| |
| |||||||
Log-Analyse und Auswertung: Keine Ahnung welcher Trojaner auf welchem PC - abuse Team TelekomWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
28.10.2012, 22:30
| #1 |
 |  Keine Ahnung welcher Trojaner auf welchem PC - abuse Team Telekom Hallo zusammen, auch ich habe von der Telekom ein Hinweisschreiben über die mißbräuchliche Benutzung meines Internetzugangs erhalten. Da in meiner Familie aber von fünf verschiedenen Rechnern aus aufs Internet zugegriffen wird, habe ich momentan keine Idee welche(r) PC(s) der (die) Verursacher ist (sind). Ich poste der Reihe nach von jedem die Logs und hoffe ihr könnt mir bei der Identifizierung helfen. Gruß, Hans-Jürgen Anbei das MBAM.LOG vom zweiten in Frage kommenden Kandidat. Malwarebytes Anti-Malware 1.65.1.1000 Malwarebytes : Free Anti-Malware download Datenbank Version: v2012.10.28.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Hans-Jürgen :: ROSENLAP [Administrator] 28.10.2012 22:14:52 mbam-log-2012-10-28 (23-50-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 355730 Laufzeit: 1 Stunde(n), 29 Minute(n), Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Keine Aktion durchgeführt. HKCR\java-exam-ebook.eProtocol (Trojan.WebMoner) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Programme\Tools\Viewer\ProjectViewer\VMStarter.exe (Trojan.Zbot) -> Keine Aktion durchgeführt. (Ende) |
|
30.10.2012, 11:14
| #2 |
| /// TB-Ausbilder   | Keine Ahnung welcher Trojaner auf welchem PC - abuse Team Telekom Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Wir bereinigen pro Thema immer nur ein Rechner, da es sonst zu unübersichtlich wird. Ich bin aber gerne bereit, alle fünf Rechner nacheinander mit dir durchzugehen und zu bereinigen. Entscheide dich für einen einzigen Rechner, mit dem du die 1. Bereinigung starten möchtest, wir beschränken uns zuerst nur auf diesen einen Rechner! Führe nur auf diesem 1. Rechner folgende Schritte aus: Schritt 1 Downloade dir bitte DDS ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.exe
Schritt 2 Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Schritt 3 Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit. Schritt 4 Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
30.10.2012, 11:44
| #3 |
| | Keine Ahnung welcher Trojaner auf welchem PC - abuse Team Telekom Danke schonmal, dass Du mir hilfst. Ich werde nachher direkt loslegen.
__________________Attach.txt im Anhang hier die DDS.txt Code:
ATTFilter DDS (Ver_2012-10-19.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_18
Run by Birgit at 12:27:33 on 2012-10-30
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.182 [GMT 1:00]
.
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
============== Running Processes ================
.
c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\Programme\Microsoft Security Client\MsMpEng.exe
C:\Programme\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Intel\WiFi\bin\EvtEng.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
C:\Programme\Soluto\SolutoService.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Soluto\soluto.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
C:\Programme\Microsoft Security Client\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Globus Fotoservice\dd.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Epson Software\Event Manager\EEventManager.exe
c:\programme\tools\cd_dvd\magicdisc\magicdisc.exe
C:\Programme\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uSearch Bar = hxxp://www.google.com/ie
uSearch Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
mWinlogon: Userinit = c:\windows\system32\userinit.exe,c:\programme\soluto\soluto.exe /userinit
BHO: Adobe PDF Reader Link Helper: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\programme\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: Easy Photo Print: {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - c:\programme\epson software\easy photo print\EPTBL.dll
BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Easy Photo Print: {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - c:\programme\epson software\easy photo print\EPTBL.dll
EB: {855F3B16-6D32-4FE6-8A56-BBB695989046} - <orphaned>
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [TOSCDSPD] c:\programme\toshiba\toscdspd\toscdspd.exe
uRun: [EPSON SX525WD Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatigae.exe /fu "c:\windows\temp\E_S7C.tmp" /EF "HKCU"
uRun: [Epson Stylus SX525WD(Netzwerk)] c:\windows\system32\spool\drivers\w32x86\3\e_fatigae.exe /fu "c:\windows\temp\E_S3A.tmp" /EF "HKCU"
uRun: [Skype] "c:\programme\skype\phone\Skype.exe" /nosplash /minimized
uRun: [Device Detection] c:\programme\globus fotoservice\dd.exe
uRunOnce: [Shockwave Updater] c:\windows\system32\adobe\shockw~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.15) Gecko/2009101601 Firefox/3.0.15 (.NET CLR 3.5.30729)" -"hxxp://www.diddl.de/appgen/index.php?cl=depesche&cp=onlinegames&SESSIONID=789386692225afbd13dada3a6cbdfb62&gamesymbol=ACROBAT&cmd=stog_c&gat=Diddls%20Schneemann-Spiel&gaf=schneemannspiel.dir&w=580&h=420&bgcol=FFEF02&SESSIONID=789386692225afbd13dada3a6cbdfb62"
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [Apoint] c:\programme\apoint2k\Apoint.exe
mRun: [HWSetup] c:\programme\toshiba\toshiba applet\HWSetup.exe hwSetUP
mRun: [TPNF] c:\programme\toshiba\touchpad\TPTray.exe
mRun: [TPSMain] TPSMain.exe
mRun: [TCtryIOHook] TCtrlIOHook.exe
mRun: [TFncKy] TFncKy.exe
mRun: [Tvs] c:\programme\toshiba\tvs\TvsTray.exe
mRun: [IntelZeroConfig] "c:\programme\intel\wifi\bin\ZCfgSvc.exe"
mRun: [IntelWireless] "c:\programme\gemeinsame dateien\intel\wirelesscommon\iFrmewrk.exe" /tf Intel Wireless Tray
mRun: [MSC] "c:\programme\microsoft security client\msseces.exe" -hide -runkey
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [DWQueuedReporting] "c:\progra~1\gemein~1\micros~1\dw\dwtrig20.exe" -t
StartupFolder: c:\dokumente und einstellungen\birgit\startmenü\programme\autostart\netconnect.cmd
StartupFolder: c:\dokume~1\birgit\startm~1\progra~1\autost~1\openof~1.lnk - c:\programme\openoffice.org 3\program\quickstart.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoDriveTypeAutoRun = dword:189
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\birgit\anwendungsdaten\dvdvideosoftiehelpers\youtubetomp3.htm
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 192.168.0.1
TCP: Interfaces\{1C1DC016-1A03-4BC9-A87D-DC390ECD3555} : DHCPNameServer = 192.168.0.1
TCP: Interfaces\{A161A9AF-F954-4436-A0B3-5FEE46B1BC9A} : NameServer = 192.168.0.1
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\programme\gemeinsame dateien\skype\Skype4COM.dll
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\birgit\anwendungsdaten\mozilla\firefox\profiles\vp2ygp3k.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\programme\bild\google\picasa3\npPicasa3.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npqtplugin8.dll
FF - plugin: c:\programme\quicktime alternative\plugins\npqtplugin.dll
FF - plugin: c:\programme\quicktime alternative\plugins\npqtplugin2.dll
FF - plugin: c:\programme\quicktime alternative\plugins\npqtplugin3.dll
FF - plugin: c:\programme\quicktime alternative\plugins\npqtplugin4.dll
FF - plugin: c:\programme\quicktime alternative\plugins\npqtplugin5.dll
FF - plugin: c:\programme\quicktime alternative\plugins\npqtplugin6.dll
FF - plugin: c:\programme\quicktime alternative\plugins\npqtplugin7.dll
FF - plugin: c:\programme\quicktime alternative\plugins\npqtplugin8.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_3_300_257.dll
FF - ExtSQL: !HIDDEN! 2009-10-17 12:02; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension
.
============= SERVICES / DRIVERS ===============
.
R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2012-3-20 193552]
R0 Soluto;Soluto;c:\windows\system32\drivers\Soluto.sys [2012-8-28 51144]
R1 MpKsl157d066b;MpKsl157d066b;c:\dokumente und einstellungen\all users\anwendungsdaten\microsoft\microsoft antimalware\definition updates\{258609c5-f40b-4a89-8c63-73544e290473}\MpKsl157d066b.sys [2012-10-30 29904]
R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\gemeinsame dateien\abbyy\finereadersprint\9.00\licensing\NetworkLicenseServer.exe [2009-5-14 759048]
R2 SolutoService;Soluto PCGenome Core Service;c:\programme\soluto\SolutoService.exe [2012-8-28 598032]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [2006-4-18 98816]
R3 cpuz135;cpuz135;\??\c:\windows\temp\cpuz135\cpuz135_x32.sys --> c:\windows\temp\cpuz135\cpuz135_x32.sys [?]
R3 EpsonCustomerResearchParticipation;EpsonCustomerResearchParticipation;c:\programme\epson\epsoncustomerresearchparticipation\EPCP.exe [2010-9-29 547968]
R3 NETwLx32; Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows XP 32-Bit;c:\windows\system32\drivers\NETwLx32.sys [2011-5-20 6609920]
S2 SkypeUpdate;Skype Updater;c:\programme\skype\updater\Updater.exe [2012-7-13 160944]
S3 LcAgent;LC Remote Agent; [x]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\mozilla maintenance service\maintenanceservice.exe [2012-4-26 115168]
S3 PL2501NW;Hi-Speed USB-USB Network Adapter;c:\windows\system32\drivers\PL2501NW.sys [2009-2-14 11520]
S3 PLUsbbc2;Hi-Speed USB Bridge Cable Driver;c:\windows\system32\drivers\usbbc2.sys [2009-2-14 7936]
S4 ICQ Service;ICQ Service; [x]
.
=============== Created Last 30 ================
.
2012-10-30 10:56:55 29904 ----a-w- c:\dokumente und einstellungen\all users\anwendungsdaten\microsoft\microsoft antimalware\definition updates\{258609c5-f40b-4a89-8c63-73544e290473}\MpKsl157d066b.sys
2012-10-29 20:25:49 56200 ----a-w- c:\dokumente und einstellungen\all users\anwendungsdaten\microsoft\microsoft antimalware\definition updates\{258609c5-f40b-4a89-8c63-73544e290473}\offreg.dll
2012-10-29 20:23:45 6918632 ----a-w- c:\dokumente und einstellungen\all users\anwendungsdaten\microsoft\microsoft antimalware\definition updates\{258609c5-f40b-4a89-8c63-73544e290473}\mpengine.dll
2012-10-28 20:45:32 6918632 ------w- c:\dokumente und einstellungen\all users\anwendungsdaten\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
2012-10-27 11:02:59 917984 ----a-w- c:\programme\mozilla firefox\firefox.exe
2012-10-27 11:02:59 258528 ----a-w- c:\programme\mozilla firefox\freebl3.dll
2012-10-27 11:02:59 2560480 ----a-w- c:\programme\mozilla firefox\gkmedias.dll
2012-10-27 11:02:58 73696 ----a-w- c:\programme\mozilla firefox\breakpadinjector.dll
2012-10-27 11:02:58 5164704 ----a-w- c:\programme\mozilla firefox\extensions\{82af8dca-6de9-405d-bd5e-43525bdad38a}\components\SkypeFfComponent.dll
2012-10-27 11:02:58 261600 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
2012-10-27 11:02:58 2106216 ----a-w- c:\programme\mozilla firefox\D3DCompiler_43.dll
2012-10-27 11:02:58 1998168 ----a-w- c:\programme\mozilla firefox\d3dx9_43.dll
2012-10-27 11:02:58 18912 ----a-w- c:\programme\mozilla firefox\AccessibleMarshal.dll
2012-10-27 11:02:58 116192 ----a-w- c:\programme\mozilla firefox\crashreporter.exe
2012-10-10 06:03:00 -------- d-----w- c:\windows\system32\wbem\repository\FS
2012-10-10 06:03:00 -------- d-----w- c:\windows\system32\wbem\Repository
.
==================== Find3M ====================
.
2012-09-29 18:54:26 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-08-30 20:03:50 193552 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2012-08-28 15:05:49 916992 ----a-w- c:\windows\system32\wininet.dll
2012-08-28 15:05:48 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-08-28 15:05:48 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-08-28 13:32:58 51144 ----a-w- c:\windows\system32\drivers\Soluto.sys
2012-08-28 12:07:15 385024 ----a-w- c:\windows\system32\html.iec
2012-08-24 13:53:51 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-08-23 06:26:54 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-08-23 06:26:54 2030080 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
============= FINISH: 12:29:36,51 ===============
Geändert von Eytsch (30.10.2012 um 12:28 Uhr) |
|
30.10.2012, 12:32
| #4 |
| | Keine Ahnung welcher Trojaner auf welchem PC - abuse Team Telekom hier die Daten vom Defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:40 on 30/10/2012 (Birgit)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
|
|
30.10.2012, 12:42
| #5 |
| /// TB-Ausbilder | Keine Ahnung welcher Trojaner auf welchem PC - abuse Team Telekom Servus, fehlen noch die Logdateien von aswMBR und TDSSKiller vom diesem ersten Rechner.  |
|
30.10.2012, 13:41
| #6 |
| | Keine Ahnung welcher Trojaner auf welchem PC - abuse Team Telekom Sorry, ich muss zwischenzeitlich noch ein wenig arbeiten. Und der Download des Scanners war über WLAN auch nicht gerade schnell. Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-30 12:43:05
-----------------------------
12:43:05.656 OS Version: Windows 5.1.2600 Service Pack 3
12:43:05.656 Number of processors: 2 586 0xE08
12:43:05.656 ComputerName: ROSENBIRGIT UserName: Birgit
12:43:08.937 Initialize success
12:58:49.187 AVAST engine defs: 12103000
13:04:47.312 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
13:04:47.312 Disk 0 Vendor: HTS541080G9SA00 MB4OC60R Size: 76319MB BusType: 3
13:04:47.328 Disk 1 \Device\Harddisk1\SR0 -> \Device\SdBus-0
13:04:47.328 Disk 1 Vendor: ( Size: 982MB BusType: 12
13:04:47.359 Disk 0 MBR read successfully
13:04:47.359 Disk 0 MBR scan
13:04:48.125 Disk 0 unknown MBR code
13:04:48.156 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 76316 MB offset 63
13:04:49.015 Disk 0 scanning sectors +156296385
13:04:49.656 Disk 0 scanning C:\WINDOWS\system32\drivers
13:05:26.109 Service scanning
13:05:48.359 Service MpKsl157d066b c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{258609C5-F40B-4A89-8C63-73544E290473}\MpKsl157d066b.sys **LOCKED** 32
13:06:12.203 Modules scanning
13:06:21.328 Disk 0 trace - called modules:
13:06:21.359 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
13:06:21.359 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86ef6ab8]
13:06:21.359 3 CLASSPNP.SYS[f78acfd7] -> nt!IofCallDriver -> \Device\00000077[0x86f4f338]
13:06:21.359 5 ACPI.sys[f7802620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86f74d98]
13:06:23.234 AVAST engine scan C:\WINDOWS
13:06:50.000 AVAST engine scan C:\WINDOWS\system32
13:12:58.015 AVAST engine scan C:\WINDOWS\system32\drivers
13:13:27.781 AVAST engine scan C:\Dokumente und Einstellungen\Birgit
13:35:40.265 AVAST engine scan C:\Dokumente und Einstellungen\All Users
13:39:42.796 Scan finished successfully
13:47:47.125 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Birgit\Desktop\MBR.dat"
13:47:47.328 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Birgit\Desktop\aswMBR.txt"
Code:
ATTFilter 13:52:19.0843 4080 TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47
13:52:20.0125 4080 ============================================================
13:52:20.0125 4080 Current date / time: 2012/10/30 13:52:20.0125
13:52:20.0125 4080 SystemInfo:
13:52:20.0125 4080
13:52:20.0125 4080 OS Version: 5.1.2600 ServicePack: 3.0
13:52:20.0125 4080 Product type: Workstation
13:52:20.0125 4080 ComputerName: ROSENBIRGIT
13:52:20.0125 4080 UserName: Birgit
13:52:20.0125 4080 Windows directory: C:\WINDOWS
13:52:20.0125 4080 System windows directory: C:\WINDOWS
13:52:20.0125 4080 Processor architecture: Intel x86
13:52:20.0125 4080 Number of processors: 2
13:52:20.0125 4080 Page size: 0x1000
13:52:20.0125 4080 Boot type: Normal boot
13:52:20.0125 4080 ============================================================
13:52:22.0968 4080 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
13:52:22.0968 4080 ============================================================
13:52:22.0968 4080 \Device\Harddisk0\DR0:
13:52:22.0968 4080 MBR partitions:
13:52:22.0968 4080 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950E482
13:52:22.0968 4080 ============================================================
13:52:23.0015 4080 C: <-> \Device\Harddisk0\DR0\Partition1
13:52:23.0015 4080 ============================================================
13:52:23.0015 4080 Initialize success
13:52:23.0015 4080 ============================================================
13:52:38.0812 3288 ============================================================
13:52:38.0812 3288 Scan started
13:52:38.0812 3288 Mode: Manual;
13:52:38.0812 3288 ============================================================
13:52:39.0203 3288 ================ Scan system memory ========================
13:52:39.0203 3288 System memory - ok
13:52:39.0203 3288 ================ Scan services =============================
13:52:39.0421 3288 [ B33CF4DE909A5B30F526D82053A63C8E ] ABBYY.Licensing.FineReader.Sprint.9.0 C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
13:52:39.0437 3288 ABBYY.Licensing.FineReader.Sprint.9.0 - ok
13:52:39.0625 3288 Abiosdsk - ok
13:52:39.0625 3288 abp480n5 - ok
13:52:39.0671 3288 [ 4E5451DD0AEC8504D7F8030DD2D4C416 ] ACEDRV07 C:\WINDOWS\system32\drivers\ACEDRV07.sys
13:52:39.0687 3288 ACEDRV07 - ok
13:52:39.0734 3288 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:52:39.0750 3288 ACPI - ok
13:52:39.0750 3288 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
13:52:39.0750 3288 ACPIEC - ok
13:52:39.0765 3288 adpu160m - ok
13:52:39.0781 3288 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
13:52:39.0796 3288 aec - ok
13:52:39.0843 3288 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
13:52:39.0843 3288 AFD - ok
13:52:39.0937 3288 [ 4458FCB8A00DA31FDCC086449274C40D ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys
13:52:39.0968 3288 AgereSoftModem - ok
13:52:39.0984 3288 Aha154x - ok
13:52:39.0984 3288 aic78u2 - ok
13:52:40.0000 3288 aic78xx - ok
13:52:40.0031 3288 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
13:52:40.0046 3288 Alerter - ok
13:52:40.0078 3288 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
13:52:40.0078 3288 ALG - ok
13:52:40.0078 3288 AliIde - ok
13:52:40.0093 3288 amsint - ok
13:52:40.0140 3288 [ 87EC3FDCAF6C5052E2E72B861DEDD3D3 ] ApfiltrService C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
13:52:40.0140 3288 ApfiltrService - ok
13:52:40.0218 3288 [ 20F6F19FE9E753F2780DC2FA083AD597 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
13:52:40.0218 3288 Apple Mobile Device - ok
13:52:40.0234 3288 AppMgmt - ok
13:52:40.0265 3288 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
13:52:40.0281 3288 Arp1394 - ok
13:52:40.0281 3288 asc - ok
13:52:40.0296 3288 asc3350p - ok
13:52:40.0296 3288 asc3550 - ok
13:52:40.0390 3288 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
13:52:40.0453 3288 aspnet_state - ok
13:52:40.0468 3288 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:52:40.0484 3288 AsyncMac - ok
13:52:40.0500 3288 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
13:52:40.0500 3288 atapi - ok
13:52:40.0515 3288 Atdisk - ok
13:52:40.0546 3288 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:52:40.0546 3288 Atmarpc - ok
13:52:40.0578 3288 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
13:52:40.0578 3288 AudioSrv - ok
13:52:40.0593 3288 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
13:52:40.0593 3288 audstub - ok
13:52:40.0609 3288 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
13:52:40.0625 3288 Beep - ok
13:52:40.0656 3288 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
13:52:40.0687 3288 BITS - ok
13:52:40.0765 3288 [ F832F1505AD8B83474BD9A5B1B985E01 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
13:52:40.0765 3288 Bonjour Service - ok
13:52:40.0828 3288 [ D3FACB34FFF5DB91ADB70987838F8BA7 ] Brother XP spl Service C:\WINDOWS\system32\brsvc01a.exe
13:52:40.0828 3288 Brother XP spl Service - ok
13:52:40.0859 3288 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
13:52:40.0875 3288 Browser - ok
13:52:40.0890 3288 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
13:52:40.0890 3288 cbidf2k - ok
13:52:40.0906 3288 cd20xrnt - ok
13:52:40.0921 3288 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
13:52:40.0921 3288 Cdaudio - ok
13:52:40.0953 3288 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
13:52:40.0953 3288 Cdfs - ok
13:52:40.0984 3288 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:52:40.0984 3288 Cdrom - ok
13:52:41.0062 3288 [ 3CB0CC8879956C187E87E18634EE5164 ] CFSvcs C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
13:52:41.0062 3288 CFSvcs - ok
13:52:41.0062 3288 Changer - ok
13:52:41.0109 3288 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
13:52:41.0109 3288 CiSvc - ok
13:52:41.0125 3288 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
13:52:41.0125 3288 ClipSrv - ok
13:52:41.0171 3288 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:52:41.0250 3288 clr_optimization_v2.0.50727_32 - ok
13:52:41.0265 3288 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
13:52:41.0265 3288 CmBatt - ok
13:52:41.0281 3288 CmdIde - ok
13:52:41.0296 3288 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
13:52:41.0296 3288 Compbatt - ok
13:52:41.0296 3288 COMSysApp - ok
13:52:41.0312 3288 Cpqarray - ok
13:52:41.0375 3288 cpuz135 - ok
13:52:41.0421 3288 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
13:52:41.0421 3288 CryptSvc - ok
13:52:41.0437 3288 dac2w2k - ok
13:52:41.0437 3288 dac960nt - ok
13:52:41.0500 3288 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
13:52:41.0515 3288 DcomLaunch - ok
13:52:41.0562 3288 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
13:52:41.0562 3288 Dhcp - ok
13:52:41.0578 3288 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
13:52:41.0578 3288 Disk - ok
13:52:41.0578 3288 dmadmin - ok
13:52:41.0640 3288 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
13:52:41.0656 3288 dmboot - ok
13:52:41.0687 3288 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
13:52:41.0687 3288 dmio - ok
13:52:41.0718 3288 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
13:52:41.0718 3288 dmload - ok
13:52:41.0734 3288 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
13:52:41.0734 3288 dmserver - ok
13:52:41.0765 3288 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
13:52:41.0765 3288 DMusic - ok
13:52:41.0796 3288 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
13:52:41.0796 3288 Dnscache - ok
13:52:41.0843 3288 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
13:52:41.0843 3288 Dot3svc - ok
13:52:41.0843 3288 dpti2o - ok
13:52:41.0875 3288 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
13:52:41.0875 3288 drmkaud - ok
13:52:41.0921 3288 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
13:52:41.0921 3288 EapHost - ok
13:52:41.0953 3288 [ 01857B94BD3F8C99188862D026C925C0 ] EMSCR C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
13:52:41.0953 3288 EMSCR - ok
13:52:42.0031 3288 [ ABDD5AD016AFFD34AD40E944CE94BF59 ] EpsonBidirectionalService C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
13:52:42.0046 3288 EpsonBidirectionalService - ok
13:52:42.0109 3288 [ A14644165086B9D9BEC1461F90A4423B ] EpsonCustomerResearchParticipation C:\Programme\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
13:52:42.0109 3288 EpsonCustomerResearchParticipation - ok
13:52:42.0156 3288 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
13:52:42.0156 3288 ERSvc - ok
13:52:42.0171 3288 [ 5983F3F91487C2A2A514C17245A0E25D ] ESDCR C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
13:52:42.0171 3288 ESDCR - ok
13:52:42.0187 3288 [ 1C70A634FE223735CBC75E020B6013FD ] ESMCR C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
13:52:42.0187 3288 ESMCR - ok
13:52:42.0218 3288 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
13:52:42.0234 3288 Eventlog - ok
13:52:42.0281 3288 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
13:52:42.0281 3288 EventSystem - ok
13:52:42.0406 3288 [ 8759748B9A5FA3C1257A22EFED056B83 ] EvtEng C:\Programme\Intel\WiFi\bin\EvtEng.exe
13:52:42.0421 3288 EvtEng - ok
13:52:42.0453 3288 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
13:52:42.0453 3288 Fastfat - ok
13:52:42.0500 3288 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
13:52:42.0500 3288 FastUserSwitchingCompatibility - ok
13:52:42.0531 3288 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
13:52:42.0531 3288 Fdc - ok
13:52:42.0562 3288 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
13:52:42.0562 3288 Fips - ok
13:52:42.0578 3288 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
13:52:42.0578 3288 Flpydisk - ok
13:52:42.0593 3288 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
13:52:42.0593 3288 FltMgr - ok
13:52:42.0656 3288 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
13:52:42.0656 3288 FontCache3.0.0.0 - ok
13:52:42.0687 3288 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:52:42.0687 3288 Fs_Rec - ok
13:52:42.0703 3288 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:52:42.0703 3288 Ftdisk - ok
13:52:42.0734 3288 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
13:52:42.0734 3288 GEARAspiWDM - ok
13:52:42.0781 3288 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:52:42.0781 3288 Gpc - ok
13:52:42.0890 3288 [ CC839E8D766CC31A7710C9F38CF3E375 ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
13:52:42.0890 3288 gusvc - ok
13:52:42.0921 3288 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:52:42.0921 3288 HDAudBus - ok
13:52:42.0968 3288 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
13:52:42.0968 3288 helpsvc - ok
13:52:42.0984 3288 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
13:52:42.0984 3288 HidServ - ok
13:52:43.0015 3288 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:52:43.0015 3288 HidUsb - ok
13:52:43.0078 3288 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
13:52:43.0078 3288 hkmsvc - ok
13:52:43.0078 3288 hpn - ok
13:52:43.0125 3288 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
13:52:43.0125 3288 HTTP - ok
13:52:43.0171 3288 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
13:52:43.0171 3288 HTTPFilter - ok
13:52:43.0218 3288 [ 07853191B1BDEE5B39BE4CFCFE3B9AD4 ] hwdatacard C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
13:52:43.0218 3288 hwdatacard - ok
13:52:43.0234 3288 i2omgmt - ok
13:52:43.0234 3288 i2omp - ok
13:52:43.0265 3288 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:52:43.0265 3288 i8042prt - ok
13:52:43.0375 3288 [ DA91F5385CFC8BA0F110F2FDE112B563 ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
13:52:43.0406 3288 ialm - ok
13:52:43.0500 3288 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:52:43.0531 3288 idsvc - ok
13:52:43.0546 3288 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
13:52:43.0546 3288 Imapi - ok
13:52:43.0593 3288 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
13:52:43.0609 3288 ImapiService - ok
13:52:43.0609 3288 ini910u - ok
13:52:43.0812 3288 [ 71AE838A88B07268D732F596FC17CED5 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
13:52:43.0906 3288 IntcAzAudAddService - ok
13:52:43.0906 3288 IntelIde - ok
13:52:43.0953 3288 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
13:52:43.0953 3288 intelppm - ok
13:52:43.0984 3288 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
13:52:43.0984 3288 Ip6Fw - ok
13:52:44.0015 3288 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:52:44.0015 3288 IpFilterDriver - ok
13:52:44.0015 3288 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:52:44.0015 3288 IpInIp - ok
13:52:44.0046 3288 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:52:44.0062 3288 IpNat - ok
13:52:44.0125 3288 [ 9033D67B7112D23EDED6789BACDED128 ] iPod Service C:\Programme\iPod\bin\iPodService.exe
13:52:44.0140 3288 iPod Service - ok
13:52:44.0171 3288 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:52:44.0171 3288 IPSec - ok
13:52:44.0187 3288 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
13:52:44.0187 3288 IRENUM - ok
13:52:44.0218 3288 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:52:44.0218 3288 isapnp - ok
13:52:44.0234 3288 [ F59C3569A2F2C464BB78CB1BDCDCA55E ] Iviaspi C:\WINDOWS\system32\drivers\iviaspi.sys
13:52:44.0234 3288 Iviaspi - ok
13:52:44.0421 3288 [ 77AC10DB097DFD0CD3071465B644D0AB ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
13:52:44.0437 3288 JavaQuickStarterService - ok
13:52:44.0453 3288 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:52:44.0453 3288 Kbdclass - ok
13:52:44.0484 3288 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:52:44.0484 3288 kbdhid - ok
13:52:44.0500 3288 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
13:52:44.0500 3288 kmixer - ok
13:52:44.0531 3288 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
13:52:44.0531 3288 KSecDD - ok
13:52:44.0562 3288 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
13:52:44.0578 3288 lanmanserver - ok
13:52:44.0609 3288 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
13:52:44.0625 3288 lanmanworkstation - ok
13:52:44.0625 3288 lbrtfdc - ok
13:52:44.0671 3288 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
13:52:44.0671 3288 LmHosts - ok
13:52:44.0718 3288 [ CF156A4797551F88FEA61567E052DCEC ] mcdbus C:\WINDOWS\system32\DRIVERS\mcdbus.sys
13:52:44.0718 3288 mcdbus - ok
13:52:44.0734 3288 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
13:52:44.0734 3288 Messenger - ok
13:52:44.0765 3288 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
13:52:44.0765 3288 mnmdd - ok
13:52:44.0796 3288 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
13:52:44.0812 3288 mnmsrvc - ok
13:52:44.0843 3288 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
13:52:44.0843 3288 Modem - ok
13:52:44.0859 3288 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:52:44.0859 3288 Mouclass - ok
13:52:44.0906 3288 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:52:44.0906 3288 mouhid - ok
13:52:44.0921 3288 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
13:52:44.0937 3288 MountMgr - ok
13:52:44.0984 3288 [ 8BE15F71DE6FF33FC56DCDE7B2B9EFE8 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
13:52:44.0984 3288 MozillaMaintenance - ok
13:52:45.0031 3288 [ EE728AF83850DDAD9A3FCAC0AAB3AD97 ] MpFilter C:\WINDOWS\system32\DRIVERS\MpFilter.sys
13:52:45.0046 3288 MpFilter - ok
13:52:45.0171 3288 [ A69630D039C38018689190234F866D77 ] MpKsl157d066b c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{258609C5-F40B-4A89-8C63-73544E290473}\MpKsl157d066b.sys
13:52:45.0171 3288 MpKsl157d066b - ok
13:52:45.0171 3288 mraid35x - ok
13:52:45.0187 3288 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:52:45.0187 3288 MRxDAV - ok
13:52:45.0234 3288 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:52:45.0250 3288 MRxSmb - ok
13:52:45.0281 3288 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
13:52:45.0281 3288 MSDTC - ok
13:52:45.0296 3288 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
13:52:45.0296 3288 Msfs - ok
13:52:45.0296 3288 MSIServer - ok
13:52:45.0343 3288 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:52:45.0359 3288 MSKSSRV - ok
13:52:45.0437 3288 [ E077FCA2A7E79FB9BF67D3E30B5CE593 ] MsMpSvc c:\Programme\Microsoft Security Client\MsMpEng.exe
13:52:45.0437 3288 MsMpSvc - ok
13:52:45.0640 3288 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:52:45.0640 3288 MSPCLOCK - ok
13:52:45.0656 3288 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
13:52:45.0656 3288 MSPQM - ok
13:52:45.0687 3288 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:52:45.0703 3288 mssmbios - ok
13:52:45.0718 3288 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
13:52:45.0718 3288 Mup - ok
13:52:45.0750 3288 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
13:52:45.0765 3288 napagent - ok
13:52:45.0796 3288 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
13:52:45.0812 3288 NDIS - ok
13:52:45.0859 3288 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:52:45.0859 3288 NdisTapi - ok
13:52:45.0859 3288 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:52:45.0875 3288 Ndisuio - ok
13:52:45.0875 3288 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:52:45.0875 3288 NdisWan - ok
13:52:45.0890 3288 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
13:52:45.0906 3288 NDProxy - ok
13:52:45.0906 3288 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
13:52:45.0906 3288 NetBIOS - ok
13:52:45.0921 3288 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
13:52:45.0937 3288 NetBT - ok
13:52:45.0968 3288 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
13:52:45.0968 3288 NetDDE - ok
13:52:45.0968 3288 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
13:52:45.0984 3288 NetDDEdsdm - ok
13:52:46.0000 3288 [ 1265EB253ED4EBE4ACB3BD5F548FF796 ] Netdevio C:\WINDOWS\system32\DRIVERS\netdevio.sys
13:52:46.0000 3288 Netdevio - ok
13:52:46.0046 3288 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
13:52:46.0046 3288 Netlogon - ok
13:52:46.0062 3288 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
13:52:46.0078 3288 Netman - ok
13:52:46.0109 3288 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
13:52:46.0109 3288 NetTcpPortSharing - ok
13:52:46.0218 3288 [ 88100EBDD10309FBD445EF8E42452EAE ] NETw4x32 C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
13:52:46.0265 3288 NETw4x32 - ok
13:52:46.0593 3288 [ 72062B53186E4A3F5FCBC41EBB62B905 ] NETwLx32 C:\WINDOWS\system32\DRIVERS\NETwLx32.sys
13:52:46.0843 3288 NETwLx32 - ok
13:52:46.0875 3288 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
13:52:46.0875 3288 NIC1394 - ok
13:52:46.0906 3288 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
13:52:46.0921 3288 Nla - ok
13:52:46.0937 3288 [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm C:\WINDOWS\system32\DRIVERS\NMnt.sys
13:52:46.0937 3288 nm - ok
13:52:46.0968 3288 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
13:52:46.0968 3288 Npfs - ok
13:52:47.0000 3288 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
13:52:47.0015 3288 Ntfs - ok
13:52:47.0031 3288 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
13:52:47.0046 3288 NtLmSsp - ok
13:52:47.0093 3288 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
13:52:47.0109 3288 NtmsSvc - ok
13:52:47.0140 3288 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
13:52:47.0140 3288 Null - ok
13:52:47.0171 3288 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:52:47.0171 3288 NwlnkFlt - ok
13:52:47.0187 3288 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:52:47.0187 3288 NwlnkFwd - ok
13:52:47.0187 3288 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
13:52:47.0187 3288 ohci1394 - ok
13:52:47.0218 3288 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
13:52:47.0218 3288 Parport - ok
13:52:47.0218 3288 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
13:52:47.0218 3288 PartMgr - ok
13:52:47.0234 3288 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
13:52:47.0234 3288 ParVdm - ok
13:52:47.0250 3288 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
13:52:47.0250 3288 PCI - ok
13:52:47.0250 3288 PCIDump - ok
13:52:47.0265 3288 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
13:52:47.0265 3288 PCIIde - ok
13:52:47.0265 3288 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
13:52:47.0281 3288 Pcmcia - ok
13:52:47.0281 3288 PDCOMP - ok
13:52:47.0281 3288 PDFRAME - ok
13:52:47.0296 3288 PDRELI - ok
13:52:47.0296 3288 PDRFRAME - ok
13:52:47.0312 3288 perc2 - ok
13:52:47.0312 3288 perc2hib - ok
13:52:47.0359 3288 [ 444F122E68DB44C0589227781F3C8B3F ] Pfc C:\WINDOWS\system32\drivers\pfc.sys
13:52:47.0359 3288 Pfc - ok
13:52:47.0390 3288 [ A60E4B298B4AF1C7B052C1D5286406AE ] PL2501NW C:\WINDOWS\system32\DRIVERS\PL2501NW.sys
13:52:47.0390 3288 PL2501NW - ok
13:52:47.0390 3288 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
13:52:47.0406 3288 PlugPlay - ok
13:52:47.0421 3288 [ 46329BFF07991DC6675834DC84750BEC ] PLUsbbc2 C:\WINDOWS\system32\Drivers\usbbc2.sys
13:52:47.0421 3288 PLUsbbc2 - ok
13:52:47.0421 3288 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
13:52:47.0437 3288 PolicyAgent - ok
13:52:47.0453 3288 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:52:47.0468 3288 PptpMiniport - ok
13:52:47.0468 3288 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
13:52:47.0468 3288 ProtectedStorage - ok
13:52:47.0500 3288 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
13:52:47.0500 3288 PSched - ok
13:52:47.0500 3288 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:52:47.0500 3288 Ptilink - ok
13:52:47.0515 3288 [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
13:52:47.0515 3288 PxHelp20 - ok
13:52:47.0515 3288 ql1080 - ok
13:52:47.0531 3288 Ql10wnt - ok
13:52:47.0531 3288 ql12160 - ok
13:52:47.0546 3288 ql1240 - ok
13:52:47.0546 3288 ql1280 - ok
13:52:47.0546 3288 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:52:47.0546 3288 RasAcd - ok
13:52:47.0593 3288 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
13:52:47.0609 3288 RasAuto - ok
13:52:47.0625 3288 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:52:47.0625 3288 Rasl2tp - ok
13:52:47.0671 3288 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
13:52:47.0671 3288 RasMan - ok
13:52:47.0687 3288 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:52:47.0687 3288 RasPppoe - ok
13:52:47.0687 3288 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
13:52:47.0687 3288 Raspti - ok
13:52:47.0703 3288 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:52:47.0718 3288 Rdbss - ok
13:52:47.0718 3288 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:52:47.0718 3288 RDPCDD - ok
13:52:47.0781 3288 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
13:52:47.0781 3288 RDPWD - ok
13:52:47.0812 3288 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
13:52:47.0812 3288 RDSessMgr - ok
13:52:47.0812 3288 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
13:52:47.0812 3288 redbook - ok
13:52:47.0921 3288 [ 3A4959BA4774A55199AC4AE7FFD71924 ] RegSrvc C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
13:52:47.0937 3288 RegSrvc - ok
13:52:47.0968 3288 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
13:52:47.0968 3288 RemoteAccess - ok
13:52:48.0015 3288 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
13:52:48.0015 3288 RpcLocator - ok
13:52:48.0046 3288 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
13:52:48.0046 3288 RpcSs - ok
13:52:48.0109 3288 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
13:52:48.0109 3288 RSVP - ok
13:52:48.0156 3288 [ 6BB86099E1B4F9994D4F733F0C9E4C22 ] RTL8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
13:52:48.0156 3288 RTL8023xp - ok
13:52:48.0156 3288 [ 6BB86099E1B4F9994D4F733F0C9E4C22 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
13:52:48.0156 3288 RTLE8023xp - ok
13:52:48.0234 3288 [ 1FD4A7B6087C98BC27344BD3973F2031 ] S24EventMonitor C:\Programme\Intel\WiFi\bin\S24EvMon.exe
13:52:48.0265 3288 S24EventMonitor - ok
13:52:48.0296 3288 [ 27FC71DA659305E260ACBDA15A318399 ] s24trans C:\WINDOWS\system32\DRIVERS\s24trans.sys
13:52:48.0296 3288 s24trans - ok
13:52:48.0343 3288 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
13:52:48.0343 3288 SamSs - ok
13:52:48.0390 3288 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
13:52:48.0390 3288 SCardSvr - ok
13:52:48.0437 3288 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
13:52:48.0453 3288 Schedule - ok
13:52:48.0484 3288 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
13:52:48.0484 3288 sdbus - ok
13:52:48.0515 3288 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:52:48.0515 3288 Secdrv - ok
13:52:48.0546 3288 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
13:52:48.0546 3288 seclogon - ok
13:52:48.0546 3288 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
13:52:48.0562 3288 SENS - ok
13:52:48.0593 3288 [ 2EC41A96D0DC98BD119BF325E0B9F392 ] Ser2pl C:\WINDOWS\system32\DRIVERS\ser2pl.sys
13:52:48.0593 3288 Ser2pl - ok
13:52:48.0625 3288 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] Serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
13:52:48.0625 3288 Serenum - ok
13:52:48.0656 3288 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
13:52:48.0656 3288 Serial - ok
13:52:48.0671 3288 [ 0FA803C64DF0914B41F807EA276BF2A6 ] sffdisk C:\WINDOWS\system32\DRIVERS\sffdisk.sys
13:52:48.0687 3288 sffdisk - ok
13:52:48.0687 3288 [ C17C331E435ED8737525C86A7557B3AC ] sffp_sd C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
13:52:48.0687 3288 sffp_sd - ok
13:52:48.0718 3288 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys
13:52:48.0718 3288 Sfloppy - ok
13:52:48.0765 3288 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
13:52:48.0765 3288 SharedAccess - ok
13:52:48.0796 3288 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
13:52:48.0796 3288 ShellHWDetection - ok
13:52:48.0812 3288 Simbad - ok
13:52:48.0859 3288 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
13:52:48.0875 3288 SkypeUpdate - ok
13:52:48.0906 3288 [ FF35C2D01AC36B446A1B997F305F0FC2 ] Soluto C:\WINDOWS\system32\DRIVERS\Soluto.sys
13:52:48.0906 3288 Soluto - ok
13:52:49.0000 3288 [ 3971E30B64AF2EF61F8F68E41586517B ] SolutoService C:\Programme\Soluto\SolutoService.exe
13:52:49.0015 3288 SolutoService - ok
13:52:49.0031 3288 Sparrow - ok
13:52:49.0046 3288 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
13:52:49.0046 3288 splitter - ok
13:52:49.0093 3288 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
13:52:49.0093 3288 Spooler - ok
13:52:49.0109 3288 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
13:52:49.0109 3288 sr - ok
13:52:49.0156 3288 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
13:52:49.0156 3288 srservice - ok
13:52:49.0203 3288 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
13:52:49.0203 3288 Srv - ok
13:52:49.0234 3288 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
13:52:49.0234 3288 SSDPSRV - ok
13:52:49.0312 3288 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
13:52:49.0312 3288 stisvc - ok
13:52:49.0359 3288 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
13:52:49.0359 3288 swenum - ok
13:52:49.0375 3288 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
13:52:49.0375 3288 swmidi - ok
13:52:49.0375 3288 SwPrv - ok
13:52:49.0390 3288 symc810 - ok
13:52:49.0390 3288 symc8xx - ok
13:52:49.0437 3288 SYMIDSCO - ok
13:52:49.0437 3288 sym_hi - ok
13:52:49.0453 3288 sym_u3 - ok
13:52:49.0468 3288 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
13:52:49.0484 3288 sysaudio - ok
13:52:49.0500 3288 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
13:52:49.0515 3288 SysmonLog - ok
13:52:49.0531 3288 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
13:52:49.0546 3288 TapiSrv - ok
13:52:49.0578 3288 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:52:49.0578 3288 Tcpip - ok
13:52:49.0625 3288 [ CC1D7BC6A3632C55EE6D8877E9B936F3 ] tdcmdpst C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys
13:52:49.0625 3288 tdcmdpst - ok
13:52:49.0671 3288 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
13:52:49.0671 3288 TDPIPE - ok
13:52:49.0671 3288 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
13:52:49.0671 3288 TDTCP - ok
13:52:49.0703 3288 [ EAB2AB0EE3605F5588D2B55EC06F2990 ] tdudf C:\WINDOWS\system32\DRIVERS\tdudf.sys
13:52:49.0718 3288 tdudf - ok
13:52:49.0718 3288 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
13:52:49.0718 3288 TermDD - ok
13:52:49.0750 3288 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
13:52:49.0765 3288 TermService - ok
13:52:49.0781 3288 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
13:52:49.0781 3288 Themes - ok
13:52:49.0828 3288 [ D540858E65BFA6FDED41AD2495ECE344 ] TODDSrv C:\WINDOWS\system32\TODDSrv.exe
13:52:49.0828 3288 TODDSrv - ok
13:52:49.0843 3288 TosIde - ok
13:52:49.0843 3288 [ 0E1A5AF6E6305E6DC7A69B814F35EADD ] TPwSav C:\WINDOWS\system32\Drivers\TPwSav.sys
13:52:49.0843 3288 TPwSav - ok
13:52:49.0890 3288 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
13:52:49.0890 3288 TrkWks - ok
13:52:49.0906 3288 [ 96A2F44963346E3213E91E84038CD2CC ] Tvs C:\WINDOWS\system32\DRIVERS\Tvs.sys
13:52:49.0906 3288 Tvs - ok
13:52:49.0921 3288 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
13:52:49.0921 3288 Udfs - ok
13:52:49.0921 3288 ultra - ok
13:52:49.0984 3288 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
13:52:49.0984 3288 Update - ok
13:52:50.0015 3288 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
13:52:50.0031 3288 upnphost - ok
13:52:50.0046 3288 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
13:52:50.0046 3288 UPS - ok
13:52:50.0078 3288 [ D4FB6ECC60A428564BA8768B0E23C0FC ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys
13:52:50.0078 3288 USBAAPL - ok
13:52:50.0109 3288 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:52:50.0125 3288 usbccgp - ok
13:52:50.0140 3288 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:52:50.0140 3288 usbehci - ok
13:52:50.0187 3288 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:52:50.0203 3288 usbhub - ok
13:52:50.0218 3288 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
13:52:50.0218 3288 usbprint - ok
13:52:50.0265 3288 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:52:50.0265 3288 usbscan - ok
13:52:50.0296 3288 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:52:50.0296 3288 USBSTOR - ok
13:52:50.0343 3288 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:52:50.0343 3288 usbuhci - ok
13:52:50.0359 3288 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
13:52:50.0359 3288 VgaSave - ok
13:52:50.0359 3288 ViaIde - ok
13:52:50.0375 3288 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
13:52:50.0375 3288 VolSnap - ok
13:52:50.0437 3288 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
13:52:50.0437 3288 VSS - ok
13:52:50.0468 3288 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
13:52:50.0484 3288 W32Time - ok
13:52:50.0562 3288 [ B1F126E7E28877106D60E6FF3998D033 ] w39n51 C:\WINDOWS\system32\DRIVERS\w39n51.sys
13:52:50.0609 3288 w39n51 - ok
13:52:50.0640 3288 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:52:50.0640 3288 Wanarp - ok
13:52:50.0656 3288 WDICA - ok
13:52:50.0671 3288 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
13:52:50.0687 3288 wdmaud - ok
13:52:50.0703 3288 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
13:52:50.0703 3288 WebClient - ok
13:52:50.0781 3288 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
13:52:50.0781 3288 winmgmt - ok
13:52:50.0828 3288 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
13:52:50.0828 3288 WmdmPmSN - ok
13:52:50.0875 3288 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
13:52:50.0875 3288 WmiApSrv - ok
13:52:50.0968 3288 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
13:52:51.0000 3288 WMPNetworkSvc - ok
13:52:51.0046 3288 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
13:52:51.0046 3288 wscsvc - ok
13:52:51.0046 3288 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
13:52:51.0062 3288 wuauserv - ok
13:52:51.0078 3288 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:52:51.0093 3288 WudfPf - ok
13:52:51.0125 3288 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:52:51.0140 3288 WudfRd - ok
13:52:51.0156 3288 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
13:52:51.0171 3288 WudfSvc - ok
13:52:51.0218 3288 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
13:52:51.0234 3288 WZCSVC - ok
13:52:51.0265 3288 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
13:52:51.0265 3288 xmlprov - ok
13:52:51.0281 3288 ================ Scan global ===============================
13:52:51.0359 3288 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
13:52:51.0390 3288 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
13:52:51.0406 3288 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
13:52:51.0421 3288 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
13:52:51.0437 3288 [Global] - ok
13:52:51.0437 3288 ================ Scan MBR ==================================
13:52:51.0453 3288 [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk0\DR0
13:52:51.0703 3288 \Device\Harddisk0\DR0 - ok
13:52:51.0703 3288 ================ Scan VBR ==================================
13:52:51.0718 3288 [ AC8B385EA7F9C6ADDD8BCB376A1C8B8E ] \Device\Harddisk0\DR0\Partition1
13:52:51.0718 3288 \Device\Harddisk0\DR0\Partition1 - ok
13:52:51.0718 3288 ============================================================
13:52:51.0718 3288 Scan finished
13:52:51.0718 3288 ============================================================
13:52:51.0734 0728 Detected object count: 0
13:52:51.0734 0728 Actual detected object count: 0
|
|
30.10.2012, 17:07
| #7 |
| /// TB-Ausbilder | Keine Ahnung welcher Trojaner auf welchem PC - abuse Team Telekom Servus, DeFogger bitte schließen. Wir machen noch ein paar Kontrollsuchläufe auf dem 1. Rechner: Schritt 1
Schritt 2 ESET Online Scanner
Schritt 3 Downloade Dir bitte SecurityCheck
Bitte poste mit deiner nächsten Antwort
|
|
01.11.2012, 18:14
| #8 |
| | Keine Ahnung welcher Trojaner auf welchem PC - abuse Team Telekom Hallo und danke das es weitergeht. Hierbei handelt es sich nämlich um mein beruflich genutztes Laptop mit dem ich beruflich bedingt auch in offenen Hotel WLANs unterwegs bin. Ich benutze den CCleaner schon jahrelang sporadisch und hatte noch nie Probelme damit, hab ihn jetzt aber sicherheitshalber deinstalliert. Code:
ATTFilter # AdwCleaner v2.006 - Datei am 01/11/2012 um 18:03:47 erstellt
# Aktualisiert am 30/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Hans-Jürgen - ROSENLAP
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Hans-Jürgen\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hans-Jürgen\Anwendungsdaten\AD ON Multimedia
Ordner Gelöscht : C:\Dokumente und Einstellungen\SPRO-IT\Anwendungsdaten\Search Settings
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E908B145-C847-4E85-B315-07E2E70DECF8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E908B145-C847-4E85-B315-07E2E70DECF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}
Schlüssel Gelöscht : HKLM\Software\Dealio
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[S1].txt - [2226 octets] - [01/11/2012 18:03:47]
########## EOF - C:\AdwCleaner[S1].txt - [2286 octets] ##########
Geändert von Eytsch (01.11.2012 um 18:22 Uhr) |
|
02.11.2012, 14:33
| #9 |
| /// TB-Ausbilder | Keine Ahnung welcher Trojaner auf welchem PC - abuse Team Telekom Servus, Wo genau fand MSE "Backdoor:Win32/Sdbot.gen"? Gib mir bitte den Pfad an. War es ComboFix.exe, das MSE hier bemängelte? Deaktiviere MSE bevor du ComboFix herunterladest. Viele AV Programme erkennen hier fälschlicherweise Malware bzw. blockieren ComboFix. |
|
02.11.2012, 17:52
| #10 |
| | Keine Ahnung welcher Trojaner auf welchem PC - abuse Team Telekom Okay danke, da hätte ich auch selbst drauf kommen können erst mal den Pfad zu überprüfen. Er findet das in der stinger.exe, die Dir sicher bekannt ist. Code:
ATTFilter ComboFix 12-10-31.03 - Hans-Jürgen 02.11.2012 17:21:59.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1374 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Hans-J³rgen\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
ADS - WINDOWS: deleted 48 bytes in 1 streams.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\SPRO-IT\WINDOWS
c:\programme\Audio\Youripper\yoURipper.exe
c:\programme\msoffice
c:\programme\msoffice\Access_2003.exe
c:\programme\msoffice\Office 2007 Enterprise\_.md5
c:\programme\msoffice\Office 2007 Enterprise\Access.exe
c:\programme\msoffice\Office 2007 Enterprise\Clip Organizer.exe
c:\programme\msoffice\Office 2007 Enterprise\Excel.exe
c:\programme\msoffice\Office 2007 Enterprise\InfoPath.exe
c:\programme\msoffice\Office 2007 Enterprise\Loader.exe
c:\programme\msoffice\Office 2007 Enterprise\Office Diagnostics.exe
c:\programme\msoffice\Office 2007 Enterprise\OneNote.exe
c:\programme\msoffice\Office 2007 Enterprise\Outlook.exe
c:\programme\msoffice\Office 2007 Enterprise\Picture Manager.exe
c:\programme\msoffice\Office 2007 Enterprise\PowerPoint.exe
c:\programme\msoffice\Office 2007 Enterprise\Publisher.exe
c:\programme\msoffice\Office 2007 Enterprise\Word.exe
c:\programme\msoffice\PStart.exe
c:\programme\msoffice\PStart.xml
c:\windows\IsUn0407.exe
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\SET47F.tmp
c:\windows\system32\SET48B.tmp
c:\windows\system32\SET498.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-10-02 bis 2012-11-02 ))))))))))))))))))))))))))))))
.
.
2012-11-02 15:26 . 2012-11-02 15:26 29904 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{2DD80612-3B01-424C-AAE0-67C291E375EC}\MpKsl446ca2fb.sys
2012-11-01 17:09 . 2012-11-01 17:09 29904 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{2DD80612-3B01-424C-AAE0-67C291E375EC}\MpKsl55879051.sys
2012-11-01 16:55 . 2012-10-12 05:56 6918632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{2DD80612-3B01-424C-AAE0-67C291E375EC}\mpengine.dll
2012-10-31 08:36 . 2012-10-12 05:56 6918632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-10-28 23:16 . 2012-10-28 23:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2012-10-28 23:16 . 2012-10-28 23:30 -------- d-----w- c:\dokumente und einstellungen\Hans-Jürgen\Lokale Einstellungen\Anwendungsdaten\NPE
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-22 06:13 . 2012-08-31 14:55 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-10-22 06:13 . 2011-05-18 18:03 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-29 18:54 . 2008-11-15 17:15 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-09 19:28 . 2012-09-10 15:37 51144 ----a-w- c:\windows\system32\drivers\Soluto.sys
2012-08-30 20:03 . 2010-10-24 20:25 193552 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2012-08-28 15:05 . 2005-08-17 12:30 916992 ----a-w- c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2005-08-17 12:29 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2005-08-17 12:29 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2005-08-17 12:29 385024 ----a-w- c:\windows\system32\html.iec
2012-08-24 13:53 . 2005-08-17 12:30 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-08-23 06:26 . 2005-08-17 12:30 2195200 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-08-23 06:26 . 2004-08-04 00:50 2071936 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-04-07 06:56 . 2009-04-07 06:56 3135488 ----a-w- c:\programme\Gemeinsame DateienDDBACSetup.msi
2008-10-08 10:18 . 2009-05-18 08:57 3125248 ----a-w- c:\programme\Gemeinsame Dateien\sapxlhelper.dll
2008-10-08 10:18 . 2009-05-18 08:57 192512 ----a-w- c:\programme\Gemeinsame Dateien\sapconsr3.dll
2008-10-08 10:18 . 2009-05-18 08:57 626688 ----a-w- c:\programme\Gemeinsame Dateien\sapconsaccess.dll
2008-10-08 10:18 . 2009-05-18 08:57 40960 ----a-w- c:\programme\Gemeinsame Dateien\DigitalSignature.ocx
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-11-01 . 9C3C12975C97119412802B181FBEEFFE . 167936 . . [5.1.2600.2180] . . c:\windows\system32\appmgmts.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
"Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 7\PcSync2.exe" [2009-06-23 745472]
"Skype"="c:\programme\Skype\\Phone\Skype.exe" [2012-07-13 17418928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPSMain"="TPSMain.exe" [2005-08-03 266240]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-14 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-14 688218]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 1388544]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-14 344064]
"THotkey"="c:\programme\Toshiba\Toshiba Applet\thotkey.exe" [2005-07-06 356352]
"TFncKy"="TFncKy.exe" [BU]
"PadTouch"="c:\programme\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 1077327]
"IntelZeroConfig"="c:\programme\Intel\WiFi\bin\ZCfgSvc.exe" [2009-11-03 1372160]
"IntelWireless"="c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" [2009-11-03 1202448]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2012-09-12 947176]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
c:\dokumente und einstellungen\Hans-Jürgen\Startmenü\Programme\Autostart\
Bginfo.lnk - c:\programme\Tools\BgInfo\Bginfo.exe [2009-3-1 845864]
del.bat [2009-5-11 42]
WinMySQLadmin.lnk - c:\xampplite\mysql\bin\winmysqladmin.exe [N/A]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Hans-Jürgen^Startmenü^Programme^Autostart^HotSync Manager.lnk]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Hans-Jürgen^Startmenü^Programme^Autostart^Monitor.lnk]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Hans-Jürgen^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Hans-Jürgen^Startmenü^Programme^Autostart^Scheduler.lnk]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Hans-Jürgen^Startmenü^Programme^Autostart^Sticky Notes.lnk]
path=c:\dokumente und einstellungen\Hans-Jürgen\Startmenü\Programme\Autostart\Sticky Notes.lnk
backup=c:\windows\pss\Sticky Notes.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AWatch
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2005-04-12 22:24 88358 ----a-w- c:\windows\agrsmmsg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ConnectionCenter]
2010-10-12 15:24 304568 ----a-w- c:\programme\Citrix\ICA Client\concentr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22 1695232 --sh--w- c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\openvpn-gui]
2005-04-21 09:46 98816 ----a-w- c:\programme\OpenVPN\bin\openvpn-gui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-06-25 14:12 1414144 ----a-w- c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2005-05-13 09:01 118784 ----a-w- c:\programme\Toshiba\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UIExec]
2009-12-02 17:08 132096 ----a-w- c:\programme\DSL\O2N\Mobile Partner Manager\UIExec.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SandraTheSrv"=3 (0x3)
"SandraDataSrv"=3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\SAP\\FrontEnd\\SAPgui\\saplogon.exe"=
"c:\\Programme\\Tools\\Viewer\\ProjectViewer\\PViewer\\jre\\launch4j-tmp\\VMStarter.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Gemeinsame Dateien\\XpressUpdate\\XPressUpdate.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Programme\\Skype\\Teamviewer\\TeamViewer.exe"=
"c:\\Programme\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
"c:\\Programme\\Tools\\soapUI-3.0.1\\bin\\soapUI-3.0.1.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\DATA\\xampplite\\apache\\bin\\httpd.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Soluto\\SolutoCleanup.exe"=
"c:\\Programme\\Soluto\\Soluto.exe"=
"c:\\Programme\\Soluto\\SolutoService.exe"=
"c:\\Programme\\Soluto\\SolutoConsole.exe"=
"c:\\Programme\\Soluto\\SolutoUpdateService.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"139:TCP"= 139:TCP:192.168.0.101/255.255.255.255:Enabled:@xpsp2res.dll,-22004
"445:TCP"= 445:TCP:192.168.0.101/255.255.255.255:Enabled:@xpsp2res.dll,-22005
"137:UDP"= 137:UDP:192.168.0.101/255.255.255.255:Enabled:@xpsp2res.dll,-22001
"138:UDP"= 138:UDP:192.168.0.101/255.255.255.255:Enabled:@xpsp2res.dll,-22002
"2799:UDP"= 2799:UDP:Altova License Metering Port (UDP)
"2799:TCP"= 2799:TCP:Altova License Metering Port (TCP)
.
R0 oodisr;O&O DiskImage Snapshot/Restore Driver;c:\windows\system32\drivers\oodisr.sys [27.08.2008 22:49 95752]
R0 oodisrh;oodisrh;c:\windows\system32\drivers\oodisrh.sys [27.08.2008 22:49 28680]
R0 Soluto;Soluto;c:\windows\system32\drivers\Soluto.sys [10.09.2012 16:37 51144]
R1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\drivers\ctxusbm.sys [14.07.2010 11:51 65584]
R1 MpKsl446ca2fb;MpKsl446ca2fb;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{2DD80612-3B01-424C-AAE0-67C291E375EC}\MpKsl446ca2fb.sys [02.11.2012 16:26 29904]
R1 Ndisprot;GreenPacket NDIS Protocol Driver;c:\windows\system32\drivers\Ndisprot.sys [07.12.2010 16:56 21504]
R1 tidnet;TID NDIS Protocol Driver;c:\windows\system32\drivers\tidnet.sys [08.07.2010 12:41 26008]
R1 uiwbrdr;uiwbrdr;c:\windows\system32\drivers\uiwbrdr.SYS [06.04.2007 23:25 149120]
R2 Apache2.2;Apache2.2;c:\data\xampplite\apache\bin\httpd.exe [06.01.2010 16:47 29416]
R2 SolutoService;Soluto PCGenome Core Service;c:\programme\Soluto\SolutoService.exe [09.09.2012 20:34 606224]
R2 TGCM_ImportWiFiSvc;TGCM_ImportWiFiSvc;c:\programme\DSL\O2\Mobile Connection Manager\ImpWiFiSvc.exe [02.08.2010 11:40 199600]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;c:\windows\system32\drivers\avmdsloe.sys [11.06.2003 01:00 39552]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [11.06.2003 01:00 38992]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [04.10.2005 19:06 37568]
R3 cpuz135;cpuz135;\??\c:\tmp\cpuz135\cpuz135_x32.sys --> c:\tmp\cpuz135\cpuz135_x32.sys [?]
S2 XServer;XServer; [x]
S3 FDLUBASE;AVM FRITZ!Card DSL SL USB (WinXP/2000);c:\windows\system32\drivers\fdlubase.sys [11.06.2003 01:00 659200]
S3 fpcmbase;AVM ISDN-Controller FRITZ!Card PCMCIA;c:\windows\system32\drivers\fpcmbase.sys [04.10.2005 19:06 441728]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\VS\Ad-Awarel\Ad-Aware\AAWService.exe [23.09.2010 08:46 1375992]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\VS\Ad-Awarel\Ad-Aware\kernexplorer.sys [23.09.2010 08:46 15264]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [07.12.2010 16:56 9216]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [25.04.2012 17:19 114144]
S3 NETFWDSL;AVM FRITZ!web DSL PPP; [x]
S3 PL2501NW;Hi-Speed USB-USB Network Adapter;c:\windows\system32\drivers\PL2501NW.sys [14.02.2009 15:41 11520]
S3 PLUsbbc2;Hi-Speed USB Bridge Cable Driver;c:\windows\system32\drivers\usbbc2.sys [14.02.2009 15:41 7936]
S3 SAP DBTech-.M760018 (quick);SAP DBTech-.M760018 (quick); [x]
S3 SAP DBTech-.M760018 (slow);SAP DBTech-.M760018 (slow); [x]
S3 SAP DBTech-.M760018 (test);SAP DBTech-.M760018 (test); [x]
S3 SAP DBTech-.M760018;SAP DBTech-.M760018; [x]
S3 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]
S3 SMA_USBBus;SMA USB Serial Converter;c:\windows\system32\drivers\FTD2XX.sys [25.07.2007 06:42 29292]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [24.06.2004 02:54 23552]
S3 UI Assistant Service;UI Assistant Service;c:\programme\DSL\O2N\Mobile Partner Manager\AssistantServices.exe [07.12.2010 16:56 246272]
S4 SAPOsCol;SAPOsCol; [x]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPKSL446CA2FB
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyServer = 10.218.10.254:8080
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
TCP: Interfaces\{DEE1C0C0-9E59-4642-88E1-17E4283F7FB9}: NameServer = 192.168.0.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {62BA437C-7712-48C6-9F0B-D251FA43192B} - hxxp://www.sayatv.com/download/SayaTV.cab
FF - ProfilePath - c:\dokumente und einstellungen\Hans-Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\o155kh93.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 4
FF - ExtSQL: !HIDDEN! 2009-09-01 09:17; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-MaxtorOneTouch - c:\programme\Maxtor\OneTouch\utils\Onetouch.exe
MSConfigStartUp-mxomssmenu - c:\programme\Maxtor\OneTouch Status\maxmenumgr.exe
MSConfigStartUp-Picasa Media Detector - c:\programme\Google\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-UVS10 Preload - c:\programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
AddRemove-CK Escape 1.2 - c:\windows\unin0407.exe
AddRemove-HBCIFM99 2.0 - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-PC-Diagnose-Tool - c:\windows\IsUn0407.exe
AddRemove-Power Saver - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-02 17:29
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySql]
"ImagePath"="C:/xampplite/mysql/bin/mysqld.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySql]
"ImagePath"="C:/xampplite/mysql/bin/mysqld.exe"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1622268329-556238574-513852099-1007\Identities\{DA9C26B9-D7BE-4C28-8029-74D6434A0366}\Software\Microsoft\Outlook Express\5.0\Recent Stationery List]
@DACL=(02 0000)
@SACL=
"File0"="Schönwetter.htm"
"File1"="Natur.htm"
"File2"="Mais.htm"
"File3"="Sonnenblumen.htm"
"File4"="Zitrusmix.htm"
"File5"="Schlicht.htm"
"File6"="Blätter.htm"
.
[HKEY_USERS\S-1-5-21-1622268329-556238574-513852099-1007\Identities\{DA9C26B9-D7BE-4C28-8029-74D6434A0366}\Software\Microsoft\Outlook Express\5.0\Shared Settings]
@DACL=(02 0000)
@SACL=
.
[HKEY_USERS\S-1-5-21-1622268329-556238574-513852099-1007\Software\Microsoft\MediaPlayer\Preferences\ProxySettings]
@DACL=(02 0000)
@SACL=
.
[HKEY_USERS\S-1-5-21-1622268329-556238574-513852099-1007\Software\Sonic\RecordNow\Preference\Drives]
@DACL=(02 0000)
@SACL=
.
[HKEY_USERS\S-1-5-21-1622268329-556238574-513852099-1007\Software\Sonic\RecordNow\Preference\MRUImages]
@DACL=(02 0000)
@SACL=
.
[HKEY_USERS\S-1-5-21-1622268329-556238574-513852099-1007\Software\Toshiba\BluetoothStack\V1.0\SDDB\COMMInfo]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\ATI Technologies Inc.\ATI-Treiber]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,79,00,73,00,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\10.0]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\Effects\Alchemy]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\services]
@DACL=(02 0000)
@SACL=
"NoServices"=dword:00000000
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Settings]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDeviceClasses]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDevices]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SCP\SCPTRANS]
@DACL=(02 0000)
@SACL=
"ProgID"="MsScp.SCPTRANS.1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\WMDMCESP]
@DACL=(02 0000)
@SACL=
"ProgID"="WMDMCESP.WMDMCESP"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\WPDSp]
@DACL=(02 0000)
@SACL=
"PnPAware"=dword:00000001
"ProgID"="WPDSp.WPDServiceProvider"
.
[HKEY_LOCAL_MACHINE\software\TOSHIBA\Power Saver\Policies]
@DACL=(02 0000)
@SACL=
"MachinePolicies"=hex:01,00,00,00,04,00,00,00,04,00,00,00,04,00,00,00,04,00,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,32,32,00,00,02,00,00,00,\
"UserPolicies"=hex:01,00,00,00,00,00,00,00,03,00,00,00,00,00,00,00,00,00,00,00,
03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,32,32,00,00,04,00,00,00,04,\
"ProcessorPolicies"=hex:01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00,03,00,
00,00,a0,86,01,00,a0,86,01,00,a0,86,01,00,28,32,00,00,02,00,00,00,a0,86,01,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1144)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\uiwbnp.dll
c:\windows\system32\netprovcredman.dll
.
Zeit der Fertigstellung: 2012-11-02 17:33:03
ComboFix-quarantined-files.txt 2012-11-02 16:32
.
Vor Suchlauf: 16 Verzeichnis(se), 45.360.922.624 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 45.338.791.936 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 73CCE0C00E6F3014C64FBBF0D3058C52
|
|
02.11.2012, 18:03
| #11 |
| /// TB-Ausbilder | Keine Ahnung welcher Trojaner auf welchem PC - abuse Team Telekom Servus, ja, die Datei ist mir bekannt. Wie gesagt, das ist ein Fehlalarm, brauchst du nicht weiter berücksichtigen. Wie läuft dieser 2. Rechner derzeit? Gibt es auf diesem Rechner noch irgendwelche Probleme, die auf Malware hindeuten?
Code:
ATTFilter /md5start
appmgmts.dll
/md5stop
|
|
03.11.2012, 23:33
| #12 |
| | Keine Ahnung welcher Trojaner auf welchem PC - abuse Team Telekom Der Rechner läuft eigentlich ganz okay. Könnte ein bißchen schneller sein. Ich weiß nicht, ob ich geschrieben hatte, dass der sich öfters in unverschlüsselten WLANs rumtreibt. Hier jetzt das Log. Code:
ATTFilter OTL logfile created on: 03.11.2012 13:53:24 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Hans-Jürgen\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,28 Gb Available Physical Memory | 64,16% Memory free
3,85 Gb Paging File | 3,26 Gb Available in Paging File | 84,64% Paging File free
Paging file location(s): C:\pagefile.sys 2048 4096 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,33 Gb Total Space | 42,26 Gb Free Space | 56,86% Space Free | Partition Type: NTFS
Drive L: | 343,72 Gb Total Space | 281,18 Gb Free Space | 81,81% Space Free | Partition Type: NTFS
Computer Name: ROSENLAP | User Name: Hans-Jürgen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
========== Custom Scans ==========
< MD5 for: APPMGMTS.DLL >
[2009.11.01 21:29:21 | 000,167,936 | ---- | M] (Microsoft Corporation) MD5=9C3C12975C97119412802B181FBEEFFE -- C:\WINDOWS\system32\appmgmts.dll
< End of report >
|
|
04.11.2012, 13:57
| #13 |
| /// TB-Ausbilder | Keine Ahnung welcher Trojaner auf welchem PC - abuse Team Telekom Servus, dann bitte am 2. Rechner folgende Schritte ausführen: Schritt 1
Schritt 2 ESET Online Scanner
Schritt 3 Downloade Dir bitte SecurityCheck
Bitte poste mit deiner nächsten Antwort
|
|
04.11.2012, 23:31
| #14 |
| | Keine Ahnung welcher Trojaner auf welchem PC - abuse Team Telekom Anbei die gewünschten Log-Files. Wie es aussieht scheint dieser Rechner auch nicht betroffen zu sein, ohne Dir natürlich vorgreifen zu wollen. Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.04.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Hans-Jürgen :: ROSENLAP [Administrator] 04.11.2012 19:41:45 mbam-log-2012-11-04 (19-41-45).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 243853 Laufzeit: 5 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Security Check Code:
ATTFilter Results of screen317's Security Check version 0.99.54 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Microsoft Security Essentials `````````Anti-malware/Other Utilities Check:````````` Ad-Aware Malwarebytes Anti-Malware Version 1.65.1.1000 AVS Registry Cleaner version 1.1 Java(TM) 6 Update 18 Java(TM) SE Runtime Environment 6 Java 2 SDK, SE v1.4.2_08 Java version out of Date! Adobe Flash Player 9 Flash Player out of Date! Adobe Flash Player 11.4.402.287 Adobe Reader 7 Adobe Reader out of Date! Mozilla Firefox 15.0.1 Firefox out of Date! Mozilla Thunderbird (15.0.1) ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe Ad-Aware AAWService.exe is disabled! Ad-Aware AAWTray.exe is disabled! `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` |
|
06.11.2012, 19:59
| #15 |
| | Keine Ahnung welcher Trojaner auf welchem PC - abuse Team Telekom Danke schonmal. Leider bin ich die Woche wieder unterwegs, so dass wir frühestens am Freitag weitermachen können. Bitte den Thread noch nicht schließen. Gruß, Hans-Jürgen |
|
| Themen zu Keine Ahnung welcher Trojaner auf welchem PC - abuse Team Telekom |
| abuse, abuse team, ahnung, benutzung, hallo zusammen, hoffe, identifizierung, interne, keine ahnung, momentan, poste, rechner, rechnern, tan, telekom, telekom abuse team, troja, trojan.webmoner, trojan.zbot, trojaner, verschiedene, verschiedenen, verursacher, welchem, zugangs, zusammen |
Textbox.
Hybrid-Darstellung
