| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: wieder der Skype-Virus und seine FolgenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.09.2012, 19:11
| #1 |
 |  wieder der Skype-Virus und seine Folgen Hallo allerseits, ich brauche Hilfe !!!! Ich hab mich schon durch das board gewühlt aber immer noch keine Lösung für mein Problem gefunden. Ich habe auf Skype den (inzwischen allseitsbekannten und nun auch mir bekannten) Virus-link zu irgendeinem Photo bekommen und dummerweise  auch angeklickt und seitdem bekommt mein avast fast nen Herzinfarkt. Im 3 Minutentakt bekomme ich Warnungen und die Info daß der Trojaner blockiert und in die Quarantäne verschoben wurde, aber anscheinend kommt er immer wieder. Skype hab ich inzwischen gelöscht (nachdem der blöde Virus sich hübsch über meine Kontakte verbreitet hat die ich natürlich gleich gewarnt habe!) und aus der registry versucht alles was skype betrifft rauszuschmeißen. Auch die anderen Wege das Ding loszuwerden die ich bei google gefunden haben haben nicht geholfen. Suchlauf mit avast hat 3 Funde ergeben, leider kann ich weder irgend etwas markieren, noch löschen noch den Inhalt kopieren, daher hier ein screenshot:   Logfile von Malwarebytes folgt gleich, läuft ja erst seit 3 stunden  Danke schonmal grüße Kery so, malwarebytes hat 14 schädlinge gefunden und gelöscht, bisher gibt mein avast ruhe aber ich traue der sache nicht. Beim Neustart tauchte kurz eine exe-datei im taskmanager auf, aber bevor ich genau lesen konnte war die wieder weg .... so, hier das logfile: Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.30.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Kery :: KERY-A9B34221FA [Administrator] 30.09.2012 17:51:20 mbam-log-2012-09-30 (21-00-39).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 348881 Laufzeit: 3 Stunde(n), 9 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab FLV Player (Adware.Installcore) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 5 HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$825b3112393e49bab30432ca3b7de583\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt. HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-1482476501-1757981266-1801674531-1003\$825b3112393e49bab30432ca3b7de583\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 8 C:\Programme\Microsoft Office\Office14\bie_o10install86.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt. C:\Programme\FoxTabFLVPlayer\Uninstall\Uninstall.exe (Adware.Installcore) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-18\$825b3112393e49bab30432ca3b7de583\xfghjnxyfgh.jpg (Trojan.Agent.MRGGen) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-18\$825b3112393e49bab30432ca3b7de583\b nmch\00000008.@ (Trojan.Dropper.BCMiner) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-1482476501-1757981266-1801674531-1003\Dc1.@ (Trojan.Dropper.BCMiner) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-1482476501-1757981266-1801674531-1003\$825b3112393e49bab30432ca3b7de583\n (Trojan.Agent.MRGGen) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{8323130E-1640-4EA2-B841-52E651F6F6C3}\RP211\A0052179.exe (Trojan.Agent.MRGGen) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{8323130E-1640-4EA2-B841-52E651F6F6C3}\RP211\A0052199.exe (Trojan.Agent.MRGGen) -> Keine Aktion durchgeführt. (Ende) Nachtrag: so, nochmal nen neustart gemacht und ganz schnell im taskmanager die exe gesucht ... der "Böse" heißt Dawewh.exe .. falls das hilft. In der registry hab ich ihn vor dem neustart rausgeschmissen, nach neustart nicht mehr drin, im explorer wird er nicht gefunden. verdammt .. noch ein Nachtrag: sorry ... in der registry ist er wieder aufgetaucht mit pfad zu den anwendungsdaten, da finde ich ihn aber nicht. Kann mir jemand helfen bitteee ???? |
|
02.10.2012, 07:16
| #2 |
| /// the machine /// TB-Ausbilder    | wieder der Skype-Virus und seine Folgen Hi,
__________________Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ |
|
02.10.2012, 18:47
| #3 |
| | wieder der Skype-Virus und seine Folgen Hallo Schrauber und danke für die schnelle Antwort !
__________________Hier das combofix-log: Code:
ATTFilter ComboFix 12-10-02.02 - Kery 02.10.2012 19:19:40.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1534.347 [GMT 2:00]
ausgeführt von:: e:\downloads new stuff\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
/wow section - STAGE 27
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Kery\Anwendungsdaten\C5.exe
c:\dokumente und einstellungen\Kery\Anwendungsdaten\C6.exe
c:\dokumente und einstellungen\Kery\Anwendungsdaten\C9.exe
c:\dokumente und einstellungen\Kery\Anwendungsdaten\CE.exe
c:\dokumente und einstellungen\Kery\Anwendungsdaten\D1.exe
c:\dokumente und einstellungen\Kery\Anwendungsdaten\D5.exe
c:\dokumente und einstellungen\Kery\Anwendungsdaten\Dawewh.exe
c:\dokumente und einstellungen\Kery\Anwendungsdaten\E2.exe
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\sponsoring\10-16022011-134235.xpas_bak
c:\programme\xp-AntiSpy\sponsoring\ebay.ico
c:\programme\xp-AntiSpy\sponsoring\ebay_desktop.ico
c:\programme\xp-AntiSpy\sponsoring\ebay_hover.ico
c:\programme\xp-AntiSpy\sponsoring\sponsor.html
c:\programme\xp-AntiSpy\sponsoring\sponsor.url
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
c:\windows\system32\SET22.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-09-02 bis 2012-10-02 ))))))))))))))))))))))))))))))
.
.
2012-10-02 17:31 . 2012-10-02 17:31 -------- d-----w- c:\windows\system32\wbem\snmp
2012-10-02 17:31 . 2012-10-02 17:31 -------- d-----w- c:\windows\system32\xircom
2012-10-02 17:31 . 2012-10-02 17:31 -------- d-----w- c:\programme\microsoft frontpage
2012-09-30 15:03 . 2012-09-30 15:03 -------- d-----w- c:\dokumente und einstellungen\Kery\Anwendungsdaten\Malwarebytes
2012-09-30 15:01 . 2012-09-30 15:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-09-30 15:01 . 2012-09-07 15:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-30 15:01 . 2012-09-30 15:01 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-09-30 13:44 . 2012-09-30 13:45 -------- d-----w- c:\programme\Unlocker
2012-09-28 17:05 . 2012-09-28 22:28 41899 ----a-w- c:\windows\system32\NeonClockUninstall.exe
2012-09-28 17:02 . 2012-09-28 16:59 1125854 ----a-w- c:\windows\system32\nebenuhr05.scr
2012-09-27 20:33 . 2012-09-27 20:33 -------- d-----w- c:\dokumente und einstellungen\Kery\Anwendungsdaten\AlexanderTheGreat
2012-09-24 19:03 . 2012-09-24 19:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALM
2012-09-24 18:48 . 2012-09-24 18:48 -------- d-----w- c:\dokumente und einstellungen\Kery\Adobe Flash Builder 4
2012-09-24 18:34 . 2012-09-24 18:34 -------- d-----w- c:\programme\Adobe Media Player
2012-09-24 18:34 . 2012-09-24 18:34 -------- d-----w- c:\programme\My Company Name
2012-09-24 18:30 . 2012-09-24 18:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe AIR
2012-09-22 11:27 . 2012-09-22 11:27 -------- d-----w- c:\dokumente und einstellungen\Kery\Anwendungsdaten\Rainbow
2012-09-18 15:44 . 2012-09-18 15:44 -------- d-----w- c:\dokumente und einstellungen\Kery\Anwendungsdaten\Judge Dee
2012-09-14 07:56 . 2012-09-14 08:12 -------- d-----w- c:\dokumente und einstellungen\Kery\Anwendungsdaten\Games
2012-09-14 07:45 . 2012-09-14 07:56 -------- d-----w- c:\programme\Sherlock Holmes VS Jack the Ripper
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-30 14:38 . 2012-04-09 00:08 13824 ----a-w- c:\windows\system32\drivers\USBDrv.sys
2012-08-29 08:05 . 2012-04-05 15:15 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-29 08:05 . 2011-06-11 20:27 73416 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-28 18:24 . 2012-06-28 17:10 477168 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-08-28 18:24 . 2011-02-16 15:25 473072 -c--a-w- c:\windows\system32\deployJava1.dll
2012-08-28 16:39 . 2012-06-28 17:10 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-08-21 09:13 . 2011-07-13 08:13 729752 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-08-21 09:13 . 2011-02-16 13:45 355632 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-08-21 09:13 . 2011-02-16 13:45 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-08-21 09:13 . 2011-02-16 13:45 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-08-21 09:13 . 2011-02-16 13:45 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-08-21 09:13 . 2011-02-16 13:45 89624 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-08-21 09:13 . 2011-02-16 13:45 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-08-21 09:13 . 2011-02-16 13:45 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-08-21 09:12 . 2011-02-16 13:45 41224 ----a-w- c:\windows\avastSS.scr
2012-08-21 09:12 . 2011-02-16 13:45 227648 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-02 04:22 . 2010-06-02 04:22 89944 -c--a-w- c:\programme\DSETUP.dll
2010-06-02 04:22 . 2010-06-02 04:22 537432 -c--a-w- c:\programme\DXSETUP.exe
2010-06-02 04:22 . 2010-06-02 04:22 1801048 -c--a-w- c:\programme\dsetup32.dll
2012-09-10 19:03 . 2012-09-10 19:03 266720 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-02-16 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
.
[-] 2008-06-20 . B4D6D344EACDA356D4AAAC7757955F0C . 407040 . . [5.1.2600.5582] . . c:\windows\system32\netlogon.dll
.
[-] 2008-06-20 07:56 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
.
[-] 2008-06-20 . 39247D93BE13E0C67A996A837EAB8E02 . 177152 . . [5.1.2600.5582] . . c:\windows\system32\w32time.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:12 121528 ----a-w- c:\programme\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\programme\IncrediMail\bin\IncMail.exe" [2012-08-08 366576]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 343552]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-04-23 124928]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Lunascape6.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Lunascape6.lnk
backup=c:\windows\pss\Lunascape6.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kery^Startmenü^Programme^Autostart^MutiKeyboard Driver.lnk]
path=c:\dokumente und einstellungen\Kery\Startmenü\Programme\Autostart\MutiKeyboard Driver.lnk
backup=c:\windows\pss\MutiKeyboard Driver.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51 919008 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-07-27 20:51 35768 ----a-w- c:\programme\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 01:44 500208 ------w- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-22 02:57 406992 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2010-11-03 16:13 64104 ----a-w- c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
2006-07-31 00:02 1544192 ----a-r- c:\programme\avmwlanstick\WLanGUI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-11-16 18:04 139264 -c--a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 05:52 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08 1259376 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMS-Kalenderchen]
2005-07-20 21:35 1445376 -c--a-w- c:\programme\Kalenderchen\Kalenderchen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
2012-08-08 00:05 366576 ----a-w- c:\progra~1\INCRED~1\bin\IncMail.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40 155648 -c--a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]
2011-09-01 12:39 966712 ----a-w- c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2011-01-07 18:58 13880424 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2011-01-07 18:58 111208 ----a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2012-03-14 11:40 20065896 ----a-w- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 11:37 517096 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Programme\\IncrediMail\\bin\\ImApp.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16.02.2011 15:43 717296]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [13.07.2011 10:13 729752]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16.02.2011 15:45 355632]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16.02.2011 15:45 21256]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [09.02.2012 11:59 1529152]
R2 Web Assistant Updater;Web Assistant Updater;c:\programme\Web Assistant\ExtensionUpdaterService.exe [31.05.2012 10:44 185856]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [16.02.2011 14:11 264704]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [09.02.2012 11:48 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.03.2011 15:35 135664]
S3 ACRUSBTM;ACRUSBTM;c:\windows\system32\drivers\ACRUSBTM.SYS [04.02.2012 22:19 28672]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [12.04.2011 20:59 1691480]
S3 ATICDSDr;ATICDSDr;\??\d:\drivers\Chipset\Driver\x86_x64\bin\atiicdxx.sys --> d:\drivers\Chipset\Driver\x86_x64\bin\atiicdxx.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [20.03.2011 15:35 135664]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [25.03.2010 11:25 30969208]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [03.05.2012 00:11 114144]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 22:37 4640000]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
S3 Usbfilt;UsbFilt;c:\windows\system32\drivers\usbfilt.sys [11.01.2012 14:26 26166]
S3 usbUDisc;usbUDisc;c:\windows\system32\drivers\USBDrv.sys [09.04.2012 02:08 13824]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e0890eaf-10f4-11e1-a842-00040ecee246}]
\Shell\AutoRun\command - G:\setup.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-02 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\Avast5\AvastEmUpdate.exe [2012-07-16 09:12]
.
2012-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cd0f295752979e.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-20 13:35]
.
2012-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-20 13:35]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Add animation to IncrediMail Style Box - c:\programme\IncrediMail\bin\resources\WebMenuImg.htm
IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Kery\Anwendungsdaten\Mozilla\Firefox\Profiles\ecxturz5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1606659&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.rtl.de/cms/information/rtlaktuell.html
FF - prefs.js: network.proxy.ftp - 76.95.228.158
FF - prefs.js: network.proxy.ftp_port - 58999
FF - prefs.js: network.proxy.http - 76.95.228.158
FF - prefs.js: network.proxy.http_port - 58999
FF - prefs.js: network.proxy.socks - 76.95.228.158
FF - prefs.js: network.proxy.socks_port - 58999
FF - prefs.js: network.proxy.ssl - 76.95.228.158
FF - prefs.js: network.proxy.ssl_port - 58999
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Dawewh - c:\dokumente und einstellungen\Kery\Anwendungsdaten\Dawewh.exe
MSConfigStartUp-nwiz - c:\programme\NVIDIA Corporation\nView\nwiz.exe
MSConfigStartUp-SearchSettings - c:\programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe
AddRemove-QuickStores-Toolbar_is1 - c:\dokumente und einstellungen\Kery\Anwendungsdaten\QuickStoresToolbar\unins000.exe
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-02 19:32
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(4076)
c:\windows\system32\msi.dll
c:\progra~1\GEMEIN~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MICROS~1\Office14\1031\GrooveIntlResource.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avast5\AvastSvc.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\programme\IncrediMail\Bin\ImApp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-02 19:36:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-10-02 17:36
.
Vor Suchlauf: 7 Verzeichnis(se), 71.409.410.048 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 71.687.991.296 Bytes frei
.
- - End Of File - - B216192ADB4F3EEC6F6F04AC2F1BBE12
|
|
02.10.2012, 18:53
| #4 |
| /// the machine /// TB-Ausbilder | wieder der Skype-Virus und seine Folgen Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
02.10.2012, 19:06
| #5 |
| | wieder der Skype-Virus und seine FolgenCode:
ATTFilter 20:00:03.0171 3168 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
20:00:03.0312 3168 ============================================================
20:00:03.0312 3168 Current date / time: 2012/10/02 20:00:03.0312
20:00:03.0312 3168 SystemInfo:
20:00:03.0312 3168
20:00:03.0312 3168 OS Version: 5.1.2600 ServicePack: 3.0
20:00:03.0312 3168 Product type: Workstation
20:00:03.0312 3168 ComputerName: KERY-A9B34221FA
20:00:03.0312 3168 UserName: Kery
20:00:03.0312 3168 Windows directory: C:\windows
20:00:03.0312 3168 System windows directory: C:\windows
20:00:03.0312 3168 Processor architecture: Intel x86
20:00:03.0312 3168 Number of processors: 2
20:00:03.0312 3168 Page size: 0x1000
20:00:03.0312 3168 Boot type: Normal boot
20:00:03.0312 3168 ============================================================
20:00:04.0406 3168 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:00:04.0406 3168 Drive \Device\Harddisk1\DR4 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:00:10.0234 3168 ============================================================
20:00:10.0234 3168 \Device\Harddisk0\DR0:
20:00:10.0234 3168 MBR partitions:
20:00:10.0234 3168 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC34F28D
20:00:10.0234 3168 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC34F2CC, BlocksNum 0xC34F2CC
20:00:10.0234 3168 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1869E598, BlocksNum 0x4B25FE9
20:00:10.0234 3168 \Device\Harddisk1\DR4:
20:00:10.0234 3168 MBR partitions:
20:00:10.0234 3168 \Device\Harddisk1\DR4\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4E1EDEC
20:00:10.0250 3168 \Device\Harddisk1\DR4\Partition2: MBR, Type 0x7, StartLBA 0x4E22CEC, BlocksNum 0xDBF5DD5
20:00:10.0250 3168 ============================================================
20:00:10.0250 3168 C: <-> \Device\Harddisk0\DR0\Partition1
20:00:10.0281 3168 E: <-> \Device\Harddisk0\DR0\Partition2
20:00:10.0312 3168 F: <-> \Device\Harddisk0\DR0\Partition3
20:00:10.0593 3168 G: <-> \Device\Harddisk1\DR4\Partition1
20:00:10.0625 3168 K: <-> \Device\Harddisk1\DR4\Partition2
20:00:10.0625 3168 ============================================================
20:00:10.0625 3168 Initialize success
20:00:10.0625 3168 ============================================================
20:00:35.0578 2964 ============================================================
20:00:35.0578 2964 Scan started
20:00:35.0578 2964 Mode: Manual;
20:00:35.0578 2964 ============================================================
20:00:35.0937 2964 ================ Scan system memory ========================
20:00:35.0937 2964 System memory - ok
20:00:35.0937 2964 ================ Scan services =============================
20:00:36.0062 2964 [ 0352A73CD6B1782EA3ED7A03A8268F55 ] Aavmker4 C:\windows\system32\drivers\Aavmker4.sys
20:00:36.0078 2964 Aavmker4 - ok
20:00:36.0078 2964 Abiosdsk - ok
20:00:36.0078 2964 abp480n5 - ok
20:00:36.0125 2964 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\windows\system32\DRIVERS\ACPI.sys
20:00:36.0125 2964 ACPI - ok
20:00:36.0171 2964 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\windows\system32\drivers\ACPIEC.sys
20:00:36.0171 2964 ACPIEC - ok
20:00:36.0187 2964 [ 45B952A3ED567264ACFF89E46F65331D ] ACRUSBTM C:\windows\system32\drivers\ACRUSBTM.SYS
20:00:36.0187 2964 ACRUSBTM - ok
20:00:36.0203 2964 adpu160m - ok
20:00:36.0234 2964 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\windows\system32\drivers\aec.sys
20:00:36.0234 2964 aec - ok
20:00:36.0265 2964 [ 322D0E36693D6E24A2398BEE62A268CD ] AFD C:\windows\System32\drivers\afd.sys
20:00:36.0265 2964 AFD - ok
20:00:36.0265 2964 Aha154x - ok
20:00:36.0281 2964 aic78u2 - ok
20:00:36.0281 2964 aic78xx - ok
20:00:36.0312 2964 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\windows\system32\alrsvc.dll
20:00:36.0312 2964 Alerter - ok
20:00:36.0328 2964 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\windows\System32\alg.exe
20:00:36.0328 2964 ALG - ok
20:00:36.0328 2964 AliIde - ok
20:00:36.0390 2964 [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt C:\windows\system32\drivers\Ambfilt.sys
20:00:36.0421 2964 Ambfilt - ok
20:00:36.0453 2964 [ 22AD3EC1F0486C863D70CDD50B97761B ] AmdK8 C:\windows\system32\DRIVERS\AmdK8.sys
20:00:36.0453 2964 AmdK8 - ok
20:00:36.0468 2964 amsint - ok
20:00:36.0500 2964 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\windows\System32\appmgmts.dll
20:00:36.0515 2964 AppMgmt - ok
20:00:36.0515 2964 asc - ok
20:00:36.0515 2964 asc3350p - ok
20:00:36.0531 2964 asc3550 - ok
20:00:36.0609 2964 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:00:36.0609 2964 aspnet_state - ok
20:00:36.0656 2964 [ F5DC168BF77572D51BE28BA261B30CB4 ] aswFsBlk C:\windows\system32\drivers\aswFsBlk.sys
20:00:36.0656 2964 aswFsBlk - ok
20:00:36.0656 2964 [ 2B9B1DF809E965EF63402CBBA6DB50AE ] aswMon2 C:\windows\system32\drivers\aswMon2.sys
20:00:36.0656 2964 aswMon2 - ok
20:00:36.0671 2964 [ B7D5E4486BA658ED08624D8084ABB830 ] aswRdr C:\windows\system32\drivers\aswRdr.sys
20:00:36.0671 2964 aswRdr - ok
20:00:36.0718 2964 [ 30E45AF8B4D83176CA850FC9699E860B ] aswSnx C:\windows\system32\drivers\aswSnx.sys
20:00:36.0734 2964 aswSnx - ok
20:00:36.0750 2964 [ F04BDBCB965C05C51F4A7DE7B62063D6 ] aswSP C:\windows\system32\drivers\aswSP.sys
20:00:36.0750 2964 aswSP - ok
20:00:36.0765 2964 [ DFE9152ABFA89BB8CFDC057409B2D4DA ] aswTdi C:\windows\system32\drivers\aswTdi.sys
20:00:36.0765 2964 aswTdi - ok
20:00:36.0812 2964 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\windows\system32\DRIVERS\asyncmac.sys
20:00:36.0812 2964 AsyncMac - ok
20:00:36.0843 2964 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\windows\system32\DRIVERS\atapi.sys
20:00:36.0859 2964 atapi - ok
20:00:36.0859 2964 Atdisk - ok
20:00:36.0859 2964 ATICDSDr - ok
20:00:36.0890 2964 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\windows\system32\DRIVERS\atmarpc.sys
20:00:36.0890 2964 Atmarpc - ok
20:00:36.0921 2964 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\windows\System32\audiosrv.dll
20:00:36.0921 2964 AudioSrv - ok
20:00:36.0953 2964 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\windows\system32\DRIVERS\audstub.sys
20:00:36.0953 2964 audstub - ok
20:00:37.0015 2964 [ 04AC21E821F259845BD7367CEE057290 ] avast! Antivirus C:\Programme\Avast5\AvastSvc.exe
20:00:37.0031 2964 avast! Antivirus - ok
20:00:37.0078 2964 [ C99841E3983D0500D15349210A3B1BB8 ] AVM WLAN Connection Service C:\Programme\avmwlanstick\WlanNetService.exe
20:00:37.0078 2964 AVM WLAN Connection Service - ok
20:00:37.0125 2964 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\windows\system32\drivers\Beep.sys
20:00:37.0125 2964 Beep - ok
20:00:37.0171 2964 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\windows\system32\qmgr.dll
20:00:37.0187 2964 BITS - ok
20:00:37.0187 2964 BlueletAudio - ok
20:00:37.0203 2964 BlueletSCOAudio - ok
20:00:37.0250 2964 [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser C:\windows\System32\browser.dll
20:00:37.0250 2964 Browser - ok
20:00:37.0250 2964 BT - ok
20:00:37.0265 2964 Btcsrusb - ok
20:00:37.0265 2964 BTHidEnum - ok
20:00:37.0281 2964 BTHidMgr - ok
20:00:37.0281 2964 catchme - ok
20:00:37.0312 2964 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\windows\system32\drivers\cbidf2k.sys
20:00:37.0312 2964 cbidf2k - ok
20:00:37.0328 2964 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\windows\system32\DRIVERS\CCDECODE.sys
20:00:37.0328 2964 CCDECODE - ok
20:00:37.0343 2964 cd20xrnt - ok
20:00:37.0375 2964 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\windows\system32\drivers\Cdaudio.sys
20:00:37.0375 2964 Cdaudio - ok
20:00:37.0406 2964 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\windows\system32\drivers\Cdfs.sys
20:00:37.0406 2964 Cdfs - ok
20:00:37.0421 2964 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\windows\system32\DRIVERS\cdrom.sys
20:00:37.0421 2964 Cdrom - ok
20:00:37.0437 2964 Changer - ok
20:00:37.0453 2964 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\windows\system32\cisvc.exe
20:00:37.0453 2964 CiSvc - ok
20:00:37.0468 2964 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\windows\system32\clipsrv.exe
20:00:37.0468 2964 ClipSrv - ok
20:00:37.0500 2964 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:00:37.0500 2964 clr_optimization_v2.0.50727_32 - ok
20:00:37.0500 2964 CmdIde - ok
20:00:37.0515 2964 COMSysApp - ok
20:00:37.0531 2964 Cpqarray - ok
20:00:37.0546 2964 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\windows\System32\cryptsvc.dll
20:00:37.0546 2964 CryptSvc - ok
20:00:37.0546 2964 dac2w2k - ok
20:00:37.0562 2964 dac960nt - ok
20:00:37.0609 2964 [ E970C2296916BF4A2F958680016FE312 ] DcomLaunch C:\windows\system32\rpcss.dll
20:00:37.0625 2964 DcomLaunch - ok
20:00:37.0640 2964 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\windows\System32\dhcpcsvc.dll
20:00:37.0640 2964 Dhcp - ok
20:00:37.0656 2964 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\windows\system32\DRIVERS\disk.sys
20:00:37.0656 2964 Disk - ok
20:00:37.0656 2964 dmadmin - ok
20:00:37.0703 2964 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\windows\system32\drivers\dmboot.sys
20:00:37.0718 2964 dmboot - ok
20:00:37.0718 2964 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\windows\system32\drivers\dmio.sys
20:00:37.0718 2964 dmio - ok
20:00:37.0734 2964 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\windows\system32\drivers\dmload.sys
20:00:37.0734 2964 dmload - ok
20:00:37.0765 2964 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\windows\System32\dmserver.dll
20:00:37.0765 2964 dmserver - ok
20:00:37.0796 2964 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\windows\system32\drivers\DMusic.sys
20:00:37.0796 2964 DMusic - ok
20:00:37.0812 2964 [ 8C9ED3B2834AAE63081AB2DA831C6FE9 ] Dnscache C:\windows\System32\dnsrslvr.dll
20:00:37.0812 2964 Dnscache - ok
20:00:37.0843 2964 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\windows\System32\dot3svc.dll
20:00:37.0843 2964 Dot3svc - ok
20:00:37.0859 2964 dpti2o - ok
20:00:37.0859 2964 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\windows\system32\drivers\drmkaud.sys
20:00:37.0859 2964 drmkaud - ok
20:00:37.0875 2964 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\windows\System32\eapsvc.dll
20:00:37.0875 2964 EapHost - ok
20:00:37.0890 2964 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\windows\System32\ersvc.dll
20:00:37.0906 2964 ERSvc - ok
20:00:37.0937 2964 [ 4BB6A83640F1D1792AD21CE767B621C6 ] Eventlog C:\windows\system32\services.exe
20:00:37.0937 2964 Eventlog - ok
20:00:37.0968 2964 [ 0F3EDAEE1EF97CF3DB2BE23A7289B78C ] EventSystem C:\WINDOWS\system32\es.dll
20:00:37.0984 2964 EventSystem - ok
20:00:38.0000 2964 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\windows\system32\drivers\Fastfat.sys
20:00:38.0000 2964 Fastfat - ok
20:00:38.0015 2964 [ 40602EBFBE06AA075C8E4560743F6883 ] FastUserSwitchingCompatibility C:\windows\System32\shsvcs.dll
20:00:38.0031 2964 FastUserSwitchingCompatibility - ok
20:00:38.0031 2964 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\windows\system32\drivers\Fdc.sys
20:00:38.0031 2964 Fdc - ok
20:00:38.0046 2964 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\windows\system32\drivers\Fips.sys
20:00:38.0046 2964 Fips - ok
20:00:38.0046 2964 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\windows\system32\drivers\Flpydisk.sys
20:00:38.0046 2964 Flpydisk - ok
20:00:38.0109 2964 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\windows\system32\DRIVERS\fltMgr.sys
20:00:38.0109 2964 FltMgr - ok
20:00:38.0140 2964 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\windows\system32\drivers\Fs_Rec.sys
20:00:38.0140 2964 Fs_Rec - ok
20:00:38.0156 2964 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\windows\system32\DRIVERS\ftdisk.sys
20:00:38.0171 2964 Ftdisk - ok
20:00:38.0203 2964 [ B45F1DF1CCE34E2AF422F0ED78CD70EF ] FWLANUSB C:\windows\system32\DRIVERS\fwlanusb.sys
20:00:38.0218 2964 FWLANUSB - ok
20:00:38.0250 2964 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\windows\system32\DRIVERS\msgpc.sys
20:00:38.0250 2964 Gpc - ok
20:00:38.0328 2964 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
20:00:38.0328 2964 gupdate - ok
20:00:38.0343 2964 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
20:00:38.0343 2964 gupdatem - ok
20:00:38.0390 2964 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
20:00:38.0390 2964 gusvc - ok
20:00:38.0421 2964 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\windows\system32\DRIVERS\HDAudBus.sys
20:00:38.0421 2964 HDAudBus - ok
20:00:38.0500 2964 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\windows\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:00:38.0500 2964 helpsvc - ok
20:00:38.0546 2964 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\windows\System32\hidserv.dll
20:00:38.0546 2964 HidServ - ok
20:00:38.0562 2964 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\windows\system32\DRIVERS\hidusb.sys
20:00:38.0562 2964 hidusb - ok
20:00:38.0593 2964 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\windows\System32\kmsvc.dll
20:00:38.0593 2964 hkmsvc - ok
20:00:38.0593 2964 hpn - ok
20:00:38.0640 2964 [ F6AACF5BCE2893E0C1754AFEB672E5C9 ] HTTP C:\windows\system32\Drivers\HTTP.sys
20:00:38.0640 2964 HTTP - ok
20:00:38.0671 2964 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\windows\System32\w3ssl.dll
20:00:38.0687 2964 HTTPFilter - ok
20:00:38.0687 2964 i2omgmt - ok
20:00:38.0703 2964 i2omp - ok
20:00:38.0734 2964 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\windows\system32\DRIVERS\i8042prt.sys
20:00:38.0734 2964 i8042prt - ok
20:00:38.0750 2964 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\windows\system32\DRIVERS\imapi.sys
20:00:38.0750 2964 Imapi - ok
20:00:38.0765 2964 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\windows\system32\imapi.exe
20:00:38.0781 2964 ImapiService - ok
20:00:38.0781 2964 ini910u - ok
20:00:38.0937 2964 [ 723907CC600271BB216FAAA0B6877678 ] IntcAzAudAddService C:\windows\system32\drivers\RtkHDAud.sys
20:00:39.0000 2964 IntcAzAudAddService - ok
20:00:39.0015 2964 IntelIde - ok
20:00:39.0031 2964 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\windows\system32\DRIVERS\Ip6Fw.sys
20:00:39.0031 2964 Ip6Fw - ok
20:00:39.0046 2964 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\windows\system32\DRIVERS\ipfltdrv.sys
20:00:39.0062 2964 IpFilterDriver - ok
20:00:39.0078 2964 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\windows\system32\DRIVERS\ipinip.sys
20:00:39.0078 2964 IpInIp - ok
20:00:39.0093 2964 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\windows\system32\DRIVERS\ipnat.sys
20:00:39.0093 2964 IpNat - ok
20:00:39.0125 2964 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\windows\system32\DRIVERS\ipsec.sys
20:00:39.0125 2964 IPSec - ok
20:00:39.0156 2964 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\windows\system32\DRIVERS\irenum.sys
20:00:39.0156 2964 IRENUM - ok
20:00:39.0171 2964 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\windows\system32\DRIVERS\isapnp.sys
20:00:39.0187 2964 isapnp - ok
20:00:39.0250 2964 [ 0E410EDC8D0527801B899CF29E60597C ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
20:00:39.0265 2964 JavaQuickStarterService - ok
20:00:39.0296 2964 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\windows\system32\DRIVERS\kbdclass.sys
20:00:39.0296 2964 Kbdclass - ok
20:00:39.0312 2964 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\windows\system32\DRIVERS\kbdhid.sys
20:00:39.0312 2964 kbdhid - ok
20:00:39.0328 2964 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\windows\system32\drivers\kmixer.sys
20:00:39.0328 2964 kmixer - ok
20:00:39.0359 2964 [ 1705745D900DABF2D89F90EBADDC7517 ] KSecDD C:\windows\system32\drivers\KSecDD.sys
20:00:39.0359 2964 KSecDD - ok
20:00:39.0406 2964 [ D6EB4916B203CBE525F8EFF5FD5AB16C ] LanmanServer C:\windows\System32\srvsvc.dll
20:00:39.0406 2964 LanmanServer - ok
20:00:39.0453 2964 [ 4A89BF795777C4AB20FA82256D85CC15 ] lanmanworkstation C:\windows\System32\wkssvc.dll
20:00:39.0468 2964 lanmanworkstation - ok
20:00:39.0468 2964 lbrtfdc - ok
20:00:39.0484 2964 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\windows\System32\lmhsvc.dll
20:00:39.0500 2964 LmHosts - ok
20:00:39.0515 2964 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\windows\System32\msgsvc.dll
20:00:39.0531 2964 Messenger - ok
20:00:39.0593 2964 Microsoft SharePoint Workspace Audit Service - ok
20:00:39.0609 2964 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\windows\system32\drivers\mnmdd.sys
20:00:39.0625 2964 mnmdd - ok
20:00:39.0656 2964 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
20:00:39.0656 2964 mnmsrvc - ok
20:00:39.0703 2964 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\windows\system32\drivers\Modem.sys
20:00:39.0703 2964 Modem - ok
20:00:39.0750 2964 [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt C:\windows\system32\drivers\Monfilt.sys
20:00:39.0781 2964 Monfilt - ok
20:00:39.0812 2964 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\windows\system32\DRIVERS\mouclass.sys
20:00:39.0812 2964 Mouclass - ok
20:00:39.0828 2964 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\windows\system32\DRIVERS\mouhid.sys
20:00:39.0828 2964 mouhid - ok
20:00:39.0843 2964 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\windows\system32\drivers\MountMgr.sys
20:00:39.0843 2964 MountMgr - ok
20:00:39.0875 2964 [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
20:00:39.0875 2964 MozillaMaintenance - ok
20:00:39.0875 2964 mraid35x - ok
20:00:39.0906 2964 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\windows\system32\DRIVERS\mrxdav.sys
20:00:39.0921 2964 MRxDAV - ok
20:00:39.0937 2964 [ 68755F0FF16070178B54674FE5B847B0 ] MRxSmb C:\windows\system32\DRIVERS\mrxsmb.sys
20:00:39.0937 2964 MRxSmb - ok
20:00:39.0968 2964 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
20:00:39.0968 2964 MSDTC - ok
20:00:40.0000 2964 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\windows\system32\drivers\Msfs.sys
20:00:40.0000 2964 Msfs - ok
20:00:40.0000 2964 MSIServer - ok
20:00:40.0046 2964 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\windows\system32\drivers\MSKSSRV.sys
20:00:40.0046 2964 MSKSSRV - ok
20:00:40.0046 2964 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\windows\system32\drivers\MSPCLOCK.sys
20:00:40.0046 2964 MSPCLOCK - ok
20:00:40.0062 2964 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\windows\system32\drivers\MSPQM.sys
20:00:40.0062 2964 MSPQM - ok
20:00:40.0093 2964 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\windows\system32\DRIVERS\mssmbios.sys
20:00:40.0109 2964 mssmbios - ok
20:00:40.0140 2964 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\windows\system32\drivers\MSTEE.sys
20:00:40.0140 2964 MSTEE - ok
20:00:40.0171 2964 [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor C:\windows\system32\DRIVERS\ASACPI.sys
20:00:40.0171 2964 MTsensor - ok
20:00:40.0171 2964 [ 2F625D11385B1A94360BFC70AAEFDEE1 ] Mup C:\windows\system32\drivers\Mup.sys
20:00:40.0187 2964 Mup - ok
20:00:40.0203 2964 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\windows\system32\DRIVERS\NABTSFEC.sys
20:00:40.0218 2964 NABTSFEC - ok
20:00:40.0250 2964 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\windows\System32\qagentrt.dll
20:00:40.0250 2964 napagent - ok
20:00:40.0281 2964 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\windows\system32\drivers\NDIS.sys
20:00:40.0296 2964 NDIS - ok
20:00:40.0312 2964 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\windows\system32\DRIVERS\NdisIP.sys
20:00:40.0312 2964 NdisIP - ok
20:00:40.0343 2964 [ 1AB3D00C991AB086E69DB84B6C0ED78F ] NdisTapi C:\windows\system32\DRIVERS\ndistapi.sys
20:00:40.0343 2964 NdisTapi - ok
20:00:40.0359 2964 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\windows\system32\DRIVERS\ndisuio.sys
20:00:40.0359 2964 Ndisuio - ok
20:00:40.0375 2964 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\windows\system32\DRIVERS\ndiswan.sys
20:00:40.0375 2964 NdisWan - ok
20:00:40.0406 2964 [ 6215023940CFD3702B46ABC304E1D45A ] NDProxy C:\windows\system32\drivers\NDProxy.sys
20:00:40.0406 2964 NDProxy - ok
20:00:40.0406 2964 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\windows\system32\DRIVERS\netbios.sys
20:00:40.0406 2964 NetBIOS - ok
20:00:40.0437 2964 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\windows\system32\DRIVERS\netbt.sys
20:00:40.0437 2964 NetBT - ok
20:00:40.0453 2964 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\windows\system32\netdde.exe
20:00:40.0468 2964 NetDDE - ok
20:00:40.0468 2964 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\windows\system32\netdde.exe
20:00:40.0484 2964 NetDDEdsdm - ok
20:00:40.0500 2964 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\windows\system32\lsass.exe
20:00:40.0500 2964 Netlogon - ok
20:00:40.0515 2964 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\windows\System32\netman.dll
20:00:40.0531 2964 Netman - ok
20:00:40.0546 2964 [ F12B9D9A069331877D006CC81B4735F9 ] Nla C:\windows\System32\mswsock.dll
20:00:40.0546 2964 Nla - ok
20:00:40.0578 2964 [ CFE3462A9E94A57DCD9676F6B7FE7F67 ] nmwcd C:\windows\system32\drivers\ccdcmb.sys
20:00:40.0578 2964 nmwcd - ok
20:00:40.0609 2964 [ 8F2A94F991F8C73CEC26B4B5620D1EDC ] nmwcdc C:\windows\system32\drivers\ccdcmbo.sys
20:00:40.0609 2964 nmwcdc - ok
20:00:40.0656 2964 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\windows\system32\drivers\Npfs.sys
20:00:40.0656 2964 Npfs - ok
20:00:40.0671 2964 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\windows\system32\drivers\Ntfs.sys
20:00:40.0671 2964 Ntfs - ok
20:00:40.0687 2964 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\windows\system32\lsass.exe
20:00:40.0687 2964 NtLmSsp - ok
20:00:40.0734 2964 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\windows\system32\ntmssvc.dll
20:00:40.0734 2964 NtmsSvc - ok
20:00:40.0765 2964 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\windows\system32\drivers\Null.sys
20:00:40.0781 2964 Null - ok
20:00:41.0031 2964 [ 4B54DCD6ADEE535DF80F07C59DDD8F14 ] nv C:\windows\system32\DRIVERS\nv4_mini.sys
20:00:41.0234 2964 nv - ok
20:00:41.0296 2964 [ A8C1E6FF53FB0628A302843EA5FA5AB6 ] nvsvc C:\windows\system32\nvsvc32.exe
20:00:41.0296 2964 nvsvc - ok
20:00:41.0343 2964 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\windows\system32\DRIVERS\nwlnkflt.sys
20:00:41.0343 2964 NwlnkFlt - ok
20:00:41.0343 2964 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\windows\system32\DRIVERS\nwlnkfwd.sys
20:00:41.0343 2964 NwlnkFwd - ok
20:00:41.0406 2964 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
20:00:41.0406 2964 ose - ok
20:00:41.0546 2964 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
20:00:41.0625 2964 osppsvc - ok
20:00:41.0671 2964 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\windows\system32\DRIVERS\parport.sys
20:00:41.0671 2964 Parport - ok
20:00:41.0687 2964 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\windows\system32\drivers\PartMgr.sys
20:00:41.0687 2964 PartMgr - ok
20:00:41.0718 2964 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\windows\system32\drivers\ParVdm.sys
20:00:41.0718 2964 ParVdm - ok
20:00:41.0750 2964 [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd C:\windows\system32\DRIVERS\pccsmcfd.sys
20:00:41.0750 2964 pccsmcfd - ok
20:00:41.0765 2964 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\windows\system32\DRIVERS\pci.sys
20:00:41.0765 2964 PCI - ok
20:00:41.0765 2964 PCIDump - ok
20:00:41.0781 2964 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\windows\system32\DRIVERS\pciide.sys
20:00:41.0781 2964 PCIIde - ok
20:00:41.0812 2964 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\windows\system32\drivers\Pcmcia.sys
20:00:41.0812 2964 Pcmcia - ok
20:00:41.0812 2964 PDCOMP - ok
20:00:41.0828 2964 PDFRAME - ok
20:00:41.0828 2964 PDRELI - ok
20:00:41.0843 2964 PDRFRAME - ok
20:00:41.0843 2964 perc2 - ok
20:00:41.0859 2964 perc2hib - ok
20:00:41.0890 2964 [ 4BB6A83640F1D1792AD21CE767B621C6 ] PlugPlay C:\windows\system32\services.exe
20:00:41.0906 2964 PlugPlay - ok
20:00:41.0906 2964 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\windows\system32\lsass.exe
20:00:41.0921 2964 PolicyAgent - ok
20:00:41.0937 2964 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\windows\system32\DRIVERS\raspptp.sys
20:00:41.0937 2964 PptpMiniport - ok
20:00:41.0953 2964 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\windows\system32\DRIVERS\processr.sys
20:00:41.0953 2964 Processor - ok
20:00:41.0953 2964 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\windows\system32\lsass.exe
20:00:41.0953 2964 ProtectedStorage - ok
20:00:41.0968 2964 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\windows\system32\DRIVERS\psched.sys
20:00:41.0968 2964 PSched - ok
20:00:42.0000 2964 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\windows\system32\DRIVERS\ptilink.sys
20:00:42.0000 2964 Ptilink - ok
20:00:42.0031 2964 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\windows\system32\Drivers\PxHelp20.sys
20:00:42.0031 2964 PxHelp20 - ok
20:00:42.0031 2964 ql1080 - ok
20:00:42.0046 2964 Ql10wnt - ok
20:00:42.0046 2964 ql12160 - ok
20:00:42.0062 2964 ql1240 - ok
20:00:42.0062 2964 ql1280 - ok
20:00:42.0078 2964 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\windows\system32\DRIVERS\rasacd.sys
20:00:42.0078 2964 RasAcd - ok
20:00:42.0109 2964 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\windows\System32\rasauto.dll
20:00:42.0109 2964 RasAuto - ok
20:00:42.0125 2964 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\windows\system32\DRIVERS\rasl2tp.sys
20:00:42.0125 2964 Rasl2tp - ok
20:00:42.0156 2964 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\windows\System32\rasmans.dll
20:00:42.0156 2964 RasMan - ok
20:00:42.0171 2964 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\windows\system32\DRIVERS\raspppoe.sys
20:00:42.0171 2964 RasPppoe - ok
20:00:42.0171 2964 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\windows\system32\DRIVERS\raspti.sys
20:00:42.0187 2964 Raspti - ok
20:00:42.0203 2964 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\windows\system32\DRIVERS\rdbss.sys
20:00:42.0203 2964 Rdbss - ok
20:00:42.0218 2964 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\windows\system32\DRIVERS\RDPCDD.sys
20:00:42.0218 2964 RDPCDD - ok
20:00:42.0265 2964 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\windows\system32\DRIVERS\rdpdr.sys
20:00:42.0265 2964 rdpdr - ok
20:00:42.0296 2964 [ 6728E45B66F93C08F11DE2E316FC70DD ] RDPWD C:\windows\system32\drivers\RDPWD.sys
20:00:42.0296 2964 RDPWD - ok
20:00:42.0328 2964 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
20:00:42.0328 2964 RDSessMgr - ok
20:00:42.0359 2964 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\windows\system32\DRIVERS\redbook.sys
20:00:42.0359 2964 redbook - ok
20:00:42.0390 2964 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\windows\System32\mprdim.dll
20:00:42.0390 2964 RemoteAccess - ok
20:00:42.0406 2964 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\windows\system32\regsvc.dll
20:00:42.0421 2964 RemoteRegistry - ok
20:00:42.0437 2964 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\windows\system32\Drivers\RootMdm.sys
20:00:42.0437 2964 ROOTMODEM - ok
20:00:42.0468 2964 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\windows\system32\locator.exe
20:00:42.0484 2964 RpcLocator - ok
20:00:42.0500 2964 [ E970C2296916BF4A2F958680016FE312 ] RpcSs C:\windows\System32\rpcss.dll
20:00:42.0515 2964 RpcSs - ok
20:00:42.0546 2964 [ A3B23FB3F295694091F51865F98588B2 ] rspndr C:\windows\system32\DRIVERS\rspndr.sys
20:00:42.0546 2964 rspndr - ok
20:00:42.0562 2964 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\windows\system32\rsvp.exe
20:00:42.0562 2964 RSVP - ok
20:00:42.0593 2964 [ 89619EF503F949FAE09252A8B883EE11 ] RTLE8023xp C:\windows\system32\DRIVERS\Rtenicxp.sys
20:00:42.0593 2964 RTLE8023xp - ok
20:00:42.0625 2964 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\windows\system32\lsass.exe
20:00:42.0625 2964 SamSs - ok
20:00:42.0640 2964 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\windows\System32\SCardSvr.exe
20:00:42.0656 2964 SCardSvr - ok
20:00:42.0687 2964 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\windows\system32\schedsvc.dll
20:00:42.0687 2964 Schedule - ok
20:00:42.0718 2964 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\windows\system32\DRIVERS\secdrv.sys
20:00:42.0718 2964 Secdrv - ok
20:00:42.0734 2964 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\windows\System32\seclogon.dll
20:00:42.0750 2964 seclogon - ok
20:00:42.0765 2964 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\windows\system32\sens.dll
20:00:42.0765 2964 SENS - ok
20:00:42.0781 2964 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\windows\system32\DRIVERS\serenum.sys
20:00:42.0781 2964 serenum - ok
20:00:42.0781 2964 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\windows\system32\DRIVERS\serial.sys
20:00:42.0796 2964 Serial - ok
20:00:42.0843 2964 [ 8C1F87F5FDD92229D1754B98F073913F ] ServiceLayer C:\Programme\PC Connectivity Solution\ServiceLayer.exe
20:00:42.0859 2964 ServiceLayer - ok
20:00:42.0890 2964 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\windows\system32\drivers\Sfloppy.sys
20:00:42.0890 2964 Sfloppy - ok
20:00:42.0921 2964 [ F96D196D81A92A6C55178F3F49B227A1 ] SharedAccess C:\windows\System32\ipnathlp.dll
20:00:42.0937 2964 SharedAccess - ok
20:00:42.0953 2964 [ 40602EBFBE06AA075C8E4560743F6883 ] ShellHWDetection C:\windows\System32\shsvcs.dll
20:00:42.0968 2964 ShellHWDetection - ok
20:00:42.0968 2964 Simbad - ok
20:00:43.0015 2964 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\windows\system32\DRIVERS\SLIP.sys
20:00:43.0015 2964 SLIP - ok
20:00:43.0031 2964 Sparrow - ok
20:00:43.0046 2964 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\windows\system32\drivers\splitter.sys
20:00:43.0046 2964 splitter - ok
20:00:43.0093 2964 [ 39356A9CDB6753A6D13A4072A9F5A4BB ] Spooler C:\windows\system32\spoolsv.exe
20:00:43.0093 2964 Spooler - ok
20:00:43.0156 2964 [ 71E276F6D189413266EA22171806597B ] sptd C:\windows\system32\Drivers\sptd.sys
20:00:43.0156 2964 Suspicious file (NoAccess): C:\windows\system32\Drivers\sptd.sys. md5: 71E276F6D189413266EA22171806597B
20:00:43.0156 2964 sptd ( LockedFile.Multi.Generic ) - warning
20:00:43.0156 2964 sptd - detected LockedFile.Multi.Generic (1)
20:00:43.0203 2964 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\windows\system32\DRIVERS\sr.sys
20:00:43.0203 2964 sr - ok
20:00:43.0234 2964 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\windows\system32\srsvc.dll
20:00:43.0234 2964 srservice - ok
20:00:43.0250 2964 [ 5252605079810904E31C332E241CD59B ] Srv C:\windows\system32\DRIVERS\srv.sys
20:00:43.0250 2964 Srv - ok
20:00:43.0265 2964 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\windows\System32\ssdpsrv.dll
20:00:43.0281 2964 SSDPSRV - ok
20:00:43.0328 2964 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\windows\system32\wiaservc.dll
20:00:43.0343 2964 stisvc - ok
20:00:43.0375 2964 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\windows\system32\DRIVERS\StreamIP.sys
20:00:43.0375 2964 streamip - ok
20:00:43.0406 2964 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\windows\system32\DRIVERS\swenum.sys
20:00:43.0406 2964 swenum - ok
20:00:43.0484 2964 [ F577910A133A592234EBAAD3F3AFA258 ] SwitchBoard C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
20:00:43.0484 2964 SwitchBoard - ok
20:00:43.0500 2964 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\windows\system32\drivers\swmidi.sys
20:00:43.0515 2964 swmidi - ok
20:00:43.0515 2964 SwPrv - ok
20:00:43.0515 2964 symc810 - ok
20:00:43.0531 2964 symc8xx - ok
20:00:43.0546 2964 sym_hi - ok
20:00:43.0546 2964 sym_u3 - ok
20:00:43.0578 2964 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\windows\system32\drivers\sysaudio.sys
20:00:43.0593 2964 sysaudio - ok
20:00:43.0625 2964 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\windows\system32\smlogsvc.exe
20:00:43.0640 2964 SysmonLog - ok
20:00:43.0656 2964 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\windows\System32\tapisrv.dll
20:00:43.0671 2964 TapiSrv - ok
20:00:43.0687 2964 [ 8E036EEC565910417EA020CE0962AA24 ] Tcpip C:\windows\system32\DRIVERS\tcpip.sys
20:00:43.0687 2964 Tcpip - ok
20:00:43.0718 2964 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\windows\system32\drivers\TDPIPE.sys
20:00:43.0718 2964 TDPIPE - ok
20:00:43.0718 2964 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\windows\system32\drivers\TDTCP.sys
20:00:43.0718 2964 TDTCP - ok
20:00:43.0765 2964 [ 88155247177638048422893737429D9E ] TermDD C:\windows\system32\DRIVERS\termdd.sys
20:00:43.0765 2964 TermDD - ok
20:00:43.0781 2964 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\windows\System32\termsrv.dll
20:00:43.0796 2964 TermService - ok
20:00:43.0812 2964 [ 40602EBFBE06AA075C8E4560743F6883 ] Themes C:\windows\System32\shsvcs.dll
20:00:43.0812 2964 Themes - ok
20:00:43.0843 2964 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
20:00:43.0859 2964 TlntSvr - ok
20:00:43.0859 2964 TosIde - ok
20:00:43.0890 2964 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\windows\system32\trkwks.dll
20:00:43.0906 2964 TrkWks - ok
20:00:44.0000 2964 [ 06569E1E2F7EB137ABCEBF753CEAAC20 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
20:00:44.0015 2964 TuneUp.UtilitiesSvc - ok
20:00:44.0046 2964 [ F2107C9D85EC0DF116939CCCE06AE697 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
20:00:44.0046 2964 TuneUpUtilitiesDrv - ok
20:00:44.0093 2964 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\windows\system32\drivers\Udfs.sys
20:00:44.0093 2964 Udfs - ok
20:00:44.0093 2964 ultra - ok
20:00:44.0140 2964 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\windows\system32\DRIVERS\update.sys
20:00:44.0140 2964 Update - ok
20:00:44.0171 2964 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\windows\System32\upnphost.dll
20:00:44.0187 2964 upnphost - ok
20:00:44.0203 2964 [ EC01DA44B090D2651FC032C8B9257232 ] upperdev C:\windows\system32\DRIVERS\usbser_lowerflt.sys
20:00:44.0203 2964 upperdev - ok
20:00:44.0218 2964 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\windows\System32\ups.exe
20:00:44.0234 2964 UPS - ok
20:00:44.0250 2964 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\windows\system32\DRIVERS\usbccgp.sys
20:00:44.0250 2964 usbccgp - ok
20:00:44.0265 2964 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\windows\system32\DRIVERS\usbehci.sys
20:00:44.0265 2964 usbehci - ok
20:00:44.0296 2964 [ 5C3E4A9DD10388273CF132A3B168D421 ] Usbfilt C:\windows\SYSTEM32\DRIVERS\usbfilt.sys
20:00:44.0296 2964 Usbfilt - ok
20:00:44.0328 2964 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\windows\system32\DRIVERS\usbhub.sys
20:00:44.0328 2964 usbhub - ok
20:00:44.0328 2964 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\windows\system32\DRIVERS\usbohci.sys
20:00:44.0328 2964 usbohci - ok
20:00:44.0359 2964 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\windows\system32\DRIVERS\usbprint.sys
20:00:44.0359 2964 usbprint - ok
20:00:44.0375 2964 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\windows\system32\DRIVERS\usbscan.sys
20:00:44.0390 2964 usbscan - ok
20:00:44.0421 2964 [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser C:\windows\system32\drivers\usbser.sys
20:00:44.0421 2964 usbser - ok
20:00:44.0453 2964 [ 4ABD37CFBD710E64F01F9DA8710C73F7 ] UsbserFilt C:\windows\system32\DRIVERS\usbser_lowerfltj.sys
20:00:44.0453 2964 UsbserFilt - ok
20:00:44.0468 2964 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\windows\system32\DRIVERS\USBSTOR.SYS
20:00:44.0468 2964 USBSTOR - ok
20:00:44.0500 2964 [ FC43C9C666A1F5F288091BF2140ADA59 ] usbUDisc C:\windows\system32\DRIVERS\USBDrv.sys
20:00:44.0500 2964 usbUDisc - ok
20:00:44.0500 2964 VComm - ok
20:00:44.0515 2964 VcommMgr - ok
20:00:44.0546 2964 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\windows\System32\drivers\vga.sys
20:00:44.0562 2964 VgaSave - ok
20:00:44.0562 2964 ViaIde - ok
20:00:44.0578 2964 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\windows\system32\drivers\VolSnap.sys
20:00:44.0578 2964 VolSnap - ok
20:00:44.0593 2964 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\windows\System32\vssvc.exe
20:00:44.0609 2964 VSS - ok
20:00:44.0625 2964 [ 39247D93BE13E0C67A996A837EAB8E02 ] W32Time C:\windows\system32\w32time.dll
20:00:44.0640 2964 W32Time - ok
20:00:44.0656 2964 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\windows\system32\DRIVERS\wanarp.sys
20:00:44.0656 2964 Wanarp - ok
20:00:44.0687 2964 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\windows\system32\Drivers\wdf01000.sys
20:00:44.0703 2964 Wdf01000 - ok
20:00:44.0703 2964 WDICA - ok
20:00:44.0734 2964 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\windows\system32\drivers\wdmaud.sys
20:00:44.0734 2964 wdmaud - ok
20:00:44.0812 2964 [ 82943769AC01805A0D2BA74D0925A45D ] Web Assistant Updater C:\Programme\Web Assistant\ExtensionUpdaterService.exe
20:00:44.0812 2964 Web Assistant Updater - ok
20:00:44.0843 2964 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\windows\System32\webclnt.dll
20:00:44.0859 2964 WebClient - ok
20:00:44.0921 2964 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\windows\system32\wbem\WMIsvc.dll
20:00:44.0921 2964 winmgmt - ok
20:00:44.0968 2964 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
20:00:44.0968 2964 WmdmPmSN - ok
20:00:45.0000 2964 [ 53E1CCF332A2F40B5E08476921CD8B44 ] Wmi C:\windows\System32\advapi32.dll
20:00:45.0015 2964 Wmi - ok
20:00:45.0062 2964 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:00:45.0078 2964 WmiApSrv - ok
20:00:45.0140 2964 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
20:00:45.0187 2964 WMPNetworkSvc - ok
20:00:45.0218 2964 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\windows\system32\DRIVERS\wpdusb.sys
20:00:45.0218 2964 WpdUsb - ok
20:00:45.0234 2964 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\windows\System32\drivers\ws2ifsl.sys
20:00:45.0234 2964 WS2IFSL - ok
20:00:45.0265 2964 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\windows\system32\wscsvc.dll
20:00:45.0265 2964 wscsvc - ok
20:00:45.0296 2964 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\windows\system32\DRIVERS\WSTCODEC.SYS
20:00:45.0296 2964 WSTCODEC - ok
20:00:45.0328 2964 [ 727F02F3B19BAB3639E9358FFDD295E0 ] wuauserv C:\windows\system32\wuauserv.dll
20:00:45.0328 2964 wuauserv - ok
20:00:45.0359 2964 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\windows\system32\DRIVERS\WudfPf.sys
20:00:45.0375 2964 WudfPf - ok
20:00:45.0390 2964 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\windows\system32\DRIVERS\wudfrd.sys
20:00:45.0390 2964 WudfRd - ok
20:00:45.0437 2964 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\windows\System32\WUDFSvc.dll
20:00:45.0437 2964 WudfSvc - ok
20:00:45.0484 2964 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\windows\System32\wzcsvc.dll
20:00:45.0500 2964 WZCSVC - ok
20:00:45.0531 2964 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\windows\System32\xmlprov.dll
20:00:45.0546 2964 xmlprov - ok
20:00:45.0546 2964 ================ Scan global ===============================
20:00:45.0578 2964 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\windows\system32\basesrv.dll
20:00:45.0593 2964 [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\windows\system32\winsrv.dll
20:00:45.0609 2964 [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\windows\system32\winsrv.dll
20:00:45.0640 2964 [ 4BB6A83640F1D1792AD21CE767B621C6 ] C:\windows\system32\services.exe
20:00:45.0640 2964 [Global] - ok
20:00:45.0640 2964 ================ Scan MBR ==================================
20:00:45.0671 2964 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
20:00:45.0812 2964 \Device\Harddisk0\DR0 - ok
20:00:45.0812 2964 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk1\DR4
20:00:45.0828 2964 \Device\Harddisk1\DR4 - ok
20:00:45.0828 2964 ================ Scan VBR ==================================
20:00:45.0828 2964 [ 9A5E96070D10BED54755F9AB43BE1225 ] \Device\Harddisk0\DR0\Partition1
20:00:45.0828 2964 \Device\Harddisk0\DR0\Partition1 - ok
20:00:45.0859 2964 [ E158AA368FEAB157863199868587C660 ] \Device\Harddisk0\DR0\Partition2
20:00:45.0859 2964 \Device\Harddisk0\DR0\Partition2 - ok
20:00:45.0875 2964 [ E58A76E253A51A90F2EFF5013060CF56 ] \Device\Harddisk0\DR0\Partition3
20:00:45.0875 2964 \Device\Harddisk0\DR0\Partition3 - ok
20:00:45.0875 2964 [ DEB4E54F3F74A247833E99CFE6E65FCF ] \Device\Harddisk1\DR4\Partition1
20:00:45.0875 2964 \Device\Harddisk1\DR4\Partition1 - ok
20:00:45.0890 2964 [ FBC25029EE7813595095E86A7FFB9811 ] \Device\Harddisk1\DR4\Partition2
20:00:45.0890 2964 \Device\Harddisk1\DR4\Partition2 - ok
20:00:45.0890 2964 ============================================================
20:00:45.0890 2964 Scan finished
20:00:45.0890 2964 ============================================================
20:00:45.0906 2408 Detected object count: 1
20:00:45.0906 2408 Actual detected object count: 1
20:00:57.0468 2408 sptd ( LockedFile.Multi.Generic ) - skipped by user
20:00:57.0468 2408 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
|
|
02.10.2012, 19:08
| #6 |
| /// the machine /// TB-Ausbilder | wieder der Skype-Virus und seine Folgen Lösch bitte Combofix vom desktop, lad es neu und lass es nochmal laufen.
__________________ --> wieder der Skype-Virus und seine Folgen |
|
02.10.2012, 19:47
| #7 |
| | wieder der Skype-Virus und seine FolgenCode:
ATTFilter ComboFix 12-10-02.02 - Kery 02.10.2012 20:17:41.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1534.920 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Kery\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\log.txt
c:\windows\system32\drivers\etc\hosts.txt
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-09-02 bis 2012-10-02 ))))))))))))))))))))))))))))))
.
.
2012-10-02 17:31 . 2012-10-02 17:31 -------- d-----w- c:\windows\system32\wbem\snmp
2012-10-02 17:31 . 2012-10-02 17:31 -------- d-----w- c:\windows\system32\xircom
2012-10-02 17:31 . 2012-10-02 17:31 -------- d-----w- c:\programme\microsoft frontpage
2012-09-30 15:03 . 2012-09-30 15:03 -------- d-----w- c:\dokumente und einstellungen\Kery\Anwendungsdaten\Malwarebytes
2012-09-30 15:01 . 2012-09-30 15:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-09-30 15:01 . 2012-09-07 15:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-30 15:01 . 2012-09-30 15:01 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-09-30 13:44 . 2012-09-30 13:45 -------- d-----w- c:\programme\Unlocker
2012-09-28 17:05 . 2012-09-28 22:28 41899 ----a-w- c:\windows\system32\NeonClockUninstall.exe
2012-09-28 17:02 . 2012-09-28 16:59 1125854 ----a-w- c:\windows\system32\nebenuhr05.scr
2012-09-27 20:33 . 2012-09-27 20:33 -------- d-----w- c:\dokumente und einstellungen\Kery\Anwendungsdaten\AlexanderTheGreat
2012-09-24 19:03 . 2012-09-24 19:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALM
2012-09-24 18:48 . 2012-09-24 18:48 -------- d-----w- c:\dokumente und einstellungen\Kery\Adobe Flash Builder 4
2012-09-24 18:34 . 2012-09-24 18:34 -------- d-----w- c:\programme\Adobe Media Player
2012-09-24 18:34 . 2012-09-24 18:34 -------- d-----w- c:\programme\My Company Name
2012-09-24 18:30 . 2012-09-24 18:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe AIR
2012-09-22 11:27 . 2012-09-22 11:27 -------- d-----w- c:\dokumente und einstellungen\Kery\Anwendungsdaten\Rainbow
2012-09-18 15:44 . 2012-09-18 15:44 -------- d-----w- c:\dokumente und einstellungen\Kery\Anwendungsdaten\Judge Dee
2012-09-14 07:56 . 2012-09-14 08:12 -------- d-----w- c:\dokumente und einstellungen\Kery\Anwendungsdaten\Games
2012-09-14 07:45 . 2012-09-14 07:56 -------- d-----w- c:\programme\Sherlock Holmes VS Jack the Ripper
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-30 14:38 . 2012-04-09 00:08 13824 ----a-w- c:\windows\system32\drivers\USBDrv.sys
2012-08-29 08:05 . 2012-04-05 15:15 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-29 08:05 . 2011-06-11 20:27 73416 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-28 18:24 . 2012-06-28 17:10 477168 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-08-28 18:24 . 2011-02-16 15:25 473072 -c--a-w- c:\windows\system32\deployJava1.dll
2012-08-28 16:39 . 2012-06-28 17:10 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-08-21 09:13 . 2011-07-13 08:13 729752 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-08-21 09:13 . 2011-02-16 13:45 355632 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-08-21 09:13 . 2011-02-16 13:45 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-08-21 09:13 . 2011-02-16 13:45 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-08-21 09:13 . 2011-02-16 13:45 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-08-21 09:13 . 2011-02-16 13:45 89624 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-08-21 09:13 . 2011-02-16 13:45 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-08-21 09:13 . 2011-02-16 13:45 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-08-21 09:12 . 2011-02-16 13:45 41224 ----a-w- c:\windows\avastSS.scr
2012-08-21 09:12 . 2011-02-16 13:45 227648 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-02 04:22 . 2010-06-02 04:22 89944 -c--a-w- c:\programme\DSETUP.dll
2010-06-02 04:22 . 2010-06-02 04:22 537432 -c--a-w- c:\programme\DXSETUP.exe
2010-06-02 04:22 . 2010-06-02 04:22 1801048 -c--a-w- c:\programme\dsetup32.dll
2012-09-10 19:03 . 2012-09-10 19:03 266720 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-02-16 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
.
[-] 2008-06-20 . B4D6D344EACDA356D4AAAC7757955F0C . 407040 . . [5.1.2600.5582] . . c:\windows\system32\netlogon.dll
.
[-] 2008-06-20 07:56 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
.
[-] 2008-06-20 . 39247D93BE13E0C67A996A837EAB8E02 . 177152 . . [5.1.2600.5582] . . c:\windows\system32\w32time.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:12 121528 ----a-w- c:\programme\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\programme\IncrediMail\bin\IncMail.exe" [2012-08-08 366576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 343552]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-04-23 124928]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Lunascape6.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Lunascape6.lnk
backup=c:\windows\pss\Lunascape6.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kery^Startmenü^Programme^Autostart^MutiKeyboard Driver.lnk]
path=c:\dokumente und einstellungen\Kery\Startmenü\Programme\Autostart\MutiKeyboard Driver.lnk
backup=c:\windows\pss\MutiKeyboard Driver.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51 919008 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-07-27 20:51 35768 ----a-w- c:\programme\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 01:44 500208 ------w- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-22 02:57 406992 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2010-11-03 16:13 64104 ----a-w- c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
2006-07-31 00:02 1544192 ----a-r- c:\programme\avmwlanstick\WLanGUI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-11-16 18:04 139264 -c--a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 05:52 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08 1259376 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMS-Kalenderchen]
2005-07-20 21:35 1445376 -c--a-w- c:\programme\Kalenderchen\Kalenderchen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
2012-08-08 00:05 366576 ----a-w- c:\progra~1\INCRED~1\bin\IncMail.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40 155648 -c--a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]
2011-09-01 12:39 966712 ----a-w- c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2011-01-07 18:58 13880424 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2011-01-07 18:58 111208 ----a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2012-03-14 11:40 20065896 ----a-w- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 11:37 517096 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Programme\\IncrediMail\\bin\\ImApp.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16.02.2011 15:43 717296]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [13.07.2011 10:13 729752]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16.02.2011 15:45 355632]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16.02.2011 15:45 21256]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [16.02.2011 14:11 264704]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [09.02.2012 11:48 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.03.2011 15:35 135664]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [09.02.2012 11:59 1529152]
S2 Web Assistant Updater;Web Assistant Updater;c:\programme\Web Assistant\ExtensionUpdaterService.exe [31.05.2012 10:44 185856]
S3 ACRUSBTM;ACRUSBTM;c:\windows\system32\drivers\ACRUSBTM.SYS [04.02.2012 22:19 28672]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [12.04.2011 20:59 1691480]
S3 ATICDSDr;ATICDSDr;\??\d:\drivers\Chipset\Driver\x86_x64\bin\atiicdxx.sys --> d:\drivers\Chipset\Driver\x86_x64\bin\atiicdxx.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [20.03.2011 15:35 135664]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [25.03.2010 11:25 30969208]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [03.05.2012 00:11 114144]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 22:37 4640000]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
S3 Usbfilt;UsbFilt;c:\windows\system32\drivers\usbfilt.sys [11.01.2012 14:26 26166]
S3 usbUDisc;usbUDisc;c:\windows\system32\drivers\USBDrv.sys [09.04.2012 02:08 13824]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 25581214
*NewlyCreated* - WS2IFSL
*Deregistered* - 25581214
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-02 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\Avast5\AvastEmUpdate.exe [2012-07-16 09:12]
.
2012-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cd0f295752979e.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-20 13:35]
.
2012-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-20 13:35]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Add animation to IncrediMail Style Box - c:\programme\IncrediMail\bin\resources\WebMenuImg.htm
IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Kery\Anwendungsdaten\Mozilla\Firefox\Profiles\ecxturz5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1606659&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.rtl.de/cms/information/rtlaktuell.html
FF - prefs.js: network.proxy.ftp - 76.95.228.158
FF - prefs.js: network.proxy.ftp_port - 58999
FF - prefs.js: network.proxy.http - 76.95.228.158
FF - prefs.js: network.proxy.http_port - 58999
FF - prefs.js: network.proxy.socks - 76.95.228.158
FF - prefs.js: network.proxy.socks_port - 58999
FF - prefs.js: network.proxy.ssl - 76.95.228.158
FF - prefs.js: network.proxy.ssl_port - 58999
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-02 20:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-02 20:25:51
ComboFix-quarantined-files.txt 2012-10-02 18:25
ComboFix2.txt 2012-10-02 17:36
.
Vor Suchlauf: 8 Verzeichnis(se), 71.681.380.352 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 71.667.933.184 Bytes frei
.
- - End Of File - - 4098F99D2E7DB3544F218826E9147E9E
sicherheitswarung: boot.ini ist nicht richtig formatiert komisch |
|
02.10.2012, 20:14
| #8 |
| /// the machine /// TB-Ausbilder | wieder der Skype-Virus und seine Folgen Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm vom folgenden Download-Spiegel neu herunter: BleepingComputer.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code:
ATTFilter Firefox::
FF - ProfilePath - c:\dokumente und einstellungen\Kery\Anwendungsdaten\Mozilla\Firefox\Profiles\ecxturz5.default\
FF - prefs.js: network.proxy.ftp - 76.95.228.158
FF - prefs.js: network.proxy.ftp_port - 58999
FF - prefs.js: network.proxy.http - 76.95.228.158
FF - prefs.js: network.proxy.http_port - 58999
FF - prefs.js: network.proxy.socks - 76.95.228.158
FF - prefs.js: network.proxy.socks_port - 58999
FF - prefs.js: network.proxy.ssl - 76.95.228.158
FF - prefs.js: network.proxy.ssl_port - 58999
FF - prefs.js: network.proxy.type - 0
FileLook::
c:\boot.ini
Wichtig:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
02.10.2012, 20:34
| #9 |
| | wieder der Skype-Virus und seine FolgenCode:
ATTFilter ComboFix 12-10-02.02 - Kery 02.10.2012 21:20:11.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1534.965 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Kery\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Kery\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-09-02 bis 2012-10-02 ))))))))))))))))))))))))))))))
.
.
2012-10-02 17:31 . 2012-10-02 17:31 -------- d-----w- c:\windows\system32\wbem\snmp
2012-10-02 17:31 . 2012-10-02 17:31 -------- d-----w- c:\windows\system32\xircom
2012-10-02 17:31 . 2012-10-02 17:31 -------- d-----w- c:\programme\microsoft frontpage
2012-09-30 15:03 . 2012-09-30 15:03 -------- d-----w- c:\dokumente und einstellungen\Kery\Anwendungsdaten\Malwarebytes
2012-09-30 15:01 . 2012-09-30 15:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-09-30 15:01 . 2012-09-07 15:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-30 15:01 . 2012-09-30 15:01 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-09-30 13:44 . 2012-09-30 13:45 -------- d-----w- c:\programme\Unlocker
2012-09-28 17:05 . 2012-09-28 22:28 41899 ----a-w- c:\windows\system32\NeonClockUninstall.exe
2012-09-28 17:02 . 2012-09-28 16:59 1125854 ----a-w- c:\windows\system32\nebenuhr05.scr
2012-09-27 20:33 . 2012-09-27 20:33 -------- d-----w- c:\dokumente und einstellungen\Kery\Anwendungsdaten\AlexanderTheGreat
2012-09-24 19:03 . 2012-09-24 19:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALM
2012-09-24 18:48 . 2012-09-24 18:48 -------- d-----w- c:\dokumente und einstellungen\Kery\Adobe Flash Builder 4
2012-09-24 18:34 . 2012-09-24 18:34 -------- d-----w- c:\programme\Adobe Media Player
2012-09-24 18:34 . 2012-09-24 18:34 -------- d-----w- c:\programme\My Company Name
2012-09-24 18:30 . 2012-09-24 18:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe AIR
2012-09-22 11:27 . 2012-09-22 11:27 -------- d-----w- c:\dokumente und einstellungen\Kery\Anwendungsdaten\Rainbow
2012-09-18 15:44 . 2012-09-18 15:44 -------- d-----w- c:\dokumente und einstellungen\Kery\Anwendungsdaten\Judge Dee
2012-09-14 07:56 . 2012-09-14 08:12 -------- d-----w- c:\dokumente und einstellungen\Kery\Anwendungsdaten\Games
2012-09-14 07:45 . 2012-09-14 07:56 -------- d-----w- c:\programme\Sherlock Holmes VS Jack the Ripper
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-30 14:38 . 2012-04-09 00:08 13824 ----a-w- c:\windows\system32\drivers\USBDrv.sys
2012-08-29 08:05 . 2012-04-05 15:15 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-29 08:05 . 2011-06-11 20:27 73416 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-28 18:24 . 2012-06-28 17:10 477168 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-08-28 18:24 . 2011-02-16 15:25 473072 -c--a-w- c:\windows\system32\deployJava1.dll
2012-08-28 16:39 . 2012-06-28 17:10 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-08-21 09:13 . 2011-07-13 08:13 729752 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-08-21 09:13 . 2011-02-16 13:45 355632 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-08-21 09:13 . 2011-02-16 13:45 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-08-21 09:13 . 2011-02-16 13:45 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-08-21 09:13 . 2011-02-16 13:45 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-08-21 09:13 . 2011-02-16 13:45 89624 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-08-21 09:13 . 2011-02-16 13:45 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-08-21 09:13 . 2011-02-16 13:45 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-08-21 09:12 . 2011-02-16 13:45 41224 ----a-w- c:\windows\avastSS.scr
2012-08-21 09:12 . 2011-02-16 13:45 227648 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-02 04:22 . 2010-06-02 04:22 89944 -c--a-w- c:\programme\DSETUP.dll
2010-06-02 04:22 . 2010-06-02 04:22 537432 -c--a-w- c:\programme\DXSETUP.exe
2010-06-02 04:22 . 2010-06-02 04:22 1801048 -c--a-w- c:\programme\dsetup32.dll
2012-09-10 19:03 . 2012-09-10 19:03 266720 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
--- c:\boot.ini ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File size: 0
Created time: 2011-11-23 00:10
Modified time: 2011-11-23 00:10
MD5: D41D8CD98F00B204E9800998ECF8427E
SHA1: DA39A3EE5E6B4B0D3255BFEF95601890AFD80709
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-02-16 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
.
[-] 2008-06-20 . B4D6D344EACDA356D4AAAC7757955F0C . 407040 . . [5.1.2600.5582] . . c:\windows\system32\netlogon.dll
.
[-] 2008-06-20 07:56 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
.
[-] 2008-06-20 . 39247D93BE13E0C67A996A837EAB8E02 . 177152 . . [5.1.2600.5582] . . c:\windows\system32\w32time.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:12 121528 ----a-w- c:\programme\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\programme\IncrediMail\bin\IncMail.exe" [2012-08-08 366576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 343552]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-04-23 124928]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Lunascape6.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Lunascape6.lnk
backup=c:\windows\pss\Lunascape6.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kery^Startmenü^Programme^Autostart^MutiKeyboard Driver.lnk]
path=c:\dokumente und einstellungen\Kery\Startmenü\Programme\Autostart\MutiKeyboard Driver.lnk
backup=c:\windows\pss\MutiKeyboard Driver.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51 919008 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-07-27 20:51 35768 ----a-w- c:\programme\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 01:44 500208 ------w- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-22 02:57 406992 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2010-11-03 16:13 64104 ----a-w- c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
2006-07-31 00:02 1544192 ----a-r- c:\programme\avmwlanstick\WLanGUI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-11-16 18:04 139264 -c--a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 05:52 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08 1259376 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMS-Kalenderchen]
2005-07-20 21:35 1445376 -c--a-w- c:\programme\Kalenderchen\Kalenderchen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
2012-08-08 00:05 366576 ----a-w- c:\progra~1\INCRED~1\bin\IncMail.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40 155648 -c--a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]
2011-09-01 12:39 966712 ----a-w- c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2011-01-07 18:58 13880424 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2011-01-07 18:58 111208 ----a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2012-03-14 11:40 20065896 ----a-w- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 11:37 517096 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Programme\\IncrediMail\\bin\\ImApp.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16.02.2011 15:43 717296]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [13.07.2011 10:13 729752]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16.02.2011 15:45 355632]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16.02.2011 15:45 21256]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [16.02.2011 14:11 264704]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [09.02.2012 11:48 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.03.2011 15:35 135664]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [09.02.2012 11:59 1529152]
S2 Web Assistant Updater;Web Assistant Updater;c:\programme\Web Assistant\ExtensionUpdaterService.exe [31.05.2012 10:44 185856]
S3 ACRUSBTM;ACRUSBTM;c:\windows\system32\drivers\ACRUSBTM.SYS [04.02.2012 22:19 28672]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [12.04.2011 20:59 1691480]
S3 ATICDSDr;ATICDSDr;\??\d:\drivers\Chipset\Driver\x86_x64\bin\atiicdxx.sys --> d:\drivers\Chipset\Driver\x86_x64\bin\atiicdxx.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [20.03.2011 15:35 135664]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [25.03.2010 11:25 30969208]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [03.05.2012 00:11 114144]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 22:37 4640000]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
S3 Usbfilt;UsbFilt;c:\windows\system32\drivers\usbfilt.sys [11.01.2012 14:26 26166]
S3 usbUDisc;usbUDisc;c:\windows\system32\drivers\USBDrv.sys [09.04.2012 02:08 13824]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 25581214
*NewlyCreated* - WS2IFSL
*Deregistered* - 25581214
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-02 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\Avast5\AvastEmUpdate.exe [2012-07-16 09:12]
.
2012-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cd0f295752979e.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-20 13:35]
.
2012-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-20 13:35]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Add animation to IncrediMail Style Box - c:\programme\IncrediMail\bin\resources\WebMenuImg.htm
IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Kery\Anwendungsdaten\Mozilla\Firefox\Profiles\ecxturz5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1606659&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.rtl.de/cms/information/rtlaktuell.html
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-02 21:26
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2660)
c:\windows\system32\msi.dll
c:\progra~1\GEMEIN~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MICROS~1\Office14\1031\GrooveIntlResource.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
Zeit der Fertigstellung: 2012-10-02 21:28:17
ComboFix-quarantined-files.txt 2012-10-02 19:28
ComboFix2.txt 2012-10-02 18:25
ComboFix3.txt 2012-10-02 17:36
.
Vor Suchlauf: 8 Verzeichnis(se), 71.670.874.112 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 71.657.209.856 Bytes frei
.
- - End Of File - - E0C0F7B1F6C51D68B5CB7A4420951A69
|
|
02.10.2012, 20:42
| #10 |
| /// the machine /// TB-Ausbilder | wieder der Skype-Virus und seine Folgen Scan mit SystemLook Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror #1 - Download Mirror #2
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
02.10.2012, 20:49
| #11 |
| | wieder der Skype-Virus und seine FolgenCode:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 21:42 on 02/10/2012 by Kery
Administrator - Elevation successful
========== filefind ==========
Searching for "boot*"
C:\boot.ini --a---- 0 bytes [00:10 23/11/2011] [00:10 23/11/2011] D41D8CD98F00B204E9800998ECF8427E
C:\bootfont.bin -rahs-- 4952 bytes [12:00 04/08/2004] [12:00 04/08/2004] 476A806C4B638A9DF7BA144046F19794
C:\Dokumente und Einstellungen\Kery\Anwendungsdaten\Mozilla\Firefox\Profiles\ecxturz5.default\extensions\{c7478d43-2bd5-4844-98b8-c2a6aa9ed677}\bootstrap.js --a---- 8694 bytes [22:50 29/08/2012] [23:23 23/08/2012] D46D818471C1E9BA09330A33D8676457
C:\Dokumente und Einstellungen\Kery\Recent\boot.ini.lnk --a---- 391 bytes [19:37 02/10/2012] [19:37 02/10/2012] 758787D81BF541109AC5BC8DDB8AA66C
C:\Programme\Avast5\1031\Boot.dll --a---- 27808 bytes [13:45 16/02/2011] [09:12 21/08/2012] E53F6325C9CEA565A394C63DCFA7E9C7
C:\WINDOWS\bootstat.dat --a-s-- 2048 bytes [11:54 16/02/2011] [17:31 02/10/2012] 6A2CB42966136854F4464516FBB4AE72
C:\WINDOWS\Help\bootcons.chm --a--c- 48251 bytes [12:00 04/08/2004] [12:00 04/08/2004] 10E7019B6848B0B1EBADE7FA46F02E19
C:\WINDOWS\pss\boot.ini.backup -----c- 0 bytes [14:02 16/02/2011] [00:10 23/11/2011] D41D8CD98F00B204E9800998ECF8427E
C:\WINDOWS\system32\bootcfg.exe --a--c- 153600 bytes [05:52 14/04/2008] [05:52 14/04/2008] A4860D5E419A071565183C811BD5F8DD
C:\WINDOWS\system32\bootok.exe --a--c- 4608 bytes [12:00 04/08/2004] [12:00 04/08/2004] 2CF62205A89C943B26B7CA1B1DA29814
C:\WINDOWS\system32\bootvid.dll --a--c- 12288 bytes [12:00 04/08/2004] [12:00 04/08/2004] CC306BF581446D5E443EAE5B3BB900F0
C:\WINDOWS\system32\bootvrfy.exe --a--c- 5120 bytes [12:00 04/08/2004] [12:00 04/08/2004] 4971B201BC88528B29E925D637ED4A0C
Searching for " "
No files found.
-= EOF =-
NACHTRAG... also .. ich hab jetzt nochmal avast drüberlaufen lassen und bekomme inzwischen 14 Funde gemeldet, 13 davon sind .exe dateien die im restore ordner von C: liegen und dort nicht gelöscht werden können. Nun habe ich mich durch google gewühlt und weiß inzwischen daß in diesem Ordner Systemwiederherstellungspunkte gespeichert werden und dort nichts manuell gelöscht werden kann. Nun habe ich mich gefragt ob ich die automatische systemwiederherstellung deaktivieren sollte und die dinger so losbekommen könnte, traue mich aber noch nicht so ganz und dachte mir ich frag DICH einfach danach bevor ich wieder Mist baue hier  |
|
03.10.2012, 06:33
| #12 |
| /// the machine /// TB-Ausbilder | wieder der Skype-Virus und seine Folgen Das machen wir am Schluss  Öffne mal die Boot.ini im Editor und füge das ein: Code:
ATTFilter [boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.10.2012, 10:59
| #13 |
| | wieder der Skype-Virus und seine Folgen erledigt ... normal gestartet ... nur neuerdings das Windows security center aktiviert. Jetzt nicht mehr  Was jetzt? kann ich eigentlich mein (vor schreck und zorn gelöschtes) skype wieder installieren oder "wartet" der plöde virus da nur auf mich dann wieder ???? |
|
03.10.2012, 15:16
| #14 |
| /// the machine /// TB-Ausbilder | wieder der Skype-Virus und seine FolgenCode:
ATTFilter nur neuerdings das Windows security center aktiviert. Jetzt nicht mehr
Malwarebytes' Anti-Malware
ESET Online Scanner
Und ein frisches OTL Logfile.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.10.2012, 19:57
| #15 |
| | wieder der Skype-Virus und seine Folgen also .. das mit dem security center ... da ich früher nur probleme damit hatte ist das bei mir immer ausgeschaltet. Und nachdem ich die boot.ini neu gemacht habe nach deinen Anweisungen, war das security center wieder aktiviert und ich hab es wieder deaktiviert. so, erstmal das malwarebytes-log, ich hab danach alle Funde gelöscht: Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.03.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Kery :: KERY-A9B34221FA [Administrator] 03.10.2012 18:28:52 mbam-log-2012-10-03 (20-49-22).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 340469 Laufzeit: 2 Stunde(n), 20 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 4 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Nach der Bereinigung: Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.03.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Kery :: KERY-A9B34221FA [Administrator] 03.10.2012 18:28:52 mbam-log-2012-10-03 (18-28-52).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 340469 Laufzeit: 2 Stunde(n), 20 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 4 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende)  Code:
ATTFilter C:\Programme\DAEMON Tools Lite\uninst.exe Win32/Adware.Toolbar.Shopper application
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Kery\Anwendungsdaten\C5.exe.vir Win32/Agent.NKZ worm
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Kery\Anwendungsdaten\C6.exe.vir Win32/Agent.NKZ worm
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Kery\Anwendungsdaten\C9.exe.vir Win32/Agent.NKZ worm
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Kery\Anwendungsdaten\CE.exe.vir Win32/Agent.NKZ worm
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Kery\Anwendungsdaten\D1.exe.vir Win32/Agent.NKZ worm
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Kery\Anwendungsdaten\D5.exe.vir Win32/Agent.NKZ worm
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Kery\Anwendungsdaten\_Dawewh_.exe.zip Win32/Dorkbot.B worm
E:\Downloads Apps\CRC-Killer.exe Win32/Packed.Autoit.C.Gen application
E:\Downloads Apps\daemon4123-lite.exe Win32/Adware.Toolbar.Shopper application
E:\Downloads Apps\FLVPlayerSetup.exe a variant of Win32/InstallCore.O application
E:\Downloads Apps\msoffice10.rar a variant of Win32/HackKMS.A application
E:\Downloads Apps\msoffice10\bieof10g\Microsoft.Office.2010.Professional.Plus.GERMAN.x86.x64.FRiENDS.ONLY-BIE\bieof10g.iso a variant of Win32/HackKMS.A application
E:\Downloads NEW STUFF\SoftonicDownloader_fuer_clock-screen-saver.exe a variant of Win32/SoftonicDownloader.E application
E:\Downloads NEW STUFF\Unlocker1.9.1.exe Win32/Adware.ADON application
F:\Downloads Apps\CRC-Killer.exe Win32/Packed.Autoit.C.Gen application
F:\Downloads Apps\daemon4123-lite.exe Win32/Adware.Toolbar.Shopper application
F:\Downloads Apps\msoffice10.rar a variant of Win32/HackKMS.A application
F:\Downloads Apps\msoffice10\bieof10g\Microsoft.Office.2010.Professional.Plus.GERMAN.x86.x64.FRiENDS.ONLY-BIE\bieof10g.iso a variant of Win32/HackKMS.A application
K:\Downloads\agsetup183se.exe a variant of Win32/Adware.ADON application
K:\Downloads\daemon4123-lite.exe Win32/Adware.Toolbar.Shopper application
K:\Downloads\msoffice10.rar a variant of Win32/HackKMS.A application
K:\Downloads\Nero-8.2.8.0_deu.exe Win32/Toolbar.AskSBar application
K:\Neue Downloads\Urlaub_Tokio.rar Win32/HackKMS.A application
|
|
| Themen zu wieder der Skype-Virus und seine Folgen |
| 00000008.@, adware.installcore, anderen, avast, blöde, board, fastprox.dll, folgen, google, install.exe, kopieren, löschen, natürlich, pum.hijack.startmenu, quarantäne, sag mal ehrlich sind das deine fotos?, screenshot, sendspace.com, skype spam, skype trojaner, skype virus, skype-virus, trojan.0access, trojan.agent.ck, trojan.agent.mrggen, trojan.dropper.bcminer, trojaner |
Linear-Darstellung
