GVU Trojaner mit Webcam gefangen. Help!

t'john · 05.08.2012, 20:28

Sehr gut!

Deinstalliere:
Emsisoft Anti-Malware

ESET Online Scanner

Vorbereitung

Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

Lade und starte Eset Smartinstaller
Haken setzen bei YES, I accept the Terms of Use.
Klick auf Start.
Haken setzen bei Remove found threads und Scan archives.
Klick auf Start.
Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

help8 · 06.08.2012, 12:40

Log von Eset:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ab4acebf2519d64c86be5f541a17014d
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-06 11:35:57
# local_time=2012-08-06 01:35:57 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777179 100 0 22460011 22460011 0 0
# compatibility_mode=8192 67108863 100 0 112 112 0 0
# scanned=78462
# found=0
# cleaned=0
# scan_time=662

t'john · 06.08.2012, 14:14

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 5 ) herunter laden.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

help8 · 06.08.2012, 17:57

Erledigt!

Und jetzt?

t'john · 07.08.2012, 14:31

Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:

Windows XP (nur 32-bit)
Windows Vista (32-bit/64-bit)
Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise

Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
Liste der zu deaktivierenden Programme.
Bei Unklarheiten bitte fragen.

ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
Teile uns das mit und warte auf unsere Anweisungen.

Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
Während des Laufs von Combofix nichts anderes am Computer machen!
Akzeptiere die Bedingungen (Disclaimer) mit "Ja".

Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
Bitte nicht in dieses Combofix-Fenster klicken.
Das könnte Dein System einfrieren oder hängen bleiben lassen.
Es wird ein Backup Deiner Registry erstellt.
Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.

Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

help8 · 08.08.2012, 08:45

Okay, dann hier der Log.

Kann der Schutz jetzt wieder aktiviert werden?

Code:

ATTFilter

ComboFix 12-08-07.05 - User 08.08.2012   9:27.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1022.451 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Default User.WINDOWS\is7B.tmp
c:\dokumente und einstellungen\Default User.WINDOWS\is7D.tmp
c:\dokumente und einstellungen\Default User.WINDOWS\is9.tmp
c:\dokumente und einstellungen\Default User.WINDOWS\isB.tmp
c:\dokumente und einstellungen\UpdatusUser\is7B.tmp
c:\dokumente und einstellungen\UpdatusUser\is7D.tmp
c:\dokumente und einstellungen\UpdatusUser\is9.tmp
c:\dokumente und einstellungen\UpdatusUser\isB.tmp
c:\dokumente und einstellungen\User\g2ax_customer_downloadhelper_win32_x86.exe
c:\dokumente und einstellungen\User\Poker TH.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-07-08 bis 2012-08-08  ))))))))))))))))))))))))))))))
.
.
2012-08-06 16:52 . 2012-08-06 16:52	--------	d-----w-	c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun
2012-08-06 16:42 . 2012-08-06 16:42	--------	d-----w-	c:\programme\Oracle
2012-08-06 16:42 . 2012-08-06 16:42	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Oracle
2012-08-06 16:42 . 2012-07-05 20:06	772544	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-08-06 09:33 . 2012-08-06 09:36	--------	d-----w-	c:\windows\system32\config\systemprofile\a2temp
2012-08-05 08:30 . 2012-08-06 09:41	--------	d-----w-	c:\programme\Emsisoft Anti-Malware
2012-08-05 06:35 . 2012-08-05 06:35	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes
2012-08-05 06:35 . 2012-08-05 06:35	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-08-05 06:35 . 2012-08-05 06:35	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2012-08-05 06:35 . 2012-07-03 11:46	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-08-04 17:27 . 2012-08-04 17:27	--------	d-----w-	C:\_OTL
2012-08-04 06:12 . 2012-08-04 06:12	--------	d-----w-	c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.001\{7D29E1BF-08BE-4BAF-BDAD-E7E3CD6EE9C7}
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-06 16:42 . 2010-01-02 12:55	143872	----a-w-	c:\windows\system32\javacpl.cpl
2012-07-27 13:12 . 2012-04-01 07:10	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-07-27 13:12 . 2011-06-10 05:01	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-05 20:06 . 2011-01-28 15:49	687544	-c--a-w-	c:\windows\system32\deployJava1.dll
2012-06-13 13:55 . 2004-08-04 12:00	1866240	----a-w-	c:\windows\system32\win32k.sys
2012-06-05 15:49 . 2009-08-19 15:07	1372672	------w-	c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2004-08-04 12:00	1172480	----a-w-	c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2004-08-04 12:00	152576	----a-w-	c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2010-01-02 11:49	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2010-01-02 11:49	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2010-01-02 11:49	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2009-08-06 18:24	18456	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 18:24	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2010-01-02 11:49	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2010-01-02 11:49	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 13:19 . 2009-08-06 18:24	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2009-08-06 18:24	15896	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2004-08-04 12:00	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-08-06 18:24	23576	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2010-01-02 11:49	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2010-01-02 11:49	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2004-08-04 12:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2012-05-16 07:58 . 2004-08-04 12:00	672768	----a-w-	c:\windows\system32\wininet.dll
2008-09-21 17:32 . 2009-10-16 21:12	2409984	-c--a-w-	c:\programme\ffmpeg.exe
2008-02-12 13:32 . 2009-10-18 10:40	454656	-c--a-w-	c:\programme\putty.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 1961984]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-21 17881600]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2011-10-26 74752]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-10-08 16744256]
"NvMediaCenter"="NvMCTray.dll" [2011-10-08 203072]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2011-10-08 1632360]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gupdate"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\utorrent\\utorrent.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\eclipse\\eclipse.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3306:TCP"= 3306:TCP:MySQL Server
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05.05.2010 18:50 685816]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [20.11.2011 13:52 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.11.2011 13:52 86224]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [05.08.2012 08:35 655944]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [20.11.2011 21:13 2253120]
R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [05.07.2012 18:41 3048136]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [05.08.2012 08:35 22344]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 13:28 160944]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [01.04.2012 09:10 250056]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [02.01.2010 14:14 1684736]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.yahoo.com/
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\2nbahv6f.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.startup.homepage - hxxp://tu-dresden.de/die_tu_dresden/fakultaeten/fakultaet_mathematik_und_naturwissenschaften/fachrichtung_psychologie
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-ESET Online Scanner - c:\programme\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
AddRemove-JAP - h:\stuff\JAP\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-08 09:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(840)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3544)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RunDLL32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-08-08  09:39:04 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-08-08 07:39
.
Vor Suchlauf: 6.582.681.600 Bytes frei
Nach Suchlauf: 6.745.780.224 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 4BDC71D6ABF42028E8813C33C979BB99

t'john · 08.08.2012, 14:28

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren.

Start => Ausführen

=> dort reinschreiben

ComboFix /Uninstall => Enter drücken

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst.

TDSSKiller von Kaspersky

- Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
- Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
- deaktiviere vorübergehend dein AntiVirus-Programm
- Starte die TDSSKiller.exe durch Doppelklick.
- Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
- Bestätige das ggfs. mit Y(es).
- Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
- Poste den Inhalt von C:\TDSSKiller.txt hier in den Thread.

Hier findest Du eine ausführlichere TDSSKiller Anleitung.

help8 · 08.08.2012, 16:42

Check

Hier der Log

Code:

ATTFilter

17:25:33.0062 3376	TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
17:25:33.0234 3376	============================================================
17:25:33.0234 3376	Current date / time: 2012/08/08 17:25:33.0234
17:25:33.0234 3376	SystemInfo:
17:25:33.0234 3376	
17:25:33.0234 3376	OS Version: 5.1.2600 ServicePack: 3.0
17:25:33.0234 3376	Product type: Workstation
17:25:33.0234 3376	ComputerName: HOMEPC
17:25:33.0234 3376	UserName: User
17:25:33.0234 3376	Windows directory: C:\WINDOWS
17:25:33.0234 3376	System windows directory: C:\WINDOWS
17:25:33.0234 3376	Processor architecture: Intel x86
17:25:33.0234 3376	Number of processors: 2
17:25:33.0234 3376	Page size: 0x1000
17:25:33.0234 3376	Boot type: Normal boot
17:25:33.0234 3376	============================================================
17:25:34.0187 3376	Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:25:34.0187 3376	Drive \Device\Harddisk1\DR1 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:25:34.0187 3376	Drive \Device\Harddisk2\DR5 - Size: 0x77800000 (1.87 Gb), SectorSize: 0x200, Cylinders: 0xF3, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
17:25:34.0187 3376	============================================================
17:25:34.0187 3376	\Device\Harddisk0\DR0:
17:25:34.0187 3376	MBR partitions:
17:25:34.0187 3376	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x50014A7
17:25:34.0203 3376	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x5001525, BlocksNum 0x3537F85B
17:25:34.0203 3376	\Device\Harddisk1\DR1:
17:25:34.0203 3376	MBR partitions:
17:25:34.0203 3376	\Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
17:25:34.0203 3376	\Device\Harddisk2\DR5:
17:25:34.0203 3376	MBR partitions:
17:25:34.0203 3376	\Device\Harddisk2\DR5\Partition0: MBR, Type 0x6, StartLBA 0x20, BlocksNum 0x3BBFE0
17:25:34.0203 3376	============================================================
17:25:34.0234 3376	C: <-> \Device\Harddisk0\DR0\Partition0
17:25:34.0250 3376	D: <-> \Device\Harddisk0\DR0\Partition1
17:25:34.0328 3376	F: <-> \Device\Harddisk1\DR1\Partition0
17:25:34.0328 3376	============================================================
17:25:34.0328 3376	Initialize success
17:25:34.0328 3376	============================================================
17:25:39.0640 1152	============================================================
17:25:39.0640 1152	Scan started
17:25:39.0640 1152	Mode: Manual; 
17:25:39.0640 1152	============================================================
17:25:40.0109 1152	Abiosdsk - ok
17:25:40.0125 1152	abp480n5 - ok
17:25:40.0156 1152	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:25:40.0156 1152	ACPI - ok
17:25:40.0203 1152	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
17:25:40.0203 1152	ACPIEC - ok
17:25:40.0250 1152	AdobeFlashPlayerUpdateSvc (6c40d5ed8951ab7b90d08af655224ee4) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:25:40.0250 1152	AdobeFlashPlayerUpdateSvc - ok
17:25:40.0250 1152	adpu160m - ok
17:25:40.0265 1152	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
17:25:40.0265 1152	aec - ok
17:25:40.0296 1152	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
17:25:40.0296 1152	AFD - ok
17:25:40.0296 1152	Aha154x - ok
17:25:40.0312 1152	aic78u2 - ok
17:25:40.0312 1152	aic78xx - ok
17:25:40.0343 1152	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
17:25:40.0343 1152	Alerter - ok
17:25:40.0359 1152	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
17:25:40.0359 1152	ALG - ok
17:25:40.0359 1152	AliIde - ok
17:25:40.0468 1152	Ambfilt         (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
17:25:40.0500 1152	Ambfilt - ok
17:25:40.0562 1152	amsint - ok
17:25:40.0640 1152	AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
17:25:40.0640 1152	AntiVirSchedulerService - ok
17:25:40.0671 1152	AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
17:25:40.0687 1152	AntiVirService - ok
17:25:40.0687 1152	asc - ok
17:25:40.0687 1152	asc3350p - ok
17:25:40.0703 1152	asc3550 - ok
17:25:40.0750 1152	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
17:25:40.0781 1152	aspnet_state - ok
17:25:40.0796 1152	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:25:40.0796 1152	AsyncMac - ok
17:25:40.0812 1152	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
17:25:40.0812 1152	atapi - ok
17:25:40.0812 1152	Atdisk - ok
17:25:40.0859 1152	Ati HotKey Poller (eca673779ecd27d674953d692fe070f6) C:\WINDOWS\system32\Ati2evxx.exe
17:25:40.0859 1152	Ati HotKey Poller - ok
17:25:40.0890 1152	ATI Smart       (1428c586bb318e1404575834e428addd) C:\WINDOWS\system32\ati2sgag.exe
17:25:40.0906 1152	ATI Smart - ok
17:25:41.0078 1152	ati2mtag        (15b2fe76e2eceb98c49ed52311a6f26f) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
17:25:41.0125 1152	ati2mtag - ok
17:25:41.0171 1152	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:25:41.0187 1152	Atmarpc - ok
17:25:41.0187 1152	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
17:25:41.0187 1152	AudioSrv - ok
17:25:41.0218 1152	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
17:25:41.0218 1152	audstub - ok
17:25:41.0234 1152	avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:25:41.0234 1152	avgntflt - ok
17:25:41.0265 1152	avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:25:41.0265 1152	avipbb - ok
17:25:41.0296 1152	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
17:25:41.0296 1152	avkmgr - ok
17:25:41.0312 1152	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
17:25:41.0312 1152	Beep - ok
17:25:41.0359 1152	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
17:25:41.0390 1152	BITS - ok
17:25:41.0406 1152	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
17:25:41.0406 1152	Browser - ok
17:25:41.0406 1152	catchme - ok
17:25:41.0421 1152	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
17:25:41.0421 1152	cbidf2k - ok
17:25:41.0437 1152	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
17:25:41.0437 1152	CCDECODE - ok
17:25:41.0453 1152	cd20xrnt - ok
17:25:41.0468 1152	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
17:25:41.0468 1152	Cdaudio - ok
17:25:41.0484 1152	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
17:25:41.0484 1152	Cdfs - ok
17:25:41.0484 1152	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:25:41.0484 1152	Cdrom - ok
17:25:41.0500 1152	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
17:25:41.0500 1152	CiSvc - ok
17:25:41.0515 1152	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
17:25:41.0515 1152	ClipSrv - ok
17:25:41.0562 1152	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:25:41.0625 1152	clr_optimization_v2.0.50727_32 - ok
17:25:41.0625 1152	CmdIde - ok
17:25:41.0625 1152	COMSysApp - ok
17:25:41.0640 1152	Cpqarray - ok
17:25:41.0671 1152	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
17:25:41.0671 1152	CryptSvc - ok
17:25:41.0671 1152	dac2w2k - ok
17:25:41.0687 1152	dac960nt - ok
17:25:41.0734 1152	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
17:25:41.0734 1152	DcomLaunch - ok
17:25:41.0765 1152	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
17:25:41.0765 1152	Dhcp - ok
17:25:41.0781 1152	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
17:25:41.0781 1152	Disk - ok
17:25:41.0781 1152	dmadmin - ok
17:25:41.0828 1152	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
17:25:41.0843 1152	dmboot - ok
17:25:41.0875 1152	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
17:25:41.0875 1152	dmio - ok
17:25:41.0890 1152	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
17:25:41.0890 1152	dmload - ok
17:25:41.0921 1152	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
17:25:41.0921 1152	dmserver - ok
17:25:41.0921 1152	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
17:25:41.0921 1152	DMusic - ok
17:25:41.0953 1152	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
17:25:41.0953 1152	Dnscache - ok
17:25:41.0968 1152	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
17:25:41.0968 1152	Dot3svc - ok
17:25:41.0968 1152	dpti2o - ok
17:25:41.0984 1152	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
17:25:41.0984 1152	drmkaud - ok
17:25:42.0015 1152	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
17:25:42.0015 1152	EapHost - ok
17:25:42.0031 1152	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
17:25:42.0046 1152	ERSvc - ok
17:25:42.0062 1152	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
17:25:42.0062 1152	Eventlog - ok
17:25:42.0109 1152	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
17:25:42.0109 1152	EventSystem - ok
17:25:42.0125 1152	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
17:25:42.0125 1152	Fastfat - ok
17:25:42.0156 1152	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:25:42.0156 1152	FastUserSwitchingCompatibility - ok
17:25:42.0171 1152	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
17:25:42.0171 1152	Fdc - ok
17:25:42.0203 1152	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
17:25:42.0203 1152	Fips - ok
17:25:42.0218 1152	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
17:25:42.0218 1152	Flpydisk - ok
17:25:42.0250 1152	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
17:25:42.0250 1152	FltMgr - ok
17:25:42.0296 1152	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:25:42.0296 1152	FontCache3.0.0.0 - ok
17:25:42.0296 1152	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:25:42.0312 1152	Fs_Rec - ok
17:25:42.0328 1152	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:25:42.0328 1152	Ftdisk - ok
17:25:42.0343 1152	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:25:42.0343 1152	Gpc - ok
17:25:42.0359 1152	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
17:25:42.0359 1152	HDAudBus - ok
17:25:42.0390 1152	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:25:42.0390 1152	helpsvc - ok
17:25:42.0421 1152	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:25:42.0421 1152	hidusb - ok
17:25:42.0437 1152	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
17:25:42.0437 1152	hkmsvc - ok
17:25:42.0453 1152	hpn - ok
17:25:42.0468 1152	HPZid412        (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
17:25:42.0468 1152	HPZid412 - ok
17:25:42.0484 1152	HPZipr12        (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
17:25:42.0484 1152	HPZipr12 - ok
17:25:42.0484 1152	HPZius12        (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
17:25:42.0500 1152	HPZius12 - ok
17:25:42.0531 1152	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
17:25:42.0531 1152	HTTP - ok
17:25:42.0546 1152	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
17:25:42.0546 1152	HTTPFilter - ok
17:25:42.0546 1152	i2omp - ok
17:25:42.0562 1152	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:25:42.0562 1152	i8042prt - ok
17:25:42.0734 1152	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:25:42.0750 1152	idsvc - ok
17:25:42.0750 1152	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
17:25:42.0750 1152	Imapi - ok
17:25:42.0796 1152	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
17:25:42.0796 1152	ImapiService - ok
17:25:42.0812 1152	ini910u - ok
17:25:43.0062 1152	IntcAzAudAddService (0c5a04f0ffaebc25ac815ee14441a8cb) C:\WINDOWS\system32\drivers\RtkHDAud.sys
17:25:43.0140 1152	IntcAzAudAddService - ok
17:25:43.0203 1152	IntelIde - ok
17:25:43.0234 1152	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
17:25:43.0234 1152	Ip6Fw - ok
17:25:43.0265 1152	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:25:43.0265 1152	IpFilterDriver - ok
17:25:43.0281 1152	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:25:43.0281 1152	IpInIp - ok
17:25:43.0312 1152	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:25:43.0312 1152	IpNat - ok
17:25:43.0328 1152	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:25:43.0328 1152	IPSec - ok
17:25:43.0359 1152	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
17:25:43.0359 1152	IRENUM - ok
17:25:43.0390 1152	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:25:43.0390 1152	isapnp - ok
17:25:43.0515 1152	JavaQuickStarterService (bc0feada7a5a69787c70b03ebc51b582) C:\Programme\Java\jre7\bin\jqs.exe
17:25:43.0515 1152	JavaQuickStarterService - ok
17:25:43.0531 1152	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:25:43.0531 1152	Kbdclass - ok
17:25:43.0562 1152	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:25:43.0562 1152	kbdhid - ok
17:25:43.0578 1152	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
17:25:43.0578 1152	kmixer - ok
17:25:43.0593 1152	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
17:25:43.0593 1152	KSecDD - ok
17:25:43.0625 1152	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
17:25:43.0625 1152	lanmanserver - ok
17:25:43.0640 1152	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
17:25:43.0640 1152	lanmanworkstation - ok
17:25:43.0656 1152	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
17:25:43.0656 1152	LmHosts - ok
17:25:43.0671 1152	MBAMProtector   (6dfe7f2e8e8a337263aa5c92a215f161) C:\WINDOWS\system32\drivers\mbam.sys
17:25:43.0671 1152	MBAMProtector - ok
17:25:43.0718 1152	MBAMService     (43683e970f008c93c9429ef428147a54) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
17:25:43.0718 1152	MBAMService - ok
17:25:43.0734 1152	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
17:25:43.0750 1152	Messenger - ok
17:25:43.0765 1152	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
17:25:43.0765 1152	mnmdd - ok
17:25:43.0781 1152	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
17:25:43.0781 1152	mnmsrvc - ok
17:25:43.0812 1152	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
17:25:43.0812 1152	Modem - ok
17:25:43.0906 1152	Monfilt         (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
17:25:43.0937 1152	Monfilt - ok
17:25:43.0953 1152	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:25:43.0953 1152	Mouclass - ok
17:25:43.0968 1152	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:25:43.0968 1152	mouhid - ok
17:25:43.0968 1152	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
17:25:43.0968 1152	MountMgr - ok
17:25:43.0984 1152	mraid35x - ok
17:25:44.0000 1152	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:25:44.0000 1152	MRxDAV - ok
17:25:44.0046 1152	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:25:44.0046 1152	MRxSmb - ok
17:25:44.0078 1152	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
17:25:44.0078 1152	MSDTC - ok
17:25:44.0078 1152	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
17:25:44.0078 1152	Msfs - ok
17:25:44.0093 1152	MSIServer - ok
17:25:44.0109 1152	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:25:44.0109 1152	MSKSSRV - ok
17:25:44.0109 1152	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:25:44.0109 1152	MSPCLOCK - ok
17:25:44.0125 1152	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
17:25:44.0125 1152	MSPQM - ok
17:25:44.0156 1152	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:25:44.0156 1152	mssmbios - ok
17:25:44.0156 1152	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
17:25:44.0156 1152	MSTEE - ok
17:25:44.0187 1152	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
17:25:44.0187 1152	Mup - ok
17:25:44.0203 1152	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
17:25:44.0203 1152	NABTSFEC - ok
17:25:44.0250 1152	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
17:25:44.0250 1152	napagent - ok
17:25:44.0265 1152	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
17:25:44.0265 1152	NDIS - ok
17:25:44.0296 1152	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
17:25:44.0296 1152	NdisIP - ok
17:25:44.0312 1152	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:25:44.0312 1152	NdisTapi - ok
17:25:44.0328 1152	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:25:44.0328 1152	Ndisuio - ok
17:25:44.0343 1152	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:25:44.0343 1152	NdisWan - ok
17:25:44.0375 1152	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
17:25:44.0375 1152	NDProxy - ok
17:25:44.0390 1152	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
17:25:44.0390 1152	NetBIOS - ok
17:25:44.0406 1152	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
17:25:44.0421 1152	NetBT - ok
17:25:44.0453 1152	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
17:25:44.0453 1152	NetDDE - ok
17:25:44.0453 1152	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
17:25:44.0453 1152	NetDDEdsdm - ok
17:25:44.0468 1152	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:25:44.0484 1152	Netlogon - ok
17:25:44.0500 1152	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
17:25:44.0500 1152	Netman - ok
17:25:44.0546 1152	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:25:44.0546 1152	NetTcpPortSharing - ok
17:25:44.0578 1152	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
17:25:44.0593 1152	Nla - ok
17:25:44.0609 1152	nm              (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
17:25:44.0609 1152	nm - ok
17:25:44.0625 1152	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
17:25:44.0625 1152	Npfs - ok
17:25:44.0625 1152	npggsvc - ok
17:25:44.0656 1152	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
17:25:44.0671 1152	Ntfs - ok
17:25:44.0687 1152	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:25:44.0687 1152	NtLmSsp - ok
17:25:44.0734 1152	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
17:25:44.0750 1152	NtmsSvc - ok
17:25:44.0765 1152	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
17:25:44.0765 1152	Null - ok
17:25:45.0359 1152	nv              (4b54dcd6adee535df80f07c59ddd8f14) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
17:25:45.0546 1152	nv - ok
17:25:45.0640 1152	NVSvc           (0573c75a2895d973ea6ef2495620ba49) C:\WINDOWS\system32\nvsvc32.exe
17:25:45.0640 1152	NVSvc - ok
17:25:45.0796 1152	nvUpdatusService (9c84945feee40ea42d3bca5c22250d47) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
17:25:45.0828 1152	nvUpdatusService - ok
17:25:45.0890 1152	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:25:45.0906 1152	NwlnkFlt - ok
17:25:45.0906 1152	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:25:45.0906 1152	NwlnkFwd - ok
17:25:45.0984 1152	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
17:25:45.0984 1152	Parport - ok
17:25:46.0062 1152	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
17:25:46.0062 1152	PartMgr - ok
17:25:46.0125 1152	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
17:25:46.0125 1152	ParVdm - ok
17:25:46.0156 1152	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
17:25:46.0156 1152	PCI - ok
17:25:46.0156 1152	PCIDump - ok
17:25:46.0234 1152	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
17:25:46.0250 1152	PCIIde - ok
17:25:46.0390 1152	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
17:25:46.0390 1152	Pcmcia - ok
17:25:46.0406 1152	perc2 - ok
17:25:46.0406 1152	perc2hib - ok
17:25:46.0437 1152	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
17:25:46.0437 1152	PlugPlay - ok
17:25:46.0468 1152	Pml Driver HPZ12 (d31f88c5f19eefa366a415d6bc5f2abc) C:\WINDOWS\system32\HPZipm12.exe
17:25:46.0468 1152	Pml Driver HPZ12 - ok
17:25:46.0500 1152	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:25:46.0500 1152	PolicyAgent - ok
17:25:46.0500 1152	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:25:46.0500 1152	PptpMiniport - ok
17:25:46.0515 1152	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
17:25:46.0515 1152	Processor - ok
17:25:46.0515 1152	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:25:46.0515 1152	ProtectedStorage - ok
17:25:46.0531 1152	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
17:25:46.0531 1152	PSched - ok
17:25:46.0546 1152	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:25:46.0546 1152	Ptilink - ok
17:25:46.0562 1152	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
17:25:46.0562 1152	PxHelp20 - ok
17:25:46.0562 1152	ql1080 - ok
17:25:46.0578 1152	Ql10wnt - ok
17:25:46.0578 1152	ql12160 - ok
17:25:46.0578 1152	ql1240 - ok
17:25:46.0593 1152	ql1280 - ok
17:25:46.0593 1152	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:25:46.0593 1152	RasAcd - ok
17:25:46.0625 1152	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
17:25:46.0625 1152	RasAuto - ok
17:25:46.0625 1152	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:25:46.0640 1152	Rasl2tp - ok
17:25:46.0671 1152	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
17:25:46.0671 1152	RasMan - ok
17:25:46.0671 1152	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:25:46.0671 1152	RasPppoe - ok
17:25:46.0687 1152	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
17:25:46.0687 1152	Raspti - ok
17:25:46.0703 1152	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:25:46.0703 1152	Rdbss - ok
17:25:46.0718 1152	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:25:46.0718 1152	RDPCDD - ok
17:25:46.0750 1152	RDPWD           (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
17:25:46.0750 1152	RDPWD - ok
17:25:46.0781 1152	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
17:25:46.0781 1152	RDSessMgr - ok
17:25:46.0796 1152	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
17:25:46.0796 1152	redbook - ok
17:25:46.0828 1152	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
17:25:46.0828 1152	RemoteAccess - ok
17:25:46.0859 1152	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
17:25:46.0859 1152	RpcLocator - ok
17:25:46.0906 1152	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\System32\rpcss.dll
17:25:46.0906 1152	RpcSs - ok
17:25:46.0921 1152	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
17:25:46.0937 1152	RSVP - ok
17:25:47.0140 1152	RTHDMIAzAudService (1674a34f0084bffdec2dcdb1625a87f0) C:\WINDOWS\system32\drivers\RtKHDMI.sys
17:25:47.0187 1152	RTHDMIAzAudService - ok
17:25:47.0265 1152	RTLE8023xp      (00fd6811350e175585abcf7d4a61dd90) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
17:25:47.0265 1152	RTLE8023xp - ok
17:25:47.0281 1152	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
17:25:47.0281 1152	SamSs - ok
17:25:47.0312 1152	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
17:25:47.0312 1152	SCardSvr - ok
17:25:47.0343 1152	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
17:25:47.0343 1152	Schedule - ok
17:25:47.0375 1152	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:25:47.0375 1152	Secdrv - ok
17:25:47.0390 1152	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
17:25:47.0390 1152	seclogon - ok
17:25:47.0406 1152	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
17:25:47.0421 1152	SENS - ok
17:25:47.0437 1152	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
17:25:47.0437 1152	serenum - ok
17:25:47.0453 1152	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
17:25:47.0453 1152	Serial - ok
17:25:47.0468 1152	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
17:25:47.0468 1152	Sfloppy - ok
17:25:47.0515 1152	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
17:25:47.0515 1152	SharedAccess - ok
17:25:47.0546 1152	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:25:47.0546 1152	ShellHWDetection - ok
17:25:47.0546 1152	Simbad - ok
17:25:47.0750 1152	Skype C2C Service (0f97e7a47a52f4a36969f0fc319654c2) C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
17:25:47.0796 1152	Skype C2C Service - ok
17:25:47.0843 1152	SkypeUpdate     (f07af60b152221472fbdb2fecec4896d) C:\Programme\Skype\Updater\Updater.exe
17:25:47.0843 1152	SkypeUpdate - ok
17:25:47.0921 1152	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
17:25:47.0921 1152	SLIP - ok
17:25:47.0937 1152	Sparrow - ok
17:25:47.0953 1152	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
17:25:47.0953 1152	splitter - ok
17:25:47.0968 1152	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
17:25:47.0984 1152	Spooler - ok
17:25:48.0031 1152	sptd            (d390675b8ce45e5fb359338e5e649329) C:\WINDOWS\system32\Drivers\sptd.sys
17:25:48.0031 1152	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d390675b8ce45e5fb359338e5e649329
17:25:48.0031 1152	sptd ( LockedFile.Multi.Generic ) - warning
17:25:48.0031 1152	sptd - detected LockedFile.Multi.Generic (1)
17:25:48.0046 1152	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
17:25:48.0046 1152	sr - ok
17:25:48.0078 1152	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
17:25:48.0078 1152	srservice - ok
17:25:48.0109 1152	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
17:25:48.0125 1152	Srv - ok
17:25:48.0156 1152	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
17:25:48.0156 1152	SSDPSRV - ok
17:25:48.0171 1152	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:25:48.0171 1152	ssmdrv - ok
17:25:48.0203 1152	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
17:25:48.0218 1152	stisvc - ok
17:25:48.0234 1152	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
17:25:48.0234 1152	streamip - ok
17:25:48.0234 1152	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
17:25:48.0234 1152	swenum - ok
17:25:48.0250 1152	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
17:25:48.0250 1152	swmidi - ok
17:25:48.0250 1152	SwPrv - ok
17:25:48.0265 1152	symc810 - ok
17:25:48.0265 1152	symc8xx - ok
17:25:48.0281 1152	sym_hi - ok
17:25:48.0281 1152	sym_u3 - ok
17:25:48.0312 1152	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
17:25:48.0312 1152	sysaudio - ok
17:25:48.0343 1152	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
17:25:48.0343 1152	SysmonLog - ok
17:25:48.0375 1152	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
17:25:48.0375 1152	TapiSrv - ok
17:25:48.0406 1152	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:25:48.0421 1152	Tcpip - ok
17:25:48.0453 1152	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
17:25:48.0453 1152	TDPIPE - ok
17:25:48.0453 1152	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
17:25:48.0453 1152	TDTCP - ok
17:25:48.0484 1152	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
17:25:48.0484 1152	TermDD - ok
17:25:48.0500 1152	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
17:25:48.0515 1152	TermService - ok
17:25:48.0546 1152	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
17:25:48.0546 1152	Themes - ok
17:25:48.0546 1152	TosIde - ok
17:25:48.0578 1152	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
17:25:48.0578 1152	TrkWks - ok
17:25:48.0593 1152	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
17:25:48.0593 1152	Udfs - ok
17:25:48.0593 1152	ultra - ok
17:25:48.0640 1152	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
17:25:48.0656 1152	Update - ok
17:25:48.0687 1152	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
17:25:48.0703 1152	upnphost - ok
17:25:48.0718 1152	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
17:25:48.0718 1152	UPS - ok
17:25:48.0734 1152	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:25:48.0734 1152	usbccgp - ok
17:25:48.0750 1152	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:25:48.0750 1152	usbehci - ok
17:25:48.0765 1152	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:25:48.0765 1152	usbhub - ok
17:25:48.0781 1152	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
17:25:48.0781 1152	usbohci - ok
17:25:48.0781 1152	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:25:48.0781 1152	usbprint - ok
17:25:48.0796 1152	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:25:48.0796 1152	usbscan - ok
17:25:48.0812 1152	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:25:48.0812 1152	USBSTOR - ok
17:25:48.0843 1152	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
17:25:48.0843 1152	usbvideo - ok
17:25:48.0843 1152	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
17:25:48.0843 1152	VgaSave - ok
17:25:48.0859 1152	ViaIde - ok
17:25:48.0875 1152	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
17:25:48.0875 1152	VolSnap - ok
17:25:48.0906 1152	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
17:25:48.0921 1152	VSS - ok
17:25:48.0937 1152	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
17:25:48.0937 1152	W32Time - ok
17:25:48.0953 1152	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:25:48.0953 1152	Wanarp - ok
17:25:48.0968 1152	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
17:25:48.0968 1152	wdmaud - ok
17:25:49.0000 1152	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
17:25:49.0000 1152	WebClient - ok
17:25:49.0031 1152	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
17:25:49.0046 1152	winmgmt - ok
17:25:49.0062 1152	WmdmPmSN        (051b1bdecd6dee18c771b5d5ec7f044d) C:\WINDOWS\system32\MsPMSNSv.dll
17:25:49.0062 1152	WmdmPmSN - ok
17:25:49.0093 1152	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:25:49.0093 1152	WmiApSrv - ok
17:25:49.0203 1152	WMPNetworkSvc   (d3dbd6e76f4be9bee67eb631488b5f29) C:\Programme\Windows Media Player\WMPNetwk.exe
17:25:49.0218 1152	WMPNetworkSvc - ok
17:25:49.0250 1152	WpdUsb          (c60dc16d4e406810fad54b98dc92d5ec) C:\WINDOWS\system32\Drivers\wpdusb.sys
17:25:49.0250 1152	WpdUsb - ok
17:25:49.0281 1152	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
17:25:49.0281 1152	WS2IFSL - ok
17:25:49.0296 1152	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
17:25:49.0312 1152	wscsvc - ok
17:25:49.0328 1152	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
17:25:49.0343 1152	WSTCODEC - ok
17:25:49.0359 1152	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
17:25:49.0375 1152	wuauserv - ok
17:25:49.0390 1152	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:25:49.0390 1152	WudfPf - ok
17:25:49.0437 1152	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:25:49.0437 1152	WudfRd - ok
17:25:49.0453 1152	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
17:25:49.0453 1152	WudfSvc - ok
17:25:49.0484 1152	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
17:25:49.0500 1152	WZCSVC - ok
17:25:49.0531 1152	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
17:25:49.0531 1152	xmlprov - ok
17:25:49.0562 1152	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:25:49.0921 1152	\Device\Harddisk0\DR0 - ok
17:25:49.0921 1152	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
17:25:49.0921 1152	\Device\Harddisk1\DR1 - ok
17:25:49.0937 1152	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR5
17:25:53.0015 1152	\Device\Harddisk2\DR5 - ok
17:25:53.0031 1152	Boot (0x1200)   (c00342c0fe05e856d031c41cf4c83dde) \Device\Harddisk0\DR0\Partition0
17:25:53.0031 1152	\Device\Harddisk0\DR0\Partition0 - ok
17:25:53.0046 1152	Boot (0x1200)   (315c9c2d4046866b3290dd02d95f6574) \Device\Harddisk0\DR0\Partition1
17:25:53.0046 1152	\Device\Harddisk0\DR0\Partition1 - ok
17:25:53.0062 1152	Boot (0x1200)   (e35e9c3c68774dc5bca7f9b7b302e72d) \Device\Harddisk1\DR1\Partition0
17:25:53.0062 1152	\Device\Harddisk1\DR1\Partition0 - ok
17:25:53.0062 1152	Boot (0x1200)   (04e37d3354e59c9df077fa1b05a01014) \Device\Harddisk2\DR5\Partition0
17:25:53.0062 1152	\Device\Harddisk2\DR5\Partition0 - ok
17:25:53.0062 1152	============================================================
17:25:53.0062 1152	Scan finished
17:25:53.0062 1152	============================================================
17:25:53.0078 2216	Detected object count: 1
17:25:53.0078 2216	Actual detected object count: 1
17:26:52.0828 2216	C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine
17:26:52.0828 2216	HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted on reboot
17:26:52.0828 2216	HKLM\SYSTEM\ControlSet002\services\sptd - will be deleted on reboot
17:26:52.0828 2216	HKLM\SYSTEM\ControlSet003\services\sptd - will be deleted on reboot
17:26:52.0828 2216	C:\WINDOWS\system32\Drivers\sptd.sys - will be deleted on reboot
17:26:52.0828 2216	sptd ( LockedFile.Multi.Generic ) - User select action: Delete 
17:26:57.0359 3964	Deinitialize success

t'john · 08.08.2012, 16:58

Kontrolle:

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

help8 · 08.08.2012, 19:35

Check.

Log :

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.08.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
User :: HOMEPC [Administrator]

Schutz: Aktiviert

08.08.2012 19:12:29
mbam-log-2012-08-08 (19-12-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 427251
Laufzeit: 1 Stunde(n), 4 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

t'john · 08.08.2012, 19:53

Wichtig: installiere IE 7!
Auch wenn du ihn nicht verwendest! der IE ist leider Systembestandteil!

Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Uninstall.
Bestätige mit Ja.

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html

Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
temporäre Dateien löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
PC wird immer langsamer - was tun?

help8 · 08.08.2012, 23:31

GVU Trojaner mit Webcam gefangen. Help!

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner mit Webcam gefangen. Help!