, home, homepage, iexplore.exe, kein fund, logfile, mahmud.exe, mozilla thunderbird, neustart., officejet, packard bell, plug-in, realtek, safer networking, sched.exe, security, server, software, spyware, srep.exe, starmoney, starten, taskmanager, trojaner, ukash, ukash trojaner, virus, windows internet |
Textbox.
Linear-Darstellung
