| |
| |||||||
Log-Analyse und Auswertung: VerschlüsselungstrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.08.2012, 19:59
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Verschlüsselungstrojaner Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C  nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.08.2012, 21:28
| #17 |
 | Verschlüsselungstrojaner Das Log vom TDSS Killer:
__________________Er hat nix gefunden, klingt doch gut oder? Code:
ATTFilter 22:20:19.0250 3780 TDSS rootkit removing tool 2.8.6.0 Aug 13 2012 17:24:05
22:20:19.0593 3780 ============================================================
22:20:19.0593 3780 Current date / time: 2012/08/15 22:20:19.0593
22:20:19.0593 3780 SystemInfo:
22:20:19.0593 3780
22:20:19.0593 3780 OS Version: 5.1.2600 ServicePack: 3.0
22:20:19.0593 3780 Product type: Workstation
22:20:19.0593 3780 ComputerName: ***
22:20:19.0593 3780 UserName:***
22:20:19.0609 3780 Windows directory: C:\WINDOWS
22:20:19.0609 3780 System windows directory: C:\WINDOWS
22:20:19.0609 3780 Processor architecture: Intel x86
22:20:19.0609 3780 Number of processors: 1
22:20:19.0609 3780 Page size: 0x1000
22:20:19.0609 3780 Boot type: Normal boot
22:20:19.0609 3780 ============================================================
22:20:21.0937 3780 Drive \Device\Harddisk0\DR0 - Size: 0x9516AE000 (37.27 Gb), SectorSize: 0x200, Cylinders: 0x1301, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:20:21.0953 3780 Drive \Device\Harddisk1\DR1 - Size: 0x9516AE000 (37.27 Gb), SectorSize: 0x200, Cylinders: 0x1301, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:20:21.0968 3780 ============================================================
22:20:21.0968 3780 \Device\Harddisk0\DR0:
22:20:21.0968 3780 MBR partitions:
22:20:21.0968 3780 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A852C1
22:20:21.0968 3780 \Device\Harddisk1\DR1:
22:20:21.0968 3780 MBR partitions:
22:20:21.0968 3780 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x275FD4B
22:20:21.0984 3780 \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x275FDC9, BlocksNum 0x23293F8
22:20:21.0984 3780 ============================================================
22:20:22.0015 3780 C: <-> \Device\Harddisk0\DR0\Partition1
22:20:22.0062 3780 E: <-> \Device\Harddisk1\DR1\Partition1
22:20:22.0109 3780 F: <-> \Device\Harddisk1\DR1\Partition2
22:20:22.0109 3780 ============================================================
22:20:22.0109 3780 Initialize success
22:20:22.0109 3780 ============================================================
22:21:56.0453 2716 ============================================================
22:21:56.0453 2716 Scan started
22:21:56.0453 2716 Mode: Manual; SigCheck; TDLFS;
22:21:56.0453 2716 ============================================================
22:21:56.0937 2716 ================ Scan services =============================
22:21:57.0359 2716 [ d5a6658cbfbbf9a0f8827e83c9fde806 ] 6to4 C:\WINDOWS\System32\6to4svc.dll
22:21:58.0750 2716 6to4 - ok
22:21:58.0796 2716 Abiosdsk - ok
22:21:58.0859 2716 abp480n5 - ok
22:21:59.0015 2716 [ ac407f1a62c3a300b4f2b5a9f1d55b2c ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:22:00.0218 2716 ACPI - ok
22:22:00.0312 2716 [ 9e1ca3160dafb159ca14f83b1e317f75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
22:22:00.0734 2716 ACPIEC - ok
22:22:00.0765 2716 adpu160m - ok
22:22:00.0890 2716 [ 8bed39e3c35d6a489438b8141717a557 ] aec C:\WINDOWS\system32\drivers\aec.sys
22:22:01.0343 2716 aec - ok
22:22:01.0406 2716 [ 1e44bc1e83d8fd2305f8d452db109cf9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
22:22:01.0671 2716 AFD - ok
22:22:01.0734 2716 Aha154x - ok
22:22:01.0812 2716 aic78u2 - ok
22:22:01.0906 2716 aic78xx - ok
22:22:01.0984 2716 [ 738d80cc01d7bc7584be917b7f544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
22:22:02.0375 2716 Alerter - ok
22:22:02.0437 2716 [ 190cd73d4984f94d823f9444980513e5 ] ALG C:\WINDOWS\System32\alg.exe
22:22:02.0734 2716 ALG - ok
22:22:02.0765 2716 AliIde - ok
22:22:02.0859 2716 amsint - ok
22:22:02.0937 2716 AppMgmt - ok
22:22:02.0968 2716 asc - ok
22:22:03.0062 2716 asc3350p - ok
22:22:03.0109 2716 asc3550 - ok
22:22:03.0375 2716 [ 0e5e4957549056e2bf2c49f4f6b601ad ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:22:03.0468 2716 aspnet_state - ok
22:22:03.0546 2716 [ b153affac761e7f5fcfa822b9c4e97bc ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:22:03.0921 2716 AsyncMac - ok
22:22:03.0984 2716 [ 9f3a2f5aa6875c72bf062c712cfa2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
22:22:04.0437 2716 atapi - ok
22:22:04.0468 2716 Atdisk - ok
22:22:04.0546 2716 [ 9916c1225104ba14794209cfa8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:22:05.0015 2716 Atmarpc - ok
22:22:05.0078 2716 [ 58ed0d5452df7be732193e7999c6b9a4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
22:22:05.0562 2716 AudioSrv - ok
22:22:05.0671 2716 [ d9f724aa26c010a217c97606b160ed68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
22:22:06.0156 2716 audstub - ok
22:22:06.0531 2716 [ 6d440ff3f44ca72edfd6176c6d6a89c0 ] AVGIDSAgent C:\Programme\AVG\AVG2012\AVGIDSAgent.exe
22:22:07.0296 2716 AVGIDSAgent - ok
22:22:07.0390 2716 [ 4fa401b33c1b50c816486f6951244a14 ] AVGIDSDriver C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
22:22:07.0703 2716 AVGIDSDriver - ok
22:22:07.0765 2716 [ 69578bc9d43d614c6b3455db4af19762 ] AVGIDSEH C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
22:22:07.0828 2716 AVGIDSEH - ok
22:22:07.0921 2716 [ 6df528406aa22201f392b9b19121cd6f ] AVGIDSFilter C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
22:22:08.0000 2716 AVGIDSFilter - ok
22:22:08.0046 2716 [ 1e01c2166b5599802bcd61b9691f7476 ] AVGIDSShim C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
22:22:08.0109 2716 AVGIDSShim - ok
22:22:08.0218 2716 [ bf8118cd5e2255387b715b534d64acd1 ] Avgldx86 C:\WINDOWS\system32\DRIVERS\avgldx86.sys
22:22:08.0328 2716 Avgldx86 - ok
22:22:08.0359 2716 [ 1c77ef67f196466adc9924cb288afe87 ] Avgmfx86 C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
22:22:08.0500 2716 Avgmfx86 - ok
22:22:08.0562 2716 [ f2038ed7284b79dcef581468121192a9 ] Avgrkx86 C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
22:22:08.0609 2716 Avgrkx86 - ok
22:22:08.0750 2716 [ a6d562b612216d8d02a35ebeb92366bd ] Avgtdix C:\WINDOWS\system32\DRIVERS\avgtdix.sys
22:22:08.0812 2716 Avgtdix - ok
22:22:08.0906 2716 [ 6699ece24fe4b3f752a66c66a602ee86 ] avgwd C:\Programme\AVG\AVG2012\avgwdsvc.exe
22:22:08.0984 2716 avgwd - ok
22:22:09.0062 2716 [ c23b41e89f2ea563a700cc73a41ba603 ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys
22:22:09.0656 2716 b57w2k - ok
22:22:09.0781 2716 [ da1f27d85e0d1525f6621372e7b685e9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
22:22:10.0296 2716 Beep - ok
22:22:10.0375 2716 [ d6f603772a789bb3228f310d650b8bd1 ] BITS C:\WINDOWS\system32\qmgr.dll
22:22:10.0906 2716 BITS - ok
22:22:11.0000 2716 [ b42057f06bbb98b31876c0b3f2b54e33 ] Browser C:\WINDOWS\System32\browser.dll
22:22:11.0515 2716 Browser - ok
22:22:11.0625 2716 [ 90a673fc8e12a79afbed2576f6a7aaf9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
22:22:12.0156 2716 cbidf2k - ok
22:22:12.0281 2716 [ 0be5aef125be881c4f854c554f2b025c ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:22:12.0750 2716 CCDECODE - ok
22:22:12.0828 2716 cd20xrnt - ok
22:22:12.0921 2716 [ c1b486a7658353d33a10cc15211a873b ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
22:22:13.0406 2716 Cdaudio - ok
22:22:13.0484 2716 [ c885b02847f5d2fd45a24e219ed93b32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
22:22:14.0031 2716 Cdfs - ok
22:22:14.0109 2716 [ 1f4260cc5b42272d71f79e570a27a4fe ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:22:14.0656 2716 Cdrom - ok
22:22:14.0687 2716 Changer - ok
22:22:14.0750 2716 [ 28e3040d1f1ca2008cd6b29dfebc9a5e ] CiSvc C:\WINDOWS\system32\cisvc.exe
22:22:15.0156 2716 CiSvc - ok
22:22:15.0250 2716 [ 778a30ed3c134eb7e406afc407e9997d ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
22:22:15.0796 2716 ClipSrv - ok
22:22:15.0859 2716 [ d87acaed61e417bba546ced5e7e36d9c ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:22:16.0046 2716 clr_optimization_v2.0.50727_32 - ok
22:22:16.0078 2716 CmdIde - ok
22:22:16.0171 2716 [ e5842ccf0953d3d46d5e26427b67e901 ] cmpci C:\WINDOWS\system32\drivers\cmaudio.sys
22:22:16.0359 2716 cmpci - ok
22:22:16.0390 2716 COMSysApp - ok
22:22:16.0531 2716 Cpqarray - ok
22:22:16.0750 2716 cpuz132 - ok
22:22:16.0828 2716 [ 611f824e5c703a5a899f84c5f1699e4d ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
22:22:17.0265 2716 CryptSvc - ok
22:22:17.0328 2716 dac2w2k - ok
22:22:17.0390 2716 dac960nt - ok
22:22:17.0625 2716 [ 3127afbf2c1ed0ab14a1bbb7aaecb85b ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
22:22:17.0781 2716 DcomLaunch - ok
22:22:17.0921 2716 [ c29a1c9b75ba38fa37f8c44405dec360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
22:22:18.0437 2716 Dhcp - ok
22:22:18.0515 2716 [ 044452051f3e02e7963599fc8f4f3e25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
22:22:19.0000 2716 Disk - ok
22:22:19.0031 2716 dmadmin - ok
22:22:19.0187 2716 [ 0dcfc8395a99fecbb1ef771cec7fe4ea ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
22:22:19.0734 2716 dmboot - ok
22:22:19.0843 2716 [ 53720ab12b48719d00e327da470a619a ] dmio C:\WINDOWS\system32\drivers\dmio.sys
22:22:20.0281 2716 dmio - ok
22:22:20.0343 2716 [ e9317282a63ca4d188c0df5e09c6ac5f ] dmload C:\WINDOWS\system32\drivers\dmload.sys
22:22:20.0843 2716 dmload - ok
22:22:20.0921 2716 [ 25c83ffbba13b554eb6d59a9b2e2ee78 ] dmserver C:\WINDOWS\System32\dmserver.dll
22:22:21.0406 2716 dmserver - ok
22:22:21.0468 2716 [ 8a208dfcf89792a484e76c40e5f50b45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
22:22:21.0968 2716 DMusic - ok
22:22:22.0062 2716 [ 407f3227ac618fd1ca54b335b083de07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
22:22:22.0234 2716 Dnscache - ok
22:22:22.0281 2716 [ 676e36c4ff5bcea1900f44182b9723e6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
22:22:22.0750 2716 Dot3svc - ok
22:22:22.0781 2716 dpti2o - ok
22:22:22.0843 2716 [ 8f5fcff8e8848afac920905fbd9d33c8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
22:22:23.0328 2716 drmkaud - ok
22:22:23.0421 2716 [ 4e4f2fddab0a0736d7671134dcce91fb ] EapHost C:\WINDOWS\System32\eapsvc.dll
22:22:23.0937 2716 EapHost - ok
22:22:24.0062 2716 [ 877c18558d70587aa7823a1a308ac96b ] ERSvc C:\WINDOWS\System32\ersvc.dll
22:22:24.0500 2716 ERSvc - ok
22:22:24.0593 2716 [ a3edbe9053889fb24ab22492472b39dc ] Eventlog C:\WINDOWS\system32\services.exe
22:22:24.0687 2716 Eventlog - ok
22:22:24.0796 2716 [ af4f6b5739d18ca7972ab53e091cbc74 ] EventSystem C:\WINDOWS\system32\es.dll
22:22:24.0937 2716 EventSystem - ok
22:22:24.0984 2716 [ 38d332a6d56af32635675f132548343e ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
22:22:25.0468 2716 Fastfat - ok
22:22:25.0546 2716 [ 2db7d303c36ddd055215052f118e8e75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
22:22:25.0703 2716 FastUserSwitchingCompatibility - ok
22:22:25.0781 2716 [ 08b8b302af0d1b3b8543429bbac8f21f ] Fax C:\WINDOWS\system32\fxssvc.exe
22:22:26.0406 2716 Fax - ok
22:22:26.0484 2716 [ 92cdd60b6730b9f50f6a1a0c1f8cdc81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
22:22:27.0015 2716 Fdc - ok
22:22:27.0078 2716 [ e9648254056bce81a85380c0c3647dc4 ] FETNDIS C:\WINDOWS\system32\DRIVERS\fetnd5.sys
22:22:27.0578 2716 FETNDIS - ok
22:22:27.0625 2716 [ b0678a548587c5f1967b0d70bacad6c1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
22:22:28.0234 2716 Fips - ok
22:22:28.0296 2716 [ 9d27e7b80bfcdf1cdd9b555862d5e7f0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
22:22:28.0765 2716 Flpydisk - ok
22:22:28.0859 2716 [ b2cf4b0786f8212cb92ed2b50c6db6b0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
22:22:29.0328 2716 FltMgr - ok
22:22:29.0406 2716 [ 8ba7c024070f2b7fdd98ed8a4ba41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:22:29.0468 2716 FontCache3.0.0.0 - ok
22:22:29.0562 2716 [ 3e1e2bd4f39b0e2b7dc4f4d2bcc2779a ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:22:30.0000 2716 Fs_Rec - ok
22:22:30.0078 2716 [ 8f1955ce42e1484714b542f341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:22:30.0578 2716 Ftdisk - ok
22:22:30.0640 2716 [ 065639773d8b03f33577f6cdaea21063 ] gameenum C:\WINDOWS\system32\DRIVERS\gameenum.sys
22:22:31.0109 2716 gameenum - ok
22:22:31.0156 2716 [ 0a02c63c8b144bd8c86b103dee7c86a2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:22:31.0750 2716 Gpc - ok
22:22:31.0859 2716 [ 626a24ed1228580b9518c01930936df9 ] gupdate1ca2d6635d2dd6a C:\Programme\Google\Update\GoogleUpdate.exe
22:22:31.0953 2716 gupdate1ca2d6635d2dd6a - ok
22:22:32.0000 2716 [ 626a24ed1228580b9518c01930936df9 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
22:22:32.0078 2716 gupdatem - ok
22:22:32.0187 2716 [ cb66bf85bf599befd6c6a57c2e20357f ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:22:32.0578 2716 helpsvc - ok
22:22:32.0734 2716 HidServ - ok
22:22:32.0828 2716 [ ed29f14101523a6e0e808107405d452c ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
22:22:33.0250 2716 hkmsvc - ok
22:22:33.0312 2716 hpn - ok
22:22:33.0421 2716 [ f80a415ef82cd06ffaf0d971528ead38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
22:22:33.0593 2716 HTTP - ok
22:22:33.0656 2716 [ 9e4adb854cebcfb81a4b36718feecd16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
22:22:34.0140 2716 HTTPFilter - ok
22:22:34.0171 2716 i2omgmt - ok
22:22:34.0281 2716 i2omp - ok
22:22:34.0359 2716 [ e283b97cfbeb86c1d86baed5f7846a92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:22:34.0843 2716 i8042prt - ok
22:22:34.0937 2716 [ c01ac32dc5c03076cfb852cb5da5229c ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:22:35.0046 2716 idsvc - ok
22:22:35.0125 2716 [ 083a052659f5310dd8b6a6cb05edcf8e ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
22:22:35.0703 2716 Imapi - ok
22:22:35.0781 2716 [ d4b413aa210c21e46aedd2ba5b68d38e ] ImapiService C:\WINDOWS\system32\imapi.exe
22:22:36.0218 2716 ImapiService - ok
22:22:36.0281 2716 ini910u - ok
22:22:36.0406 2716 IntelIde - ok
22:22:36.0484 2716 [ 4c7d2750158ed6e7ad642d97bffae351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:22:37.0109 2716 intelppm - ok
22:22:37.0156 2716 [ 3bb22519a194418d5fec05d800a19ad0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
22:22:37.0671 2716 Ip6Fw - ok
22:22:37.0765 2716 [ 731f22ba402ee4b62748adaf6363c182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:22:38.0250 2716 IpFilterDriver - ok
22:22:38.0296 2716 [ b87ab476dcf76e72010632b5550955f5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:22:38.0781 2716 IpInIp - ok
22:22:38.0828 2716 [ cc748ea12c6effde940ee98098bf96bb ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:22:39.0343 2716 IpNat - ok
22:22:39.0390 2716 [ 23c74d75e36e7158768dd63d92789a91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:22:39.0875 2716 IPSec - ok
22:22:39.0953 2716 [ aca5e7b54409f9cb5eed97ed0c81120e ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
22:22:40.0218 2716 irda - ok
22:22:40.0265 2716 [ c93c9ff7b04d772627a3646d89f7bf89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
22:22:40.0562 2716 IRENUM - ok
22:22:40.0656 2716 [ 2efe1db1ec58a26b0c14bfda122e246f ] Irmon C:\WINDOWS\System32\irmon.dll
22:22:40.0906 2716 Irmon - ok
22:22:40.0968 2716 [ 0501f0b9ab08425f8c0eacbdcc04aa32 ] irsir C:\WINDOWS\system32\DRIVERS\irsir.sys
22:22:41.0312 2716 irsir - ok
22:22:41.0406 2716 [ 6dfb88f64135c525433e87648bda30de ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:22:41.0875 2716 isapnp - ok
22:22:42.0000 2716 [ 1834c96fb1f9280bcf6ddfa6de8338bf ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
22:22:42.0109 2716 JavaQuickStarterService - ok
22:22:42.0156 2716 [ 1704d8c4c8807b889e43c649b478a452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:22:42.0671 2716 Kbdclass - ok
22:22:42.0734 2716 [ 692bcf44383d056aed41b045a323d378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
22:22:43.0250 2716 kmixer - ok
22:22:43.0312 2716 [ b467646c54cc746128904e1654c750c1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
22:22:43.0453 2716 KSecDD - ok
22:22:43.0515 2716 [ 2bbdcb79900990f0716dfcb714e72de7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
22:22:43.0671 2716 lanmanserver - ok
22:22:43.0750 2716 [ 1869b14b06b44b44af70548e1ea3303f ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
22:22:43.0906 2716 lanmanworkstation - ok
22:22:43.0937 2716 lbrtfdc - ok
22:22:44.0140 2716 [ 636714b7d43c8d0c80449123fd266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
22:22:44.0593 2716 LmHosts - ok
22:22:44.0640 2716 [ b7550a7107281d170ce85524b1488c98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
22:22:45.0140 2716 Messenger - ok
22:22:45.0234 2716 [ 4ae068242760a1fb6e1a44bf4e16afa6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
22:22:45.0812 2716 mnmdd - ok
22:22:45.0859 2716 [ c2f1d365fd96791b037ee504868065d3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
22:22:46.0359 2716 mnmsrvc - ok
22:22:46.0406 2716 [ 6fb74ebd4ec57a6f1781de3852cc3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
22:22:46.0906 2716 Modem - ok
22:22:46.0984 2716 [ b24ce8005deab254c0251e15cb71d802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:22:47.0531 2716 Mouclass - ok
22:22:47.0578 2716 [ a80b9a0bad1b73637dbcbba7df72d3fd ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
22:22:48.0031 2716 MountMgr - ok
22:22:48.0078 2716 mraid35x - ok
22:22:48.0203 2716 [ 11d42bb6206f33fbb3ba0288d3ef81bd ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:22:48.0671 2716 MRxDAV - ok
22:22:48.0796 2716 [ 7d304a5eb4344ebeeab53a2fe3ffb9f0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:22:49.0031 2716 MRxSmb - ok
22:22:49.0078 2716 [ 35a031af38c55f92d28aa03ee9f12cc9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
22:22:49.0625 2716 MSDTC - ok
22:22:49.0718 2716 [ c941ea2454ba8350021d774daf0f1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
22:22:50.0187 2716 Msfs - ok
22:22:50.0234 2716 MSIServer - ok
22:22:50.0296 2716 [ d1575e71568f4d9e14ca56b7b0453bf1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:22:50.0781 2716 MSKSSRV - ok
22:22:50.0812 2716 [ 325bb26842fc7ccc1fcce2c457317f3e ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:22:51.0312 2716 MSPCLOCK - ok
22:22:51.0359 2716 [ bad59648ba099da4a17680b39730cb3d ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
22:22:51.0890 2716 MSPQM - ok
22:22:51.0953 2716 [ af5f4f3f14a8ea2c26de30f7a1e17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:22:52.0437 2716 mssmbios - ok
22:22:52.0484 2716 [ e53736a9e30c45fa9e7b5eac55056d1d ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
22:22:52.0890 2716 MSTEE - ok
22:22:52.0984 2716 [ de6a75f5c270e756c5508d94b6cf68f5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
22:22:53.0078 2716 Mup - ok
22:22:53.0156 2716 [ 5b50f1b2a2ed47d560577b221da734db ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:22:53.0609 2716 NABTSFEC - ok
22:22:53.0687 2716 [ 46bb15ae2ac7d025d6d2567b876817bd ] napagent C:\WINDOWS\System32\qagentrt.dll
22:22:54.0265 2716 napagent - ok
22:22:54.0312 2716 [ 1df7f42665c94b825322fae71721130d ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
22:22:54.0796 2716 NDIS - ok
22:22:54.0875 2716 [ 7ff1f1fd8609c149aa432f95a8163d97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:22:55.0312 2716 NdisIP - ok
22:22:55.0375 2716 [ 0109c4f3850dfbab279542515386ae22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:22:55.0546 2716 NdisTapi - ok
22:22:55.0609 2716 [ f927a4434c5028758a842943ef1a3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:22:56.0140 2716 Ndisuio - ok
22:22:56.0187 2716 [ edc1531a49c80614b2cfda43ca8659ab ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:22:56.0687 2716 NdisWan - ok
22:22:56.0765 2716 [ 9282bd12dfb069d3889eb3fcc1000a9b ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
22:22:56.0906 2716 NDProxy - ok
22:22:56.0968 2716 [ 5d81cf9a2f1a3a756b66cf684911cdf0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
22:22:57.0406 2716 NetBIOS - ok
22:22:57.0468 2716 [ 74b2b2f5bea5e9a3dc021d685551bd3d ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
22:22:57.0906 2716 NetBT - ok
22:22:57.0968 2716 [ 8ace4251bffd09ce75679fe940e996cc ] NetDDE C:\WINDOWS\system32\netdde.exe
22:22:58.0500 2716 NetDDE - ok
22:22:58.0562 2716 [ 8ace4251bffd09ce75679fe940e996cc ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
22:22:58.0968 2716 NetDDEdsdm - ok
22:22:59.0046 2716 [ afb8261b56cba0d86aeb6df682af9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
22:22:59.0484 2716 Netlogon - ok
22:22:59.0546 2716 [ e6d88f1f6745bf00b57e7855a2ab696c ] Netman C:\WINDOWS\System32\netman.dll
22:22:59.0968 2716 Netman - ok
22:23:00.0046 2716 [ d34612c5d02d026535b3095d620626ae ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:23:00.0140 2716 NetTcpPortSharing - ok
22:23:00.0203 2716 [ f1b67b6b0751ae0e6e964b02821206a3 ] Nla C:\WINDOWS\System32\mswsock.dll
22:23:00.0390 2716 Nla - ok
22:23:00.0453 2716 [ 3182d64ae053d6fb034f44b6def8034a ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
22:23:01.0046 2716 Npfs - ok
22:23:01.0109 2716 [ 78a08dd6a8d65e697c18e1db01c5cdca ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
22:23:01.0578 2716 Ntfs - ok
22:23:01.0609 2716 [ afb8261b56cba0d86aeb6df682af9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
22:23:02.0093 2716 NtLmSsp - ok
22:23:02.0156 2716 [ 56af4064996fa5bac9c449b1514b4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
22:23:02.0609 2716 NtmsSvc - ok
22:23:02.0703 2716 [ 73c1e1f395918bc2c6dd67af7591a3ad ] Null C:\WINDOWS\system32\drivers\Null.sys
22:23:03.0109 2716 Null - ok
22:23:03.0171 2716 [ b305f3fad35083837ef46a0bbce2fc57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:23:03.0640 2716 NwlnkFlt - ok
22:23:03.0687 2716 [ c99b3415198d1aab7227f2c88fd664b9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:23:04.0156 2716 NwlnkFwd - ok
22:23:04.0203 2716 [ 8b8b1be2dba4025da6786c645f77f123 ] NwlnkIpx C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
22:23:04.0703 2716 NwlnkIpx - ok
22:23:04.0796 2716 [ 56d34a67c05e94e16377c60609741ff8 ] NwlnkNb C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
22:23:05.0312 2716 NwlnkNb - ok
22:23:05.0609 2716 [ c0bb7d1615e1acbdc99757f6ceaf8cf0 ] NwlnkSpx C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
22:23:06.0062 2716 NwlnkSpx - ok
22:23:06.0156 2716 [ 34f763fe20ea568062687bcdde72c830 ] NwSapAgent C:\WINDOWS\System32\ipxsap.dll
22:23:06.0593 2716 NwSapAgent - ok
22:23:06.0734 2716 [ f84785660305b9b903fb3bca8ba29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
22:23:07.0265 2716 Parport - ok
22:23:07.0328 2716 [ beb3ba25197665d82ec7065b724171c6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
22:23:07.0859 2716 PartMgr - ok
22:23:07.0921 2716 [ c2bf987829099a3eaa2ca6a0a90ecb4f ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
22:23:08.0421 2716 ParVdm - ok
22:23:08.0484 2716 [ 387e8dedc343aa2d1efbc30580273acd ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
22:23:09.0000 2716 PCI - ok
22:23:09.0031 2716 PCIDump - ok
22:23:09.0109 2716 PCIIde - ok
22:23:09.0203 2716 [ a2a966b77d61847d61a3051df87c8c97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
22:23:09.0671 2716 Pcmcia - ok
22:23:09.0703 2716 PDCOMP - ok
22:23:09.0765 2716 PDFRAME - ok
22:23:09.0843 2716 PDRELI - ok
22:23:09.0921 2716 PDRFRAME - ok
22:23:09.0984 2716 perc2 - ok
22:23:10.0046 2716 perc2hib - ok
22:23:10.0312 2716 [ a3edbe9053889fb24ab22492472b39dc ] PlugPlay C:\WINDOWS\system32\services.exe
22:23:10.0453 2716 PlugPlay - ok
22:23:10.0500 2716 [ afb8261b56cba0d86aeb6df682af9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
22:23:10.0984 2716 PolicyAgent - ok
22:23:11.0125 2716 [ efeec01b1d3cf84f16ddd24d9d9d8f99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:23:11.0609 2716 PptpMiniport - ok
22:23:11.0687 2716 [ afb8261b56cba0d86aeb6df682af9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
22:23:12.0156 2716 ProtectedStorage - ok
22:23:12.0187 2716 [ 09298ec810b07e5d582cb3a3f9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
22:23:12.0687 2716 PSched - ok
22:23:12.0734 2716 [ 80d317bd1c3dbc5d4fe7b1678c60cadd ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:23:13.0328 2716 Ptilink - ok
22:23:13.0375 2716 ql1080 - ok
22:23:13.0453 2716 Ql10wnt - ok
22:23:13.0515 2716 ql12160 - ok
22:23:13.0546 2716 ql1240 - ok
22:23:13.0656 2716 ql1280 - ok
22:23:13.0750 2716 [ fe0d99d6f31e4fad8159f690d68ded9c ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:23:14.0187 2716 RasAcd - ok
22:23:14.0234 2716 [ f5ba6caccdb66c8f048e867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
22:23:14.0734 2716 RasAuto - ok
22:23:14.0781 2716 [ 0207d26ddf796a193ccd9f83047bb5fc ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
22:23:15.0125 2716 Rasirda - ok
22:23:15.0187 2716 [ 11b4a627bc9614b885c4969bfa5ff8a6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:23:15.0625 2716 Rasl2tp - ok
22:23:15.0703 2716 [ f9a7b66ea345726edb5862a46b1eccd5 ] RasMan C:\WINDOWS\System32\rasmans.dll
22:23:16.0171 2716 RasMan - ok
22:23:16.0203 2716 [ 5bc962f2654137c9909c3d4603587dee ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:23:16.0703 2716 RasPppoe - ok
22:23:16.0734 2716 [ fdbb1d60066fcfbb7452fd8f9829b242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
22:23:17.0343 2716 Raspti - ok
22:23:17.0406 2716 [ 7ad224ad1a1437fe28d89cf22b17780a ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:23:17.0875 2716 Rdbss - ok
22:23:17.0937 2716 [ 4912d5b403614ce99c28420f75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:23:18.0406 2716 RDPCDD - ok
22:23:18.0593 2716 [ 6589db6e5969f8eee594cf71171c5028 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
22:23:18.0921 2716 RDPWD - ok
22:23:19.0000 2716 [ 263af18af0f3db99f574c95f284ccec9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
22:23:19.0468 2716 RDSessMgr - ok
22:23:19.0578 2716 [ ed761d453856f795a7fe056e42c36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
22:23:20.0062 2716 redbook - ok
22:23:20.0125 2716 [ 0e97ec96d6942ceec2d188cc2eb69a01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
22:23:20.0593 2716 RemoteAccess - ok
22:23:20.0687 2716 [ d8b0b4ade32574b2d9c5cc34dc0dbbe7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys
22:23:21.0203 2716 ROOTMODEM - ok
22:23:21.0234 2716 [ 2a02e21867497df20b8fc95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
22:23:21.0640 2716 RpcLocator - ok
22:23:21.0718 2716 [ 3127afbf2c1ed0ab14a1bbb7aaecb85b ] RpcSs C:\WINDOWS\system32\rpcss.dll
22:23:21.0875 2716 RpcSs - ok
22:23:21.0921 2716 [ 4bdd71b4b521521499dfd14735c4f398 ] RSVP C:\WINDOWS\system32\rsvp.exe
22:23:22.0375 2716 RSVP - ok
22:23:22.0437 2716 [ afb8261b56cba0d86aeb6df682af9785 ] SamSs C:\WINDOWS\system32\lsass.exe
22:23:22.0828 2716 SamSs - ok
22:23:22.0937 2716 [ dcec079fad95d36c8dd5cb6d779dfe32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
22:23:23.0390 2716 SCardSvr - ok
22:23:23.0500 2716 [ a050194a44d7fa8d7186ed2f4e8367ae ] Schedule C:\WINDOWS\system32\schedsvc.dll
22:23:24.0015 2716 Schedule - ok
22:23:24.0109 2716 [ 90a3935d05b494a5a39d37e71f09a677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:23:24.0375 2716 Secdrv - ok
22:23:24.0468 2716 [ bee4cfd1d48c23b44cf4b974b0b79b2b ] seclogon C:\WINDOWS\System32\seclogon.dll
22:23:24.0921 2716 seclogon - ok
22:23:25.0000 2716 [ 2aac9b6ed9eddffb721d6452e34d67e3 ] SENS C:\WINDOWS\system32\sens.dll
22:23:25.0500 2716 SENS - ok
22:23:25.0562 2716 [ 0f29512ccd6bead730039fb4bd2c85ce ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
22:23:25.0953 2716 serenum - ok
22:23:26.0031 2716 [ cf24eb4f0412c82bcd1f4f35a025e31d ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
22:23:26.0484 2716 Serial - ok
22:23:26.0609 2716 [ 8e6b8c671615d126fdc553d1e2de5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
22:23:27.0062 2716 Sfloppy - ok
22:23:27.0140 2716 [ cad058d5f8b889a87ca3eb3cf624dcef ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
22:23:27.0656 2716 SharedAccess - ok
22:23:27.0765 2716 [ 2db7d303c36ddd055215052f118e8e75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
22:23:27.0875 2716 ShellHWDetection - ok
22:23:27.0921 2716 Simbad - ok
22:23:28.0000 2716 [ 866d538ebe33709a5c9f5c62b73b7d14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:23:28.0453 2716 SLIP - ok
22:23:28.0515 2716 Sparrow - ok
22:23:28.0609 2716 [ ab8b92451ecb048a4d1de7c3ffcb4a9f ] splitter C:\WINDOWS\system32\drivers\splitter.sys
22:23:29.0031 2716 splitter - ok
22:23:29.0140 2716 [ 60784f891563fb1b767f70117fc2428f ] Spooler C:\WINDOWS\system32\spoolsv.exe
22:23:29.0312 2716 Spooler - ok
22:23:29.0375 2716 [ 50fa898f8c032796d3b1b9951bb5a90f ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
22:23:29.0687 2716 sr - ok
22:23:29.0843 2716 [ fe77a85495065f3ad59c5c65b6c54182 ] srservice C:\WINDOWS\system32\srsvc.dll
22:23:30.0093 2716 srservice - ok
22:23:30.0171 2716 [ 47ddfc2f003f7f9f0592c6874962a2e7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
22:23:30.0453 2716 Srv - ok
22:23:30.0546 2716 [ 4df5b05dfaec29e13e1ed6f6ee12c500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
22:23:30.0843 2716 SSDPSRV - ok
22:23:30.0937 2716 [ bc2c5985611c5356b24aeb370953ded9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
22:23:31.0437 2716 stisvc - ok
22:23:31.0515 2716 [ 77813007ba6265c4b6098187e6ed79d2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:23:32.0093 2716 streamip - ok
22:23:32.0140 2716 [ 3941d127aef12e93addf6fe6ee027e0f ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
22:23:32.0625 2716 swenum - ok
22:23:32.0703 2716 [ 8ce882bcc6cf8a62f2b2323d95cb3d01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
22:23:33.0171 2716 swmidi - ok
22:23:33.0250 2716 SwPrv - ok
22:23:33.0343 2716 symc810 - ok
22:23:33.0453 2716 symc8xx - ok
22:23:33.0500 2716 sym_hi - ok
22:23:33.0562 2716 sym_u3 - ok
22:23:33.0765 2716 [ 8b83f3ed0f1688b4958f77cd6d2bf290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
22:23:34.0187 2716 sysaudio - ok
22:23:34.0250 2716 [ 2903fffa2523926d6219428040dce6b9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
22:23:34.0718 2716 SysmonLog - ok
22:23:34.0812 2716 [ 05903cac4b98908d55ea5774775b382e ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
22:23:35.0250 2716 TapiSrv - ok
22:23:35.0328 2716 [ 9aefa14bd6b182d61e3119fa5f436d3d ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:23:35.0562 2716 Tcpip - ok
22:23:35.0687 2716 [ 4e53bbcc4be37d7a4bd6ef1098c89ff7 ] Tcpip6 C:\WINDOWS\system32\DRIVERS\tcpip6.sys
22:23:35.0812 2716 Tcpip6 - ok
22:23:35.0859 2716 [ 6471a66807f5e104e4885f5b67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
22:23:36.0296 2716 TDPIPE - ok
22:23:36.0343 2716 [ c56b6d0402371cf3700eb322ef3aaf61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
22:23:36.0812 2716 TDTCP - ok
22:23:37.0125 2716 [ 2bbb318ea9f34fdc508cea4aab98d770 ] TeamViewer7 C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe
22:23:37.0406 2716 TeamViewer7 - ok
22:23:37.0500 2716 [ 88155247177638048422893737429d9e ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
22:23:38.0062 2716 TermDD - ok
22:23:38.0140 2716 [ b7de02c863d8f5a005a7bf375375a6a4 ] TermService C:\WINDOWS\System32\termsrv.dll
22:23:38.0593 2716 TermService - ok
22:23:38.0656 2716 [ 2db7d303c36ddd055215052f118e8e75 ] Themes C:\WINDOWS\System32\shsvcs.dll
22:23:38.0828 2716 Themes - ok
22:23:38.0875 2716 TosIde - ok
22:23:38.0921 2716 [ 626504572b175867f30f3215c04b3e2f ] TrkWks C:\WINDOWS\system32\trkwks.dll
22:23:39.0359 2716 TrkWks - ok
22:23:39.0500 2716 [ fbc7d7a6f72bc231774b79735c888fa5 ] TuneUp.Defrag C:\WINDOWS\System32\TuneUpDefragService.exe
22:23:39.0593 2716 TuneUp.Defrag - ok
22:23:39.0765 2716 [ 60c6ac47323c81712896c5c8c7974dd1 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
22:23:39.0984 2716 TuneUp.UtilitiesSvc - ok
22:23:40.0125 2716 [ f2107c9d85ec0df116939ccce06ae697 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
22:23:40.0203 2716 TuneUpUtilitiesDrv - ok
22:23:40.0328 2716 [ 8f861eda21c05857eb8197300a92501c ] tunmp C:\WINDOWS\system32\DRIVERS\tunmp.sys
22:23:40.0781 2716 tunmp - ok
22:23:40.0828 2716 [ d85938f272d1bcf3db3a31fc0a048928 ] uagp35 C:\WINDOWS\system32\DRIVERS\uagp35.sys
22:23:41.0250 2716 uagp35 - ok
22:23:41.0312 2716 [ 5787b80c2e3c5e2f56c2a233d91fa2c9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
22:23:41.0796 2716 Udfs - ok
22:23:41.0828 2716 ultra - ok
22:23:42.0046 2716 [ 402ddc88356b1bac0ee3dd1580c76a31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
22:23:42.0500 2716 Update - ok
22:23:42.0593 2716 [ 1dfd8975d8c89214b98d9387c1125b49 ] upnphost C:\WINDOWS\System32\upnphost.dll
22:23:42.0890 2716 upnphost - ok
22:23:42.0937 2716 [ 9b11e6118958e63e1fef129466e2bda7 ] UPS C:\WINDOWS\System32\ups.exe
22:23:43.0406 2716 UPS - ok
22:23:43.0468 2716 [ 173f317ce0db8e21322e71b7e60a27e8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:23:43.0953 2716 usbccgp - ok
22:23:44.0125 2716 [ 65dcf09d0e37d4c6b11b5b0b76d470a7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:23:44.0609 2716 usbehci - ok
22:23:44.0687 2716 [ 1ab3cdde553b6e064d2e754efe20285c ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:23:45.0171 2716 usbhub - ok
22:23:45.0218 2716 [ a717c8721046828520c9edf31288fc00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:23:45.0734 2716 usbprint - ok
22:23:45.0796 2716 [ 1c888b000c2f9492f4b15b5b6b84873e ] usbser C:\WINDOWS\system32\DRIVERS\usbser.sys
22:23:46.0343 2716 usbser - ok
22:23:46.0406 2716 [ a32426d9b14a089eaa1d922e0c5801a9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:23:46.0828 2716 USBSTOR - ok
22:23:46.0890 2716 [ 26496f9dee2d787fc3e61ad54821ffe6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:23:47.0328 2716 usbuhci - ok
22:23:47.0390 2716 [ 63bbfca7f390f4c49ed4b96bfb1633e0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
22:23:47.0843 2716 usbvideo - ok
22:23:47.0937 2716 [ 0d3a8fafceacd8b7625cd549757a7df1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
22:23:48.0500 2716 VgaSave - ok
22:23:48.0562 2716 [ c9448baad5850db0e09004d8f502f902 ] viagfx C:\WINDOWS\system32\DRIVERS\vtmini.sys
22:23:48.0750 2716 viagfx - ok
22:23:48.0828 2716 [ 3b3efcda263b8ac14fdf9cbdd0791b2e ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
22:23:49.0218 2716 ViaIde - ok
22:23:49.0281 2716 [ f199939205dccc7836ae5ab8b5dd5e83 ] viamraid C:\WINDOWS\system32\DRIVERS\viamraid.sys
22:23:49.0453 2716 viamraid - ok
22:23:49.0484 2716 [ a5a712f4e880874a477af790b5186e1d ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
22:23:49.0968 2716 VolSnap - ok
22:23:50.0046 2716 [ 68f106273be29e7b7ef8266977268e78 ] VSS C:\WINDOWS\System32\vssvc.exe
22:23:50.0500 2716 VSS - ok
22:23:50.0593 2716 [ 7b353059e665f8b7ad2bbeaef597cf45 ] W32Time C:\WINDOWS\system32\w32time.dll
22:23:51.0015 2716 W32Time - ok
22:23:51.0078 2716 [ e20b95baedb550f32dd489265c1da1f6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:23:51.0625 2716 Wanarp - ok
22:23:51.0656 2716 WDICA - ok
22:23:51.0734 2716 [ 6768acf64b18196494413695f0c3a00f ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
22:23:52.0125 2716 wdmaud - ok
22:23:52.0187 2716 [ 81727c9873e3905a2ffc1ebd07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
22:23:52.0750 2716 WebClient - ok
22:23:52.0890 2716 [ 6f3f3973d97714cc5f906a19fe883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
22:23:53.0359 2716 winmgmt - ok
22:23:53.0500 2716 [ c51b4a5c05a5475708e3c81c7765b71d ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
22:23:53.0671 2716 WmdmPmSN - ok
22:23:53.0828 2716 [ 93908111ba57a6e60ec2fa2de202105c ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:23:54.0234 2716 WmiApSrv - ok
22:23:54.0343 2716 [ bf05650bb7df5e9ebdd25974e22403bb ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
22:23:54.0625 2716 WMPNetworkSvc - ok
22:23:54.0734 2716 [ 300b3e84faf1a5c1f791c159ba28035d ] wscsvc C:\WINDOWS\system32\wscsvc.dll
22:23:55.0140 2716 wscsvc - ok
22:23:55.0187 2716 [ c98b39829c2bbd34e454150633c62c78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:23:55.0656 2716 WSTCODEC - ok
22:23:55.0734 2716 [ 7b4fe05202aa6bf9f4dfd0e6a0d8a085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
22:23:56.0140 2716 wuauserv - ok
22:23:56.0203 2716 [ f15feafffbb3644ccc80c5da584e6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:23:56.0375 2716 WudfPf - ok
22:23:56.0421 2716 [ 28b524262bce6de1f7ef9f510ba3985b ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:23:56.0718 2716 WudfRd - ok
22:23:56.0765 2716 [ 05231c04253c5bc30b26cbaae680ed89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
22:23:56.0921 2716 WudfSvc - ok
22:23:57.0031 2716 [ c4f109c005f6725162d2d12ca751e4a7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
22:23:57.0468 2716 WZCSVC - ok
22:23:57.0546 2716 [ 0ada34871a2e1cd2caafed1237a47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
22:23:58.0046 2716 xmlprov - ok
22:23:58.0203 2716 ================ Scan global ===============================
22:23:58.0265 2716 (2c60091ca5f67c3032eab3b30390c27f) C:\WINDOWS\system32\basesrv.dll
22:23:58.0343 2716 (a28ce25b59c90e12743001a1f2ae3613) C:\WINDOWS\system32\winsrv.dll
22:23:58.0375 2716 (a28ce25b59c90e12743001a1f2ae3613) C:\WINDOWS\system32\winsrv.dll
22:23:58.0421 2716 (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
22:23:58.0437 2716 [Global] - ok
22:23:58.0453 2716 ================ Scan MBR ==================================
22:23:58.0609 2716 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
22:23:59.0062 2716 \Device\Harddisk0\DR0 - ok
22:23:59.0156 2716 MBR (0x1B8) (83268f9037474887da9a5fb9dd354523) \Device\Harddisk1\DR1
22:24:00.0921 2716 \Device\Harddisk1\DR1 - ok
22:24:00.0953 2716 ================ Scan VBR ==================================
22:24:00.0953 2716 Boot (0x1200) (75278d1fb31c4f04a829d726e2777019) \Device\Harddisk0\DR0\Partition1
22:24:00.0953 2716 \Device\Harddisk0\DR0\Partition1 - ok
22:24:01.0015 2716 Boot (0x1200) (35061274a88d0e9dadfa42b7dbb97c34) \Device\Harddisk1\DR1\Partition1
22:24:01.0015 2716 \Device\Harddisk1\DR1\Partition1 - ok
22:24:01.0125 2716 Boot (0x1200) (14141111a834eca14e63b93322fd81c1) \Device\Harddisk1\DR1\Partition2
22:24:01.0125 2716 \Device\Harddisk1\DR1\Partition2 - ok
22:24:01.0125 2716 ============================================================
22:24:01.0125 2716 Scan finished
22:24:01.0125 2716 ============================================================
22:24:01.0312 4032 Detected object count: 0
22:24:01.0312 4032 Actual detected object count: 0
|
|
16.08.2012, 09:20
| #18 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verschlüsselungstrojaner Dann bitte jetzt CF ausführen:
__________________ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ |
|
17.08.2012, 11:59
| #19 |
| | Verschlüsselungstrojaner ComboFix Log: Code:
ATTFilter ComboFix 12-08-17.01 - Frank Neumann 17.08.2012 12:32:14.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1471.996 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\IsUn0407.exe
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\Cache
c:\windows\system32\Cache\0d17abea41754c78.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\f8354af6a76ab59e.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\rnaph.dll
c:\windows\system32\roboot.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\system32\winsh320
c:\windows\system32\winsh321
c:\windows\system32\winsh322
c:\windows\system32\winsh323
c:\windows\system32\winsh324
c:\windows\system32\winsh325
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-07-17 bis 2012-08-17 ))))))))))))))))))))))))))))))
.
.
2012-08-15 12:12 . 2012-08-15 12:12 -------- d-----w- C:\_OTL
2012-08-13 19:53 . 2012-08-13 20:46 -------- d-----w- c:\programme\Recuva
2012-08-13 12:03 . 2012-08-13 12:03 -------- d-----w- c:\programme\ESET
2012-08-11 13:34 . 2012-08-11 13:34 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-09 11:49 . 2012-08-09 11:49 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Recovery Toolbox for PDF
2012-08-08 12:43 . 2012-08-08 12:50 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\vlc
2012-08-07 13:25 . 2012-08-07 13:25 -------- d-----w- c:\programme\7-Zip
2012-08-06 17:31 . 2012-08-06 17:31 -------- d-----w- c:\programme\Shutdown4U
2012-08-06 17:08 . 2012-08-06 17:08 -------- d-----w- c:\dokumente und einstellungen\***\temp
2012-08-06 17:08 . 2012-08-13 19:18 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\TeamViewer
2012-08-06 17:07 . 2012-08-06 17:07 -------- d-----w- c:\programme\TeamViewer
2012-08-06 17:02 . 2012-08-07 12:20 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2012-08-06 17:01 . 2012-08-06 17:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-08-06 17:01 . 2012-08-06 17:01 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-08-06 17:01 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-08-06 16:47 . 2012-08-06 16:47 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\JPEGsnoop
2012-07-22 20:12 . 2012-07-22 20:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Systweak
2012-07-22 20:12 . 2012-07-22 20:13 -------- d-----w- c:\programme\Advanced System Protector
2012-07-22 20:09 . 2012-07-22 20:15 2522 ----a-w- c:\windows\system32\ASOROSet.bin
2012-07-21 15:50 . 2012-07-02 17:39 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2012-07-21 10:10 . 2012-07-21 10:10 -------- d-----w- C:\spoolerlogs
2012-07-21 09:55 . 2012-08-14 08:40 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Systweak
2012-07-21 09:04 . 2012-07-21 09:04 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-11 13:34 . 2011-09-17 16:04 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-06 13:59 . 2004-08-04 12:00 78336 ----a-w- c:\windows\system32\browser.dll
2012-07-04 14:05 . 2006-03-18 22:33 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:25 . 2004-08-04 12:00 1866240 ----a-w- c:\windows\system32\win32k.sys
2012-07-02 17:39 . 2004-09-29 18:47 916992 ----a-w- c:\windows\system32\wininet.dll
2012-07-02 17:39 . 2004-08-04 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-07-02 17:39 . 2004-08-04 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-07-02 12:05 . 2004-08-04 12:00 385024 ----a-w- c:\windows\system32\html.iec
2012-06-05 15:49 . 2009-01-23 23:30 1372672 ------w- c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2004-08-04 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2004-08-04 12:00 152576 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2008-10-16 13:08 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2008-10-16 13:07 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2006-03-18 22:35 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2006-03-18 22:35 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2006-03-18 22:35 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2008-10-16 13:08 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2006-03-18 22:35 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2006-03-18 22:35 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2005-05-26 03:16 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2004-08-04 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2008-10-16 13:08 23576 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2006-03-18 22:35 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2006-03-18 22:35 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2004-08-04 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shutdown4U"="c:\programme\Shutdown4U\Shutdown4U.exe" [2005-06-18 245760]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG_TRAY"="c:\programme\AVG\AVG2012\avgtray.exe" [2012-01-24 2416480]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
TeamViewer 7.lnk - c:\programme\TeamViewer\Version7\TeamViewer.exe [2012-8-13 7445416]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"VTTimer"=VTTimer.exe
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"e:\\Programme\\Shareaza\\Shareaza.exe"=
"c:\\Programme\\AVG\\AVG2012\\avgnsx.exe"=
"c:\\Programme\\AVG\\AVG2012\\avgdiagex.exe"=
"c:\\Programme\\AVG\\AVG2012\\avgmfapx.exe"=
"c:\\Programme\\AVG\\AVG2012\\avgemcx.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
.
R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [11.7.2011 01:14 23120]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [13.9.2011 06:30 32592]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7.10.2011 06:23 230608]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [11.7.2011 01:14 295248]
R2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG2012\AVGIDSAgent.exe [12.10.2011 06:25 4433248]
R2 avgwd;AVG WatchDog;c:\programme\AVG\AVG2012\avgwdsvc.exe [2.8.2011 06:09 192776]
R2 TeamViewer7;TeamViewer 7;c:\programme\TeamViewer\Version7\TeamViewer_Service.exe [13.8.2012 08:36 2673064]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [14.12.2011 13:23 1514304]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [11.7.2011 01:14 134608]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [11.7.2011 01:14 24272]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [4.10.2011 06:21 16720]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [12.12.2011 20:31 10064]
S2 gupdate1ca2d6635d2dd6a;Google Update Service (gupdate1ca2d6635d2dd6a);c:\programme\Google\Update\GoogleUpdate.exe [4.9.2009 15:47 133104]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [4.9.2009 15:47 133104]
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-04 13:47]
.
2012-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-04 13:47]
.
2012-08-17 c:\windows\Tasks\User_Feed_Synchronization-{3B3BDD93-205F-4DA9-BFE3-81614F325569}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
mStart Page = hxxp://www.shareware-d.com/de/index.php?rvs=hompag
mWindow Title =
IE: Download with &Shareaza - e:\programme\Shareaza\RazaWebHook32.dll/3000
TCP: DhcpNameServer = 83.169.186.33 83.169.186.97
DPF: Microsoft XML Parser for Java
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-17 12:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
Zeit der Fertigstellung: 2012-08-17 12:50:28
ComboFix-quarantined-files.txt 2012-08-17 10:50
.
Vor Suchlauf: 10 Verzeichnis(se), 29.105.045.504 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 29.288.914.944 Bytes frei
.
- - End Of File - - 337A781015693A1261071237D5663C4A
|
|
17.08.2012, 20:07
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | VerschlüsselungstrojanerCode:
ATTFilter Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.08.2012, 20:17
| #21 |
| | Verschlüsselungstrojaner Er konnte die irgendwie nicht runterladen. |
|
18.08.2012, 09:41
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verschlüsselungstrojaner Zu deiner Beitragsmeldung: http://www.trojaner-board.de/108422-...tml#post758384 Wenn Der Admin Zeit hat, wird er die Namen aus den Beiträgen entfernen Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.08.2012, 16:40
| #23 |
| | Verschlüsselungstrojaner Ehrlich gesagt sehe ich keinen weitern Sinn darin mit einer Suche nach irgendwelchen Überresten fortzufahren. Da die Dateien ja anscheinend nicht mehr zu retten sind, wäre es doch sicher besser, den Rechner neu aufzusetzen, oder nicht? |
|
21.08.2012, 11:55
| #24 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verschlüsselungstrojaner Wolltest du die Kiste nicht bereinigt haben? Außerdem wären wir hier fast durch Zitat:
Aber die anderen Reparaturtools könnten helfen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Verschlüsselungstrojaner |
| adobe, avg, avg secure search, avg security toolbar, bho, cdrom, conduit, crossrider, dateien, error, explorer, firefox, home, homepage, infiziert, langs, logfile, malwarebytes, microsoft, object, plug-in, programme, registry, scan, secure, secure search, service.exe, shutdown, software, system volume information, vtoolbarupdater, wallpaper, winlogon |
Linear-Darstellung
