| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bundespolizei Ukash TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.06.2012, 13:07
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Bundespolizei Ukash Trojaner Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C  nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.06.2012, 13:18
| #17 |
 | Bundespolizei Ukash TrojanerCode:
ATTFilter 14:12:06.0031 3236 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
14:12:06.0093 3236 ============================================================
14:12:06.0093 3236 Current date / time: 2012/06/08 14:12:06.0093
14:12:06.0093 3236 SystemInfo:
14:12:06.0093 3236
14:12:06.0093 3236 OS Version: 5.1.2600 ServicePack: 3.0
14:12:06.0093 3236 Product type: Workstation
14:12:06.0093 3236 ComputerName: FOIS
14:12:06.0093 3236 UserName: Nutzer
14:12:06.0093 3236 Windows directory: C:\WINDOWS
14:12:06.0093 3236 System windows directory: C:\WINDOWS
14:12:06.0093 3236 Processor architecture: Intel x86
14:12:06.0093 3236 Number of processors: 2
14:12:06.0093 3236 Page size: 0x1000
14:12:06.0093 3236 Boot type: Normal boot
14:12:06.0093 3236 ============================================================
14:12:07.0531 3236 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:12:07.0531 3236 ============================================================
14:12:07.0531 3236 \Device\Harddisk0\DR0:
14:12:07.0531 3236 MBR partitions:
14:12:07.0531 3236 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950E482
14:12:07.0531 3236 ============================================================
14:12:07.0562 3236 C: <-> \Device\Harddisk0\DR0\Partition0
14:12:07.0562 3236 ============================================================
14:12:07.0562 3236 Initialize success
14:12:07.0562 3236 ============================================================
14:13:18.0109 2528 ============================================================
14:13:18.0109 2528 Scan started
14:13:18.0109 2528 Mode: Manual; SigCheck; TDLFS;
14:13:18.0109 2528 ============================================================
14:13:18.0359 2528 Abiosdsk - ok
14:13:18.0359 2528 abp480n5 - ok
14:13:18.0406 2528 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:13:19.0781 2528 ACPI - ok
14:13:19.0828 2528 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
14:13:20.0140 2528 ACPIEC - ok
14:13:20.0156 2528 adpu160m - ok
14:13:20.0171 2528 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:13:20.0328 2528 aec - ok
14:13:20.0375 2528 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:13:20.0406 2528 AFD - ok
14:13:20.0406 2528 Aha154x - ok
14:13:20.0421 2528 aic78u2 - ok
14:13:20.0421 2528 aic78xx - ok
14:13:20.0453 2528 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
14:13:20.0578 2528 Alerter - ok
14:13:20.0593 2528 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
14:13:20.0718 2528 ALG - ok
14:13:20.0734 2528 AliIde - ok
14:13:20.0734 2528 amsint - ok
14:13:20.0843 2528 AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
14:13:20.0875 2528 AntiVirSchedulerService - ok
14:13:20.0906 2528 AntiVirService (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
14:13:20.0921 2528 AntiVirService - ok
14:13:20.0968 2528 AppMgmt (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
14:13:21.0109 2528 AppMgmt - ok
14:13:21.0109 2528 asc - ok
14:13:21.0125 2528 asc3350p - ok
14:13:21.0125 2528 asc3550 - ok
14:13:21.0187 2528 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
14:13:21.0203 2528 aspnet_state - ok
14:13:21.0250 2528 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:13:21.0375 2528 AsyncMac - ok
14:13:21.0406 2528 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:13:21.0546 2528 atapi - ok
14:13:21.0546 2528 Atdisk - ok
14:13:21.0578 2528 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:13:21.0718 2528 Atmarpc - ok
14:13:21.0765 2528 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
14:13:21.0890 2528 AudioSrv - ok
14:13:21.0937 2528 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:13:22.0046 2528 audstub - ok
14:13:22.0046 2528 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:13:22.0093 2528 avgntflt - ok
14:13:22.0156 2528 avipbb (475fbb85956534720858ae72010c0a43) C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:13:22.0171 2528 avipbb - ok
14:13:22.0171 2528 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
14:13:22.0187 2528 avkmgr - ok
14:13:22.0218 2528 b57w2k (5175e788bcd1cb7345ab21f3e14369d2) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
14:13:22.0265 2528 b57w2k - ok
14:13:22.0296 2528 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:13:22.0421 2528 Beep - ok
14:13:22.0515 2528 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
14:13:22.0640 2528 BITS - ok
14:13:22.0671 2528 Blfp (9b53d428de0a2566a03499d7aa48dec4) C:\WINDOWS\system32\DRIVERS\baspxp32.sys
14:13:22.0734 2528 Blfp - ok
14:13:22.0765 2528 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
14:13:22.0890 2528 Browser - ok
14:13:22.0921 2528 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:13:23.0046 2528 cbidf2k - ok
14:13:23.0046 2528 cd20xrnt - ok
14:13:23.0062 2528 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:13:23.0171 2528 Cdaudio - ok
14:13:23.0218 2528 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:13:23.0328 2528 Cdfs - ok
14:13:23.0343 2528 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:13:23.0468 2528 Cdrom - ok
14:13:23.0484 2528 Changer - ok
14:13:23.0500 2528 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
14:13:23.0640 2528 CiSvc - ok
14:13:23.0656 2528 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
14:13:23.0765 2528 ClipSrv - ok
14:13:23.0859 2528 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:13:23.0875 2528 clr_optimization_v2.0.50727_32 - ok
14:13:23.0875 2528 CmdIde - ok
14:13:23.0875 2528 COMSysApp - ok
14:13:23.0890 2528 Cpqarray - ok
14:13:23.0968 2528 cpudrv (d01f685f8b4598d144b0cce9ff95d8d5) C:\Programme\SystemRequirementsLab\cpudrv.sys
14:13:23.0984 2528 cpudrv - ok
14:13:24.0000 2528 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
14:13:24.0125 2528 CryptSvc - ok
14:13:24.0125 2528 CV2K1 - ok
14:13:24.0187 2528 d2cs - ok
14:13:24.0187 2528 d2dbs - ok
14:13:24.0203 2528 dac2w2k - ok
14:13:24.0203 2528 dac960nt - ok
14:13:24.0250 2528 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
14:13:24.0312 2528 DcomLaunch - ok
14:13:24.0343 2528 dgderdrv (6216fd7fd227de454238a702b218cec7) C:\WINDOWS\system32\drivers\dgderdrv.sys
14:13:24.0343 2528 dgderdrv - ok
14:13:24.0390 2528 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
14:13:24.0515 2528 Dhcp - ok
14:13:24.0515 2528 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:13:24.0656 2528 Disk - ok
14:13:24.0656 2528 dmadmin - ok
14:13:24.0734 2528 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
14:13:24.0875 2528 dmboot - ok
14:13:24.0890 2528 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
14:13:25.0015 2528 dmio - ok
14:13:25.0031 2528 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:13:25.0156 2528 dmload - ok
14:13:25.0187 2528 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
14:13:25.0312 2528 dmserver - ok
14:13:25.0343 2528 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:13:25.0468 2528 DMusic - ok
14:13:25.0515 2528 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
14:13:25.0546 2528 Dnscache - ok
14:13:25.0609 2528 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
14:13:25.0734 2528 Dot3svc - ok
14:13:25.0734 2528 dpti2o - ok
14:13:25.0750 2528 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:13:25.0875 2528 drmkaud - ok
14:13:25.0953 2528 dtsoftbus01 (c0c7ceccb6c85994c2bc92d58e52d3f2) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
14:13:25.0968 2528 dtsoftbus01 - ok
14:13:25.0984 2528 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
14:13:26.0125 2528 EapHost - ok
14:13:26.0156 2528 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
14:13:26.0281 2528 ERSvc - ok
14:13:26.0296 2528 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
14:13:26.0312 2528 Eventlog - ok
14:13:26.0359 2528 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
14:13:26.0375 2528 EventSystem - ok
14:13:26.0406 2528 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:13:26.0546 2528 Fastfat - ok
14:13:26.0609 2528 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
14:13:26.0671 2528 FastUserSwitchingCompatibility - ok
14:13:26.0703 2528 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
14:13:26.0812 2528 Fdc - ok
14:13:26.0828 2528 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
14:13:26.0953 2528 Fips - ok
14:13:26.0968 2528 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
14:13:27.0093 2528 Flpydisk - ok
14:13:27.0125 2528 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:13:27.0234 2528 FltMgr - ok
14:13:27.0328 2528 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:13:27.0343 2528 FontCache3.0.0.0 - ok
14:13:27.0375 2528 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:13:27.0500 2528 Fs_Rec - ok
14:13:27.0515 2528 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:13:27.0656 2528 Ftdisk - ok
14:13:27.0718 2528 Giraffic - ok
14:13:27.0765 2528 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:13:27.0875 2528 Gpc - ok
14:13:27.0921 2528 hamachi (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
14:13:27.0937 2528 hamachi - ok
14:13:28.0078 2528 Hamachi2Svc (fa89c0429821c7c429eec7a0ce1c02d3) C:\Programme\LogMeIn Hamachi\hamachi-2.exe
14:13:28.0140 2528 Hamachi2Svc - ok
14:13:28.0218 2528 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:13:28.0343 2528 HDAudBus - ok
14:13:28.0375 2528 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:13:28.0500 2528 helpsvc - ok
14:13:28.0500 2528 HidServ - ok
14:13:28.0515 2528 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:13:28.0640 2528 HidUsb - ok
14:13:28.0703 2528 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
14:13:28.0812 2528 hkmsvc - ok
14:13:28.0812 2528 hpn - ok
14:13:28.0859 2528 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:13:28.0890 2528 HTTP - ok
14:13:28.0921 2528 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
14:13:29.0046 2528 HTTPFilter - ok
14:13:29.0062 2528 i2omgmt - ok
14:13:29.0062 2528 i2omp - ok
14:13:29.0093 2528 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:13:29.0203 2528 i8042prt - ok
14:13:29.0593 2528 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
14:13:29.0937 2528 ialm - ok
14:13:30.0109 2528 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:13:30.0156 2528 idsvc - ok
14:13:30.0250 2528 iegdmini (09f37ebb3f1a8b7cec42223bf8a22857) C:\WINDOWS\system32\DRIVERS\iegdmini.sys
14:13:30.0281 2528 iegdmini ( UnsignedFile.Multi.Generic ) - warning
14:13:30.0281 2528 iegdmini - detected UnsignedFile.Multi.Generic (1)
14:13:30.0312 2528 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:13:30.0437 2528 Imapi - ok
14:13:30.0500 2528 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
14:13:30.0609 2528 ImapiService - ok
14:13:30.0625 2528 ini910u - ok
14:13:30.0921 2528 IntcAzAudAddService (06b0e8d608ab69643b14a1f95f7feab3) C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:13:31.0140 2528 IntcAzAudAddService - ok
14:13:31.0218 2528 IntelIde - ok
14:13:31.0250 2528 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:13:31.0375 2528 intelppm - ok
14:13:31.0406 2528 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:13:31.0531 2528 Ip6Fw - ok
14:13:31.0562 2528 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:13:31.0687 2528 IpFilterDriver - ok
14:13:31.0703 2528 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:13:31.0828 2528 IpInIp - ok
14:13:31.0859 2528 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:13:31.0968 2528 IpNat - ok
14:13:32.0000 2528 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:13:32.0125 2528 IPSec - ok
14:13:32.0140 2528 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:13:32.0265 2528 IRENUM - ok
14:13:32.0296 2528 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:13:32.0406 2528 isapnp - ok
14:13:32.0421 2528 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:13:32.0546 2528 Kbdclass - ok
14:13:32.0578 2528 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:13:32.0703 2528 kmixer - ok
14:13:32.0718 2528 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:13:32.0765 2528 KSecDD - ok
14:13:32.0812 2528 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
14:13:32.0859 2528 lanmanserver - ok
14:13:32.0875 2528 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
14:13:32.0921 2528 lanmanworkstation - ok
14:13:32.0921 2528 lbrtfdc - ok
14:13:32.0968 2528 LexBceS (095aafc4129ed6cc8ea6bb1bc712af72) C:\WINDOWS\system32\LEXBCES.EXE
14:13:33.0062 2528 LexBceS - ok
14:13:33.0078 2528 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
14:13:33.0203 2528 LmHosts - ok
14:13:33.0250 2528 lvds (902bf0e764cbf09e001b1cf893e48fa5) C:\WINDOWS\system32\DRIVERS\lvds.sys
14:13:33.0265 2528 lvds ( UnsignedFile.Multi.Generic ) - warning
14:13:33.0265 2528 lvds - detected UnsignedFile.Multi.Generic (1)
14:13:33.0296 2528 MBAMProtector (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
14:13:33.0312 2528 MBAMProtector - ok
14:13:33.0468 2528 MBAMService (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
14:13:33.0500 2528 MBAMService - ok
14:13:33.0515 2528 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
14:13:33.0656 2528 Messenger - ok
14:13:33.0671 2528 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:13:33.0796 2528 mnmdd - ok
14:13:33.0828 2528 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
14:13:33.0953 2528 mnmsrvc - ok
14:13:33.0984 2528 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
14:13:34.0125 2528 Modem - ok
14:13:34.0140 2528 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:13:34.0265 2528 Mouclass - ok
14:13:34.0281 2528 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:13:34.0390 2528 mouhid - ok
14:13:34.0421 2528 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:13:34.0531 2528 MountMgr - ok
14:13:34.0593 2528 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
14:13:34.0609 2528 MozillaMaintenance - ok
14:13:34.0656 2528 MQAC (70c14f5cca5cf73f8a645c73a01d8726) C:\WINDOWS\system32\drivers\mqac.sys
14:13:34.0765 2528 MQAC - ok
14:13:34.0781 2528 mraid35x - ok
14:13:34.0796 2528 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:13:34.0906 2528 MRxDAV - ok
14:13:34.0968 2528 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:13:35.0015 2528 MRxSmb - ok
14:13:35.0046 2528 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
14:13:35.0171 2528 MSDTC - ok
14:13:35.0171 2528 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:13:35.0281 2528 Msfs - ok
14:13:35.0296 2528 MSIServer - ok
14:13:35.0328 2528 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:13:35.0437 2528 MSKSSRV - ok
14:13:35.0453 2528 MSMQ (0dca65cf0b5e016192dfc8d184544fb6) C:\WINDOWS\system32\mqsvc.exe
14:13:35.0562 2528 MSMQ - ok
14:13:35.0593 2528 MSMQTriggers (7e68e3d511cf98ccd613de1253da4247) C:\WINDOWS\system32\mqtgsvc.exe
14:13:35.0718 2528 MSMQTriggers - ok
14:13:35.0734 2528 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:13:35.0843 2528 MSPCLOCK - ok
14:13:35.0875 2528 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:13:35.0984 2528 MSPQM - ok
14:13:36.0015 2528 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:13:36.0125 2528 mssmbios - ok
14:13:36.0171 2528 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:13:36.0203 2528 Mup - ok
14:13:36.0250 2528 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
14:13:36.0375 2528 napagent - ok
14:13:36.0421 2528 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:13:36.0546 2528 NDIS - ok
14:13:36.0593 2528 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:13:36.0609 2528 NdisTapi - ok
14:13:36.0625 2528 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:13:36.0750 2528 Ndisuio - ok
14:13:36.0750 2528 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:13:36.0890 2528 NdisWan - ok
14:13:36.0937 2528 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:13:36.0968 2528 NDProxy - ok
14:13:36.0984 2528 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:13:37.0093 2528 NetBIOS - ok
14:13:37.0109 2528 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:13:37.0234 2528 NetBT - ok
14:13:37.0281 2528 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
14:13:37.0390 2528 NetDDE - ok
14:13:37.0390 2528 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
14:13:37.0515 2528 NetDDEdsdm - ok
14:13:37.0531 2528 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
14:13:37.0671 2528 Netlogon - ok
14:13:37.0687 2528 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
14:13:37.0812 2528 Netman - ok
14:13:37.0890 2528 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
14:13:37.0906 2528 NetTcpPortSharing - ok
14:13:37.0968 2528 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
14:13:37.0984 2528 Nla - ok
14:13:38.0046 2528 NPF (b48dc6abcd3aeff8618350ccbdc6b09a) C:\WINDOWS\system32\drivers\npf.sys
14:13:38.0046 2528 NPF - ok
14:13:38.0078 2528 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:13:38.0187 2528 Npfs - ok
14:13:38.0234 2528 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:13:38.0375 2528 Ntfs - ok
14:13:38.0390 2528 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
14:13:38.0500 2528 NtLmSsp - ok
14:13:38.0562 2528 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
14:13:38.0718 2528 NtmsSvc - ok
14:13:38.0734 2528 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:13:38.0843 2528 Null - ok
14:13:38.0875 2528 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:13:39.0000 2528 NwlnkFlt - ok
14:13:39.0031 2528 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:13:39.0156 2528 NwlnkFwd - ok
14:13:39.0171 2528 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
14:13:39.0296 2528 NwlnkIpx - ok
14:13:39.0296 2528 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
14:13:39.0421 2528 NwlnkNb - ok
14:13:39.0453 2528 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
14:13:39.0562 2528 NwlnkSpx - ok
14:13:39.0609 2528 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
14:13:39.0734 2528 Parport - ok
14:13:39.0765 2528 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:13:39.0875 2528 PartMgr - ok
14:13:39.0906 2528 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
14:13:40.0031 2528 ParVdm - ok
14:13:40.0046 2528 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
14:13:40.0171 2528 PCI - ok
14:13:40.0171 2528 PCIDump - ok
14:13:40.0187 2528 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:13:40.0296 2528 PCIIde - ok
14:13:40.0312 2528 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
14:13:40.0453 2528 Pcmcia - ok
14:13:40.0453 2528 PDCOMP - ok
14:13:40.0453 2528 PDFRAME - ok
14:13:40.0468 2528 PDRELI - ok
14:13:40.0468 2528 PDRFRAME - ok
14:13:40.0468 2528 perc2 - ok
14:13:40.0484 2528 perc2hib - ok
14:13:40.0515 2528 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
14:13:40.0546 2528 PlugPlay - ok
14:13:40.0546 2528 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
14:13:40.0656 2528 PolicyAgent - ok
14:13:40.0703 2528 PortTalk (7d5a2d755b6c6579f63657b527d6ff1b) C:\WINDOWS\system32\Drivers\PortTalk.sys
14:13:40.0718 2528 PortTalk ( UnsignedFile.Multi.Generic ) - warning
14:13:40.0718 2528 PortTalk - detected UnsignedFile.Multi.Generic (1)
14:13:40.0734 2528 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:13:40.0843 2528 PptpMiniport - ok
14:13:40.0859 2528 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
14:13:40.0968 2528 ProtectedStorage - ok
14:13:41.0015 2528 ProtexisLicensing (64e413ba0c529aa40c3924bbcc4153db) C:\WINDOWS\system32\PSIService.exe
14:13:41.0046 2528 ProtexisLicensing ( UnsignedFile.Multi.Generic ) - warning
14:13:41.0046 2528 ProtexisLicensing - detected UnsignedFile.Multi.Generic (1)
14:13:41.0062 2528 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:13:41.0171 2528 PSched - ok
14:13:41.0187 2528 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:13:41.0312 2528 Ptilink - ok
14:13:41.0390 2528 pvpgn - ok
14:13:41.0437 2528 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:13:41.0453 2528 PxHelp20 - ok
14:13:41.0453 2528 ql1080 - ok
14:13:41.0468 2528 Ql10wnt - ok
14:13:41.0468 2528 ql12160 - ok
14:13:41.0468 2528 ql1240 - ok
14:13:41.0484 2528 ql1280 - ok
14:13:41.0500 2528 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:13:41.0609 2528 RasAcd - ok
14:13:41.0656 2528 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
14:13:41.0781 2528 RasAuto - ok
14:13:41.0796 2528 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:13:41.0921 2528 Rasl2tp - ok
14:13:41.0968 2528 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
14:13:42.0093 2528 RasMan - ok
14:13:42.0109 2528 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:13:42.0234 2528 RasPppoe - ok
14:13:42.0250 2528 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:13:42.0375 2528 Raspti - ok
14:13:42.0390 2528 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:13:42.0515 2528 Rdbss - ok
14:13:42.0515 2528 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:13:42.0656 2528 RDPCDD - ok
14:13:42.0687 2528 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:13:42.0812 2528 rdpdr - ok
14:13:42.0859 2528 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
14:13:42.0890 2528 RDPWD - ok
14:13:42.0937 2528 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
14:13:43.0046 2528 RDSessMgr - ok
14:13:43.0078 2528 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:13:43.0203 2528 redbook - ok
14:13:43.0250 2528 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
14:13:43.0375 2528 RemoteAccess - ok
14:13:43.0406 2528 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
14:13:43.0515 2528 RemoteRegistry - ok
14:13:43.0546 2528 RMCAST (96f7a9a7bf0c9c0440a967440065d33c) C:\WINDOWS\system32\drivers\RMCast.sys
14:13:43.0578 2528 RMCAST - ok
14:13:43.0656 2528 rpcapd (b60f58f175de20a6739194e85b035178) C:\Programme\WinPcap\rpcapd.exe
14:13:43.0671 2528 rpcapd - ok
14:13:43.0703 2528 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
14:13:43.0843 2528 RpcLocator - ok
14:13:43.0906 2528 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
14:13:43.0953 2528 RpcSs - ok
14:13:44.0000 2528 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
14:13:44.0140 2528 RSVP - ok
14:13:44.0171 2528 s0016bus (59509ad6cbc28f2c73056268985b3e48) C:\WINDOWS\system32\DRIVERS\s0016bus.sys
14:13:44.0187 2528 s0016bus - ok
14:13:44.0234 2528 s0016mdfl (b98c3a6f91f4fba285af9606a240c6b4) C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys
14:13:44.0250 2528 s0016mdfl - ok
14:13:44.0281 2528 s0016mdm (8a83426f4fb7b5212825d9de76368b1a) C:\WINDOWS\system32\DRIVERS\s0016mdm.sys
14:13:44.0296 2528 s0016mdm - ok
14:13:44.0328 2528 s0016mgmt (7a78bba97feb5e6d24c49e93a3bf7287) C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys
14:13:44.0343 2528 s0016mgmt - ok
14:13:44.0375 2528 s0016nd5 (34ef7b5f611957b73e7219dd5a222ad1) C:\WINDOWS\system32\DRIVERS\s0016nd5.sys
14:13:44.0375 2528 s0016nd5 - ok
14:13:44.0421 2528 s0016obex (36792935847143e4a3cda0dc87248487) C:\WINDOWS\system32\DRIVERS\s0016obex.sys
14:13:44.0437 2528 s0016obex - ok
14:13:44.0453 2528 s0016unic (927208754fb27fc3e7a659e77500c5d1) C:\WINDOWS\system32\DRIVERS\s0016unic.sys
14:13:44.0468 2528 s0016unic - ok
14:13:44.0515 2528 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
14:13:44.0625 2528 SamSs - ok
14:13:44.0656 2528 SANDRA - ok
14:13:44.0734 2528 SbieDrv (3ab6cad1ddfa84cd7bc3d1a759b1e81e) C:\Programme\Sandboxie\SbieDrv.sys
14:13:44.0750 2528 SbieDrv - ok
14:13:44.0765 2528 SbieSvc (833539963e31edd4dc0063fe9cf95701) C:\Programme\Sandboxie\SbieSvc.exe
14:13:44.0781 2528 SbieSvc - ok
14:13:44.0812 2528 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
14:13:44.0953 2528 SCardSvr - ok
14:13:45.0000 2528 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
14:13:45.0125 2528 Schedule - ok
14:13:45.0156 2528 sdvo (708a6ca265ede90bd2cdbf0c3189b7cf) C:\WINDOWS\system32\DRIVERS\sdvo.sys
14:13:45.0156 2528 sdvo ( UnsignedFile.Multi.Generic ) - warning
14:13:45.0156 2528 sdvo - detected UnsignedFile.Multi.Generic (1)
14:13:45.0187 2528 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:13:45.0312 2528 Secdrv - ok
14:13:45.0328 2528 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
14:13:45.0468 2528 seclogon - ok
14:13:45.0484 2528 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
14:13:45.0593 2528 SENS - ok
14:13:45.0640 2528 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
14:13:45.0750 2528 serenum - ok
14:13:45.0781 2528 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
14:13:45.0906 2528 Serial - ok
14:13:45.0953 2528 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:13:46.0078 2528 Sfloppy - ok
14:13:46.0125 2528 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
14:13:46.0234 2528 SharedAccess - ok
14:13:46.0281 2528 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
14:13:46.0312 2528 ShellHWDetection - ok
14:13:46.0312 2528 Simbad - ok
14:13:46.0359 2528 SkypeUpdate (6128e98eaaed364ed1a32708d2fd22cb) C:\Programme\Skype\Updater\Updater.exe
14:13:46.0375 2528 SkypeUpdate - ok
14:13:46.0375 2528 Sparrow - ok
14:13:46.0421 2528 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:13:46.0531 2528 splitter - ok
14:13:46.0578 2528 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
14:13:46.0625 2528 Spooler - ok
14:13:46.0656 2528 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
14:13:46.0765 2528 sr - ok
14:13:46.0828 2528 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
14:13:46.0953 2528 srservice - ok
14:13:47.0000 2528 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:13:47.0046 2528 Srv - ok
14:13:47.0093 2528 sscebus (b2063ce662af3ab20045121a5b716df6) C:\WINDOWS\system32\DRIVERS\sscebus.sys
14:13:47.0109 2528 sscebus - ok
14:13:47.0125 2528 sscemdfl (66799dc0afe3dcaf8368cae17394a762) C:\WINDOWS\system32\DRIVERS\sscemdfl.sys
14:13:47.0140 2528 sscemdfl - ok
14:13:47.0187 2528 sscemdm (cbf03ffc08f8db547bab2f79aa663d16) C:\WINDOWS\system32\DRIVERS\sscemdm.sys
14:13:47.0187 2528 sscemdm - ok
14:13:47.0218 2528 ssceserd (60cd4ad33aa52e58faac3abad18cf8ef) C:\WINDOWS\system32\DRIVERS\ssceserd.sys
14:13:47.0234 2528 ssceserd - ok
14:13:47.0265 2528 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
14:13:47.0390 2528 SSDPSRV - ok
14:13:47.0437 2528 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:13:47.0453 2528 ssmdrv - ok
14:13:47.0468 2528 StarOpen - ok
14:13:47.0515 2528 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
14:13:47.0640 2528 stisvc - ok
14:13:47.0750 2528 SUperior (235b4dfb0ef1d71c009af6d09da16dee) C:\Programme\SUperior SU\susrvc.exe
14:13:47.0765 2528 SUperior ( UnsignedFile.Multi.Generic ) - warning
14:13:47.0765 2528 SUperior - detected UnsignedFile.Multi.Generic (1)
14:13:47.0796 2528 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:13:47.0921 2528 swenum - ok
14:13:47.0953 2528 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:13:48.0078 2528 swmidi - ok
14:13:48.0078 2528 SwPrv - ok
14:13:48.0093 2528 symc810 - ok
14:13:48.0093 2528 symc8xx - ok
14:13:48.0093 2528 sym_hi - ok
14:13:48.0109 2528 sym_u3 - ok
14:13:48.0140 2528 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:13:48.0250 2528 sysaudio - ok
14:13:48.0296 2528 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
14:13:48.0421 2528 SysmonLog - ok
14:13:48.0453 2528 tap0901 (1e89de7a4fb7a854ebb241d0aa8996dd) C:\WINDOWS\system32\DRIVERS\tap0901.sys
14:13:48.0468 2528 tap0901 ( UnsignedFile.Multi.Generic ) - warning
14:13:48.0468 2528 tap0901 - detected UnsignedFile.Multi.Generic (1)
14:13:48.0515 2528 tap0901t (b7aee68d2e867cbf69b649b18fcedbbb) C:\WINDOWS\system32\DRIVERS\tap0901t.sys
14:13:48.0531 2528 tap0901t ( UnsignedFile.Multi.Generic ) - warning
14:13:48.0531 2528 tap0901t - detected UnsignedFile.Multi.Generic (1)
14:13:48.0593 2528 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
14:13:48.0718 2528 TapiSrv - ok
14:13:48.0765 2528 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:13:48.0812 2528 Tcpip - ok
14:13:48.0843 2528 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:13:48.0968 2528 TDPIPE - ok
14:13:49.0000 2528 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:13:49.0109 2528 TDTCP - ok
14:13:49.0125 2528 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:13:49.0234 2528 TermDD - ok
14:13:49.0281 2528 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
14:13:49.0421 2528 TermService - ok
14:13:49.0484 2528 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
14:13:49.0500 2528 Themes - ok
14:13:49.0562 2528 ThreadMaster (7275173d9a35d53330c2336f2b8afc99) C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
14:13:49.0578 2528 ThreadMaster ( UnsignedFile.Multi.Generic ) - warning
14:13:49.0578 2528 ThreadMaster - detected UnsignedFile.Multi.Generic (1)
14:13:49.0625 2528 TlntSvr (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
14:13:49.0734 2528 TlntSvr - ok
14:13:49.0734 2528 TosIde - ok
14:13:49.0781 2528 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
14:13:49.0890 2528 TrkWks - ok
14:13:49.0937 2528 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
14:13:50.0062 2528 tunmp - ok
14:13:50.0218 2528 TunngleService (7a34128510eeb13cf8583531c8fb081c) C:\Programme\Tunngle\TnglCtrl.exe
14:13:50.0250 2528 TunngleService - ok
14:13:50.0296 2528 tv (1227185d284de9b6950cc58e5f1bb807) C:\WINDOWS\system32\DRIVERS\tv.sys
14:13:50.0312 2528 tv ( UnsignedFile.Multi.Generic ) - warning
14:13:50.0312 2528 tv - detected UnsignedFile.Multi.Generic (1)
14:13:50.0343 2528 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:13:50.0468 2528 Udfs - ok
14:13:50.0468 2528 ultra - ok
14:13:50.0515 2528 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:13:50.0640 2528 Update - ok
14:13:50.0687 2528 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
14:13:50.0796 2528 upnphost - ok
14:13:50.0859 2528 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
14:13:50.0968 2528 UPS - ok
14:13:51.0031 2528 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:13:51.0156 2528 usbccgp - ok
14:13:51.0187 2528 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:13:51.0296 2528 usbehci - ok
14:13:51.0312 2528 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:13:51.0437 2528 usbhub - ok
14:13:51.0484 2528 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:13:51.0593 2528 usbprint - ok
14:13:51.0640 2528 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:13:51.0765 2528 usbscan - ok
14:13:51.0796 2528 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:13:51.0921 2528 usbstor - ok
14:13:51.0921 2528 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:13:52.0031 2528 usbuhci - ok
14:13:52.0078 2528 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:13:52.0187 2528 VgaSave - ok
14:13:52.0234 2528 vhidmini (7f62c4adfbc6e653d740a5e93b0dc446) C:\WINDOWS\system32\DRIVERS\vjoy.sys
14:13:52.0250 2528 vhidmini ( UnsignedFile.Multi.Generic ) - warning
14:13:52.0250 2528 vhidmini - detected UnsignedFile.Multi.Generic (1)
14:13:52.0265 2528 ViaIde - ok
14:13:52.0281 2528 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
14:13:52.0406 2528 VolSnap - ok
14:13:52.0453 2528 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
14:13:52.0593 2528 VSS - ok
14:13:52.0640 2528 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
14:13:52.0765 2528 W32Time - ok
14:13:52.0781 2528 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:13:52.0890 2528 Wanarp - ok
14:13:52.0906 2528 WDICA - ok
14:13:52.0921 2528 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:13:53.0046 2528 wdmaud - ok
14:13:53.0062 2528 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
14:13:53.0187 2528 WebClient - ok
14:13:53.0234 2528 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
14:13:53.0359 2528 winmgmt - ok
14:13:53.0421 2528 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
14:13:53.0468 2528 WmdmPmSN - ok
14:13:53.0531 2528 Wmi (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
14:13:53.0562 2528 Wmi - ok
14:13:53.0593 2528 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
14:13:53.0718 2528 WmiAcpi - ok
14:13:53.0750 2528 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
14:13:53.0890 2528 WmiApSrv - ok
14:13:53.0921 2528 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
14:13:53.0937 2528 WpdUsb - ok
14:13:53.0953 2528 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
14:13:54.0078 2528 WS2IFSL - ok
14:13:54.0109 2528 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
14:13:54.0218 2528 wscsvc - ok
14:13:54.0234 2528 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
14:13:54.0343 2528 wuauserv - ok
14:13:54.0406 2528 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:13:54.0437 2528 WudfPf - ok
14:13:54.0468 2528 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:13:54.0500 2528 WudfRd - ok
14:13:54.0515 2528 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
14:13:54.0546 2528 WudfSvc - ok
14:13:54.0609 2528 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
14:13:54.0750 2528 WZCSVC - ok
14:13:54.0812 2528 XBCD (f35663b3d640d751a4d7eb29d105c994) C:\WINDOWS\system32\Drivers\xbcd.sys
14:13:54.0828 2528 XBCD ( UnsignedFile.Multi.Generic ) - warning
14:13:54.0828 2528 XBCD - detected UnsignedFile.Multi.Generic (1)
14:13:54.0875 2528 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
14:13:55.0000 2528 xmlprov - ok
14:13:55.0031 2528 MBR (0x1B8) (5f8b5082f3482cc06b72ec5806598ae9) \Device\Harddisk0\DR0
14:13:55.0562 2528 \Device\Harddisk0\DR0 - ok
14:13:55.0578 2528 Boot (0x1200) (81cae6e6a81c5410fb6ee93e193041b7) \Device\Harddisk0\DR0\Partition0
14:13:55.0578 2528 \Device\Harddisk0\DR0\Partition0 - ok
14:13:55.0578 2528 ============================================================
14:13:55.0578 2528 Scan finished
14:13:55.0578 2528 ============================================================
14:13:55.0703 3416 Detected object count: 12
14:13:55.0703 3416 Actual detected object count: 12
14:14:47.0796 3416 iegdmini ( UnsignedFile.Multi.Generic ) - skipped by user
14:14:47.0796 3416 iegdmini ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:14:47.0796 3416 lvds ( UnsignedFile.Multi.Generic ) - skipped by user
14:14:47.0796 3416 lvds ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:14:47.0796 3416 PortTalk ( UnsignedFile.Multi.Generic ) - skipped by user
14:14:47.0796 3416 PortTalk ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:14:47.0796 3416 ProtexisLicensing ( UnsignedFile.Multi.Generic ) - skipped by user
14:14:47.0796 3416 ProtexisLicensing ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:14:47.0796 3416 sdvo ( UnsignedFile.Multi.Generic ) - skipped by user
14:14:47.0796 3416 sdvo ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:14:47.0796 3416 SUperior ( UnsignedFile.Multi.Generic ) - skipped by user
14:14:47.0796 3416 SUperior ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:14:47.0796 3416 tap0901 ( UnsignedFile.Multi.Generic ) - skipped by user
14:14:47.0796 3416 tap0901 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:14:47.0796 3416 tap0901t ( UnsignedFile.Multi.Generic ) - skipped by user
14:14:47.0796 3416 tap0901t ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:14:47.0796 3416 ThreadMaster ( UnsignedFile.Multi.Generic ) - skipped by user
14:14:47.0796 3416 ThreadMaster ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:14:47.0796 3416 tv ( UnsignedFile.Multi.Generic ) - skipped by user
14:14:47.0796 3416 tv ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:14:47.0812 3416 vhidmini ( UnsignedFile.Multi.Generic ) - skipped by user
14:14:47.0812 3416 vhidmini ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:14:47.0812 3416 XBCD ( UnsignedFile.Multi.Generic ) - skipped by user
14:14:47.0812 3416 XBCD ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
08.06.2012, 13:21
| #18 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bundespolizei Ukash Trojaner Dann bitte jetzt CF ausführen:
__________________ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ |
|
08.06.2012, 13:54
| #19 |
| | Bundespolizei Ukash Trojaner ComboFix Log: [code] Combofix Logfile: Code:
ATTFilter ComboFix 12-06-08.01 - Nutzer 08.06.2012 14:34:02.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2039.1377 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Nutzer\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Nutzer\WINDOWS
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-05-08 bis 2012-06-08 ))))))))))))))))))))))))))))))
.
.
2080-01-04 01:48 . 2080-01-04 01:48 -------- d-----w- c:\programme\JRE
2080-01-04 01:47 . 2080-01-04 01:48 -------- d-----w- c:\programme\OpenOffice.org 3
2080-01-04 01:15 . 2080-01-04 01:15 -------- d-----w- c:\programme\VideoLAN
2080-01-04 01:11 . 2080-01-04 01:11 -------- d-----w- c:\programme\VistaCodecPack
2080-01-04 01:11 . 2080-01-04 01:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VistaCodecs
2080-01-04 01:10 . 2080-01-04 01:10 -------- d-----w- c:\windows\system32\Adobe
2080-01-04 01:03 . 2008-04-13 23:09 4992 -c--a-w- c:\windows\system32\dllcache\mspqm.sys
2080-01-04 01:02 . 2007-08-24 10:29 147456 ----a-w- c:\windows\system32\igfxCoIn_v4864.dll
2080-01-04 01:02 . 2006-11-10 07:25 319456 ----a-w- c:\windows\system32\DIFxAPI.dll
2080-01-04 01:02 . 2080-01-04 01:02 -------- d-----w- C:\Intel
2080-01-04 01:02 . 2011-10-18 21:55 -------- d-----w- C:\swsetup
2080-01-04 00:54 . 2008-06-06 08:03 88576 ----a-w- c:\windows\system32\Baspxp32.dll
2080-01-04 00:54 . 2080-01-04 00:54 -------- d-----w- c:\windows\Downloaded Installations
2080-01-04 00:54 . 2011-11-21 08:42 -------- dc----w- c:\windows\system32\DRVSTORE
2080-01-04 00:54 . 2008-07-25 00:18 176640 -c--a-w- c:\windows\system32\dllcache\b57xp32.sys
2080-01-04 00:54 . 2008-07-25 00:18 176640 ----a-w- c:\windows\system32\drivers\b57xp32.sys
2080-01-04 00:54 . 2080-01-04 00:54 -------- d-----w- c:\programme\Broadcom
2080-01-04 00:48 . 2080-01-04 00:48 -------- d-----w- c:\programme\Intel
2080-01-04 00:37 . 2008-04-14 06:50 6144 -c--a-w- c:\windows\system32\dllcache\kbd106n.dll
2080-01-04 00:36 . 2080-01-04 00:38 -------- d-----w- c:\windows\ServicePackFiles
2080-01-04 00:36 . 2008-04-14 06:52 294912 ----a-w- c:\programme\Windows Media Player\dlimport.exe
2080-01-04 00:36 . 2008-04-14 06:52 294912 -c--a-w- c:\windows\system32\dllcache\dlimport.exe
2080-01-04 00:33 . 2009-01-07 16:20 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2080-01-04 00:20 . 2080-01-04 00:20 -------- d-s---w- c:\windows\system32\Microsoft
2080-01-04 00:20 . 2012-01-02 04:59 -------- d-sh--w- c:\dokumente und einstellungen\LocalService
2080-01-03 23:50 . 2011-01-30 02:54 -------- d-----w- c:\dokumente und einstellungen\Administrator
2080-01-03 23:49 . 2012-01-02 04:46 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService
2012-06-07 22:01 . 2012-06-07 22:01 -------- d-----w- C:\_OTL
2012-06-06 06:56 . 2012-06-06 06:56 -------- d-----w- c:\programme\ESET
2012-06-04 12:06 . 2012-06-04 12:06 -------- d-----w- C:\711b8b6e2b519a8fdc2a
2012-06-04 00:55 . 2012-06-04 00:55 -------- d-----w- c:\dokumente und einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Comodo
2012-06-03 02:04 . 2012-06-04 00:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CPA_VA
2012-06-03 02:02 . 2012-06-07 19:54 524192 ----a-w- c:\windows\system32\drivers\sfi.dat
2012-06-03 01:51 . 2012-06-03 01:51 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2012-06-03 01:51 . 2012-06-03 01:51 1060864 ----a-w- c:\windows\system32\mfc71.dll
2012-06-03 00:20 . 2012-06-03 00:20 -------- d-----w- c:\programme\Security Task Manager
2012-06-02 23:54 . 2012-06-02 23:54 -------- d-----w- C:\share
2012-05-28 16:52 . 2012-05-28 16:52 -------- d-----w- c:\dokumente und einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\PDF24
2012-05-28 16:47 . 2012-05-28 16:47 -------- d-----w- c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\CAD-KAS
2012-05-28 16:47 . 2012-05-28 16:49 -------- d-----w- c:\programme\PDF Editor 3
2012-05-28 16:47 . 2012-05-28 16:47 81408 ----a-w- c:\windows\cadkasdeinst01.exe
2012-05-25 16:30 . 2012-05-25 16:31 -------- d-----w- c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\.q2online
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-31 13:22 . 2004-08-04 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll
2012-04-11 13:51 . 2004-08-04 00:50 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2004-08-04 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 13:51 . 2004-08-04 12:00 1862400 ----a-w- c:\windows\system32\win32k.sys
2012-04-04 13:56 . 2012-01-01 13:24 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-25 08:04 . 2011-03-24 11:02 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-13 16871936]
"MsmqIntCert"="mqrt.dll" [2008-04-14 177152]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
OpenOffice.org 3.1.lnk.disabled [2080-1-4 836]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
OpenOffice.org 3.1.lnk.disabled [2080-1-4 836]
.
c:\dokumente und einstellungen\Gast\Startmenü\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
400 MHz Quick Preset.lnk - c:\programme\GMABooster\GMABooster400MHzPreset.exe [2011-10-30 12800]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\suwlnfwd]
2004-07-24 19:10 49152 ----a-w- c:\programme\SUperior SU\suwlnfwd.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-08-02 07:33 4910912 ----a-w- c:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08 1259376 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2012-02-28 15:38 1987976 ----a-w- c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2012-04-04 13:56 462408 ----a-w- c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52 1695232 ------w- c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
2011-11-23 13:17 442640 ----a-w- c:\programme\Sandboxie\SbieCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-02-29 07:55 17148552 ----a-r- c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LexBceS"=2 (0x2)
"SUperior"=2 (0x2)
"Giraffic"=2 (0x2)
"SkypeUpdate"=2 (0x2)
"ProtexisLicensing"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
"pvpgn"=2 (0x2)
"d2dbs"=2 (0x2)
"d2cs"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"KiesHelper"=c:\programme\Samsung\Kies\KiesHelper.exe /s
"KiesPDLR"=c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
"KiesTrayAgent"=c:\programme\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Kali95\\Kali.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"c:\\Spiele\\War2Combat\\Warcraft II BNE.exe"=
"c:\\Programme\\Holdfast\\platform 5.0\\GameClient.exe"=
"c:\\Programme\\WS_FTP\\WS_FTP95.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\regsvr32.exe"=
"c:\\Programme\\Tunngle\\tnglctrl.exe"=
"c:\\Programme\\Tunngle\\tunngle.exe"=
"c:\\Programme\\FileZilla FTP Client\\filezilla.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\Nutzer\\Eigene Dateien\\Downloads\\mame32k0.64en\\mame32k.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Dokumente und Einstellungen\\Nutzer\\Eigene Dateien\\Downloads\\mameplus\\mameppkgui.exe"=
"c:\\Programme\\redalert\\cncnet.exe"=
"c:\\Programme\\redalert\\ra95p2.exe"=
"c:\\Programme\\redalert\\raAM.exe"=
"c:\\Programme\\redalert\\cncnet-Aftermath.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [01.01.2012 13:01 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.01.2012 13:01 86224]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [01.01.2012 15:24 654408]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25.06.2010 19:07 35088]
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [08.11.2011 21:27 232512]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01.01.2012 15:24 22344]
R3 PortTalk;PortTalk;c:\windows\system32\drivers\porttalk.sys [30.10.2011 03:53 3567]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [30.01.2011 03:59 27136]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 11:58 11336]
S3 CV2K1;CommView Network Monitor;c:\windows\system32\DRIVERS\cv2k1.sys --> c:\windows\system32\DRIVERS\cv2k1.sys [?]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [10.04.2011 15:10 20032]
S3 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [28.02.2012 17:38 1373576]
S3 iegdmini;iegdmini;c:\windows\system32\drivers\iegdmini.sys [21.11.2011 09:14 343040]
S3 lvds;lvds;c:\windows\system32\drivers\lvds.sys [21.11.2011 09:14 6400]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [25.04.2012 10:04 129976]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [16.07.2010 19:45 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [16.07.2010 19:45 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [16.07.2010 19:45 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [16.07.2010 19:45 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [16.07.2010 19:45 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [16.07.2010 19:45 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [16.07.2010 19:45 115752]
S3 sdvo;sdvo;c:\windows\system32\drivers\sdvo.sys [21.11.2011 09:14 17920]
S3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\drivers\sscebus.sys [10.04.2011 15:11 98560]
S3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\drivers\sscemdfl.sys [10.04.2011 15:11 14848]
S3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\drivers\sscemdm.sys [10.04.2011 15:11 123648]
S3 ssceserd;SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM);c:\windows\system32\drivers\ssceserd.sys [10.04.2011 15:11 100352]
S3 ThreadMaster;Thread Master;c:\windows\system32\ThreadMaster\ThreadMast.exe [30.04.2012 14:08 57344]
S3 TunngleService;TunngleService;c:\programme\Tunngle\TnglCtrl.exe [30.01.2011 03:59 736104]
S3 tv;tv;c:\windows\system32\drivers\tv.sys [21.11.2011 09:14 30848]
S4 d2cs;d2cs service;c:\dokumente und einstellungen\Nutzer\Desktop\Neuer Ordner\d2csConsole.exe --service --> c:\dokumente und einstellungen\Nutzer\Desktop\Neuer Ordner\d2csConsole.exe --service [?]
S4 d2dbs;d2dbs service;c:\dokumente und einstellungen\Nutzer\Desktop\Neuer Ordner\d2dbsConsole.exe --service --> c:\dokumente und einstellungen\Nutzer\Desktop\Neuer Ordner\d2dbsConsole.exe --service [?]
S4 Giraffic;Veoh Giraffic Video Accelerator;c:\programme\Giraffic\Veoh_GirafficWatchdog.exe --service --> c:\programme\Giraffic\Veoh_GirafficWatchdog.exe --service [?]
S4 pvpgn;PvPGN service;c:\dokumente und einstellungen\Nutzer\Desktop\Neuer Ordner\PvPGNConsole.exe --service --> c:\dokumente und einstellungen\Nutzer\Desktop\Neuer Ordner\PvPGNConsole.exe --service [?]
S4 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [29.02.2012 09:50 158856]
S4 SUperior;SUperior;c:\programme\SUperior SU\susrvc.exe [04.07.2010 06:42 81920]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 35760193
*Deregistered* - 35760193
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ebay.de/
uInternet Connection Wizard,ShellNext = iexplore
IE: {{0A155D3C-68E2-4215-A47A-E800A446447A} - c:\programme\Holdfast\platform 5.0\gameclient.exe
LSP: %SystemRoot%\system32\PrxerDrv.dll
TCP: Interfaces\{7C8A5098-DF2F-48D0-BD91-59FBD99B2A0C}: NameServer = 8.8.8.8,8.8.4.4
FF - ProfilePath - c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\z1cx2d8a.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxps://www.google.com/search?hl=de&q=
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-08 14:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-06-08 14:41:35
ComboFix-quarantined-files.txt 2012-06-08 12:41
.
Vor Suchlauf: 17 Verzeichnis(se), 36.008.886.272 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 36.071.088.128 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - D5F5CD070523ECD832F58E86FF8EFE22
|
|
08.06.2012, 18:34
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bundespolizei Ukash Trojaner Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.06.2012, 13:40
| #21 |
| | Bundespolizei Ukash Trojaner GMER Log: [code] GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-09 13:40:43
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 SAMSUNG_HD080HJ rev.WT100-33
Running: ilz2x4h8.exe; Driver: C:\DOKUME~1\Nutzer\LOKALE~1\Temp\pxtdypog.sys
---- System - GMER 1.0.15 ----
SSDT BA7A43C4 ZwClose
SSDT BA7A437E ZwCreateKey
SSDT BA7A43CE ZwCreateSection
SSDT BA7A4374 ZwCreateThread
SSDT BA7A4383 ZwDeleteKey
SSDT BA7A438D ZwDeleteValueKey
SSDT BA7A43BF ZwDuplicateObject
SSDT BA7A4392 ZwLoadKey
SSDT BA7A4360 ZwOpenProcess
SSDT BA7A4365 ZwOpenThread
SSDT BA7A43E7 ZwQueryValueKey
SSDT BA7A439C ZwReplaceKey
SSDT BA7A43D8 ZwRequestWaitReplyPort
SSDT BA7A4397 ZwRestoreKey
SSDT BA7A43D3 ZwSetContextThread
SSDT BA7A43DD ZwSetSecurityObject
SSDT BA7A4388 ZwSetValueKey
SSDT BA7A43E2 ZwSystemDebugControl
SSDT BA7A436F ZwTerminateProcess
Code BA6AEC9C ZwRequestPort
Code BA6AEBFC ZwTraceEvent
Code BA6AEC9B NtRequestPort
Code BA6AEBFB NtTraceEvent
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!NtTraceEvent 8053516E 5 Bytes JMP BA6AEC00
PAGE ntkrnlpa.exe!NtRequestPort 805A2A52 5 Bytes JMP BA6AECA0
.text win32k.sys!EngAcquireSemaphore + 20F0 BF8082B9 5 Bytes JMP BA6AE480
.text win32k.sys!EngFreeUserMem + 5BD7 BF80EE45 5 Bytes JMP BA6AE3E0
.text win32k.sys!EngSetLastError + 79AA BF8240B2 5 Bytes JMP BA6AE5C0
.text win32k.sys!FONTOBJ_pxoGetXform + C2CF BF85173B 5 Bytes JMP BA6AEA20
.text win32k.sys!XLATEOBJ_iXlate + 2EDD BF85DC20 5 Bytes JMP BA6AE520
.text win32k.sys!EngCreatePalette + 8A BF85F5C4 5 Bytes JMP BA6AE8E0
.text win32k.sys!EngCopyBits + 1409 BF899EDD 5 Bytes JMP BA6AE700
.text win32k.sys!EngCopyBits + 4DEE BF89D8C2 5 Bytes JMP BA6AE660
.text win32k.sys!EngEraseSurface + A9DB BF8C1E40 5 Bytes JMP BA6AE7A0
.text win32k.sys!EngDeleteSemaphore + 3B40 BF8EBEF9 5 Bytes JMP BA6AE980
.text win32k.sys!EngCreateClip + 1A2D BF9136C2 5 Bytes JMP BA6AEAC0
.text win32k.sys!EngCreateClip + 1FBD BF913C52 5 Bytes JMP BA6AEB60
.text win32k.sys!EngCreateClip + 2603 BF914298 5 Bytes JMP BA6AE840
---- EOF - GMER 1.0.15 ----
OSAM Log: Code:
ATTFilter OSAM Logfile: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-09 13:48:43
-----------------------------
13:48:43.953 OS Version: Windows 5.1.2600 Service Pack 3
13:48:43.953 Number of processors: 2 586 0x403
13:48:43.953 ComputerName: FOIS UserName:
13:48:44.562 Initialize success
13:52:06.484 AVAST engine defs: 12060900
13:53:07.593 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5
13:53:07.593 Disk 0 Vendor: SAMSUNG_HD080HJ WT100-33 Size: 76319MB BusType: 3
13:53:07.640 Disk 0 MBR read successfully
13:53:07.640 Disk 0 MBR scan
13:53:07.671 Disk 0 unknown MBR code
13:53:07.671 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 76316 MB offset 63
13:53:07.671 Disk 0 scanning sectors +156296385
13:53:07.765 Disk 0 scanning C:\WINDOWS\system32\drivers
13:53:39.796 Service scanning
13:53:52.937 Modules scanning
13:54:31.015 Disk 0 trace - called modules:
13:54:31.046 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
13:54:31.046 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89dcbab8]
13:54:31.046 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000072[0x89da6510]
13:54:31.046 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-5[0x89db9940]
13:54:31.437 AVAST engine scan C:\WINDOWS
13:55:19.171 AVAST engine scan C:\WINDOWS\system32
14:03:10.578 AVAST engine scan C:\WINDOWS\system32\drivers
14:04:06.343 AVAST engine scan C:\Dokumente und Einstellungen\Nutzer
14:31:09.250 AVAST engine scan C:\Dokumente und Einstellungen\All Users
14:33:52.453 Scan finished successfully
14:34:09.000 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\virus\MBR.dat"
14:34:09.015 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\virus\aswMBR.txt"
|
|
10.06.2012, 00:12
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bundespolizei Ukash Trojaner Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht. Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar. Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm! Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.06.2012, 12:20
| #23 |
| | Bundespolizei Ukash Trojaner Hm ok, habe leider keine weitere Festplatte hier im moment und meine XP CD ist auch verschwunden  Werde mir dann wohl mit slipstreamer eine neue CD erstellen müssen und eine Festplatte organisieren, Daten verlust/reinstall wollte ich deshalb eigentlich vermeiden |
|
10.06.2012, 16:45
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bundespolizei Ukash Trojaner Wie gesagt, normalerweise geht alles glatt, aber Backups sollte man schon machen vor sowas und eigentlich hat man im besten Fall eh immer eine möglichst aktuelle Sicherung
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.06.2012, 20:01
| #25 |
| | Bundespolizei Ukash Trojaner Ok konnte heute schon alles klar machen, MBR gefixt und pc startet noch aswMBR Log: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-11 20:38:35
-----------------------------
20:38:35.656 OS Version: Windows 5.1.2600 Service Pack 3
20:38:35.656 Number of processors: 2 586 0x403
20:38:35.656 ComputerName: FOIS UserName:
20:38:36.593 Initialize success
20:39:52.593 AVAST engine defs: 12061100
20:39:58.093 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5
20:39:58.093 Disk 0 Vendor: SAMSUNG_HD080HJ WT100-33 Size: 76319MB BusType: 3
20:39:58.109 Disk 0 MBR read successfully
20:39:58.109 Disk 0 MBR scan
20:39:58.156 Disk 0 Windows XP default MBR code
20:39:58.156 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 76316 MB offset 63
20:39:58.156 Disk 0 scanning sectors +156296385
20:39:58.218 Disk 0 scanning C:\WINDOWS\system32\drivers
20:40:12.265 Service scanning
20:40:28.593 Modules scanning
20:40:34.484 Disk 0 trace - called modules:
20:40:34.500 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
20:40:34.500 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89dcbab8]
20:40:34.500 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000072[0x89da6510]
20:40:34.500 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-5[0x89db9940]
20:40:34.812 AVAST engine scan C:\WINDOWS
20:40:47.718 AVAST engine scan C:\WINDOWS\system32
20:43:12.171 AVAST engine scan C:\WINDOWS\system32\drivers
20:43:26.609 AVAST engine scan C:\Dokumente und Einstellungen\Nutzer
20:53:32.500 AVAST engine scan C:\Dokumente und Einstellungen\All Users
20:54:14.984 Scan finished successfully
20:57:33.421 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\virus\MBR.dat"
20:57:33.421 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\virus\aswMBR-new.txt"
|
|
11.06.2012, 21:16
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bundespolizei Ukash Trojaner Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.06.2012, 13:33
| #27 |
| | Bundespolizei Ukash Trojaner mbam log: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.11.10 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Nutzer :: FOIS [Administrator] Schutz: Aktiviert 12.06.2012 01:42:41 mbam-log-2012-06-12 (01-42-41).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 371735 Laufzeit: 49 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) SuperAntiSpyware log: Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 06/12/2012 at 00:49 AM
Application Version : 5.0.1150
Core Rules Database Version : 8717
Trace Rules Database Version: 6529
Scan type : Complete Scan
Total Scan Time : 00:54:16
Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 490
Memory threats detected : 0
Registry items scanned : 33069
Registry threats detected : 0
File items scanned : 113673
File threats detected : 978
Adware.Tracking Cookie
****cookies entfernt****
Trojan.Agent/Gen-Yoddos
C:\PROGRAMME\WINRAR\DEFAULT.SFX
|
|
12.06.2012, 13:58
| #28 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bundespolizei Ukash TrojanerZitat:
Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.06.2012, 20:18
| #29 |
| | Bundespolizei Ukash Trojaner Ja das mit den Cookies find ich eigentlich nicht so schlimm, hab keine probleme damit wenn ich Werbung angezeigt bekomme die auf meine Interessen zugeschnitten sind Nun kann ich endlich wieder meine Emails abrufen und Onlinebanking tätigen, vielen vielen dank für die Hilfe Cosinus !! Alleine hätte ich niemals all diese tools gefunden und schon gar nicht die fixes mit Oldtimer durchführen können hehe System sollte nun wieder in Ordnung sein, keine weiteren Funde oder Probleme Danke nochmals |
|
12.06.2012, 22:17
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bundespolizei Ukash Trojaner Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Bundespolizei Ukash Trojaner |
| 100euro, avira, bild, bundespolizei, bundespolizei ukash, cache, comodo, dateien, dateien gelöscht, diverse, einstellungen, explorer, explorer.exe, folge, gelöscht, gen, gmer, löschen, malwarebytes, ordner, registry, scan, screenlocker, screenshot, shell, system, temp, trojane, trojaner, ukash, winlogon, zugriff |
Linear-Darstellung
