| |
| |||||||
Log-Analyse und Auswertung: Interpol / Ukash sperrt BenutzerkontoWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.10.2012, 07:47
| #1 |
 |  Interpol / Ukash sperrt Benutzerkonto Hallo, auf meinem Rechner hat sich der Interpol-Trojaner breit gemacht. Dazu habe ich einiges gelesen und daraufhin selbst versucht das Problem zu lösen... In wie fern ich damit Erfolg hatte kann ich nicht beurteilen, evtl. könnt ihr mir da noch weiter helfen. Auf jeden Fall startet der Rechner wieder normal, der Bildschirm wird nicht mehr gesperrt. Die Logs sind im Anhang (3 mbam logs). |
|
30.10.2012, 11:03
| #2 |
| /// Malwareteam    | Interpol / Ukash sperrt Benutzerkonto Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten. gmer Bitte
__________________ |
|
30.10.2012, 13:15
| #3 |
| | Interpol / Ukash sperrt Benutzerkonto Vielen Dank dafür bereits im voraus!
__________________Ich habe GMER laufen lassen, hier die log: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-10-30 13:13:01
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e FUJITSU_MHZ2160BH_G2 rev.00000009
Running: e5u42igm.exe; Driver: C:\DOKUME~1\Chef\LOKALE~1\Temp\fwrdypow.sys
---- System - GMER 1.0.15 ----
SSDT 89C245B0 ZwConnectPort
SSDT \??\C:\Programme\Symantec\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xA88DFDC0]
SSDT \??\C:\Programme\Symantec\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xA88E0020]
---- Kernel code sections - GMER 1.0.15 ----
? kenha.sys Das System kann die angegebene Datei nicht finden. !
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
Device \Driver\BTHUSB \Device\00000082 bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
Device \Driver\BTHUSB \Device\00000084 bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d0788f
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060d0788f (not active ControlSet)
---- EOF - GMER 1.0.15 ----
|
|
30.10.2012, 13:49
| #4 |
| /// Malwareteam | Interpol / Ukash sperrt Benutzerkonto Combofix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ Kein Asylrecht für Trojaner!  Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
30.10.2012, 14:37
| #5 |
| | Interpol / Ukash sperrt Benutzerkonto gemacht... Bei dem Versuch die Konsole zu installieren kam die Meldung "Boot Partition kann nicht richtig enummeriert werden". Danach lief alles sauber durch, der Rechner startete neu. Jetzt startet Symantec Antivirus nicht mehr beim booten, was aber sicherlich nicht das Problem ist. Logdatei: Code:
ATTFilter ComboFix 12-10-30.01 - Chef 30.10.2012 14:11:30.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2038.900 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Chef\Desktop\ComboFix.exe
AV: Symantec AntiVirus Corporate Edition *Disabled/Updated* {FB06448E-52B8-493A-90F3-E43226D3305C}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\1121.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\11359.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\11500.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\11555.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\11664.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\11753.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\126.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\13908.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\1424.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\15286.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\15375.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\15420.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\15549.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\15579.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\15655.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\15662.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\15887.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\16008.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\16179.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\16187.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\16238.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\16264.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\16359.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\16360.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\16362.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\16446.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\16525.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\16529.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\16537.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\16881.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\16989.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\1707.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\17123.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\1728.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\1732.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\17451.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\17699.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\17707.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\17781.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\17807.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\1788.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\1791.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\18522.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\2144.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\2229.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\2259.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\3233.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\3640.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\3644.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\371.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\3721.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\3934.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\41.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\4369.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\443.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\45.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\450.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\4941.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\4967.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\502.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\5153.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\5484.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\5553.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\5952.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\6489.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\6504.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\6610.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\6627.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\6637.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\6651.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\6666.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\6670.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\6704.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\6711.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\6756.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\6771.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\6786.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\6797.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\6803.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\7995.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\8040.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\8062.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\8071.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\8117.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\8174.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\8175.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\8177.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\8248.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\8582.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\9393.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\9514.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\959.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Chef\Anwendungsdaten\PriceGong\Data\z.txt
c:\windows\IsUn0407.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\wpcap.dll
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-09-28 bis 2012-10-30 ))))))))))))))))))))))))))))))
.
.
2012-10-25 08:12 . 2012-10-25 08:12 -------- d-----w- c:\dokumente und einstellungen\Chef\Anwendungsdaten\Malwarebytes
2012-10-25 08:12 . 2012-10-25 08:12 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2012-10-25 08:12 . 2012-09-29 17:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-10-25 08:10 . 2012-10-29 10:22 -------- d-----w- c:\dokumente und einstellungen\Chef\Anwendungsdaten\Coaci
2012-10-25 08:09 . 2012-10-25 08:09 -------- d-----w- c:\dokumente und einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\Identities
2012-10-24 06:07 . 2012-10-25 06:56 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2012-10-24 06:07 . 2012-10-24 06:07 -------- d-----w- c:\programme\Spybot - Search & Destroy
2012-10-23 14:47 . 2012-10-23 14:47 -------- d-sh--w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\PrivacIE
2012-10-23 14:47 . 2012-10-23 14:51 -------- d-----w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\PriceGong
2012-10-23 14:47 . 2012-10-23 14:47 -------- d-sh--w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\IECompatCache
2012-10-23 14:47 . 2012-10-23 14:47 -------- d-----r- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Favoriten
2012-10-23 14:27 . 2012-10-23 14:27 -------- d-----r- c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT\Favoriten
2012-10-23 13:45 . 2012-10-23 13:45 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT\IETldCache
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-09 06:37 . 2012-08-14 06:27 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-10-09 06:37 . 2011-09-01 07:49 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-28 15:05 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2012-08-24 13:53 . 2008-04-14 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-08-23 06:26 . 2008-04-14 12:00 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-08-23 06:26 . 2008-04-14 07:30 2030080 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2005-11-09 48800]
"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2005-12-21 86160]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-12-12 143360]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-12-12 172032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-12-12 143360]
"SfWinStartInfo"="m:\sfirm32\sfWinStartupInfo.exe" [2012-07-25 144544]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-01-07 253672]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"iTunesHelper"="E:\iTunesHelper.exe" [2012-01-16 421736]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-11-02 59240]
"RTHDCPL"="RTHDCPL.EXE" [2010-12-30 19972712]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Chef\Startmenü\Programme\Autostart\
NetUse.Bat [2008-1-22 415]
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
SFirm Automat.lnk - m:\sfirm32\SFAutomat.exe [2011-12-2 416416]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_5\bin\fbguard.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_5\bin\fbguard.exe -s DefaultInstance [?]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [10.08.2012 10:28 106656]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_5\bin\fbserver.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_5\bin\fbserver.exe -s DefaultInstance [?]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [14.08.2012 07:27 250808]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [06.01.2011 12:02 1691480]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 10:58 11336]
S3 SavRoam;SAVRoam;c:\programme\Symantec AntiVirus\SavRoam.exe [21.12.2005 18:23 173200]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - BITS
*NewlyCreated* - WS2IFSL
*NewlyCreated* - WUAUSERV
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-14 06:37]
.
2012-05-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-10-30 c:\windows\Tasks\User_Feed_Synchronization-{849ED6D2-C169-4FC2-9630-8090C06205EB}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 193.98.112.46 192.168.200.10 192.168.200.252
DPF: {B9BE4AC6-505E-480F-BAC1-35512FBA992F} - hxxp://192.168.200.88/eDVR.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Polar Sync - (no file)
HKCU-Run-Rozih - c:\dokumente und einstellungen\Chef\Anwendungsdaten\Rinene\umar.exe
HKCU-Run-Hubuemu - c:\dokumente und einstellungen\Chef\Anwendungsdaten\Onyk\ugte.exe
HKLM-Run-svñhîst - c:\dokume~1\Chef\LOKALE~1\Temp\05a54ef6.exe
AddRemove-NAFI - LVM - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-30 14:26
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2124)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Symantec AntiVirus\DefWatch.exe
c:\programme\Firebird\Firebird_2_5\bin\fbguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Symantec AntiVirus\Rtvscan.exe
c:\programme\Firebird\Firebird_2_5\bin\fbserver.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\rundll32.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\programme\iPod\bin\iPodService.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-30 14:31:26 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-10-30 13:31
.
Vor Suchlauf: 9.984.794.624 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 10.190.499.840 Bytes frei
.
- - End Of File - - 89DBBE7F9D85FBD9BC3F6A5EA49FC6CD
|
|
31.10.2012, 09:50
| #6 |
| /// Malwareteam | Interpol / Ukash sperrt Benutzerkonto Combofix: RC installieren Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12 Wähle den Download, der für dein Betriebssystem bestimmt ist: Hinweis: Für WinXP Sp3 wähle die Sp2 Version.  Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab.  Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.
__________________ --> Interpol / Ukash sperrt Benutzerkonto |
|
02.11.2012, 09:46
| #7 |
| | Interpol / Ukash sperrt Benutzerkonto Die Fehlermeldung kam erneut... "Boot Partition kann nicht richtig enummeriert werden" Danach lief alles durch. Code:
ATTFilter ComboFix 12-10-31.03 - Chef 02.11.2012 8:47.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2038.1196 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Chef\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Chef\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
AV: Symantec AntiVirus Corporate Edition *Disabled/Updated* {FB06448E-52B8-493A-90F3-E43226D3305C}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-10-02 bis 2012-11-02 ))))))))))))))))))))))))))))))
.
.
2012-10-25 08:12 . 2012-10-25 08:12 -------- d-----w- c:\dokumente und einstellungen\Chef\Anwendungsdaten\Malwarebytes
2012-10-25 08:12 . 2012-10-25 08:12 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2012-10-25 08:12 . 2012-09-29 17:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-10-25 08:10 . 2012-10-29 10:22 -------- d-----w- c:\dokumente und einstellungen\Chef\Anwendungsdaten\Coaci
2012-10-25 08:09 . 2012-10-25 08:09 -------- d-----w- c:\dokumente und einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\Identities
2012-10-24 06:07 . 2012-10-25 06:56 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2012-10-24 06:07 . 2012-10-24 06:07 -------- d-----w- c:\programme\Spybot - Search & Destroy
2012-10-23 14:47 . 2012-10-23 14:47 -------- d-sh--w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\PrivacIE
2012-10-23 14:47 . 2012-10-23 14:51 -------- d-----w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\PriceGong
2012-10-23 14:47 . 2012-10-23 14:47 -------- d-sh--w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\IECompatCache
2012-10-23 14:47 . 2012-10-23 14:47 -------- d-----r- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Favoriten
2012-10-23 14:27 . 2012-10-23 14:27 -------- d-----r- c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT\Favoriten
2012-10-23 13:45 . 2012-10-23 13:45 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT\IETldCache
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-09 06:37 . 2012-08-14 06:27 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-10-09 06:37 . 2011-09-01 07:49 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-28 15:05 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2012-08-24 13:53 . 2008-04-14 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-08-23 06:26 . 2008-04-14 12:00 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-08-23 06:26 . 2008-04-14 07:30 2030080 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2005-11-09 48800]
"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2005-12-21 86160]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-12-12 143360]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-12-12 172032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-12-12 143360]
"SfWinStartInfo"="m:\sfirm32\sfWinStartupInfo.exe" [2012-07-25 144544]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-01-07 253672]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"iTunesHelper"="E:\iTunesHelper.exe" [2012-01-16 421736]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-11-02 59240]
"RTHDCPL"="RTHDCPL.EXE" [2010-12-30 19972712]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Chef\Startmenü\Programme\Autostart\
NetUse.Bat [2008-1-22 415]
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
SFirm Automat.lnk - m:\sfirm32\SFAutomat.exe [2011-12-2 416416]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_5\bin\fbguard.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_5\bin\fbguard.exe -s DefaultInstance [?]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [10.08.2012 10:28 106656]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_5\bin\fbserver.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_5\bin\fbserver.exe -s DefaultInstance [?]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [14.08.2012 07:27 250808]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [06.01.2011 12:02 1691480]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 10:58 11336]
S3 SavRoam;SAVRoam;c:\programme\Symantec AntiVirus\SavRoam.exe [21.12.2005 18:23 173200]
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-14 06:37]
.
2012-05-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-11-02 c:\windows\Tasks\User_Feed_Synchronization-{849ED6D2-C169-4FC2-9630-8090C06205EB}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 193.98.112.46 192.168.200.10 192.168.200.252
DPF: {B9BE4AC6-505E-480F-BAC1-35512FBA992F} - hxxp://192.168.200.88/eDVR.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-02 08:52
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(980)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2012-11-02 08:53:40
ComboFix-quarantined-files.txt 2012-11-02 07:53
ComboFix2.txt 2012-10-30 13:31
.
Vor Suchlauf: 12 Verzeichnis(se), 10.098.388.992 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 10.147.487.744 Bytes frei
.
- - End Of File - - D8EDB61497490E3968911EFFA13E406A
|
|
05.11.2012, 14:18
| #8 |
| /// Malwareteam | Interpol / Ukash sperrt Benutzerkonto Schritt 1: aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Schritt 2: Scan mit TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
05.11.2012, 16:48
| #9 |
| | Interpol / Ukash sperrt BenutzerkontoCode:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-11-05 14:23:08
-----------------------------
14:23:08.921 OS Version: Windows 5.1.2600 Service Pack 3
14:23:08.921 Number of processors: 2 586 0xF0D
14:23:08.921 ComputerName: FPIATER UserName: Chef
14:23:09.703 Initialize success
14:33:29.656 AVAST engine defs: 12110500
14:35:09.265 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
14:35:09.265 Disk 0 Vendor: FUJITSU_MHZ2160BH_G2 00000009 Size: 152627MB BusType: 3
14:35:09.296 Disk 0 MBR read successfully
14:35:09.296 Disk 0 MBR scan
14:35:09.343 Disk 0 Windows XP default MBR code
14:35:09.343 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 46084 MB offset 63
14:35:09.359 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 60000 MB offset 94381875
14:35:09.390 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 46539 MB offset 217263060
14:35:09.390 Disk 0 scanning sectors +312576705
14:35:09.468 Disk 0 scanning C:\windows\system32\drivers
14:35:16.750 Service scanning
14:35:32.500 Modules scanning
14:35:38.437 Disk 0 trace - called modules:
14:35:38.453 ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
14:35:38.453 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89db8ab8]
14:35:38.453 3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\0000006d[0x89dd59e8]
14:35:38.468 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x89d58d98]
14:35:39.031 AVAST engine scan C:\
16:06:56.218 Scan finished successfully
16:48:15.203 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Chef\Desktop\MBR.dat"
16:48:15.234 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Chef\Desktop\aswMBR.txt"
Code:
ATTFilter 16:50:25.0234 2584 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
16:50:25.0328 2584 ============================================================
16:50:25.0328 2584 Current date / time: 2012/11/05 16:50:25.0328
16:50:25.0328 2584 SystemInfo:
16:50:25.0328 2584
16:50:25.0328 2584 OS Version: 5.1.2600 ServicePack: 3.0
16:50:25.0328 2584 Product type: Workstation
16:50:25.0328 2584 ComputerName: FPIATER
16:50:25.0328 2584 UserName: Chef
16:50:25.0328 2584 Windows directory: C:\windows
16:50:25.0328 2584 System windows directory: C:\windows
16:50:25.0328 2584 Processor architecture: Intel x86
16:50:25.0328 2584 Number of processors: 2
16:50:25.0328 2584 Page size: 0x1000
16:50:25.0328 2584 Boot type: Normal boot
16:50:25.0328 2584 ============================================================
16:50:26.0718 2584 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
16:50:26.0718 2584 ============================================================
16:50:26.0718 2584 \Device\Harddisk0\DR0:
16:50:26.0718 2584 MBR partitions:
16:50:26.0718 2584 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x5A026F4
16:50:26.0718 2584 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x5A02733, BlocksNum 0x75304A1
16:50:26.0718 2584 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xCF32BD4, BlocksNum 0x5AE5EED
16:50:26.0718 2584 ============================================================
16:50:26.0718 2584 C: <-> \Device\Harddisk0\DR0\Partition1
16:50:26.0765 2584 D: <-> \Device\Harddisk0\DR0\Partition2
16:50:26.0812 2584 E: <-> \Device\Harddisk0\DR0\Partition3
16:50:26.0812 2584 ============================================================
16:50:26.0812 2584 Initialize success
16:50:26.0812 2584 ============================================================
16:50:31.0250 3536 ============================================================
16:50:31.0250 3536 Scan started
16:50:31.0250 3536 Mode: Manual;
16:50:31.0250 3536 ============================================================
16:50:34.0093 3536 ================ Scan system memory ========================
16:50:34.0453 3536 System memory - ok
16:50:34.0453 3536 ================ Scan services =============================
16:50:34.0562 3536 Abiosdsk - ok
16:50:34.0578 3536 abp480n5 - ok
16:50:34.0625 3536 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\windows\system32\DRIVERS\ACPI.sys
16:50:34.0625 3536 ACPI - ok
16:50:34.0656 3536 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\windows\system32\drivers\ACPIEC.sys
16:50:34.0656 3536 ACPIEC - ok
16:50:34.0703 3536 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
16:50:34.0703 3536 AdobeFlashPlayerUpdateSvc - ok
16:50:34.0718 3536 adpu160m - ok
16:50:34.0765 3536 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\windows\system32\drivers\aec.sys
16:50:34.0765 3536 aec - ok
16:50:34.0796 3536 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\windows\System32\drivers\afd.sys
16:50:34.0796 3536 AFD - ok
16:50:34.0812 3536 Aha154x - ok
16:50:34.0812 3536 aic78u2 - ok
16:50:34.0828 3536 aic78xx - ok
16:50:34.0859 3536 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\windows\system32\alrsvc.dll
16:50:34.0859 3536 Alerter - ok
16:50:34.0859 3536 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\windows\System32\alg.exe
16:50:34.0859 3536 ALG - ok
16:50:34.0875 3536 AliIde - ok
16:50:34.0937 3536 [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt C:\windows\system32\drivers\Ambfilt.sys
16:50:34.0984 3536 Ambfilt - ok
16:50:34.0984 3536 amsint - ok
16:50:35.0093 3536 [ 3DEBBECF665DCDDE3A95D9B902010817 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
16:50:35.0093 3536 Apple Mobile Device - ok
16:50:35.0125 3536 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\windows\System32\appmgmts.dll
16:50:35.0125 3536 AppMgmt - ok
16:50:35.0125 3536 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\windows\system32\DRIVERS\arp1394.sys
16:50:35.0125 3536 Arp1394 - ok
16:50:35.0140 3536 asc - ok
16:50:35.0140 3536 asc3350p - ok
16:50:35.0156 3536 asc3550 - ok
16:50:35.0265 3536 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
16:50:35.0265 3536 aspnet_state - ok
16:50:35.0296 3536 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\windows\system32\DRIVERS\asyncmac.sys
16:50:35.0296 3536 AsyncMac - ok
16:50:35.0328 3536 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\windows\system32\DRIVERS\atapi.sys
16:50:35.0328 3536 atapi - ok
16:50:35.0343 3536 Atdisk - ok
16:50:35.0343 3536 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\windows\system32\DRIVERS\atmarpc.sys
16:50:35.0343 3536 Atmarpc - ok
16:50:35.0390 3536 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\windows\System32\audiosrv.dll
16:50:35.0390 3536 AudioSrv - ok
16:50:35.0406 3536 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\windows\system32\DRIVERS\audstub.sys
16:50:35.0406 3536 audstub - ok
16:50:35.0453 3536 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\windows\system32\drivers\Beep.sys
16:50:35.0453 3536 Beep - ok
16:50:35.0500 3536 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\windows\system32\qmgr.dll
16:50:35.0515 3536 BITS - ok
16:50:35.0546 3536 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
16:50:35.0562 3536 Bonjour Service - ok
16:50:35.0593 3536 [ B71549F23736ADF83A571061C47777FD ] Browser C:\windows\System32\browser.dll
16:50:35.0609 3536 Browser - ok
16:50:35.0609 3536 [ B279426E3C0C344893ED78A613A73BDE ] BthEnum C:\windows\system32\DRIVERS\BthEnum.sys
16:50:35.0609 3536 BthEnum - ok
16:50:35.0625 3536 [ 80602B8746D3738F5886CE3D67EF06B6 ] BthPan C:\windows\system32\DRIVERS\bthpan.sys
16:50:35.0625 3536 BthPan - ok
16:50:35.0671 3536 [ 592E1CEDBE314D0EF184DC6F46141E76 ] BTHPORT C:\windows\system32\Drivers\BTHport.sys
16:50:35.0671 3536 BTHPORT - ok
16:50:35.0703 3536 [ 26C601EF7525E31379744ABFC6F35A1B ] BthServ C:\windows\System32\bthserv.dll
16:50:35.0703 3536 BthServ - ok
16:50:35.0734 3536 [ 61364CD71EF63B0F038B7E9DF00F1EFA ] BTHUSB C:\windows\system32\Drivers\BTHUSB.sys
16:50:35.0734 3536 BTHUSB - ok
16:50:35.0828 3536 catchme - ok
16:50:35.0859 3536 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\windows\system32\drivers\cbidf2k.sys
16:50:35.0859 3536 cbidf2k - ok
16:50:35.0906 3536 [ A9714A565154FCB4E3FE5C5F6DFBF467 ] ccEvtMgr C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
16:50:35.0906 3536 ccEvtMgr - ok
16:50:35.0921 3536 [ 5FC8E3305A4B219E3CCD4FC31BFF6655 ] ccPwdSvc C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
16:50:35.0921 3536 ccPwdSvc - ok
16:50:35.0937 3536 [ 77553C1DF5DA34E79DB6FB602BEA8736 ] ccSetMgr C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
16:50:35.0953 3536 ccSetMgr - ok
16:50:35.0953 3536 cd20xrnt - ok
16:50:35.0984 3536 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\windows\system32\drivers\Cdaudio.sys
16:50:35.0984 3536 Cdaudio - ok
16:50:36.0015 3536 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\windows\system32\drivers\Cdfs.sys
16:50:36.0015 3536 Cdfs - ok
16:50:36.0046 3536 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\windows\system32\DRIVERS\cdrom.sys
16:50:36.0046 3536 Cdrom - ok
16:50:36.0046 3536 Changer - ok
16:50:36.0062 3536 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\windows\system32\cisvc.exe
16:50:36.0062 3536 CiSvc - ok
16:50:36.0078 3536 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\windows\system32\clipsrv.exe
16:50:36.0093 3536 ClipSrv - ok
16:50:36.0140 3536 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:50:36.0140 3536 clr_optimization_v2.0.50727_32 - ok
16:50:36.0171 3536 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:50:36.0171 3536 clr_optimization_v4.0.30319_32 - ok
16:50:36.0187 3536 CmdIde - ok
16:50:36.0187 3536 COMSysApp - ok
16:50:36.0203 3536 Cpqarray - ok
16:50:36.0234 3536 [ D01F685F8B4598D144B0CCE9FF95D8D5 ] cpudrv C:\Programme\SystemRequirementsLab\cpudrv.sys
16:50:36.0234 3536 cpudrv - ok
16:50:36.0250 3536 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\windows\System32\cryptsvc.dll
16:50:36.0250 3536 CryptSvc - ok
16:50:36.0265 3536 dac2w2k - ok
16:50:36.0265 3536 dac960nt - ok
16:50:36.0312 3536 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\windows\system32\rpcss.dll
16:50:36.0343 3536 DcomLaunch - ok
16:50:36.0390 3536 [ 0B96C4B681091FBD814AF351F15AA7F7 ] DefWatch C:\Programme\Symantec AntiVirus\DefWatch.exe
16:50:36.0390 3536 DefWatch - ok
16:50:36.0406 3536 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\windows\System32\dhcpcsvc.dll
16:50:36.0406 3536 Dhcp - ok
16:50:36.0437 3536 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\windows\system32\DRIVERS\disk.sys
16:50:36.0437 3536 Disk - ok
16:50:36.0453 3536 dmadmin - ok
16:50:36.0500 3536 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\windows\system32\drivers\dmboot.sys
16:50:36.0531 3536 dmboot - ok
16:50:36.0546 3536 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\windows\system32\drivers\dmio.sys
16:50:36.0546 3536 dmio - ok
16:50:36.0593 3536 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\windows\system32\drivers\dmload.sys
16:50:36.0593 3536 dmload - ok
16:50:36.0593 3536 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\windows\System32\dmserver.dll
16:50:36.0609 3536 dmserver - ok
16:50:36.0640 3536 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\windows\system32\drivers\DMusic.sys
16:50:36.0640 3536 DMusic - ok
16:50:36.0671 3536 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\windows\System32\dnsrslvr.dll
16:50:36.0671 3536 Dnscache - ok
16:50:36.0703 3536 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\windows\System32\dot3svc.dll
16:50:36.0703 3536 Dot3svc - ok
16:50:36.0718 3536 [ 3E4B043F8BC6BE1D4820CC6C9C500306 ] dot4 C:\windows\system32\DRIVERS\Dot4.sys
16:50:36.0718 3536 dot4 - ok
16:50:36.0750 3536 [ 77CE63A8A34AE23D9FE4C7896D1DEBE7 ] Dot4Print C:\windows\system32\DRIVERS\Dot4Prt.sys
16:50:36.0750 3536 Dot4Print - ok
16:50:36.0765 3536 [ 29E86AF2F3457D0441348020FE3CFBD0 ] dot4usb C:\windows\system32\DRIVERS\dot4usb.sys
16:50:36.0765 3536 dot4usb - ok
16:50:36.0765 3536 dpti2o - ok
16:50:36.0781 3536 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\windows\system32\drivers\drmkaud.sys
16:50:36.0781 3536 drmkaud - ok
16:50:36.0812 3536 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\windows\System32\eapsvc.dll
16:50:36.0812 3536 EapHost - ok
16:50:36.0859 3536 [ 85B8B4032A895A746D46A288A9B30DED ] eeCtrl C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
16:50:36.0875 3536 eeCtrl - ok
16:50:36.0906 3536 [ B5A8A04A6E5B4E86B95B1553AA918F5F ] EraserUtilRebootDrv C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
16:50:36.0906 3536 EraserUtilRebootDrv - ok
16:50:36.0921 3536 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\windows\System32\ersvc.dll
16:50:36.0921 3536 ERSvc - ok
16:50:36.0953 3536 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\windows\system32\services.exe
16:50:36.0953 3536 Eventlog - ok
16:50:37.0000 3536 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
16:50:37.0000 3536 EventSystem - ok
16:50:37.0031 3536 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\windows\system32\drivers\Fastfat.sys
16:50:37.0031 3536 Fastfat - ok
16:50:37.0062 3536 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\windows\System32\shsvcs.dll
16:50:37.0062 3536 FastUserSwitchingCompatibility - ok
16:50:37.0078 3536 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\windows\system32\drivers\Fdc.sys
16:50:37.0093 3536 Fdc - ok
16:50:37.0093 3536 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\windows\system32\drivers\Fips.sys
16:50:37.0093 3536 Fips - ok
16:50:37.0125 3536 FirebirdGuardianDefaultInstance - ok
16:50:37.0125 3536 FirebirdServerDefaultInstance - ok
16:50:37.0140 3536 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\windows\system32\drivers\Flpydisk.sys
16:50:37.0140 3536 Flpydisk - ok
16:50:37.0156 3536 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\windows\system32\DRIVERS\fltMgr.sys
16:50:37.0171 3536 FltMgr - ok
16:50:37.0218 3536 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
16:50:37.0218 3536 FontCache3.0.0.0 - ok
16:50:37.0234 3536 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\windows\system32\drivers\Fs_Rec.sys
16:50:37.0234 3536 Fs_Rec - ok
16:50:37.0234 3536 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\windows\system32\DRIVERS\ftdisk.sys
16:50:37.0250 3536 Ftdisk - ok
16:50:37.0265 3536 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\windows\system32\DRIVERS\GEARAspiWDM.sys
16:50:37.0265 3536 GEARAspiWDM - ok
16:50:37.0312 3536 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\windows\system32\DRIVERS\msgpc.sys
16:50:37.0312 3536 Gpc - ok
16:50:37.0343 3536 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\windows\system32\DRIVERS\HDAudBus.sys
16:50:37.0343 3536 HDAudBus - ok
16:50:37.0406 3536 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\windows\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:50:37.0406 3536 helpsvc - ok
16:50:37.0453 3536 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\windows\System32\hidserv.dll
16:50:37.0453 3536 HidServ - ok
16:50:37.0484 3536 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\windows\system32\DRIVERS\hidusb.sys
16:50:37.0484 3536 hidusb - ok
16:50:37.0500 3536 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\windows\System32\kmsvc.dll
16:50:37.0515 3536 hkmsvc - ok
16:50:37.0515 3536 hpn - ok
16:50:37.0562 3536 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\windows\system32\Drivers\HTTP.sys
16:50:37.0562 3536 HTTP - ok
16:50:37.0609 3536 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\windows\System32\w3ssl.dll
16:50:37.0609 3536 HTTPFilter - ok
16:50:37.0609 3536 i2omgmt - ok
16:50:37.0609 3536 i2omp - ok
16:50:37.0625 3536 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\windows\system32\drivers\i8042prt.sys
16:50:37.0640 3536 i8042prt - ok
16:50:37.0812 3536 [ 66A685B05066683621920BC14A45CFE8 ] ialm C:\windows\system32\DRIVERS\igxpmp32.sys
16:50:37.0968 3536 ialm - ok
16:50:38.0046 3536 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:50:38.0062 3536 idsvc - ok
16:50:38.0109 3536 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\windows\system32\DRIVERS\imapi.sys
16:50:38.0109 3536 Imapi - ok
16:50:38.0125 3536 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\windows\system32\imapi.exe
16:50:38.0125 3536 ImapiService - ok
16:50:38.0140 3536 ini910u - ok
16:50:38.0328 3536 [ ED90E04F7A1E385E2EA956CAD83F8070 ] IntcAzAudAddService C:\windows\system32\drivers\RtkHDAud.sys
16:50:38.0468 3536 IntcAzAudAddService - ok
16:50:38.0484 3536 IntelIde - ok
16:50:38.0515 3536 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\windows\system32\DRIVERS\intelppm.sys
16:50:38.0515 3536 intelppm - ok
16:50:38.0531 3536 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\windows\system32\DRIVERS\Ip6Fw.sys
16:50:38.0531 3536 Ip6Fw - ok
16:50:38.0578 3536 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\windows\system32\DRIVERS\ipfltdrv.sys
16:50:38.0578 3536 IpFilterDriver - ok
16:50:38.0593 3536 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\windows\system32\DRIVERS\ipinip.sys
16:50:38.0593 3536 IpInIp - ok
16:50:38.0609 3536 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\windows\system32\DRIVERS\ipnat.sys
16:50:38.0609 3536 IpNat - ok
16:50:38.0656 3536 [ 49918803B661367023BF325CF602AFDC ] iPod Service C:\Programme\iPod\bin\iPodService.exe
16:50:38.0687 3536 iPod Service - ok
16:50:38.0718 3536 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\windows\system32\DRIVERS\ipsec.sys
16:50:38.0718 3536 IPSec - ok
16:50:38.0765 3536 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\windows\system32\DRIVERS\irenum.sys
16:50:38.0765 3536 IRENUM - ok
16:50:38.0796 3536 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\windows\system32\DRIVERS\isapnp.sys
16:50:38.0796 3536 isapnp - ok
16:50:38.0859 3536 [ F99444C6541527ACCDAD019F3DC1EB4D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
16:50:38.0859 3536 JavaQuickStarterService - ok
16:50:38.0906 3536 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\windows\system32\DRIVERS\kbdclass.sys
16:50:38.0906 3536 Kbdclass - ok
16:50:38.0953 3536 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\windows\system32\DRIVERS\kbdhid.sys
16:50:38.0953 3536 kbdhid - ok
16:50:38.0968 3536 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\windows\system32\drivers\kmixer.sys
16:50:38.0968 3536 kmixer - ok
16:50:39.0000 3536 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\windows\system32\drivers\KSecDD.sys
16:50:39.0015 3536 KSecDD - ok
16:50:39.0046 3536 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\windows\System32\srvsvc.dll
16:50:39.0046 3536 LanmanServer - ok
16:50:39.0078 3536 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\windows\System32\wkssvc.dll
16:50:39.0078 3536 lanmanworkstation - ok
16:50:39.0078 3536 lbrtfdc - ok
16:50:39.0125 3536 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\windows\System32\lmhsvc.dll
16:50:39.0125 3536 LmHosts - ok
16:50:39.0140 3536 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\windows\System32\msgsvc.dll
16:50:39.0140 3536 Messenger - ok
16:50:39.0171 3536 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\windows\system32\drivers\mnmdd.sys
16:50:39.0171 3536 mnmdd - ok
16:50:39.0203 3536 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
16:50:39.0203 3536 mnmsrvc - ok
16:50:39.0218 3536 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\windows\system32\drivers\Modem.sys
16:50:39.0218 3536 Modem - ok
16:50:39.0296 3536 [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt C:\windows\system32\drivers\Monfilt.sys
16:50:39.0328 3536 Monfilt - ok
16:50:39.0343 3536 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\windows\system32\DRIVERS\mouclass.sys
16:50:39.0343 3536 Mouclass - ok
16:50:39.0375 3536 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\windows\system32\DRIVERS\mouhid.sys
16:50:39.0375 3536 mouhid - ok
16:50:39.0390 3536 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\windows\system32\drivers\MountMgr.sys
16:50:39.0390 3536 MountMgr - ok
16:50:39.0390 3536 mraid35x - ok
16:50:39.0406 3536 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\windows\system32\DRIVERS\mrxdav.sys
16:50:39.0421 3536 MRxDAV - ok
16:50:39.0468 3536 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\windows\system32\DRIVERS\mrxsmb.sys
16:50:39.0484 3536 MRxSmb - ok
16:50:39.0531 3536 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
16:50:39.0531 3536 MSDTC - ok
16:50:39.0578 3536 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\windows\system32\drivers\Msfs.sys
16:50:39.0578 3536 Msfs - ok
16:50:39.0578 3536 MSIServer - ok
16:50:39.0609 3536 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\windows\system32\drivers\MSKSSRV.sys
16:50:39.0609 3536 MSKSSRV - ok
16:50:39.0625 3536 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\windows\system32\drivers\MSPCLOCK.sys
16:50:39.0640 3536 MSPCLOCK - ok
16:50:39.0640 3536 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\windows\system32\drivers\MSPQM.sys
16:50:39.0640 3536 MSPQM - ok
16:50:39.0687 3536 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\windows\system32\DRIVERS\mssmbios.sys
16:50:39.0687 3536 mssmbios - ok
16:50:39.0718 3536 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\windows\system32\drivers\Mup.sys
16:50:39.0718 3536 Mup - ok
16:50:39.0750 3536 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\windows\System32\qagentrt.dll
16:50:39.0750 3536 napagent - ok
16:50:39.0843 3536 [ 8E4C77AD9BB279900C00F870CC0C674B ] NAVENG C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20121104.006\naveng.sys
16:50:39.0843 3536 NAVENG - ok
16:50:39.0906 3536 [ 826F699B69E88A3920C70F344DD42D88 ] NAVEX15 C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20121104.006\navex15.sys
16:50:39.0921 3536 NAVEX15 - ok
16:50:39.0953 3536 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\windows\system32\drivers\NDIS.sys
16:50:39.0968 3536 NDIS - ok
16:50:40.0000 3536 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\windows\system32\DRIVERS\ndistapi.sys
16:50:40.0000 3536 NdisTapi - ok
16:50:40.0046 3536 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\windows\system32\DRIVERS\ndisuio.sys
16:50:40.0046 3536 Ndisuio - ok
16:50:40.0078 3536 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\windows\system32\DRIVERS\ndiswan.sys
16:50:40.0093 3536 NdisWan - ok
16:50:40.0125 3536 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\windows\system32\drivers\NDProxy.sys
16:50:40.0125 3536 NDProxy - ok
16:50:40.0140 3536 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\windows\system32\DRIVERS\netbios.sys
16:50:40.0156 3536 NetBIOS - ok
16:50:40.0187 3536 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\windows\system32\DRIVERS\netbt.sys
16:50:40.0187 3536 NetBT - ok
16:50:40.0218 3536 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\windows\system32\netdde.exe
16:50:40.0234 3536 NetDDE - ok
16:50:40.0234 3536 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\windows\system32\netdde.exe
16:50:40.0250 3536 NetDDEdsdm - ok
16:50:40.0281 3536 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\windows\system32\lsass.exe
16:50:40.0281 3536 Netlogon - ok
16:50:40.0312 3536 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\windows\System32\netman.dll
16:50:40.0343 3536 Netman - ok
16:50:40.0375 3536 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:50:40.0390 3536 NetTcpPortSharing - ok
16:50:40.0421 3536 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\windows\system32\DRIVERS\nic1394.sys
16:50:40.0437 3536 NIC1394 - ok
16:50:40.0484 3536 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\windows\System32\mswsock.dll
16:50:40.0515 3536 Nla - ok
16:50:40.0546 3536 [ B0A67DE1A128389AEA4D42C5A56215FD ] nmwcd C:\windows\system32\drivers\ccdcmb.sys
16:50:40.0546 3536 nmwcd - ok
16:50:40.0781 3536 [ 025C54F9F8C8BC1894EA38529C742C54 ] nmwcdc C:\windows\system32\drivers\ccdcmbo.sys
16:50:40.0781 3536 nmwcdc - ok
16:50:40.0890 3536 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\windows\system32\drivers\Npfs.sys
16:50:40.0906 3536 Npfs - ok
16:50:41.0031 3536 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\windows\system32\drivers\Ntfs.sys
16:50:41.0062 3536 Ntfs - ok
16:50:41.0093 3536 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\windows\system32\lsass.exe
16:50:41.0093 3536 NtLmSsp - ok
16:50:41.0171 3536 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\windows\system32\ntmssvc.dll
16:50:41.0203 3536 NtmsSvc - ok
16:50:41.0218 3536 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\windows\system32\drivers\Null.sys
16:50:41.0218 3536 Null - ok
16:50:41.0281 3536 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\windows\system32\DRIVERS\nwlnkflt.sys
16:50:41.0281 3536 NwlnkFlt - ok
16:50:41.0296 3536 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\windows\system32\DRIVERS\nwlnkfwd.sys
16:50:41.0296 3536 NwlnkFwd - ok
16:50:41.0312 3536 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\windows\system32\DRIVERS\ohci1394.sys
16:50:41.0312 3536 ohci1394 - ok
16:50:41.0343 3536 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\windows\system32\drivers\Parport.sys
16:50:41.0343 3536 Parport - ok
16:50:41.0375 3536 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\windows\system32\drivers\PartMgr.sys
16:50:41.0375 3536 PartMgr - ok
16:50:41.0406 3536 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\windows\system32\drivers\ParVdm.sys
16:50:41.0406 3536 ParVdm - ok
16:50:41.0453 3536 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\windows\system32\DRIVERS\pci.sys
16:50:41.0453 3536 PCI - ok
16:50:41.0468 3536 PCIDump - ok
16:50:41.0515 3536 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\windows\system32\DRIVERS\pciide.sys
16:50:41.0515 3536 PCIIde - ok
16:50:41.0546 3536 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\windows\system32\drivers\Pcmcia.sys
16:50:41.0546 3536 Pcmcia - ok
16:50:41.0562 3536 PDCOMP - ok
16:50:41.0562 3536 PDFRAME - ok
16:50:41.0578 3536 PDRELI - ok
16:50:41.0578 3536 PDRFRAME - ok
16:50:41.0593 3536 perc2 - ok
16:50:41.0593 3536 perc2hib - ok
16:50:41.0625 3536 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\windows\system32\services.exe
16:50:41.0625 3536 PlugPlay - ok
16:50:41.0640 3536 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\windows\system32\lsass.exe
16:50:41.0640 3536 PolicyAgent - ok
16:50:41.0671 3536 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\windows\system32\DRIVERS\raspptp.sys
16:50:41.0671 3536 PptpMiniport - ok
16:50:41.0687 3536 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\windows\system32\lsass.exe
16:50:41.0687 3536 ProtectedStorage - ok
16:50:41.0687 3536 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\windows\system32\DRIVERS\psched.sys
16:50:41.0687 3536 PSched - ok
16:50:41.0703 3536 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\windows\system32\DRIVERS\ptilink.sys
16:50:41.0703 3536 Ptilink - ok
16:50:41.0703 3536 ql1080 - ok
16:50:41.0703 3536 Ql10wnt - ok
16:50:41.0718 3536 ql12160 - ok
16:50:41.0718 3536 ql1240 - ok
16:50:41.0734 3536 ql1280 - ok
16:50:41.0750 3536 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\windows\system32\DRIVERS\rasacd.sys
16:50:41.0750 3536 RasAcd - ok
16:50:41.0796 3536 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\windows\System32\rasauto.dll
16:50:41.0796 3536 RasAuto - ok
16:50:41.0812 3536 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\windows\system32\DRIVERS\rasl2tp.sys
16:50:41.0812 3536 Rasl2tp - ok
16:50:41.0812 3536 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\windows\System32\rasmans.dll
16:50:41.0828 3536 RasMan - ok
16:50:41.0828 3536 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\windows\system32\DRIVERS\raspppoe.sys
16:50:41.0828 3536 RasPppoe - ok
16:50:41.0843 3536 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\windows\system32\DRIVERS\raspti.sys
16:50:41.0843 3536 Raspti - ok
16:50:41.0859 3536 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\windows\system32\DRIVERS\rdbss.sys
16:50:41.0875 3536 Rdbss - ok
16:50:41.0875 3536 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\windows\system32\DRIVERS\RDPCDD.sys
16:50:41.0875 3536 RDPCDD - ok
16:50:41.0921 3536 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\windows\system32\DRIVERS\rdpdr.sys
16:50:41.0921 3536 rdpdr - ok
16:50:41.0953 3536 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\windows\system32\drivers\RDPWD.sys
16:50:41.0953 3536 RDPWD - ok
16:50:41.0984 3536 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
16:50:41.0984 3536 RDSessMgr - ok
16:50:42.0000 3536 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\windows\system32\DRIVERS\redbook.sys
16:50:42.0000 3536 redbook - ok
16:50:42.0031 3536 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\windows\System32\mprdim.dll
16:50:42.0031 3536 RemoteAccess - ok
16:50:42.0046 3536 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\windows\system32\regsvc.dll
16:50:42.0046 3536 RemoteRegistry - ok
16:50:42.0062 3536 [ 851C30DF2807FCFA21E4C681A7D6440E ] RFCOMM C:\windows\system32\DRIVERS\rfcomm.sys
16:50:42.0078 3536 RFCOMM - ok
16:50:42.0109 3536 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\windows\system32\locator.exe
16:50:42.0109 3536 RpcLocator - ok
16:50:42.0140 3536 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\windows\System32\rpcss.dll
16:50:42.0140 3536 RpcSs - ok
16:50:42.0187 3536 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\windows\system32\rsvp.exe
16:50:42.0187 3536 RSVP - ok
16:50:42.0203 3536 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\windows\system32\lsass.exe
16:50:42.0203 3536 SamSs - ok
16:50:42.0234 3536 [ CB185E734B26C4010F764E0F90E56B17 ] SavRoam C:\Programme\Symantec AntiVirus\SavRoam.exe
16:50:42.0234 3536 SavRoam - ok
16:50:42.0343 3536 [ 21BA125B956A513F85F6AB1DD603F917 ] SAVRT C:\Programme\Symantec AntiVirus\savrt.sys
16:50:42.0343 3536 SAVRT - ok
16:50:42.0359 3536 [ 0F8E1C05FC1298F8E7CEA935429F66FF ] SAVRTPEL C:\Programme\Symantec AntiVirus\Savrtpel.sys
16:50:42.0359 3536 SAVRTPEL - ok
16:50:42.0406 3536 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\windows\System32\SCardSvr.exe
16:50:42.0406 3536 SCardSvr - ok
16:50:42.0453 3536 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\windows\system32\schedsvc.dll
16:50:42.0453 3536 Schedule - ok
16:50:42.0484 3536 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\windows\system32\DRIVERS\secdrv.sys
16:50:42.0484 3536 Secdrv - ok
16:50:42.0515 3536 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\windows\System32\seclogon.dll
16:50:42.0515 3536 seclogon - ok
16:50:42.0531 3536 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\windows\system32\sens.dll
16:50:42.0531 3536 SENS - ok
16:50:42.0546 3536 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\windows\system32\drivers\Serial.sys
16:50:42.0546 3536 Serial - ok
16:50:42.0578 3536 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\windows\system32\drivers\Sfloppy.sys
16:50:42.0578 3536 Sfloppy - ok
16:50:42.0609 3536 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\windows\System32\ipnathlp.dll
16:50:42.0625 3536 SharedAccess - ok
16:50:42.0640 3536 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\windows\System32\shsvcs.dll
16:50:42.0640 3536 ShellHWDetection - ok
16:50:42.0656 3536 Simbad - ok
16:50:42.0687 3536 [ 262C62AA7E74E7CDC0BD8926741B6A60 ] SNDSrvc C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
16:50:42.0703 3536 SNDSrvc - ok
16:50:42.0703 3536 Sparrow - ok
16:50:42.0750 3536 [ C30FA11923892A4DBD1C747DB8492E8F ] SPBBCDrv C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys
16:50:42.0765 3536 SPBBCDrv - ok
16:50:42.0812 3536 [ EA07435C72A8534C3A8E02D87246E546 ] SPBBCSvc C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
16:50:42.0843 3536 SPBBCSvc - ok
16:50:42.0875 3536 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\windows\system32\drivers\splitter.sys
16:50:42.0875 3536 splitter - ok
16:50:42.0906 3536 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\windows\system32\spoolsv.exe
16:50:42.0906 3536 Spooler - ok
16:50:42.0953 3536 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\windows\system32\DRIVERS\sr.sys
16:50:42.0953 3536 sr - ok
16:50:42.0968 3536 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\windows\system32\srsvc.dll
16:50:42.0968 3536 srservice - ok
16:50:43.0015 3536 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\windows\system32\DRIVERS\srv.sys
16:50:43.0031 3536 Srv - ok
16:50:43.0062 3536 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\windows\System32\ssdpsrv.dll
16:50:43.0062 3536 SSDPSRV - ok
16:50:43.0078 3536 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\windows\system32\wiaservc.dll
16:50:43.0093 3536 stisvc - ok
16:50:43.0109 3536 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\windows\system32\DRIVERS\swenum.sys
16:50:43.0109 3536 swenum - ok
16:50:43.0125 3536 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\windows\system32\drivers\swmidi.sys
16:50:43.0125 3536 swmidi - ok
16:50:43.0125 3536 SwPrv - ok
16:50:43.0203 3536 [ 6ABA9B8117AF6AB4B00E4BA76018B946 ] Symantec AntiVirus C:\Programme\Symantec AntiVirus\Rtvscan.exe
16:50:43.0250 3536 Symantec AntiVirus - ok
16:50:43.0250 3536 symc810 - ok
16:50:43.0265 3536 symc8xx - ok
16:50:43.0281 3536 [ 9C4737086DEE2D302D5D2D69478F6611 ] SymEvent C:\Programme\Symantec\SYMEVENT.SYS
16:50:43.0281 3536 SymEvent - ok
16:50:43.0328 3536 [ C1BBD1D20ACC5ECADCA086228AD52BDD ] SYMREDRV C:\windows\System32\Drivers\SYMREDRV.SYS
16:50:43.0328 3536 SYMREDRV - ok
16:50:43.0343 3536 [ 9BF7FDDAB95F8AABC361774DC844F755 ] SYMTDI C:\windows\System32\Drivers\SYMTDI.SYS
16:50:43.0343 3536 SYMTDI - ok
16:50:43.0343 3536 sym_hi - ok
16:50:43.0359 3536 sym_u3 - ok
16:50:43.0375 3536 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\windows\system32\drivers\sysaudio.sys
16:50:43.0375 3536 sysaudio - ok
16:50:43.0406 3536 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\windows\system32\smlogsvc.exe
16:50:43.0421 3536 SysmonLog - ok
16:50:43.0437 3536 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\windows\System32\tapisrv.dll
16:50:43.0437 3536 TapiSrv - ok
16:50:43.0484 3536 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\windows\system32\DRIVERS\tcpip.sys
16:50:43.0500 3536 Tcpip - ok
16:50:43.0531 3536 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\windows\system32\drivers\TDPIPE.sys
16:50:43.0531 3536 TDPIPE - ok
16:50:43.0546 3536 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\windows\system32\drivers\TDTCP.sys
16:50:43.0546 3536 TDTCP - ok
16:50:43.0578 3536 [ 88155247177638048422893737429D9E ] TermDD C:\windows\system32\DRIVERS\termdd.sys
16:50:43.0578 3536 TermDD - ok
16:50:43.0609 3536 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\windows\System32\termsrv.dll
16:50:43.0609 3536 TermService - ok
16:50:43.0625 3536 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\windows\System32\shsvcs.dll
16:50:43.0640 3536 Themes - ok
16:50:43.0656 3536 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
16:50:43.0656 3536 TlntSvr - ok
16:50:43.0671 3536 TosIde - ok
16:50:43.0687 3536 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\windows\system32\trkwks.dll
16:50:43.0687 3536 TrkWks - ok
16:50:43.0734 3536 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\windows\system32\drivers\Udfs.sys
16:50:43.0734 3536 Udfs - ok
16:50:43.0734 3536 ultra - ok
16:50:43.0781 3536 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\windows\system32\DRIVERS\update.sys
16:50:43.0796 3536 Update - ok
16:50:43.0812 3536 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\windows\System32\upnphost.dll
16:50:43.0812 3536 upnphost - ok
16:50:43.0843 3536 [ 78B74AF8727A28C128E164E9B53A5413 ] upperdev C:\windows\system32\DRIVERS\usbser_lowerflt.sys
16:50:43.0843 3536 upperdev - ok
16:50:43.0859 3536 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\windows\System32\ups.exe
16:50:43.0859 3536 UPS - ok
16:50:43.0906 3536 [ 83CAFCB53201BBAC04D822F32438E244 ] USBAAPL C:\windows\system32\Drivers\usbaapl.sys
16:50:43.0906 3536 USBAAPL - ok
16:50:43.0906 3536 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\windows\system32\DRIVERS\usbccgp.sys
16:50:43.0906 3536 usbccgp - ok
16:50:43.0937 3536 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\windows\system32\DRIVERS\usbehci.sys
16:50:43.0937 3536 usbehci - ok
16:50:43.0953 3536 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\windows\system32\DRIVERS\usbhub.sys
16:50:43.0968 3536 usbhub - ok
16:50:43.0968 3536 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\windows\system32\DRIVERS\usbprint.sys
16:50:43.0968 3536 usbprint - ok
16:50:43.0984 3536 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\windows\system32\DRIVERS\usbscan.sys
16:50:43.0984 3536 usbscan - ok
16:50:44.0015 3536 [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser C:\windows\system32\drivers\usbser.sys
16:50:44.0015 3536 usbser - ok
16:50:44.0062 3536 [ 4F8FBC51A1C0A17310846B417A447F91 ] UsbserFilt C:\windows\system32\DRIVERS\usbser_lowerfltj.sys
16:50:44.0062 3536 UsbserFilt - ok
16:50:44.0093 3536 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\windows\system32\DRIVERS\USBSTOR.SYS
16:50:44.0093 3536 USBSTOR - ok
16:50:44.0109 3536 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\windows\system32\DRIVERS\usbuhci.sys
16:50:44.0109 3536 usbuhci - ok
16:50:44.0125 3536 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\windows\System32\drivers\vga.sys
16:50:44.0125 3536 VgaSave - ok
16:50:44.0125 3536 ViaIde - ok
16:50:44.0140 3536 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\windows\system32\drivers\VolSnap.sys
16:50:44.0140 3536 VolSnap - ok
16:50:44.0187 3536 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\windows\System32\vssvc.exe
16:50:44.0187 3536 VSS - ok
16:50:44.0234 3536 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\windows\system32\w32time.dll
16:50:44.0234 3536 W32Time - ok
16:50:44.0250 3536 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\windows\system32\DRIVERS\wanarp.sys
16:50:44.0250 3536 Wanarp - ok
16:50:44.0281 3536 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\windows\system32\Drivers\wdf01000.sys
16:50:44.0296 3536 Wdf01000 - ok
16:50:44.0296 3536 WDICA - ok
16:50:44.0312 3536 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\windows\system32\drivers\wdmaud.sys
16:50:44.0312 3536 wdmaud - ok
16:50:44.0328 3536 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\windows\System32\webclnt.dll
16:50:44.0343 3536 WebClient - ok
16:50:44.0406 3536 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\windows\system32\wbem\WMIsvc.dll
16:50:44.0406 3536 winmgmt - ok
16:50:44.0453 3536 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
16:50:44.0453 3536 WmdmPmSN - ok
16:50:44.0484 3536 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\windows\System32\advapi32.dll
16:50:44.0500 3536 Wmi - ok
16:50:44.0531 3536 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
16:50:44.0531 3536 WmiApSrv - ok
16:50:44.0609 3536 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
16:50:44.0640 3536 WPFFontCache_v0400 - ok
16:50:44.0671 3536 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\windows\System32\drivers\ws2ifsl.sys
16:50:44.0671 3536 WS2IFSL - ok
16:50:44.0718 3536 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\windows\system32\wscsvc.dll
16:50:44.0718 3536 wscsvc - ok
16:50:44.0750 3536 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\windows\system32\wuauserv.dll
16:50:44.0750 3536 wuauserv - ok
16:50:44.0781 3536 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\windows\System32\wzcsvc.dll
16:50:44.0796 3536 WZCSVC - ok
16:50:44.0828 3536 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\windows\System32\xmlprov.dll
16:50:44.0828 3536 xmlprov - ok
16:50:44.0875 3536 [ 89F8C4875E19C7081CF9C37539242AE3 ] yukonwxp C:\windows\system32\DRIVERS\yk51x86.sys
16:50:44.0875 3536 yukonwxp - ok
16:50:44.0890 3536 ================ Scan global ===============================
16:50:44.0921 3536 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\windows\system32\basesrv.dll
16:50:44.0953 3536 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\windows\system32\winsrv.dll
16:50:44.0968 3536 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\windows\system32\winsrv.dll
16:50:44.0984 3536 [ A3EDBE9053889FB24AB22492472B39DC ] C:\windows\system32\services.exe
16:50:44.0984 3536 [Global] - ok
16:50:44.0984 3536 ================ Scan MBR ==================================
16:50:45.0000 3536 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
16:50:45.0203 3536 \Device\Harddisk0\DR0 - ok
16:50:45.0203 3536 ================ Scan VBR ==================================
16:50:45.0203 3536 [ D1FCE2BD9288DB53171118ED7CA02D6B ] \Device\Harddisk0\DR0\Partition1
16:50:45.0203 3536 \Device\Harddisk0\DR0\Partition1 - ok
16:50:45.0234 3536 [ EE07A994FE944EA1135BDF38F96149AA ] \Device\Harddisk0\DR0\Partition2
16:50:45.0234 3536 \Device\Harddisk0\DR0\Partition2 - ok
16:50:45.0250 3536 [ 0C5E6C35FF70216FFC61D96311ABB18F ] \Device\Harddisk0\DR0\Partition3
16:50:45.0250 3536 \Device\Harddisk0\DR0\Partition3 - ok
16:50:45.0250 3536 ============================================================
16:50:45.0250 3536 Scan finished
16:50:45.0250 3536 ============================================================
16:50:45.0265 3472 Detected object count: 0
16:50:45.0265 3472 Actual detected object count: 0
|
|
06.11.2012, 09:33
| #10 |
| /// Malwareteam | Interpol / Ukash sperrt Benutzerkonto Wie verhält sich der Rechner?
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
06.11.2012, 10:25
| #11 |
| | Interpol / Ukash sperrt Benutzerkonto Es läuft alles sauber, an sich keine Einschränkungen bw. Fehlermeldungen. Ist das System sauber? |
|
06.11.2012, 10:25
| #12 |
| /// Malwareteam | Interpol / Ukash sperrt Benutzerkonto Sieht ganz gut aus - kontrollieren wir alles nochmal!  Schritt 1: MBAM vollständig Downloade Dir bitte Malwarebytes
Schritt 2: ESET ESET Online Scanner
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
06.11.2012, 15:59
| #13 |
| | Interpol / Ukash sperrt BenutzerkontoCode:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.06.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Chef :: FPIATER [Administrator] 06.11.2012 10:32:14 mbam-log-2012-11-06 (10-32-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 383348 Laufzeit: 1 Stunde(n), 22 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
07.11.2012, 07:35
| #14 |
| /// Malwareteam | Interpol / Ukash sperrt Benutzerkonto Hat ESET keine Logdatei erstellt?
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
07.11.2012, 08:24
| #15 |
| | Interpol / Ukash sperrt BenutzerkontoCode:
ATTFilter C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9\14fb9fc9-27084437 a variant of Java/Exploit.CVE-2012-1723.CY trojan
|
|
| Themen zu Interpol / Ukash sperrt Benutzerkonto |
| anhang, benutzerkonto, bildschirm, erfolg, interpol, mbam, nicht mehr, problem, rechner, sperrt, starte, startet, ukash, versuch, versucht |
Linear-Darstellung
