|
Plagegeister aller Art und deren Bekämpfung: Falsche Seiten bei Internetexplorer und Firefox werden aufgerufenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.10.2012, 10:49 | #16 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Falsche Seiten bei Internetexplorer und Firefox werden aufgerufenZitat:
Mach bitte einen (neuen) CustomScan mit OTL - das Log davon nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
ATTFilter netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start wininit.exe userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
19.10.2012, 12:03 | #17 |
| Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen Bittschön, ich hoffe so stimmts.
__________________Code:
ATTFilter OTL Logfile: |
19.10.2012, 14:03 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen Ist unauffällig
__________________Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!
__________________ |
19.10.2012, 14:37 | #19 |
| Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen Hab ich gemacht. Code:
ATTFilter 15:29:55.0015 2380 TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47 15:29:55.0359 2380 ============================================================ 15:29:55.0359 2380 Current date / time: 2012/10/19 15:29:55.0359 15:29:55.0359 2380 SystemInfo: 15:29:55.0359 2380 15:29:55.0359 2380 OS Version: 5.1.2600 ServicePack: 3.0 15:29:55.0359 2380 Product type: Workstation 15:29:55.0359 2380 ComputerName: USER9 15:29:55.0359 2380 UserName: info 15:29:55.0359 2380 Windows directory: C:\WINDOWS 15:29:55.0359 2380 System windows directory: C:\WINDOWS 15:29:55.0359 2380 Processor architecture: Intel x86 15:29:55.0359 2380 Number of processors: 2 15:29:55.0359 2380 Page size: 0x1000 15:29:55.0359 2380 Boot type: Normal boot 15:29:55.0359 2380 ============================================================ 15:29:56.0609 2380 Drive \Device\Harddisk0\DR0 - Size: 0x12A05F2000 (74.51 Gb), SectorSize: 0x200, Cylinders: 0x25FE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 15:29:56.0609 2380 ============================================================ 15:29:56.0609 2380 \Device\Harddisk0\DR0: 15:29:56.0609 2380 MBR partitions: 15:29:56.0609 2380 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950283F 15:29:56.0609 2380 ============================================================ 15:29:56.0640 2380 C: <-> \Device\Harddisk0\DR0\Partition1 15:29:56.0656 2380 ============================================================ 15:29:56.0656 2380 Initialize success 15:29:56.0656 2380 ============================================================ 15:30:28.0546 2800 ============================================================ 15:30:28.0546 2800 Scan started 15:30:28.0546 2800 Mode: Manual; SigCheck; TDLFS; 15:30:28.0546 2800 ============================================================ 15:30:29.0062 2800 ================ Scan system memory ======================== 15:30:30.0078 2800 System memory - ok 15:30:30.0078 2800 ================ Scan services ============================= 15:30:30.0171 2800 Abiosdsk - ok 15:30:30.0171 2800 abp480n5 - ok 15:30:30.0187 2800 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 15:30:31.0015 2800 ACPI - ok 15:30:31.0046 2800 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 15:30:31.0171 2800 ACPIEC - ok 15:30:31.0218 2800 [ 307F5E03B02A3022D664C36D1EA25F2C ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys 15:30:31.0296 2800 ADIHdAudAddService - ok 15:30:31.0343 2800 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 15:30:31.0359 2800 AdobeFlashPlayerUpdateSvc - ok 15:30:31.0359 2800 adpu160m - ok 15:30:31.0390 2800 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 15:30:31.0484 2800 aec - ok 15:30:31.0562 2800 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 15:30:31.0593 2800 AFD - ok 15:30:31.0593 2800 Aha154x - ok 15:30:31.0593 2800 aic78u2 - ok 15:30:31.0609 2800 aic78xx - ok 15:30:31.0640 2800 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 15:30:31.0734 2800 Alerter - ok 15:30:31.0750 2800 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 15:30:31.0859 2800 ALG - ok 15:30:31.0859 2800 AliIde - ok 15:30:31.0859 2800 amsint - ok 15:30:31.0890 2800 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 15:30:32.0000 2800 AppMgmt - ok 15:30:32.0000 2800 asc - ok 15:30:32.0000 2800 asc3350p - ok 15:30:32.0015 2800 asc3550 - ok 15:30:32.0062 2800 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 15:30:32.0062 2800 aspnet_state - ok 15:30:32.0078 2800 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 15:30:32.0171 2800 AsyncMac - ok 15:30:32.0218 2800 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 15:30:32.0296 2800 atapi - ok 15:30:32.0375 2800 [ 68FA51CB9AF5A7C35D493F844223856E ] atchksrv C:\Programme\Intel\AMT\atchksrv.exe 15:30:32.0406 2800 atchksrv - ok 15:30:32.0406 2800 Atdisk - ok 15:30:32.0421 2800 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 15:30:32.0515 2800 Atmarpc - ok 15:30:32.0546 2800 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 15:30:32.0656 2800 AudioSrv - ok 15:30:32.0687 2800 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 15:30:32.0765 2800 audstub - ok 15:30:32.0781 2800 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 15:30:32.0875 2800 Beep - ok 15:30:32.0906 2800 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 15:30:33.0000 2800 BITS - ok 15:30:33.0031 2800 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 15:30:33.0062 2800 Browser - ok 15:30:33.0093 2800 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 15:30:33.0187 2800 cbidf2k - ok 15:30:33.0218 2800 [ 75F7548A7F148DEF39C22C1C5148C62B ] ccEvtMgr C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe 15:30:33.0234 2800 ccEvtMgr - ok 15:30:33.0250 2800 [ BD35BED35CF22371FC23E2583C0087F8 ] ccPwdSvc C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe 15:30:33.0265 2800 ccPwdSvc - ok 15:30:33.0281 2800 [ 74815A27890B65B0B791EA4CA12E3263 ] ccSetMgr C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe 15:30:33.0296 2800 ccSetMgr - ok 15:30:33.0296 2800 cd20xrnt - ok 15:30:33.0328 2800 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 15:30:33.0421 2800 Cdaudio - ok 15:30:33.0437 2800 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 15:30:33.0531 2800 Cdfs - ok 15:30:33.0562 2800 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 15:30:33.0656 2800 Cdrom - ok 15:30:33.0687 2800 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 15:30:33.0765 2800 CiSvc - ok 15:30:33.0796 2800 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 15:30:33.0890 2800 ClipSrv - ok 15:30:33.0906 2800 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 15:30:33.0937 2800 clr_optimization_v2.0.50727_32 - ok 15:30:33.0968 2800 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 15:30:33.0984 2800 clr_optimization_v4.0.30319_32 - ok 15:30:33.0984 2800 CmdIde - ok 15:30:33.0984 2800 COMSysApp - ok 15:30:33.0984 2800 Cpqarray - ok 15:30:34.0015 2800 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 15:30:34.0109 2800 CryptSvc - ok 15:30:34.0109 2800 dac2w2k - ok 15:30:34.0109 2800 dac960nt - ok 15:30:34.0156 2800 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 15:30:34.0218 2800 DcomLaunch - ok 15:30:34.0265 2800 [ C85E1B59A12D71D9922647F9CE079AA5 ] DefWatch C:\Programme\Symantec AntiVirus\DefWatch.exe 15:30:34.0265 2800 DefWatch - ok 15:30:34.0296 2800 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 15:30:34.0406 2800 Dhcp - ok 15:30:34.0421 2800 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 15:30:34.0515 2800 Disk - ok 15:30:34.0515 2800 dmadmin - ok 15:30:34.0562 2800 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 15:30:34.0656 2800 dmboot - ok 15:30:34.0687 2800 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 15:30:34.0781 2800 dmio - ok 15:30:34.0796 2800 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 15:30:34.0890 2800 dmload - ok 15:30:34.0906 2800 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 15:30:35.0000 2800 dmserver - ok 15:30:35.0031 2800 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 15:30:35.0125 2800 DMusic - ok 15:30:35.0156 2800 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 15:30:35.0218 2800 Dnscache - ok 15:30:35.0234 2800 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 15:30:35.0312 2800 Dot3svc - ok 15:30:35.0312 2800 dpti2o - ok 15:30:35.0343 2800 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 15:30:35.0437 2800 drmkaud - ok 15:30:35.0468 2800 [ 34AAA3B298A852B3663E6E0D94D12945 ] e1express C:\WINDOWS\system32\DRIVERS\e1e5132.sys 15:30:35.0484 2800 e1express - ok 15:30:35.0484 2800 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 15:30:35.0578 2800 EapHost - ok 15:30:35.0625 2800 [ 85B8B4032A895A746D46A288A9B30DED ] eeCtrl C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys 15:30:35.0656 2800 eeCtrl - ok 15:30:35.0687 2800 [ B5A8A04A6E5B4E86B95B1553AA918F5F ] EraserUtilDrv11220 C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrv11220.sys 15:30:35.0703 2800 EraserUtilDrv11220 - ok 15:30:35.0734 2800 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 15:30:35.0828 2800 ERSvc - ok 15:30:35.0875 2800 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 15:30:35.0890 2800 Eventlog - ok 15:30:35.0937 2800 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 15:30:35.0984 2800 EventSystem - ok 15:30:36.0015 2800 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 15:30:36.0093 2800 Fastfat - ok 15:30:36.0125 2800 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 15:30:36.0156 2800 FastUserSwitchingCompatibility - ok 15:30:36.0171 2800 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 15:30:36.0265 2800 Fdc - ok 15:30:36.0296 2800 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 15:30:36.0390 2800 Fips - ok 15:30:36.0390 2800 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 15:30:36.0484 2800 Flpydisk - ok 15:30:36.0531 2800 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 15:30:36.0609 2800 FltMgr - ok 15:30:36.0656 2800 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 15:30:36.0671 2800 FontCache3.0.0.0 - ok 15:30:36.0703 2800 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 15:30:36.0828 2800 Fs_Rec - ok 15:30:36.0843 2800 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 15:30:36.0937 2800 Ftdisk - ok 15:30:36.0968 2800 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 15:30:37.0031 2800 Gpc - ok 15:30:37.0062 2800 [ CEC45180029F1012054A41CEEEA9CEAB ] grmnusb C:\WINDOWS\system32\drivers\grmnusb.sys 15:30:37.0062 2800 grmnusb - ok 15:30:37.0093 2800 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 15:30:37.0187 2800 HDAudBus - ok 15:30:37.0218 2800 [ C865D1F6D03595DF213DC3C67E4E4C58 ] HECI C:\WINDOWS\system32\DRIVERS\HECI.sys 15:30:37.0265 2800 HECI - ok 15:30:37.0343 2800 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 15:30:37.0437 2800 helpsvc - ok 15:30:37.0468 2800 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 15:30:37.0562 2800 HidServ - ok 15:30:37.0578 2800 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys 15:30:37.0656 2800 hidusb - ok 15:30:37.0671 2800 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 15:30:37.0750 2800 hkmsvc - ok 15:30:37.0750 2800 hpn - ok 15:30:37.0781 2800 [ CBD09ED9CF6822177EE85AEA4D8816A2 ] HTCAND32 C:\WINDOWS\system32\Drivers\ANDROIDUSB.sys 15:30:37.0843 2800 HTCAND32 - ok 15:30:37.0859 2800 [ 04E3B3554076B8192A668EFE88A682A1 ] htcnprot C:\WINDOWS\system32\DRIVERS\htcnprot.sys 15:30:37.0875 2800 htcnprot - ok 15:30:37.0921 2800 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 15:30:37.0968 2800 HTTP - ok 15:30:37.0984 2800 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 15:30:38.0078 2800 HTTPFilter - ok 15:30:38.0078 2800 i2omp - ok 15:30:38.0093 2800 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\drivers\i8042prt.sys 15:30:38.0203 2800 i8042prt - ok 15:30:38.0375 2800 [ B2768350BB50469AEB1AFE694372B613 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 15:30:38.0656 2800 ialm - ok 15:30:38.0718 2800 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 15:30:38.0765 2800 idsvc - ok 15:30:38.0812 2800 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 15:30:38.0906 2800 Imapi - ok 15:30:38.0937 2800 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 15:30:39.0031 2800 ImapiService - ok 15:30:39.0031 2800 ini910u - ok 15:30:39.0031 2800 IntelIde - ok 15:30:39.0062 2800 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 15:30:39.0156 2800 intelppm - ok 15:30:39.0203 2800 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 15:30:39.0296 2800 Ip6Fw - ok 15:30:39.0328 2800 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 15:30:39.0421 2800 IpFilterDriver - ok 15:30:39.0437 2800 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 15:30:39.0531 2800 IpInIp - ok 15:30:39.0562 2800 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 15:30:39.0656 2800 IpNat - ok 15:30:39.0656 2800 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 15:30:39.0734 2800 IPSec - ok 15:30:39.0765 2800 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 15:30:39.0859 2800 IRENUM - ok 15:30:39.0875 2800 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 15:30:39.0953 2800 isapnp - ok 15:30:40.0015 2800 [ 381B25DC8E958D905B33130D500BBF29 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe 15:30:40.0031 2800 JavaQuickStarterService - ok 15:30:40.0031 2800 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 15:30:40.0109 2800 Kbdclass - ok 15:30:40.0125 2800 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 15:30:40.0203 2800 kbdhid - ok 15:30:40.0250 2800 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 15:30:40.0343 2800 kmixer - ok 15:30:40.0343 2800 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 15:30:40.0421 2800 KSecDD - ok 15:30:40.0453 2800 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 15:30:40.0484 2800 lanmanserver - ok 15:30:40.0515 2800 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 15:30:40.0578 2800 lanmanworkstation - ok 15:30:40.0609 2800 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 15:30:40.0703 2800 LmHosts - ok 15:30:40.0734 2800 [ 7AFA5A94560C3AA0323BA8C6559FDCA0 ] LMS C:\Programme\Intel\AMT\LMS.exe 15:30:40.0750 2800 LMS - ok 15:30:40.0765 2800 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys 15:30:40.0781 2800 MBAMProtector - ok 15:30:40.0828 2800 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe 15:30:40.0859 2800 MBAMScheduler - ok 15:30:40.0890 2800 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 15:30:40.0937 2800 MBAMService - ok 15:30:40.0953 2800 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 15:30:41.0031 2800 Messenger - ok 15:30:41.0109 2800 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe 15:30:41.0125 2800 Microsoft Office Groove Audit Service - ok 15:30:41.0140 2800 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 15:30:41.0234 2800 mnmdd - ok 15:30:41.0250 2800 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 15:30:41.0343 2800 mnmsrvc - ok 15:30:41.0359 2800 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 15:30:41.0453 2800 Modem - ok 15:30:41.0468 2800 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 15:30:41.0562 2800 Mouclass - ok 15:30:41.0578 2800 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 15:30:41.0671 2800 mouhid - ok 15:30:41.0703 2800 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 15:30:41.0796 2800 MountMgr - ok 15:30:41.0859 2800 [ 4D7F2682D29B92A6251B17957AA0B985 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 15:30:41.0875 2800 MozillaMaintenance - ok 15:30:41.0875 2800 mraid35x - ok 15:30:41.0890 2800 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 15:30:41.0968 2800 MRxDAV - ok 15:30:41.0984 2800 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 15:30:42.0031 2800 MRxSmb - ok 15:30:42.0046 2800 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 15:30:42.0140 2800 MSDTC - ok 15:30:42.0171 2800 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 15:30:42.0265 2800 Msfs - ok 15:30:42.0265 2800 MSIServer - ok 15:30:42.0281 2800 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 15:30:42.0359 2800 MSKSSRV - ok 15:30:42.0375 2800 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 15:30:42.0453 2800 MSPCLOCK - ok 15:30:42.0453 2800 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 15:30:42.0562 2800 MSPQM - ok 15:30:42.0578 2800 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 15:30:42.0656 2800 mssmbios - ok 15:30:42.0687 2800 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 15:30:42.0718 2800 Mup - ok 15:30:42.0765 2800 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 15:30:42.0859 2800 napagent - ok 15:30:42.0937 2800 [ 8E4C77AD9BB279900C00F870CC0C674B ] NAVENG C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20121017.019\naveng.sys 15:30:42.0937 2800 NAVENG - ok 15:30:43.0000 2800 [ 826F699B69E88A3920C70F344DD42D88 ] NAVEX15 C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20121017.019\navex15.sys 15:30:43.0031 2800 NAVEX15 - ok 15:30:43.0046 2800 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 15:30:43.0140 2800 NDIS - ok 15:30:43.0171 2800 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 15:30:43.0187 2800 NdisTapi - ok 15:30:43.0218 2800 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 15:30:43.0312 2800 Ndisuio - ok 15:30:43.0328 2800 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 15:30:43.0421 2800 NdisWan - ok 15:30:43.0437 2800 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 15:30:43.0515 2800 NDProxy - ok 15:30:43.0546 2800 [ A081CB6FB9A12668F233EB5414BE3A0E ] Net Driver HPZ12 C:\WINDOWS\system32\HPZinw12.dll 15:30:43.0546 2800 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 15:30:43.0546 2800 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 15:30:43.0562 2800 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 15:30:43.0656 2800 NetBIOS - ok 15:30:43.0671 2800 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 15:30:43.0765 2800 NetBT - ok 15:30:43.0812 2800 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 15:30:43.0890 2800 NetDDE - ok 15:30:43.0890 2800 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 15:30:43.0968 2800 NetDDEdsdm - ok 15:30:44.0000 2800 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 15:30:44.0093 2800 Netlogon - ok 15:30:44.0125 2800 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 15:30:44.0218 2800 Netman - ok 15:30:44.0250 2800 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 15:30:44.0265 2800 NetTcpPortSharing - ok 15:30:44.0296 2800 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 15:30:44.0328 2800 Nla - ok 15:30:44.0390 2800 [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F ] NMSAccess C:\Programme\CDBurnerXP\NMSAccessU.exe 15:30:44.0406 2800 NMSAccess - ok 15:30:44.0406 2800 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 15:30:44.0484 2800 Npfs - ok 15:30:44.0515 2800 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 15:30:44.0625 2800 Ntfs - ok 15:30:44.0625 2800 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 15:30:44.0703 2800 NtLmSsp - ok 15:30:44.0734 2800 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 15:30:44.0843 2800 NtmsSvc - ok 15:30:44.0859 2800 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 15:30:44.0953 2800 Null - ok 15:30:44.0984 2800 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 15:30:45.0078 2800 NwlnkFlt - ok 15:30:45.0093 2800 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 15:30:45.0187 2800 NwlnkFwd - ok 15:30:45.0265 2800 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE 15:30:45.0296 2800 odserv - ok 15:30:45.0312 2800 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 15:30:45.0328 2800 ose - ok 15:30:45.0343 2800 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 15:30:45.0437 2800 Parport - ok 15:30:45.0453 2800 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 15:30:45.0531 2800 PartMgr - ok 15:30:45.0562 2800 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 15:30:45.0656 2800 ParVdm - ok 15:30:45.0718 2800 [ 68139940B5AC84AFFB7EB1B713BE66E7 ] PassThru Service C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe 15:30:45.0750 2800 PassThru Service ( UnsignedFile.Multi.Generic ) - warning 15:30:45.0750 2800 PassThru Service - detected UnsignedFile.Multi.Generic (1) 15:30:45.0750 2800 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 15:30:45.0828 2800 PCI - ok 15:30:45.0843 2800 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 15:30:45.0937 2800 PCIIde - ok 15:30:45.0984 2800 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 15:30:46.0062 2800 Pcmcia - ok 15:30:46.0078 2800 perc2 - ok 15:30:46.0078 2800 perc2hib - ok 15:30:46.0109 2800 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 15:30:46.0109 2800 PlugPlay - ok 15:30:46.0125 2800 [ 65BC271F337637731D3C71455AE1F476 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.dll 15:30:46.0140 2800 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 15:30:46.0140 2800 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 15:30:46.0171 2800 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 15:30:46.0234 2800 PolicyAgent - ok 15:30:46.0250 2800 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 15:30:46.0328 2800 PptpMiniport - ok 15:30:46.0328 2800 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 15:30:46.0406 2800 ProtectedStorage - ok 15:30:46.0421 2800 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 15:30:46.0515 2800 PSched - ok 15:30:46.0546 2800 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 15:30:46.0640 2800 Ptilink - ok 15:30:46.0656 2800 ql1080 - ok 15:30:46.0656 2800 Ql10wnt - ok 15:30:46.0656 2800 ql12160 - ok 15:30:46.0656 2800 ql1240 - ok 15:30:46.0656 2800 ql1280 - ok 15:30:46.0656 2800 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 15:30:46.0734 2800 RasAcd - ok 15:30:46.0781 2800 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 15:30:46.0875 2800 RasAuto - ok 15:30:46.0906 2800 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 15:30:47.0812 2800 Rasl2tp - ok 15:30:47.0843 2800 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 15:30:47.0937 2800 RasMan - ok 15:30:47.0968 2800 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 15:30:48.0062 2800 RasPppoe - ok 15:30:48.0062 2800 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 15:30:48.0140 2800 Raspti - ok 15:30:48.0156 2800 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 15:30:48.0234 2800 Rdbss - ok 15:30:48.0250 2800 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 15:30:48.0343 2800 RDPCDD - ok 15:30:48.0359 2800 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 15:30:48.0468 2800 rdpdr - ok 15:30:48.0500 2800 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 15:30:48.0531 2800 RDPWD - ok 15:30:48.0578 2800 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 15:30:48.0671 2800 RDSessMgr - ok 15:30:48.0687 2800 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 15:30:48.0781 2800 redbook - ok 15:30:48.0828 2800 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 15:30:48.0906 2800 RemoteAccess - ok 15:30:48.0921 2800 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 15:30:49.0000 2800 RemoteRegistry - ok 15:30:49.0015 2800 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 15:30:49.0093 2800 RpcLocator - ok 15:30:49.0109 2800 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 15:30:49.0140 2800 RpcSs - ok 15:30:49.0171 2800 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 15:30:49.0265 2800 RSVP - ok 15:30:49.0281 2800 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 15:30:49.0359 2800 SamSs - ok 15:30:49.0375 2800 [ F5A114922572B6B3A78990EB8A5EAD28 ] SavRoam C:\Programme\Symantec AntiVirus\SavRoam.exe 15:30:49.0390 2800 SavRoam - ok 15:30:49.0421 2800 [ A00D5AA4748A1002590F08AA00FC660D ] SAVRT C:\Programme\Symantec AntiVirus\savrt.sys 15:30:49.0437 2800 SAVRT - ok 15:30:49.0437 2800 [ 1E805005583BE1C1568A3FCE259C81E3 ] SAVRTPEL C:\Programme\Symantec AntiVirus\Savrtpel.sys 15:30:49.0453 2800 SAVRTPEL - ok 15:30:49.0468 2800 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 15:30:49.0562 2800 SCardSvr - ok 15:30:49.0593 2800 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 15:30:49.0687 2800 Schedule - ok 15:30:49.0718 2800 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 15:30:49.0796 2800 Secdrv - ok 15:30:49.0828 2800 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 15:30:49.0906 2800 seclogon - ok 15:30:49.0937 2800 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 15:30:50.0031 2800 SENS - ok 15:30:50.0046 2800 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 15:30:50.0109 2800 serenum - ok 15:30:50.0140 2800 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 15:30:50.0250 2800 Serial - ok 15:30:50.0265 2800 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 15:30:50.0359 2800 Sfloppy - ok 15:30:50.0390 2800 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 15:30:50.0500 2800 SharedAccess - ok 15:30:50.0515 2800 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 15:30:50.0546 2800 ShellHWDetection - ok 15:30:50.0546 2800 Simbad - ok 15:30:50.0593 2800 [ 443E397643965E08C5AB6A6CAA732B97 ] SNDSrvc C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe 15:30:50.0609 2800 SNDSrvc - ok 15:30:50.0609 2800 Sparrow - ok 15:30:50.0656 2800 [ C30FA11923892A4DBD1C747DB8492E8F ] SPBBCDrv C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys 15:30:50.0671 2800 SPBBCDrv - ok 15:30:50.0734 2800 [ EA07435C72A8534C3A8E02D87246E546 ] SPBBCSvc C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe 15:30:50.0796 2800 SPBBCSvc - ok 15:30:50.0812 2800 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 15:30:50.0906 2800 splitter - ok 15:30:50.0937 2800 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 15:30:50.0968 2800 Spooler - ok 15:30:51.0000 2800 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 15:30:51.0078 2800 sr - ok 15:30:51.0109 2800 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 15:30:51.0203 2800 srservice - ok 15:30:51.0250 2800 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 15:30:51.0343 2800 Srv - ok 15:30:51.0390 2800 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 15:30:51.0484 2800 SSDPSRV - ok 15:30:51.0515 2800 [ F92254B0BCFCD10CAAC7BCCC7CB7F467 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys 15:30:51.0515 2800 StarOpen ( UnsignedFile.Multi.Generic ) - warning 15:30:51.0515 2800 StarOpen - detected UnsignedFile.Multi.Generic (1) 15:30:51.0578 2800 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 15:30:51.0671 2800 stisvc - ok 15:30:51.0703 2800 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 15:30:51.0812 2800 swenum - ok 15:30:51.0843 2800 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 15:30:51.0937 2800 swmidi - ok 15:30:51.0953 2800 SwPrv - ok 15:30:52.0093 2800 [ 21CD3F25CF4C1BCC8A56068774E4952B ] Symantec AntiVirus C:\Programme\Symantec AntiVirus\Rtvscan.exe 15:30:52.0218 2800 Symantec AntiVirus - ok 15:30:52.0218 2800 symc810 - ok 15:30:52.0234 2800 symc8xx - ok 15:30:52.0296 2800 [ B3F8B9EAB2EBE205C0FE053FBA951D8C ] SymEvent C:\Programme\Symantec\SYMEVENT.SYS 15:30:52.0328 2800 SymEvent - ok 15:30:52.0343 2800 [ 7C73B65F1BDFAB9052A5076C0CA622DE ] SYMREDRV C:\WINDOWS\System32\Drivers\SYMREDRV.SYS 15:30:52.0359 2800 SYMREDRV - ok 15:30:52.0421 2800 [ B4562798891DCA27ED67CA07ACBADBD9 ] SYMTDI C:\WINDOWS\System32\Drivers\SYMTDI.SYS 15:30:52.0468 2800 SYMTDI - ok 15:30:52.0468 2800 sym_hi - ok 15:30:52.0468 2800 sym_u3 - ok 15:30:52.0484 2800 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 15:30:52.0593 2800 sysaudio - ok 15:30:52.0625 2800 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 15:30:52.0734 2800 SysmonLog - ok 15:30:52.0781 2800 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 15:30:52.0890 2800 TapiSrv - ok 15:30:52.0921 2800 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 15:30:52.0968 2800 Tcpip - ok 15:30:53.0000 2800 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 15:30:53.0078 2800 TDPIPE - ok 15:30:53.0093 2800 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 15:30:53.0187 2800 TDTCP - ok 15:30:53.0296 2800 [ 2BBB318EA9F34FDC508CEA4AAB98D770 ] TeamViewer7 C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe 15:30:53.0453 2800 TeamViewer7 - ok 15:30:53.0468 2800 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 15:30:53.0562 2800 TermDD - ok 15:30:53.0578 2800 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 15:30:53.0703 2800 TermService - ok 15:30:53.0718 2800 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 15:30:53.0734 2800 Themes - ok 15:30:53.0765 2800 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe 15:30:53.0859 2800 TlntSvr - ok 15:30:53.0921 2800 [ 83682F469A3D65E8B6F06C28212318BD ] TomTomHOMEService C:\Programme\TomTom HOME 2\TomTomHOMEService.exe 15:30:53.0937 2800 TomTomHOMEService - ok 15:30:53.0937 2800 TosIde - ok 15:30:53.0968 2800 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 15:30:54.0062 2800 TrkWks - ok 15:30:54.0109 2800 [ 84ABDD88E8AA95FABEC5D5772AF1B78C ] TuneUp.Defrag C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe 15:30:54.0140 2800 TuneUp.Defrag - ok 15:30:54.0187 2800 [ FD644D4E1D7B7150F5FE0005F9327EFE ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 15:30:54.0234 2800 TuneUp.UtilitiesSvc - ok 15:30:54.0265 2800 [ F2107C9D85EC0DF116939CCCE06AE697 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys 15:30:54.0265 2800 TuneUpUtilitiesDrv - ok 15:30:54.0296 2800 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 15:30:54.0375 2800 Udfs - ok 15:30:54.0375 2800 ultra - ok 15:30:54.0484 2800 [ 2F2F22828C385DF3480DEED9FD9C7F46 ] UNS C:\Programme\Intel\AMT\UNS.exe 15:30:54.0593 2800 UNS - ok 15:30:54.0625 2800 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 15:30:54.0734 2800 Update - ok 15:30:54.0765 2800 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 15:30:54.0859 2800 upnphost - ok 15:30:54.0890 2800 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 15:30:54.0968 2800 UPS - ok 15:30:54.0984 2800 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 15:30:55.0078 2800 usbccgp - ok 15:30:55.0109 2800 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 15:30:55.0203 2800 usbehci - ok 15:30:55.0203 2800 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 15:30:55.0312 2800 usbhub - ok 15:30:55.0343 2800 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 15:30:55.0421 2800 USBSTOR - ok 15:30:55.0453 2800 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 15:30:55.0531 2800 usbuhci - ok 15:30:55.0546 2800 [ B6CC50279D6CD28E090A5D33244ADC9A ] usb_rndisx C:\WINDOWS\system32\DRIVERS\usb8023x.sys 15:30:55.0640 2800 usb_rndisx - ok 15:30:55.0671 2800 [ D25D99FC996A560CBDF47B3A98056501 ] UxTuneUp C:\WINDOWS\System32\uxtuneup.dll 15:30:55.0687 2800 UxTuneUp - ok 15:30:55.0703 2800 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 15:30:55.0781 2800 VgaSave - ok 15:30:55.0781 2800 ViaIde - ok 15:30:55.0781 2800 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 15:30:55.0875 2800 VolSnap - ok 15:30:55.0921 2800 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 15:30:56.0031 2800 VSS - ok 15:30:56.0046 2800 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 15:30:56.0140 2800 W32Time - ok 15:30:56.0171 2800 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 15:30:56.0265 2800 Wanarp - ok 15:30:56.0296 2800 [ 4769596D7CC0F5FA447D2BABC239672A ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys 15:30:56.0328 2800 Wdf01000 - ok 15:30:56.0343 2800 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 15:30:56.0421 2800 wdmaud - ok 15:30:56.0453 2800 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 15:30:56.0531 2800 WebClient - ok 15:30:56.0609 2800 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 15:30:56.0703 2800 winmgmt - ok 15:30:56.0734 2800 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 15:30:56.0765 2800 WmdmPmSN - ok 15:30:56.0781 2800 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll 15:30:56.0828 2800 Wmi - ok 15:30:56.0843 2800 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 15:30:56.0937 2800 WmiApSrv - ok 15:30:57.0015 2800 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 15:30:57.0109 2800 WMPNetworkSvc - ok 15:30:57.0125 2800 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys 15:30:57.0156 2800 WpdUsb - ok 15:30:57.0218 2800 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 15:30:57.0265 2800 WPFFontCache_v0400 - ok 15:30:57.0296 2800 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 15:30:57.0390 2800 wscsvc - ok 15:30:57.0390 2800 WSearch - ok 15:30:57.0406 2800 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 15:30:57.0500 2800 wuauserv - ok 15:30:57.0531 2800 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 15:30:57.0593 2800 WudfPf - ok 15:30:57.0609 2800 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 15:30:57.0640 2800 WudfRd - ok 15:30:57.0671 2800 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 15:30:57.0687 2800 WudfSvc - ok 15:30:57.0734 2800 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 15:30:57.0859 2800 WZCSVC - ok 15:30:57.0875 2800 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 15:30:57.0968 2800 xmlprov - ok 15:30:57.0984 2800 ================ Scan global =============================== 15:30:58.0015 2800 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 15:30:58.0046 2800 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 15:30:58.0078 2800 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 15:30:58.0093 2800 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 15:30:58.0093 2800 [Global] - ok 15:30:58.0093 2800 ================ Scan MBR ================================== 15:30:58.0109 2800 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 15:30:58.0343 2800 \Device\Harddisk0\DR0 - ok 15:30:58.0343 2800 ================ Scan VBR ================================== 15:30:58.0359 2800 [ D9AB17704452A1BEF0DF5830719C6190 ] \Device\Harddisk0\DR0\Partition1 15:30:58.0359 2800 \Device\Harddisk0\DR0\Partition1 - ok 15:30:58.0359 2800 ============================================================ 15:30:58.0359 2800 Scan finished 15:30:58.0359 2800 ============================================================ 15:30:58.0468 3656 Detected object count: 4 15:30:58.0468 3656 Actual detected object count: 4 15:32:12.0718 3656 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 15:32:12.0718 3656 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 15:32:12.0718 3656 PassThru Service ( UnsignedFile.Multi.Generic ) - skipped by user 15:32:12.0718 3656 PassThru Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 15:32:12.0718 3656 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 15:32:12.0718 3656 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 15:32:12.0718 3656 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user 15:32:12.0718 3656 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip hier steht das Log |
19.10.2012, 15:26 | #20 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
19.10.2012, 16:12 | #21 |
| Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen Auch erledigt Code:
ATTFilter Combofix Logfile: |
19.10.2012, 16:50 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
20.10.2012, 08:42 | #23 |
| Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen Step1 GMER erledigt Code:
ATTFilter GMER Logfile: Code:
ATTFilter OSAM Logfile: 10:06:06.390 File: C:\WINDOWS\system32\gsrvctr4.dll **INFECTED** Win32:Crypt-NYP [Trj] Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-10-20 09:57:08 ----------------------------- 09:57:08.812 OS Version: Windows 5.1.2600 Service Pack 3 09:57:08.812 Number of processors: 2 586 0xF0B 09:57:08.812 ComputerName: USER9 UserName: info 09:57:09.187 Initialize success 10:00:50.046 AVAST engine defs: 12101901 10:02:48.250 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-7 10:02:48.250 Disk 0 Vendor: WDC_WD800JD-75MSA3 10.01E04 Size: 76293MB BusType: 3 10:02:48.281 Disk 0 MBR read successfully 10:02:48.281 Disk 0 MBR scan 10:02:48.312 Disk 0 Windows XP default MBR code 10:02:48.328 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 76293 MB offset 63 10:02:48.359 Disk 0 scanning sectors +156248190 10:02:48.546 Disk 0 scanning C:\WINDOWS\system32\drivers 10:03:17.515 Service scanning 10:03:33.062 Modules scanning 10:04:01.859 Disk 0 trace - called modules: 10:04:01.875 ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS 10:04:01.875 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a8c0ab8] 10:04:01.890 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-7[0x8a8c4d98] 10:04:02.281 AVAST engine scan C:\WINDOWS 10:04:53.109 AVAST engine scan C:\WINDOWS\system32 10:06:06.390 File: C:\WINDOWS\system32\gsrvctr4.dll **INFECTED** Win32:Crypt-NYP [Trj] 10:12:20.609 AVAST engine scan C:\WINDOWS\system32\drivers 10:13:13.265 AVAST engine scan C:\Dokumente und Einstellungen\info 10:21:51.281 AVAST engine scan C:\Dokumente und Einstellungen\All Users 10:23:39.500 Scan finished successfully 10:24:48.312 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\info\Desktop\MBR.dat" 10:24:48.328 The log file has been saved successfully to "C:\Dokumente und Einstellungen\info\Desktop\aswMBR.txt" |
21.10.2012, 12:04 | #24 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen Hm, tatsächlich, diese Datei ist mir nicht aufgefallen Code:
ATTFilter C:\WINDOWS\system32\gsrvctr4.dll Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.
__________________ Logfiles bitte immer in CODE-Tags posten |
22.10.2012, 08:15 | #25 |
| Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen Moin, moin, Klappt leider nicht, es steht schon eine viertel Stunde und zwar: Uploading file... Please wait, do not close the window until the upload ends. The time required for this operation depends on the file size, the net load and your connection speed. Computing hash... Virenscanner ist aus. Entweder mach ich was falsch, oder die Seite funktioniert nicht. Der Fortschrittsbalken läuft auch nicht los. |
22.10.2012, 11:30 | #26 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen Mach bitte einen OTL-Fix mit diesem Script: Code:
ATTFilter :Files C:\WINDOWS\system32\gsrvctr4.dll :Commands [emptytemp]
__________________ Logfiles bitte immer in CODE-Tags posten |
22.10.2012, 11:55 | #27 |
| Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen Ich sag mal ganz vorsichtig und leise: Yappadappaduh! Hab grad mal gegoogelt und er hat sich ordentlich verhalten. Sollte der Trojaner weiter zum nächsten armen Würstchen gezogen sein? Grüße Code:
ATTFilter All processes killed ========== FILES ========== C:\WINDOWS\system32\gsrvctr4.dll moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56468 bytes User: info ->Temp folder emptied: 75874800 bytes ->Temporary Internet Files folder emptied: 62401490 bytes ->Java cache emptied: 286075 bytes ->FireFox cache emptied: 238629813 bytes ->Google Chrome cache emptied: 6390938 bytes ->Flash cache emptied: 58364 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 373795 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2134333 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 33251 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 368,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 10222012_124131 Files\Folders moved on Reboot... C:\Dokumente und Einstellungen\info\Lokale Einstellungen\Temp\ExchangePerflog_8484fa31e5afde6bcfcccd43.dat moved successfully. C:\Dokumente und Einstellungen\info\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRF{08D86AAA-B8F9-41AA-9B48-CA033E2A2D05}.tmp moved successfully. C:\Dokumente und Einstellungen\info\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS{566ED568-B76B-4463-8925-401CF128D8D6}.tmp moved successfully. File\Folder C:\Dokumente und Einstellungen\info\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS{775AF0E1-B1F2-496E-9061-391C9E0631AB}.tmp not found! File\Folder C:\Dokumente und Einstellungen\info\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS{AA710315-D5DD-4A73-B796-366FC5C27C8A}.tmp not found! C:\Dokumente und Einstellungen\info\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS{AA8778B9-7E90-4BE6-940D-EB81705D36F6}.tmp moved successfully. C:\Dokumente und Einstellungen\info\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS{C3166E29-E135-4407-8ADD-900D8BE5195D}.tmp moved successfully. C:\Dokumente und Einstellungen\info\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS{E7C4EA87-E60F-4414-9359-82F6176786AE}.tmp moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... |
22.10.2012, 12:25 | #28 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen! 2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ Logfiles bitte immer in CODE-Tags posten |
22.10.2012, 12:45 | #29 |
| Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen Erledigt... |
22.10.2012, 13:30 | #30 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen Danke, hier ist die Zecke => https://www.virustotal.com/file/99f8...is/1350908865/ Noch schlechte Erkennungsraten Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Falsche Seiten bei Internetexplorer und Firefox werden aufgerufen |
abgebrochen, administrator, anleitung, anti-malware, autostart, dateien, download, explorer, falsche, falsche seiten, file, firefox, funktioniert, gelöscht, google, image, microsoft, seite, seiten, service pack 3, software, speicher, trojaner, trojaner? |