Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ukash 100€ Trojaner Windows XP SP3 PC infiziert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 30.05.2012, 14:44   #31
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ukash 100€ Trojaner Windows XP SP3 PC infiziert - Standard

Ukash 100€ Trojaner Windows XP SP3 PC infiziert



Da musst du genau scharf nachsehen bei welcher Zeile das passiert
Ich kann ja nun schlecht für dich auf deinen Monitor nachsehen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.05.2012, 15:03   #32
minimalwerk
 
Ukash 100€ Trojaner Windows XP SP3 PC infiziert - Standard

Ukash 100€ Trojaner Windows XP SP3 PC infiziert



irgendwie scheinst du ein Verständnis Problem zu haben^^
Ich erkläre es aber jetzt noch einmal ganz langsam....

1. Ich kopiere dein Script
2. füge es unten in OTL ein
3. klicke den "Fix" Button
4. .... und jetzt......... *trommelwirbel*........ passiert, außer dass sich das System soweit aufhängt dass ich nur noch den Mauszeiger bewegen kann, nichts.... auch rattern da unten keine Zeilen durch das Fenster an denen ich sehen könnte wo was passiert.


da ich das aber jetzt schon einige male geschrieben habe gebe ich es nun auch hier auf. Ich habe keine Zeit hier stundenlang immer wieder das gleiche zu schreiben...

Falls du jetzt also Lust und Muße hast nochmal von vorne zu beginnen und auch mal meine Postings richtig zu lesen dann lasse ich mir auch gerne weiterhin helfen. Ansonsten bitte ich dich hier zu closen.

LG
__________________


Alt 30.05.2012, 15:20   #33
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ukash 100€ Trojaner Windows XP SP3 PC infiziert - Standard

Ukash 100€ Trojaner Windows XP SP3 PC infiziert



Wenn du meinst ich habe ein Verständnisproblem, dann poste es doch einfach mal so, dass es meine Frage direkt beantwortet!

Nun muss ich schon wieder raten - ich rate mal einfach, OTL hängt sich schon bei der ersten Zeile auf. Hab ich richtig geraten

Zitat:
Falls du jetzt also Lust und Muße hast nochmal von vorne zu beginnen und auch mal meine Postings richtig zu lesen
Die Frage werfe ich gleich mal zurück, du könntest meine Fragen auch mal richtig lesen und v.a. richtig und direkt beantworten
__________________
__________________

Alt 30.05.2012, 15:40   #34
minimalwerk
 
Ukash 100€ Trojaner Windows XP SP3 PC infiziert - Standard

Ukash 100€ Trojaner Windows XP SP3 PC infiziert



Zitat:
Zitat von cosinus Beitrag anzeigen
Wenn du meinst ich habe ein Verständnisproblem, dann poste es doch einfach mal so, dass es meine Frage direkt beantwortet!
das habe ich jetzt schon paar mal!

Zitat:
Zitat von cosinus Beitrag anzeigen
Nun muss ich schon wieder raten - ich rate mal einfach, OTL hängt sich schon bei der ersten Zeile auf. Hab ich richtig geraten
ich sage es nochmal (siehe auch gerne noch einmal mein letztes Posting Punkt "4") ... es wird überhaupt gar nix abgearbeitet... nichts... nothing. Die Zeilen, die du auf dem Screenshot siehst sind noch genau die selben die ich per copy and paste eingefügt habe... auch das hatte ich schon gesagt. Wenn ich auf "Fix" klicke nachdem ich dein Script eingefügt habe passiert nichts. Das eingefügte Script bleibt da so stehen wie ich ihn auch eingefügt habe... man sieht das Tool gar nicht arbeiten...



Zitat:
Zitat von cosinus Beitrag anzeigen
Die Frage werfe ich gleich mal zurück, du könntest meine Fragen auch mal richtig lesen und v.a. richtig und direkt beantworten
no comment....

Alt 30.05.2012, 15:47   #35
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ukash 100€ Trojaner Windows XP SP3 PC infiziert - Standard

Ukash 100€ Trojaner Windows XP SP3 PC infiziert



Ein ganz einfaches "das OTL hängt sich schon bei der ersten Zeile auf" hätte mir doch schon gereicht

Nimm einfach mal die erste Zeile nach :OTL aus dem Skript heraus und mach es nochmal

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.05.2012, 16:12   #36
minimalwerk
 
Ukash 100€ Trojaner Windows XP SP3 PC infiziert - Standard

Ukash 100€ Trojaner Windows XP SP3 PC infiziert



leider auch ohne Erfolg. habe folgendes rein kopiert:

Zitat:
:OTL
IE - HKU\S-1-5-21-3691042001-4048374942-2046563990-1120\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.8\pdfforgeToolbarIE.dll (Spigot, Inc.)
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:5.7
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:5.7
FF - user.js - File not found
[2012.05.26 11:14:32 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM
[2012.05.26 11:14:33 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAMME\PDFFORGE TOOLBAR\FF
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.8\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.8\pdfforgeToolbarIE.dll (Spigot, Inc.)
O4 - HKLM..\Run: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3691042001-4048374942-2046563990-1120\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\EEE35B2B800FE49F195B.exe) - File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.04.16 14:16:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\Programme\Gemeinsame Dateien\Spigot
C:\Programme\Application Updater
C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Yyffcyyyf
C:\WINDOWS\System32\winsh32?
C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\.#
C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\pdfforge
C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Search Settings
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Hier erscheint jetzt die Eieruhr wenn ich den Mauszeiger über OTL halte und nach einer kurzen Zeit in der Titelleiste der Hinweis "Keine Rückmeldung"
Andere Programme oder Dateien lassen sich nicht mehr öffnen. Der Taskmanager reagiert nicht.

Nach deiner Definition bleibt er somit wieder bei der ersten Zeile hängen... also es tut sich wie vorher nichts da unten in dem Scriptfeld

LG

Alt 30.05.2012, 16:14   #37
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ukash 100€ Trojaner Windows XP SP3 PC infiziert - Standard

Ukash 100€ Trojaner Windows XP SP3 PC infiziert



Probiers hiermit

Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3691042001-4048374942-2046563990-1120\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\EEE35B2B800FE49F195B.exe) - File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.04.16 14:16:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\Programme\Gemeinsame Dateien\Spigot
C:\Programme\Application Updater
C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Yyffcyyyf
C:\WINDOWS\System32\winsh32?
C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\.#
C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\pdfforge
C:\Dokumente und Einstellungen\Daniela\Anwendungsdaten\Search Settings
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
         
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.05.2012, 16:25   #38
minimalwerk
 
Ukash 100€ Trojaner Windows XP SP3 PC infiziert - Standard

Ukash 100€ Trojaner Windows XP SP3 PC infiziert



immer noch nix. Genau das gleiche wie in meinem letzten Post... Eieruhr... keine Rückmeldung usw....

Du kannst auch gerne mal per Teamviewer bei mir drauf

Danke für deine Ausdauer!

LG

Alt 30.05.2012, 20:35   #39
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ukash 100€ Trojaner Windows XP SP3 PC infiziert - Standard

Ukash 100€ Trojaner Windows XP SP3 PC infiziert



Dann überspringen wir den Fix mit OTL erstmal

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.05.2012, 08:57   #40
minimalwerk
 
Ukash 100€ Trojaner Windows XP SP3 PC infiziert - Standard

Ukash 100€ Trojaner Windows XP SP3 PC infiziert



hier kann ich erst morgen weiter machen. Danke für deine Hilfe und sorry für meine überhitzte Art und Weise gestern

LG

Alt 31.05.2012, 10:14   #41
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ukash 100€ Trojaner Windows XP SP3 PC infiziert - Standard

Ukash 100€ Trojaner Windows XP SP3 PC infiziert



Naja, ich hab mich auch nicht gerade mit Ruhm bekleckert
Aber sowas kommt leider vor wenn ein Tool sich verhält wie es sich nicht verhalten soll. OTL zickt beim Fixen manchmal rum, aber so sehr hatte ich das noch nicht
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.06.2012, 12:35   #42
minimalwerk
 
Ukash 100€ Trojaner Windows XP SP3 PC infiziert - Standard

Ukash 100€ Trojaner Windows XP SP3 PC infiziert



so, hier geht es nun weiter

TDSS Log:

Zitat:
13:34:50.0296 3912 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
13:34:50.0484 3912 ============================================================
13:34:50.0484 3912 Current date / time: 2012/06/01 13:34:50.0484
13:34:50.0484 3912 SystemInfo:
13:34:50.0484 3912
13:34:50.0484 3912 OS Version: 5.1.2600 ServicePack: 3.0
13:34:50.0484 3912 Product type: Workstation
13:34:50.0484 3912 ComputerName: DANIELA
13:34:50.0484 3912 UserName: Daniela
13:34:50.0484 3912 Windows directory: C:\WINDOWS
13:34:50.0484 3912 System windows directory: C:\WINDOWS
13:34:50.0484 3912 Processor architecture: Intel x86
13:34:50.0484 3912 Number of processors: 2
13:34:50.0484 3912 Page size: 0x1000
13:34:50.0484 3912 Boot type: Normal boot
13:34:50.0484 3912 ============================================================
13:34:51.0984 3912 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
13:34:51.0984 3912 ============================================================
13:34:51.0984 3912 \Device\Harddisk0\DR0:
13:34:51.0984 3912 MBR partitions:
13:34:51.0984 3912 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C0681
13:34:51.0984 3912 ============================================================
13:34:52.0093 3912 C: <-> \Device\Harddisk0\DR0\Partition0
13:34:52.0093 3912 ============================================================
13:34:52.0093 3912 Initialize success
13:34:52.0093 3912 ============================================================
13:35:41.0093 2620 ============================================================
13:35:41.0093 2620 Scan started
13:35:41.0093 2620 Mode: Manual; SigCheck; TDLFS;
13:35:41.0093 2620 ============================================================
13:35:41.0656 2620 Abiosdsk - ok
13:35:41.0656 2620 abp480n5 - ok
13:35:41.0703 2620 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:35:42.0968 2620 ACPI - ok
13:35:43.0000 2620 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
13:35:43.0125 2620 ACPIEC - ok
13:35:43.0218 2620 AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
13:35:43.0234 2620 AdobeFlashPlayerUpdateSvc - ok
13:35:43.0234 2620 adpu160m - ok
13:35:43.0281 2620 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
13:35:43.0375 2620 aec - ok
13:35:43.0406 2620 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
13:35:43.0437 2620 AFD - ok
13:35:43.0437 2620 Aha154x - ok
13:35:43.0437 2620 aic78u2 - ok
13:35:43.0437 2620 aic78xx - ok
13:35:43.0468 2620 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
13:35:43.0562 2620 Alerter - ok
13:35:43.0578 2620 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
13:35:43.0671 2620 ALG - ok
13:35:43.0671 2620 AliIde - ok
13:35:43.0671 2620 amsint - ok
13:35:43.0781 2620 Application Updater (ba916091087e6be21d3c30eec71ed338) C:\Programme\Application Updater\ApplicationUpdater.exe
13:35:43.0796 2620 Application Updater - ok
13:35:43.0859 2620 AppMgmt (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
13:35:43.0953 2620 AppMgmt - ok
13:35:43.0984 2620 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
13:35:44.0062 2620 Arp1394 - ok
13:35:44.0062 2620 asc - ok
13:35:44.0062 2620 asc3350p - ok
13:35:44.0062 2620 asc3550 - ok
13:35:44.0156 2620 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
13:35:44.0156 2620 aspnet_state - ok
13:35:44.0187 2620 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:35:44.0265 2620 AsyncMac - ok
13:35:44.0281 2620 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
13:35:44.0375 2620 atapi - ok
13:35:44.0375 2620 Atdisk - ok
13:35:44.0390 2620 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:35:44.0468 2620 Atmarpc - ok
13:35:44.0500 2620 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
13:35:44.0593 2620 AudioSrv - ok
13:35:44.0625 2620 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
13:35:44.0703 2620 audstub - ok
13:35:44.0750 2620 AVMWAN (c997af59c54d69232fb7bbea4dad86e2) C:\WINDOWS\system32\DRIVERS\avmwan.sys
13:35:44.0828 2620 AVMWAN - ok
13:35:44.0859 2620 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
13:35:44.0937 2620 Beep - ok
13:35:44.0984 2620 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
13:35:45.0062 2620 BITS - ok
13:35:45.0109 2620 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
13:35:45.0187 2620 Browser - ok
13:35:45.0203 2620 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
13:35:45.0296 2620 cbidf2k - ok
13:35:45.0328 2620 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
13:35:45.0406 2620 CCDECODE - ok
13:35:45.0406 2620 cd20xrnt - ok
13:35:45.0421 2620 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
13:35:45.0515 2620 Cdaudio - ok
13:35:45.0546 2620 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
13:35:45.0625 2620 Cdfs - ok
13:35:45.0640 2620 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:35:45.0734 2620 Cdrom - ok
13:35:45.0734 2620 Changer - ok
13:35:45.0765 2620 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
13:35:45.0843 2620 CiSvc - ok
13:35:45.0859 2620 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
13:35:45.0937 2620 ClipSrv - ok
13:35:45.0984 2620 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:35:45.0984 2620 clr_optimization_v2.0.50727_32 - ok
13:35:45.0984 2620 CmdIde - ok
13:35:46.0000 2620 COMSysApp - ok
13:35:46.0000 2620 Cpqarray - ok
13:35:46.0093 2620 cpudrv (d01f685f8b4598d144b0cce9ff95d8d5) C:\Programme\SystemRequirementsLab\cpudrv.sys
13:35:46.0109 2620 cpudrv - ok
13:35:46.0156 2620 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
13:35:46.0234 2620 CryptSvc - ok
13:35:46.0234 2620 dac2w2k - ok
13:35:46.0250 2620 dac960nt - ok
13:35:46.0296 2620 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
13:35:46.0359 2620 DcomLaunch - ok
13:35:46.0390 2620 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
13:35:46.0484 2620 Dhcp - ok
13:35:46.0515 2620 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
13:35:46.0609 2620 Disk - ok
13:35:46.0609 2620 dmadmin - ok
13:35:46.0656 2620 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
13:35:46.0765 2620 dmboot - ok
13:35:46.0796 2620 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
13:35:46.0875 2620 dmio - ok
13:35:46.0906 2620 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
13:35:46.0984 2620 dmload - ok
13:35:47.0015 2620 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
13:35:47.0109 2620 dmserver - ok
13:35:47.0125 2620 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
13:35:47.0218 2620 DMusic - ok
13:35:47.0234 2620 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
13:35:47.0281 2620 Dnscache - ok
13:35:47.0312 2620 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
13:35:47.0390 2620 Dot3svc - ok
13:35:47.0406 2620 dpti2o - ok
13:35:47.0421 2620 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
13:35:47.0515 2620 drmkaud - ok
13:35:47.0562 2620 e1express (12774e08ae0b9b418e55e7338ad8b0dc) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
13:35:47.0578 2620 e1express - ok
13:35:47.0593 2620 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
13:35:47.0687 2620 EapHost - ok
13:35:47.0703 2620 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
13:35:47.0796 2620 ERSvc - ok
13:35:47.0828 2620 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
13:35:47.0859 2620 Eventlog - ok
13:35:47.0906 2620 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
13:35:47.0937 2620 EventSystem - ok
13:35:47.0968 2620 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
13:35:48.0062 2620 Fastfat - ok
13:35:48.0093 2620 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
13:35:48.0140 2620 FastUserSwitchingCompatibility - ok
13:35:48.0156 2620 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
13:35:48.0234 2620 Fdc - ok
13:35:48.0234 2620 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
13:35:48.0546 2620 Fips - ok
13:35:48.0562 2620 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
13:35:48.0656 2620 Flpydisk - ok
13:35:48.0687 2620 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
13:35:48.0781 2620 FltMgr - ok
13:35:48.0875 2620 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
13:35:48.0890 2620 FontCache3.0.0.0 - ok
13:35:48.0953 2620 fpcibase (45b5129aeae91ea096a9bbebff99e098) C:\WINDOWS\system32\DRIVERS\fpcibase.sys
13:35:49.0062 2620 fpcibase - ok
13:35:49.0093 2620 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:35:49.0187 2620 Fs_Rec - ok
13:35:49.0203 2620 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:35:49.0296 2620 Ftdisk - ok
13:35:49.0328 2620 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:35:49.0406 2620 Gpc - ok
13:35:49.0515 2620 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
13:35:49.0531 2620 gupdate - ok
13:35:49.0531 2620 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
13:35:49.0531 2620 gupdatem - ok
13:35:49.0578 2620 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:35:49.0656 2620 HDAudBus - ok
13:35:49.0687 2620 HECI (d0fc694df051bc65946db616f20d1168) C:\WINDOWS\system32\DRIVERS\HECI.sys
13:35:49.0703 2620 HECI - ok
13:35:49.0765 2620 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
13:35:49.0843 2620 helpsvc - ok
13:35:49.0843 2620 HidServ - ok
13:35:49.0875 2620 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:35:49.0953 2620 HidUsb - ok
13:35:50.0000 2620 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
13:35:50.0078 2620 hkmsvc - ok
13:35:50.0078 2620 hpn - ok
13:35:50.0109 2620 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
13:35:50.0156 2620 HTTP - ok
13:35:50.0187 2620 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
13:35:50.0281 2620 HTTPFilter - ok
13:35:50.0281 2620 i2omgmt - ok
13:35:50.0281 2620 i2omp - ok
13:35:50.0312 2620 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:35:50.0390 2620 i8042prt - ok
13:35:50.0468 2620 ialm (6fcb904910da07c9dc2593d66438fa29) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
13:35:50.0515 2620 ialm - ok
13:35:50.0734 2620 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:35:50.0750 2620 idsvc - ok
13:35:50.0828 2620 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
13:35:50.0921 2620 Imapi - ok
13:35:50.0968 2620 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
13:35:51.0046 2620 ImapiService - ok
13:35:51.0046 2620 ini910u - ok
13:35:51.0062 2620 IntelIde - ok
13:35:51.0093 2620 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
13:35:51.0171 2620 intelppm - ok
13:35:51.0171 2620 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
13:35:51.0265 2620 Ip6Fw - ok
13:35:51.0296 2620 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:35:51.0390 2620 IpFilterDriver - ok
13:35:51.0406 2620 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:35:51.0484 2620 IpInIp - ok
13:35:51.0531 2620 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:35:51.0609 2620 IpNat - ok
13:35:51.0625 2620 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:35:51.0703 2620 IPSec - ok
13:35:51.0734 2620 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
13:35:51.0812 2620 IRENUM - ok
13:35:51.0843 2620 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:35:51.0906 2620 isapnp - ok
13:35:52.0015 2620 JavaQuickStarterService (5472d771c0197355c1d347f20392b982) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
13:35:52.0031 2620 JavaQuickStarterService - ok
13:35:52.0062 2620 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:35:52.0156 2620 Kbdclass - ok
13:35:52.0187 2620 kl1 (ce3958f58547454884e97bda78cd7040) C:\WINDOWS\system32\drivers\kl1.sys
13:35:52.0203 2620 kl1 - ok
13:35:52.0203 2620 klbg (53eedab3f0511321ac3ae8bc968b158c) C:\WINDOWS\system32\drivers\klbg.sys
13:35:52.0218 2620 klbg - ok
13:35:52.0250 2620 klim5 (fbdc2034b58d2135d25fe99eb8b747c3) C:\WINDOWS\system32\DRIVERS\klim5.sys
13:35:52.0250 2620 klim5 - ok
13:35:52.0265 2620 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
13:35:52.0359 2620 kmixer - ok
13:35:52.0390 2620 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
13:35:52.0421 2620 KSecDD - ok
13:35:52.0453 2620 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
13:35:52.0484 2620 lanmanserver - ok
13:35:52.0515 2620 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
13:35:52.0546 2620 lanmanworkstation - ok
13:35:52.0546 2620 lbrtfdc - ok
13:35:52.0656 2620 LiveUpdateInstaller (c81391dcd9bbdf0a7c78390436cacab3) C:\Programme\Gemeinsame Dateien\Sage KHK Shared\LiveUpdate\LiveUpdateInstaller.exe
13:35:52.0718 2620 LiveUpdateInstaller ( UnsignedFile.Multi.Generic ) - warning
13:35:52.0718 2620 LiveUpdateInstaller - detected UnsignedFile.Multi.Generic (1)
13:35:52.0750 2620 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
13:35:52.0843 2620 LmHosts - ok
13:35:52.0875 2620 MBAMProtector (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
13:35:52.0890 2620 MBAMProtector - ok
13:35:52.0968 2620 MBAMService (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
13:35:52.0984 2620 MBAMService - ok
13:35:53.0015 2620 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
13:35:53.0093 2620 Messenger - ok
13:35:53.0125 2620 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
13:35:53.0218 2620 mnmdd - ok
13:35:53.0234 2620 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
13:35:53.0312 2620 mnmsrvc - ok
13:35:53.0343 2620 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
13:35:53.0421 2620 Modem - ok
13:35:53.0453 2620 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:35:53.0531 2620 Mouclass - ok
13:35:53.0578 2620 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:35:53.0656 2620 mouhid - ok
13:35:53.0687 2620 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
13:35:53.0781 2620 MountMgr - ok
13:35:53.0781 2620 mraid35x - ok
13:35:53.0812 2620 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:35:53.0906 2620 MRxDAV - ok
13:35:53.0953 2620 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:35:54.0000 2620 MRxSmb - ok
13:35:54.0031 2620 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
13:35:54.0125 2620 MSDTC - ok
13:35:54.0140 2620 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
13:35:54.0218 2620 Msfs - ok
13:35:54.0218 2620 MSIServer - ok
13:35:54.0234 2620 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:35:54.0312 2620 MSKSSRV - ok
13:35:54.0328 2620 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:35:54.0406 2620 MSPCLOCK - ok
13:35:54.0421 2620 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
13:35:54.0500 2620 MSPQM - ok
13:35:54.0531 2620 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:35:54.0609 2620 mssmbios - ok
13:35:54.0640 2620 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
13:35:54.0718 2620 MSTEE - ok
13:35:54.0750 2620 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
13:35:54.0781 2620 Mup - ok
13:35:54.0828 2620 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
13:35:54.0921 2620 NABTSFEC - ok
13:35:54.0953 2620 NAL (a467e1deb3bb2b57426c8a5993ba933e) C:\WINDOWS\system32\Drivers\iqvw32.sys
13:35:54.0953 2620 NAL - ok
13:35:54.0984 2620 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
13:35:55.0078 2620 napagent - ok
13:35:55.0109 2620 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
13:35:55.0187 2620 NDIS - ok
13:35:55.0218 2620 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
13:35:55.0296 2620 NdisIP - ok
13:35:55.0343 2620 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:35:55.0375 2620 NdisTapi - ok
13:35:55.0390 2620 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:35:55.0484 2620 Ndisuio - ok
13:35:55.0500 2620 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:35:55.0578 2620 NdisWan - ok
13:35:55.0609 2620 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
13:35:55.0640 2620 NDProxy - ok
13:35:55.0687 2620 Net Driver HPZ12 (2969d26eee289be7422aa46fc55f4e38) C:\WINDOWS\system32\HPZinw12.dll
13:35:55.0703 2620 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
13:35:55.0703 2620 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
13:35:55.0703 2620 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
13:35:55.0796 2620 NetBIOS - ok
13:35:55.0828 2620 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
13:35:55.0890 2620 NetBT - ok
13:35:55.0921 2620 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
13:35:56.0000 2620 NetDDE - ok
13:35:56.0000 2620 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
13:35:56.0078 2620 NetDDEdsdm - ok
13:35:56.0109 2620 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:35:56.0203 2620 Netlogon - ok
13:35:56.0218 2620 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
13:35:56.0328 2620 Netman - ok
13:35:56.0453 2620 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
13:35:56.0468 2620 NetTcpPortSharing - ok
13:35:56.0484 2620 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
13:35:56.0562 2620 NIC1394 - ok
13:35:56.0593 2620 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
13:35:56.0640 2620 Nla - ok
13:35:56.0656 2620 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
13:35:56.0734 2620 Npfs - ok
13:35:56.0781 2620 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
13:35:56.0875 2620 Ntfs - ok
13:35:56.0875 2620 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:35:56.0937 2620 NtLmSsp - ok
13:35:56.0984 2620 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
13:35:57.0078 2620 NtmsSvc - ok
13:35:57.0125 2620 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
13:35:57.0187 2620 Null - ok
13:35:57.0218 2620 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:35:57.0296 2620 NwlnkFlt - ok
13:35:57.0296 2620 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:35:57.0375 2620 NwlnkFwd - ok
13:35:57.0390 2620 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
13:35:57.0484 2620 ohci1394 - ok
13:35:57.0531 2620 PAC207 (54183d1ec4a8658bbacb31acd0c8f6df) C:\WINDOWS\system32\DRIVERS\PFC027.SYS
13:35:57.0531 2620 PAC207 ( UnsignedFile.Multi.Generic ) - warning
13:35:57.0531 2620 PAC207 - detected UnsignedFile.Multi.Generic (1)
13:35:57.0562 2620 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
13:35:57.0656 2620 Parport - ok
13:35:57.0671 2620 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
13:35:57.0750 2620 PartMgr - ok
13:35:57.0796 2620 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
13:35:57.0890 2620 ParVdm - ok
13:35:57.0890 2620 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
13:35:57.0968 2620 PCI - ok
13:35:57.0968 2620 PCIDump - ok
13:35:57.0984 2620 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
13:35:58.0062 2620 PCIIde - ok
13:35:58.0078 2620 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
13:35:58.0171 2620 Pcmcia - ok
13:35:58.0171 2620 PDCOMP - ok
13:35:58.0171 2620 PDFRAME - ok
13:35:58.0171 2620 PDRELI - ok
13:35:58.0187 2620 PDRFRAME - ok
13:35:58.0187 2620 perc2 - ok
13:35:58.0187 2620 perc2hib - ok
13:35:58.0218 2620 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
13:35:58.0265 2620 PlugPlay - ok
13:35:58.0375 2620 Pml Driver HPZ12 (bafc9706bdf425a02b66468ab2605c59) C:\WINDOWS\system32\HPZipm12.dll
13:35:58.0437 2620 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
13:35:58.0437 2620 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
13:35:58.0531 2620 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:35:58.0625 2620 PolicyAgent - ok
13:35:58.0640 2620 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:35:58.0718 2620 PptpMiniport - ok
13:35:58.0718 2620 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:35:58.0796 2620 ProtectedStorage - ok
13:35:58.0796 2620 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
13:35:58.0890 2620 PSched - ok
13:35:58.0921 2620 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:35:59.0000 2620 Ptilink - ok
13:35:59.0000 2620 ql1080 - ok
13:35:59.0000 2620 Ql10wnt - ok
13:35:59.0015 2620 ql12160 - ok
13:35:59.0015 2620 ql1240 - ok
13:35:59.0015 2620 ql1280 - ok
13:35:59.0031 2620 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:35:59.0125 2620 RasAcd - ok
13:35:59.0156 2620 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
13:35:59.0234 2620 RasAuto - ok
13:35:59.0250 2620 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:35:59.0312 2620 Rasl2tp - ok
13:35:59.0343 2620 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
13:35:59.0437 2620 RasMan - ok
13:35:59.0453 2620 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:35:59.0546 2620 RasPppoe - ok
13:35:59.0562 2620 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
13:35:59.0656 2620 Raspti - ok
13:35:59.0687 2620 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:35:59.0781 2620 Rdbss - ok
13:35:59.0796 2620 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:35:59.0875 2620 RDPCDD - ok
13:35:59.0906 2620 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
13:36:00.0000 2620 rdpdr - ok
13:36:00.0031 2620 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
13:36:00.0062 2620 RDPWD - ok
13:36:00.0093 2620 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
13:36:00.0187 2620 RDSessMgr - ok
13:36:00.0203 2620 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
13:36:00.0281 2620 redbook - ok
13:36:00.0296 2620 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
13:36:00.0390 2620 RemoteAccess - ok
13:36:00.0421 2620 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
13:36:00.0500 2620 RemoteRegistry - ok
13:36:00.0546 2620 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
13:36:00.0625 2620 RpcLocator - ok
13:36:00.0671 2620 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
13:36:00.0703 2620 RpcSs - ok
13:36:00.0734 2620 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
13:36:00.0812 2620 RSVP - ok
13:36:00.0937 2620 SageDeploymentService (c3b35487cfb25357d313625a691e1200) C:\Programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe
13:36:00.0984 2620 SageDeploymentService - ok
13:36:01.0015 2620 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:36:01.0093 2620 SamSs - ok
13:36:01.0125 2620 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
13:36:01.0218 2620 SCardSvr - ok
13:36:01.0250 2620 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
13:36:01.0343 2620 Schedule - ok
13:36:01.0406 2620 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:36:01.0468 2620 Secdrv - ok
13:36:01.0484 2620 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
13:36:01.0578 2620 seclogon - ok
13:36:01.0593 2620 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
13:36:01.0671 2620 SENS - ok
13:36:01.0703 2620 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
13:36:01.0781 2620 Serenum - ok
13:36:01.0796 2620 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
13:36:01.0875 2620 Serial - ok
13:36:01.0890 2620 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
13:36:01.0984 2620 Sfloppy - ok
13:36:02.0031 2620 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
13:36:02.0125 2620 SharedAccess - ok
13:36:02.0156 2620 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
13:36:02.0187 2620 ShellHWDetection - ok
13:36:02.0187 2620 Simbad - ok
13:36:02.0234 2620 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
13:36:02.0296 2620 SLIP - ok
13:36:02.0312 2620 Sparrow - ok
13:36:02.0328 2620 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
13:36:02.0421 2620 splitter - ok
13:36:02.0453 2620 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
13:36:02.0468 2620 Spooler - ok
13:36:02.0500 2620 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
13:36:02.0593 2620 sr - ok
13:36:02.0625 2620 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
13:36:02.0703 2620 srservice - ok
13:36:02.0765 2620 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
13:36:02.0796 2620 Srv - ok
13:36:02.0828 2620 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
13:36:02.0906 2620 SSDPSRV - ok
13:36:03.0031 2620 STacSV (5673f51dde81937631d559a8919f4141) c:\programme\idt\intelxpv_v83\wdm\STacSV.exe
13:36:03.0062 2620 STacSV - ok
13:36:03.0187 2620 StarMoney Business 4.0 OnlineUpdate (e8606bf6be3b7481d95f1dd2e4f3fcba) C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe
13:36:03.0203 2620 StarMoney Business 4.0 OnlineUpdate - ok
13:36:03.0281 2620 STHDA (8e70f2575740232409b03dd86a255043) C:\WINDOWS\system32\drivers\sthda.sys
13:36:03.0343 2620 STHDA - ok
13:36:03.0390 2620 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
13:36:03.0484 2620 stisvc - ok
13:36:03.0546 2620 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
13:36:03.0625 2620 streamip - ok
13:36:03.0656 2620 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
13:36:03.0734 2620 swenum - ok
13:36:03.0765 2620 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
13:36:03.0828 2620 swmidi - ok
13:36:03.0828 2620 SwPrv - ok
13:36:03.0843 2620 symc810 - ok
13:36:03.0843 2620 symc8xx - ok
13:36:03.0843 2620 sym_hi - ok
13:36:03.0843 2620 sym_u3 - ok
13:36:03.0875 2620 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
13:36:03.0953 2620 sysaudio - ok
13:36:04.0000 2620 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
13:36:04.0078 2620 SysmonLog - ok
13:36:04.0109 2620 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
13:36:04.0187 2620 TapiSrv - ok
13:36:04.0234 2620 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:36:04.0265 2620 Tcpip - ok
13:36:04.0281 2620 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
13:36:04.0359 2620 TDPIPE - ok
13:36:04.0375 2620 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
13:36:04.0453 2620 TDTCP - ok
13:36:04.0656 2620 TeamViewer7 (a4d2ce94b028ef1e437cf4ac3d8ff26c) C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe
13:36:04.0718 2620 TeamViewer7 - ok
13:36:04.0796 2620 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
13:36:04.0890 2620 TermDD - ok
13:36:04.0937 2620 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
13:36:05.0031 2620 TermService - ok
13:36:05.0062 2620 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
13:36:05.0078 2620 Themes - ok
13:36:05.0109 2620 TlntSvr (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
13:36:05.0187 2620 TlntSvr - ok
13:36:05.0187 2620 TosIde - ok
13:36:05.0203 2620 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
13:36:05.0296 2620 TrkWks - ok
13:36:05.0312 2620 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
13:36:05.0390 2620 Udfs - ok
13:36:05.0390 2620 ultra - ok
13:36:05.0437 2620 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
13:36:05.0531 2620 Update - ok
13:36:05.0546 2620 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
13:36:05.0625 2620 upnphost - ok
13:36:05.0640 2620 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
13:36:05.0734 2620 UPS - ok
13:36:05.0765 2620 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:36:05.0859 2620 usbehci - ok
13:36:05.0875 2620 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:36:05.0968 2620 usbhub - ok
13:36:05.0984 2620 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:36:06.0078 2620 USBSTOR - ok
13:36:06.0109 2620 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:36:06.0187 2620 usbuhci - ok
13:36:06.0218 2620 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
13:36:06.0281 2620 VgaSave - ok
13:36:06.0281 2620 ViaIde - ok
13:36:06.0312 2620 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
13:36:06.0390 2620 VolSnap - ok
13:36:06.0421 2620 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
13:36:06.0515 2620 VSS - ok
13:36:06.0546 2620 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
13:36:06.0625 2620 W32Time - ok
13:36:06.0671 2620 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:36:06.0750 2620 Wanarp - ok
13:36:06.0750 2620 WDICA - ok
13:36:06.0781 2620 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
13:36:06.0859 2620 wdmaud - ok
13:36:06.0875 2620 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
13:36:06.0968 2620 WebClient - ok
13:36:07.0046 2620 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
13:36:07.0125 2620 winmgmt - ok
13:36:07.0218 2620 WinVNC4 (bda11f9ab8629313950cef60ec1dbe1d) C:\Programme\RealVNC\VNC4\WinVNC4.exe
13:36:07.0250 2620 WinVNC4 - ok
13:36:07.0328 2620 WLSetupSvc (94a85e956a065e23e0010a6a7826243b) C:\Programme\Windows Live\installer\WLSetupSvc.exe
13:36:07.0359 2620 WLSetupSvc - ok
13:36:07.0406 2620 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
13:36:07.0453 2620 WmdmPmSN - ok
13:36:07.0515 2620 Wmi (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
13:36:07.0578 2620 Wmi - ok
13:36:07.0656 2620 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
13:36:07.0750 2620 WmiApSrv - ok
13:36:07.0843 2620 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
13:36:07.0890 2620 WMPNetworkSvc - ok
13:36:07.0937 2620 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
13:36:08.0031 2620 wscsvc - ok
13:36:08.0062 2620 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
13:36:08.0125 2620 WSTCODEC - ok
13:36:08.0156 2620 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
13:36:08.0234 2620 wuauserv - ok
13:36:08.0250 2620 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:36:08.0578 2620 WudfPf - ok
13:36:08.0593 2620 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:36:08.0625 2620 WudfRd - ok
13:36:08.0640 2620 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
13:36:08.0671 2620 WudfSvc - ok
13:36:08.0718 2620 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
13:36:08.0796 2620 WZCSVC - ok
13:36:08.0828 2620 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
13:36:08.0906 2620 xmlprov - ok
13:36:08.0921 2620 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
13:36:09.0296 2620 \Device\Harddisk0\DR0 - ok
13:36:09.0296 2620 Boot (0x1200) (11abf7f9f080f12d10ad3f6676c65e78) \Device\Harddisk0\DR0\Partition0
13:36:09.0296 2620 \Device\Harddisk0\DR0\Partition0 - ok
13:36:09.0296 2620 ============================================================
13:36:09.0296 2620 Scan finished
13:36:09.0296 2620 ============================================================
13:36:09.0406 2628 Detected object count: 4
13:36:09.0406 2628 Actual detected object count: 4
13:37:24.0687 2628 LiveUpdateInstaller ( UnsignedFile.Multi.Generic ) - skipped by user
13:37:24.0687 2628 LiveUpdateInstaller ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:37:24.0687 2628 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
13:37:24.0687 2628 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:37:24.0687 2628 PAC207 ( UnsignedFile.Multi.Generic ) - skipped by user
13:37:24.0687 2628 PAC207 ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:37:24.0687 2628 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
13:37:24.0687 2628 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip

Alt 01.06.2012, 14:26   #43
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ukash 100€ Trojaner Windows XP SP3 PC infiziert - Standard

Ukash 100€ Trojaner Windows XP SP3 PC infiziert



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.06.2012, 15:59   #44
minimalwerk
 
Ukash 100€ Trojaner Windows XP SP3 PC infiziert - Standard

Ukash 100€ Trojaner Windows XP SP3 PC infiziert



das sah ja wild aus

hier die Log Datei:

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-06-01.02 - Daniela 01.06.2012  16:53:26.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2022.1407 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Daniela\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Daniela\Anwendungsdaten\.#
c:\windows\IsUn0407.exe
c:\windows\ST6UNST.000
c:\windows\system32\winsh320
c:\windows\system32\winsh321
c:\windows\system32\winsh322
c:\windows\system32\winsh323
c:\windows\system32\winsh324
c:\windows\system32\winsh325
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-01 bis 2012-06-01  ))))))))))))))))))))))))))))))
.
.
2012-05-29 11:14 . 2012-05-29 11:14	--------	d-----w-	c:\dokumente und einstellungen\Daniela\Lokale Einstellungen\Anwendungsdaten\Sun
2012-05-29 07:20 . 2012-05-29 07:20	--------	d-----w-	c:\programme\ESET
2012-05-26 09:14 . 2012-05-26 09:14	--------	d-----w-	c:\dokumente und einstellungen\Daniela\Anwendungsdaten\Search Settings
2012-05-26 09:14 . 2012-05-26 09:14	--------	d-----w-	c:\programme\Application Updater
2012-05-26 09:14 . 2012-05-26 09:14	--------	d-----w-	c:\programme\pdfforge Toolbar
2012-05-26 09:14 . 2012-05-26 09:14	--------	d-----w-	c:\programme\Gemeinsame Dateien\Spigot
2012-05-24 09:48 . 2012-05-24 09:48	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2012-05-24 09:47 . 2012-05-24 09:47	--------	d-----w-	c:\programme\Oracle
2012-05-24 09:47 . 2012-05-24 09:47	--------	d-----w-	c:\dokumente und einstellungen\Daniela\Anwendungsdaten\Oracle
2012-05-24 09:47 . 2012-04-04 16:47	143872	----a-w-	c:\windows\system32\javacpl.cpl
2012-05-24 09:47 . 2012-04-04 16:47	772504	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-05-24 09:42 . 2012-05-24 09:42	--------	d-----w-	c:\programme\SystemRequirementsLab
2012-05-24 09:40 . 2012-05-24 09:40	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-24 09:40 . 2012-05-24 09:40	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-24 09:21 . 2012-05-24 09:21	--------	d-----w-	c:\programme\TeamViewer
2012-05-24 09:03 . 2012-05-24 09:03	--------	d-----w-	c:\dokumente und einstellungen\Daniela\Anwendungsdaten\Malwarebytes
2012-05-24 09:03 . 2012-05-24 09:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-05-24 09:03 . 2012-05-24 09:03	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-05-24 09:03 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-18 14:42 . 2012-05-23 12:16	--------	d-----w-	c:\dokumente und einstellungen\Daniela\Anwendungsdaten\Yyffcyyyf
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-11 13:51 . 2004-08-04 00:50	2029056	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2007-10-29 12:00	2150912	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-04-11 13:51 . 2007-10-29 12:00	1862400	----a-w-	c:\windows\system32\win32k.sys
2012-04-04 16:47 . 2011-10-10 14:36	687504	----a-w-	c:\windows\system32\deployJava1.dll
2012-05-24 09:09 . 2012-05-24 09:09	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StarMoneyRunEntry"="c:\programme\StarMoney Business 4.0 Deutsche Bank Edition\app\oflagent.exe" [2011-09-22 57864]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-17 09:07	252296	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"STacSV"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29.01.2008 18:29 36880]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [25.05.2012 15:12 785344]
R2 LiveUpdateInstaller;LiveUpdateInstaller;c:\programme\Gemeinsame Dateien\Sage KHK Shared\LiveUpdate\LiveUpdateInstaller.exe [19.04.2006 11:47 659456]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [24.05.2012 11:03 654408]
R2 SageDeploymentService;Sage Verteilungsdienst;c:\programme\Gemeinsame Dateien\Sage Software Shared\Deploymentservice.exe [26.05.2008 17:04 424088]
R2 StarMoney Business 4.0 OnlineUpdate;StarMoney Business 4.0 OnlineUpdate;c:\programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe [11.11.2011 10:20 554160]
R2 TeamViewer7;TeamViewer 7;c:\programme\TeamViewer\Version7\TeamViewer_Service.exe [24.05.2012 11:21 2666880]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [16.04.2008 15:36 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [16.04.2008 15:31 444416]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [04.04.2007 14:58 32272]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24.05.2012 11:03 22344]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [25.05.2011 12:26 136176]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [24.05.2012 11:40 257696]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [02.06.2011 11:08 11336]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [25.05.2011 12:26 136176]
S3 PAC207;ReadingPen;c:\windows\system32\drivers\PFC027.SYS [14.05.2007 11:26 508288]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 19432611
*Deregistered* - 19432611
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
TCP: DhcpNameServer = 192.168.115.100 192.168.115.11
FF - ProfilePath - c:\dokumente und einstellungen\Daniela\Anwendungsdaten\Mozilla\Firefox\Profiles\jo4vijh3.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - Ext: Kaspersky URL Advisor: linkfilter@kaspersky.ru - c:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-01 16:56
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-06-01  16:58:52
ComboFix-quarantined-files.txt  2012-06-01 14:58
.
Vor Suchlauf: 22 Verzeichnis(se), 206.671.921.152 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 207.077.666.816 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 10738020630F4A43AE52C7B9C39EF431
         
--- --- ---

Alt 02.06.2012, 11:10   #45
Swisstreasure
/// Malwareteam
 
Ukash 100€ Trojaner Windows XP SP3 PC infiziert - Standard

Ukash 100€ Trojaner Windows XP SP3 PC infiziert



Hilfe in mehreren Foren gleichzeitig suchen?

Es gibt immer wieder Fälle, wo wir darauf stoßen, dass User in mehreren Foren gleichzeitig nach Hilfe suchen. Es ist verständlich, dass Du Dein Problem so schnell wie möglich aus der Welt schaffen möchtest, dennoch ist es kontraproduktiv gleich mehrere Foren mit Deinem Problem zu beschäftigen.
Zitat:
http://board.protecus.de/t42239.htm#356902
  • Wir nennen das Crossposting und sehen das aus folgenden Gründen nicht gerne:
    • Mehrere Teams beschäftigen sich mit dem gleichen Problem, was vergeudete Zeit der freiwilligen Helfer ist, die anderen Usern mit Problemen zugute kommen könnte.
    • Wir Helfer machen das in unserer Freizeit und sind natürlich verärgert, wenn wir Stunden aufwenden, um Dein System zu analysieren und dann sehen, dass das Problem bereits in Arbeit ist.
    • Kann es zu Problemen mit Deinem Rechner kommen, weil unterschiedliche Helfer unterschiedliche Methoden anwenden, um das Problem zu lösen. Manche Tools sind sehr speziell und vertragen sich unter Umständen nicht mit anderen Tools. Wenn der Helfer nun nicht weiß, dass ein bestimmtes Tool angewendet wurde, und dann das damit unverträgliche anwendet, kann Dein System zusammenbrechen.
    • Da Dir im Trojaner-Board schon geholfen wird, mache ich hier dann mal zu.
  • Obige Gründe können dazu führen, dass wir eine weitere Bearbeitung Deines Threads ablehnen.

Nur als Hinweis, ich werde den Support aufgrund des fortgeschrittenen Stadiums hier auf protecus einstellen.

Thema geschlossen

Themen zu Ukash 100€ Trojaner Windows XP SP3 PC infiziert
abgesicherten, anderen, anti-malware, befallen, bereich, bild, folge, frage, infiziert, infizierte, komplett, kunde, links, malwarebytes, modus, netzwerk, nicht mehr, nichts, pc infiziert, rechner, sp3, starten, trojaner, ukash 100€, variante, wichtig, windows, windows xp




Ähnliche Themen: Ukash 100€ Trojaner Windows XP SP3 PC infiziert


  1. GVU Trojaner hat Windows 7 gesperrt - Webcam - paysafecard oder ukash - Trojaner-Board
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (3)
  2. Ukash Trojaner 2.10 Windows 7
    Plagegeister aller Art und deren Bekämpfung - 12.02.2013 (2)
  3. BKA Trojaner Ukash 1.15 Windows 7
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (9)
  4. Windows 8 Ukash Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (7)
  5. Computer mit Bundespolizei-Virus (Ukash) infiziert
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (3)
  6. Win 7 mit UKASH- Trojaner (Bundespolizei- Trojaner) infiziert
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (6)
  7. Ukash Trojaner auf Windows XP
    Log-Analyse und Auswertung - 09.08.2012 (4)
  8. BKA-Ukash Trojaner - Windows 7
    Log-Analyse und Auswertung - 27.06.2012 (34)
  9. Ukash 100€ Trojaner Windows XP SP3 PC infiziert Teil2
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (8)
  10. UKash Windows Secure Trojaner mit Windows XP eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  11. NOTEBOOK INFIZIERT MIT Verschlüsselungs-Trojaner - Windows Update/Ukash
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  12. PC mit Windows-Verschlüsselungs-Trojaner infiziert 50€ uKash
    Plagegeister aller Art und deren Bekämpfung - 17.05.2012 (28)
  13. Sie haben sich mit einem Windows-Verschlüsselungs-Trojaner infiziert 50€ uKash
    Log-Analyse und Auswertung - 04.05.2012 (9)
  14. Sie haben sich mit einem Windows Verschlüsselungstrojaner infiziert 50Euro Ukash Code
    Log-Analyse und Auswertung - 29.04.2012 (12)
  15. Sie haben sich mit einem Windows-Verschlüsselungs-Trojaner infiziert uKash
    Log-Analyse und Auswertung - 27.04.2012 (1)
  16. Ukash Trojaner Windows 7 (64 Bit)
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (3)
  17. Windows Vista 32bit von Bundespolizei uKash infiziert.
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (10)

Zum Thema Ukash 100€ Trojaner Windows XP SP3 PC infiziert - Da musst du genau scharf nachsehen bei welcher Zeile das passiert Ich kann ja nun schlecht für dich auf deinen Monitor nachsehen - Ukash 100€ Trojaner Windows XP SP3 PC infiziert...
Archiv
Du betrachtest: Ukash 100€ Trojaner Windows XP SP3 PC infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.