|
Plagegeister aller Art und deren Bekämpfung: GVU TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.01.2013, 23:14 | #1 |
| GVU Trojaner Guten Abend, auch mich hat es erwischt. Ich habe mir heute den GVU Trojaner mit Webcam eingefangen (wahrscheinlich über eine Internetseite). Der Computer startet im Abgesicherten Modus. Windos XP Sp3 ist das installierte Betriebsprogramm. Den Text für "Alle Hilfesuchenden" habe ich gelesen und bin den ersten Anweisungen gefolgt. Leider ist mir dabei gleich ein Fehler unterlaufen und ich habe das getan was ich nicht tun sollte. Als der defogger mein Systhem gescannt hatte habe ich auf re-enable geklickt. Ich hoffe damit nicht zuviel zerstört zu haben. Die OTL.exe habe ich auch laufen lassen, die beiden Textdateien sind im Anhang. Für Hilfe wäre ich sehr dankbar. VG, suricat |
11.01.2013, 00:26 | #2 |
/// Malware-holic | GVU Trojaner Hi
__________________öffne Malwarebytes, Logdateien, poste Berichte mit Funden
__________________ |
11.01.2013, 00:36 | #3 |
| GVU Trojaner Hey,
__________________danke für die Antwort. Anbei die Auswertung von Malewarebytes. Ich hoffe Du kannst damit was anfangen. Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.10.12 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 7.0.5730.13 Administrator :: ADMIN-BE86ABB72 [Administrator] Schutz: Deaktiviert 10.01.2013 21:34:36 MBAM-log-2013-01-10 (22-31-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 393730 Laufzeit: 42 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Dokumente und Einstellungen\Katja.ADMIN-BE86ABB72.001\wgsdgsdgdsgsd.exe (Trojan.Ransom) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Katja.ADMIN-BE86ABB72.001\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8\5038d648-2da6c7f8 (Trojan.Ransom) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Katja.ADMIN-BE86ABB72.001\Startmenü\Programme\Autostart\runctf.lnk (Trojan.Ransom.SUGen) -> Keine Aktion durchgeführt. (Ende) |
11.01.2013, 00:38 | #4 |
/// Malware-holic | GVU Trojaner Funde hattest du löschen lassen? download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
11.01.2013, 00:41 | #5 |
| GVU Trojaner Nein, ich habe ich noch nicht, soll ich? Oder soll ich erst den TDSSKiller laufen lassen? |
11.01.2013, 00:47 | #6 |
/// Malware-holic | GVU Trojaner Lösche bitte die Funde, starte neu, lasse den TTSS killer laufen.
__________________ --> GVU Trojaner |
11.01.2013, 00:51 | #7 |
| GVU Trojaner In Ordnung, mach ich. Das kann nur einen Moment dauern. Vielen Dank schon mal für Deine Hilfe bis hier. |
11.01.2013, 01:53 | #8 |
/// Malware-holic | GVU Trojaner Hi lass solche Zwischenposts weg, neue werden dann nämlich an diesen angehangen und so sehe ich eine Antwort evtl. später. einfach Programm ausführen, lass dir ruhig die Zeit, die du brauchst, und Frag bei Problemen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
11.01.2013, 01:54 | #9 |
| GVU Trojaner So nun habe ich die Funde bei Malwarebytes gelöscht, den Rechner neu gestartet und dann den TTSS Killer laufen lassen. Das Logfile sieht so aus: 01:46:38.0421 1428 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 01:46:40.0000 1428 ============================================================ 01:46:40.0000 1428 Current date / time: 2013/01/11 01:46:40.0000 01:46:40.0000 1428 SystemInfo: 01:46:40.0000 1428 01:46:40.0000 1428 OS Version: 5.1.2600 ServicePack: 3.0 01:46:40.0000 1428 Product type: Workstation 01:46:40.0000 1428 ComputerName: ADMIN-BE86ABB72 01:46:40.0000 1428 UserName: Administrator 01:46:40.0000 1428 Windows directory: C:\WINDOWS 01:46:40.0000 1428 System windows directory: C:\WINDOWS 01:46:40.0000 1428 Processor architecture: Intel x86 01:46:40.0000 1428 Number of processors: 1 01:46:40.0000 1428 Page size: 0x1000 01:46:40.0000 1428 Boot type: Safe boot with network 01:46:40.0000 1428 ============================================================ 01:46:43.0390 1428 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 01:46:43.0453 1428 ============================================================ 01:46:43.0453 1428 \Device\Harddisk0\DR0: 01:46:43.0453 1428 MBR partitions: 01:46:43.0453 1428 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1 01:46:43.0453 1428 ============================================================ 01:46:43.0515 1428 C: <-> \Device\Harddisk0\DR0\Partition1 01:46:43.0828 1428 ============================================================ 01:46:43.0828 1428 Initialize success 01:46:43.0828 1428 ============================================================ 01:47:26.0609 0360 ============================================================ 01:47:26.0609 0360 Scan started 01:47:26.0609 0360 Mode: Manual; SigCheck; TDLFS; 01:47:26.0609 0360 ============================================================ 01:47:27.0468 0360 ================ Scan system memory ======================== 01:47:27.0468 0360 System memory - ok 01:47:27.0484 0360 ================ Scan services ============================= 01:47:27.0640 0360 Abiosdsk - ok 01:47:27.0656 0360 abp480n5 - ok 01:47:27.0703 0360 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 01:47:29.0296 0360 ACPI - ok 01:47:29.0343 0360 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 01:47:29.0500 0360 ACPIEC - ok 01:47:29.0500 0360 adpu160m - ok 01:47:29.0578 0360 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 01:47:29.0687 0360 aec - ok 01:47:29.0718 0360 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 01:47:29.0781 0360 AFD - ok 01:47:29.0796 0360 Aha154x - ok 01:47:29.0812 0360 aic78u2 - ok 01:47:29.0828 0360 aic78xx - ok 01:47:29.0875 0360 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 01:47:29.0984 0360 Alerter - ok 01:47:30.0000 0360 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 01:47:30.0046 0360 ALG - ok 01:47:30.0062 0360 AliIde - ok 01:47:30.0078 0360 amsint - ok 01:47:30.0140 0360 [ 0F83CB9BCB247869BCAD28026B8F134B ] ApfiltrService C:\WINDOWS\system32\DRIVERS\Apfiltr.sys 01:47:30.0171 0360 ApfiltrService - ok 01:47:30.0312 0360 [ 2C349460E40EF6B9604D774AAF367730 ] Application Updater C:\Programme\Application Updater\ApplicationUpdater.exe 01:47:30.0421 0360 Application Updater ( UnsignedFile.Multi.Generic ) - warning 01:47:30.0421 0360 Application Updater - detected UnsignedFile.Multi.Generic (1) 01:47:30.0468 0360 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 01:47:30.0531 0360 AppMgmt - ok 01:47:30.0531 0360 asc - ok 01:47:30.0562 0360 asc3350p - ok 01:47:30.0578 0360 asc3550 - ok 01:47:30.0671 0360 [ B979979AB8027F7F53FB16EC4229B7DB ] ASPI32 C:\WINDOWS\system32\drivers\ASPI32.sys 01:47:30.0687 0360 ASPI32 ( UnsignedFile.Multi.Generic ) - warning 01:47:30.0687 0360 ASPI32 - detected UnsignedFile.Multi.Generic (1) 01:47:30.0781 0360 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 01:47:30.0828 0360 aspnet_state - ok 01:47:30.0875 0360 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 01:47:30.0968 0360 AsyncMac - ok 01:47:31.0000 0360 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 01:47:31.0093 0360 atapi - ok 01:47:31.0125 0360 Atdisk - ok 01:47:31.0234 0360 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 01:47:31.0359 0360 Atmarpc - ok 01:47:31.0406 0360 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 01:47:31.0500 0360 AudioSrv - ok 01:47:31.0546 0360 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 01:47:31.0656 0360 audstub - ok 01:47:31.0765 0360 [ D45B7995761253A92AB071D576114F28 ] AVG Security Toolbar Service C:\Programme\AVG\AVG9\Toolbar\ToolbarBroker.exe 01:47:31.0781 0360 AVG Security Toolbar Service - ok 01:47:31.0859 0360 [ C4D15594DB5BE042D3346EA58DF87D89 ] avg9wd C:\Programme\AVG\AVG9\avgwdsvc.exe 01:47:31.0906 0360 avg9wd - ok 01:47:31.0968 0360 [ B8C187439D27ABA430DD69FDCF1FA657 ] AvgLdx86 C:\WINDOWS\system32\Drivers\avgldx86.sys 01:47:31.0984 0360 AvgLdx86 - ok 01:47:32.0031 0360 [ 80FF2B1B7EEDA966394F0BAA895BBF4B ] AvgMfx86 C:\WINDOWS\system32\Drivers\avgmfx86.sys 01:47:32.0031 0360 AvgMfx86 - ok 01:47:32.0093 0360 [ 9A7A93388F503A34E7339AE7F9997449 ] AvgTdiX C:\WINDOWS\system32\Drivers\avgtdix.sys 01:47:32.0109 0360 AvgTdiX - ok 01:47:32.0156 0360 [ 57D83B82117C2DDB9D7E9AEA691CEDFC ] avgtp C:\WINDOWS\system32\drivers\avgtpx86.sys 01:47:32.0171 0360 avgtp - ok 01:47:32.0218 0360 [ A9D0F6EFC61D1FF69B55C495F85DD868 ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys 01:47:32.0265 0360 b57w2k - ok 01:47:32.0312 0360 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 01:47:32.0421 0360 Beep - ok 01:47:32.0484 0360 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 01:47:32.0593 0360 BITS - ok 01:47:32.0640 0360 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 01:47:32.0703 0360 Browser - ok 01:47:32.0875 0360 [ 9FCD0930616714A752F48DDBA54F3109 ] Browser Manager C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe 01:47:35.0203 0360 Browser Manager - ok 01:47:35.0265 0360 [ B6E16DA77EAFE84A8C5BC44784FEEAEA ] btaudio C:\WINDOWS\system32\drivers\btaudio.sys 01:47:35.0312 0360 btaudio - ok 01:47:35.0375 0360 [ 58A49BD10E08D3D4333A60DEDCB1CED8 ] BTDriver C:\WINDOWS\system32\DRIVERS\btport.sys 01:47:35.0390 0360 BTDriver - ok 01:47:35.0468 0360 [ EF5E0DE0A7CA2977A9255F36F4D915AB ] BTKRNL C:\WINDOWS\system32\DRIVERS\btkrnl.sys 01:47:35.0531 0360 BTKRNL - ok 01:47:35.0609 0360 [ 68CB792CA9AA6EC7A6C0C6DB655BFE8B ] btwdins C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe 01:47:35.0625 0360 btwdins - ok 01:47:35.0671 0360 [ 80F61DE965C116051614AC2F04222FF7 ] BTWDNDIS C:\WINDOWS\system32\DRIVERS\btwdndis.sys 01:47:35.0703 0360 BTWDNDIS - ok 01:47:35.0734 0360 [ E48668B4A6A5CF68B33AECAD18EE8E1E ] btwhid C:\WINDOWS\system32\DRIVERS\btwhid.sys 01:47:35.0750 0360 btwhid - ok 01:47:35.0796 0360 [ 053DC5BE74621B63BB48C2B86BAFC7B0 ] BTWUSB C:\WINDOWS\system32\Drivers\btwusb.sys 01:47:35.0812 0360 BTWUSB - ok 01:47:35.0843 0360 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 01:47:35.0968 0360 cbidf2k - ok 01:47:36.0000 0360 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 01:47:36.0109 0360 CCDECODE - ok 01:47:36.0125 0360 cd20xrnt - ok 01:47:36.0156 0360 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 01:47:36.0265 0360 Cdaudio - ok 01:47:36.0281 0360 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 01:47:36.0390 0360 Cdfs - ok 01:47:36.0437 0360 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 01:47:36.0562 0360 Cdrom - ok 01:47:36.0578 0360 Changer - ok 01:47:36.0703 0360 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 01:47:36.0796 0360 CiSvc - ok 01:47:36.0843 0360 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 01:47:36.0953 0360 ClipSrv - ok 01:47:37.0000 0360 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 01:47:37.0109 0360 clr_optimization_v2.0.50727_32 - ok 01:47:37.0187 0360 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 01:47:37.0218 0360 clr_optimization_v4.0.30319_32 - ok 01:47:37.0234 0360 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys 01:47:37.0328 0360 CmBatt - ok 01:47:37.0343 0360 CmdIde - ok 01:47:37.0406 0360 [ E2D7F6AF93FE72DD840802797FAFE4D3 ] CnxtHdAudService C:\WINDOWS\system32\drivers\CHDAU32.sys 01:47:37.0515 0360 CnxtHdAudService - ok 01:47:37.0562 0360 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys 01:47:37.0656 0360 Compbatt - ok 01:47:37.0671 0360 COMSysApp - ok 01:47:37.0703 0360 Cpqarray - ok 01:47:37.0765 0360 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 01:47:37.0859 0360 CryptSvc - ok 01:47:37.0875 0360 dac2w2k - ok 01:47:37.0890 0360 dac960nt - ok 01:47:37.0953 0360 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 01:47:38.0031 0360 DcomLaunch - ok 01:47:38.0093 0360 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 01:47:38.0187 0360 Dhcp - ok 01:47:38.0218 0360 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 01:47:38.0312 0360 Disk - ok 01:47:38.0328 0360 dmadmin - ok 01:47:38.0375 0360 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 01:47:38.0500 0360 dmboot - ok 01:47:38.0546 0360 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 01:47:38.0656 0360 dmio - ok 01:47:38.0671 0360 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 01:47:38.0765 0360 dmload - ok 01:47:38.0828 0360 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 01:47:38.0921 0360 dmserver - ok 01:47:38.0968 0360 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 01:47:39.0078 0360 DMusic - ok 01:47:39.0109 0360 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 01:47:39.0203 0360 Dnscache - ok 01:47:39.0281 0360 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 01:47:39.0359 0360 Dot3svc - ok 01:47:39.0375 0360 dpti2o - ok 01:47:39.0406 0360 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 01:47:39.0500 0360 drmkaud - ok 01:47:39.0546 0360 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 01:47:39.0640 0360 EapHost - ok 01:47:39.0687 0360 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 01:47:39.0812 0360 ERSvc - ok 01:47:39.0843 0360 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 01:47:39.0875 0360 Eventlog - ok 01:47:39.0937 0360 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 01:47:39.0984 0360 EventSystem - ok 01:47:40.0078 0360 [ 9D6A019DEA917F305AF23209FEDD5F16 ] EvtEng C:\Programme\Intel\WiFi\bin\EvtEng.exe 01:47:40.0156 0360 EvtEng - ok 01:47:40.0203 0360 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 01:47:40.0296 0360 Fastfat - ok 01:47:40.0343 0360 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 01:47:40.0437 0360 FastUserSwitchingCompatibility - ok 01:47:40.0468 0360 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 01:47:40.0562 0360 Fdc - ok 01:47:40.0593 0360 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 01:47:40.0687 0360 Fips - ok 01:47:40.0734 0360 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 01:47:40.0828 0360 Flpydisk - ok 01:47:40.0875 0360 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 01:47:40.0984 0360 FltMgr - ok 01:47:41.0062 0360 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 01:47:41.0078 0360 FontCache3.0.0.0 - ok 01:47:41.0093 0360 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 01:47:41.0203 0360 Fs_Rec - ok 01:47:41.0250 0360 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 01:47:41.0328 0360 Ftdisk - ok 01:47:41.0375 0360 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 01:47:41.0484 0360 Gpc - ok 01:47:41.0546 0360 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe 01:47:41.0562 0360 gusvc - ok 01:47:41.0609 0360 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 01:47:41.0687 0360 HDAudBus - ok 01:47:41.0765 0360 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 01:47:41.0859 0360 helpsvc - ok 01:47:41.0906 0360 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 01:47:42.0000 0360 HidServ - ok 01:47:42.0062 0360 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 01:47:42.0171 0360 HidUsb - ok 01:47:42.0218 0360 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 01:47:42.0296 0360 hkmsvc - ok 01:47:42.0312 0360 hpn - ok 01:47:42.0359 0360 [ 03A51D7D5666DF3D4331581B3A3109DC ] HSFHWAZL C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys 01:47:42.0421 0360 HSFHWAZL - ok 01:47:42.0468 0360 [ D92272A376BBA4A0ED61F92280D71A10 ] HSF_DPV C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys 01:47:42.0562 0360 HSF_DPV - ok 01:47:42.0625 0360 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 01:47:42.0687 0360 HTTP - ok 01:47:42.0718 0360 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 01:47:42.0828 0360 HTTPFilter - ok 01:47:42.0843 0360 i2omgmt - ok 01:47:42.0859 0360 i2omp - ok 01:47:42.0906 0360 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 01:47:43.0015 0360 i8042prt - ok 01:47:43.0218 0360 [ 2DA364EE62D4949620B6FAE4FFEA16A7 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 01:47:43.0625 0360 ialm - ok 01:47:43.0765 0360 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 01:47:43.0843 0360 idsvc - ok 01:47:43.0890 0360 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 01:47:43.0984 0360 Imapi - ok 01:47:44.0031 0360 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 01:47:44.0156 0360 ImapiService - ok 01:47:44.0171 0360 ini910u - ok 01:47:44.0203 0360 IntelIde - ok 01:47:44.0312 0360 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 01:47:44.0421 0360 intelppm - ok 01:47:44.0453 0360 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 01:47:44.0531 0360 Ip6Fw - ok 01:47:44.0578 0360 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 01:47:44.0687 0360 IpFilterDriver - ok 01:47:44.0718 0360 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 01:47:44.0812 0360 IpInIp - ok 01:47:44.0843 0360 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 01:47:44.0953 0360 IpNat - ok 01:47:44.0984 0360 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 01:47:45.0078 0360 IPSec - ok 01:47:45.0125 0360 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 01:47:45.0187 0360 IRENUM - ok 01:47:45.0218 0360 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 01:47:45.0312 0360 isapnp - ok 01:47:45.0468 0360 [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe 01:47:45.0484 0360 JavaQuickStarterService - ok 01:47:45.0531 0360 [ A69A1B991824B98F744913555F665893 ] JMCR C:\WINDOWS\system32\DRIVERS\jmcr.sys 01:47:45.0578 0360 JMCR - ok 01:47:45.0609 0360 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 01:47:45.0718 0360 Kbdclass - ok 01:47:45.0781 0360 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 01:47:45.0890 0360 kbdhid - ok 01:47:45.0921 0360 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 01:47:46.0031 0360 kmixer - ok 01:47:46.0078 0360 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 01:47:46.0203 0360 KSecDD - ok 01:47:46.0265 0360 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 01:47:46.0312 0360 lanmanserver - ok 01:47:46.0359 0360 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 01:47:46.0406 0360 lanmanworkstation - ok 01:47:46.0406 0360 lbrtfdc - ok 01:47:46.0484 0360 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 01:47:46.0593 0360 LmHosts - ok 01:47:46.0625 0360 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys 01:47:46.0640 0360 MBAMProtector - ok 01:47:46.0734 0360 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe 01:47:46.0750 0360 MBAMScheduler - ok 01:47:46.0843 0360 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 01:47:46.0875 0360 MBAMService - ok 01:47:46.0937 0360 [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys 01:47:46.0953 0360 mdmxsdk - ok 01:47:46.0984 0360 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 01:47:47.0093 0360 Messenger - ok 01:47:47.0171 0360 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe 01:47:47.0187 0360 Microsoft Office Groove Audit Service - ok 01:47:47.0234 0360 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 01:47:47.0328 0360 mnmdd - ok 01:47:47.0375 0360 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 01:47:47.0468 0360 mnmsrvc - ok 01:47:47.0500 0360 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 01:47:47.0578 0360 Modem - ok 01:47:47.0625 0360 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 01:47:47.0734 0360 Mouclass - ok 01:47:47.0828 0360 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 01:47:47.0921 0360 mouhid - ok 01:47:47.0953 0360 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 01:47:48.0046 0360 MountMgr - ok 01:47:48.0109 0360 [ 730A519505621DF46BCBF9CDAC9FB6AD ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 01:47:49.0656 0360 MozillaMaintenance - ok 01:47:49.0656 0360 mraid35x - ok 01:47:49.0703 0360 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 01:47:49.0859 0360 MRxDAV - ok 01:47:49.0906 0360 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 01:47:50.0015 0360 MRxSmb - ok 01:47:50.0046 0360 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 01:47:50.0156 0360 MSDTC - ok 01:47:50.0203 0360 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 01:47:50.0312 0360 Msfs - ok 01:47:50.0312 0360 MSIServer - ok 01:47:50.0359 0360 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 01:47:50.0468 0360 MSKSSRV - ok 01:47:50.0484 0360 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 01:47:50.0593 0360 MSPCLOCK - ok 01:47:50.0609 0360 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 01:47:50.0718 0360 MSPQM - ok 01:47:50.0781 0360 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 01:47:50.0890 0360 mssmbios - ok 01:47:50.0906 0360 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 01:47:51.0015 0360 MSTEE - ok 01:47:51.0062 0360 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 01:47:51.0093 0360 Mup - ok 01:47:51.0140 0360 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 01:47:51.0234 0360 NABTSFEC - ok 01:47:51.0281 0360 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 01:47:51.0375 0360 napagent - ok 01:47:51.0406 0360 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 01:47:51.0515 0360 NDIS - ok 01:47:51.0531 0360 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 01:47:51.0656 0360 NdisIP - ok 01:47:51.0718 0360 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 01:47:51.0750 0360 NdisTapi - ok 01:47:51.0781 0360 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 01:47:51.0875 0360 Ndisuio - ok 01:47:51.0890 0360 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 01:47:52.0000 0360 NdisWan - ok 01:47:52.0031 0360 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 01:47:52.0093 0360 NDProxy - ok 01:47:52.0109 0360 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 01:47:52.0218 0360 NetBIOS - ok 01:47:52.0250 0360 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 01:47:52.0343 0360 NetBT - ok 01:47:52.0390 0360 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 01:47:52.0515 0360 NetDDE - ok 01:47:52.0531 0360 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 01:47:52.0625 0360 NetDDEdsdm - ok 01:47:52.0640 0360 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 01:47:52.0765 0360 Netlogon - ok 01:47:52.0812 0360 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 01:47:52.0906 0360 Netman - ok 01:47:53.0000 0360 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 01:47:53.0015 0360 NetTcpPortSharing - ok 01:47:53.0156 0360 [ 0888844230083CE3B47395102BCA8207 ] NETw5x32 C:\WINDOWS\system32\DRIVERS\NETw5x32.sys 01:47:53.0437 0360 NETw5x32 - ok 01:47:53.0640 0360 [ 56D7228D7AB2A6B19718AA6B7C0D66E5 ] NETwNx32 C:\WINDOWS\system32\DRIVERS\NETwNx32.sys 01:47:54.0046 0360 NETwNx32 - ok 01:47:54.0093 0360 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 01:47:54.0125 0360 Nla - ok 01:47:54.0187 0360 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 01:47:54.0281 0360 Npfs - ok 01:47:54.0296 0360 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 01:47:54.0437 0360 Ntfs - ok 01:47:54.0437 0360 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 01:47:54.0531 0360 NtLmSsp - ok 01:47:54.0609 0360 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 01:47:54.0703 0360 NtmsSvc - ok 01:47:54.0734 0360 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 01:47:54.0828 0360 Null - ok 01:47:54.0859 0360 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 01:47:54.0984 0360 NwlnkFlt - ok 01:47:55.0000 0360 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 01:47:55.0093 0360 NwlnkFwd - ok 01:47:55.0187 0360 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE 01:47:55.0203 0360 odserv - ok 01:47:55.0265 0360 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 01:47:55.0281 0360 ose - ok 01:47:55.0343 0360 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys 01:47:55.0437 0360 Parport - ok 01:47:55.0453 0360 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 01:47:55.0562 0360 PartMgr - ok 01:47:55.0593 0360 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 01:47:55.0671 0360 ParVdm - ok 01:47:55.0703 0360 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 01:47:55.0812 0360 PCI - ok 01:47:55.0828 0360 PCIDump - ok 01:47:55.0859 0360 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 01:47:55.0953 0360 PCIIde - ok 01:47:55.0984 0360 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 01:47:56.0093 0360 Pcmcia - ok 01:47:56.0109 0360 PDCOMP - ok 01:47:56.0140 0360 PDFRAME - ok 01:47:56.0156 0360 PDRELI - ok 01:47:56.0171 0360 PDRFRAME - ok 01:47:56.0203 0360 perc2 - ok 01:47:56.0218 0360 perc2hib - ok 01:47:56.0312 0360 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 01:47:56.0328 0360 PlugPlay - ok 01:47:56.0375 0360 [ C6114CCD63DB3925A0450B1089ECE503 ] PMHler C:\WINDOWS\system32\drivers\PMHler.sys 01:47:56.0421 0360 PMHler - ok 01:47:56.0453 0360 [ 29A26236447E5B5E3FCE5E33168C43E0 ] PMSveH C:\Programme\Lenovo\PM Driver\PMSveH.exe 01:47:56.0468 0360 PMSveH ( UnsignedFile.Multi.Generic ) - warning 01:47:56.0468 0360 PMSveH - detected UnsignedFile.Multi.Generic (1) 01:47:56.0515 0360 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 01:47:56.0609 0360 PolicyAgent - ok 01:47:56.0625 0360 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 01:47:56.0734 0360 PptpMiniport - ok 01:47:56.0750 0360 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 01:47:56.0843 0360 ProtectedStorage - ok 01:47:56.0875 0360 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 01:47:56.0968 0360 PSched - ok 01:47:57.0015 0360 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 01:47:57.0125 0360 Ptilink - ok 01:47:57.0171 0360 [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys 01:47:57.0171 0360 PxHelp20 - ok 01:47:57.0187 0360 ql1080 - ok 01:47:57.0218 0360 Ql10wnt - ok 01:47:57.0234 0360 ql12160 - ok 01:47:57.0250 0360 ql1240 - ok 01:47:57.0281 0360 ql1280 - ok 01:47:57.0296 0360 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 01:47:57.0406 0360 RasAcd - ok 01:47:57.0453 0360 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 01:47:57.0562 0360 RasAuto - ok 01:47:57.0593 0360 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 01:47:57.0687 0360 Rasl2tp - ok 01:47:57.0734 0360 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 01:47:57.0828 0360 RasMan - ok 01:47:57.0843 0360 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 01:47:57.0953 0360 RasPppoe - ok 01:47:57.0968 0360 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 01:47:58.0078 0360 Raspti - ok 01:47:58.0109 0360 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 01:47:58.0203 0360 Rdbss - ok 01:47:58.0218 0360 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 01:47:58.0328 0360 RDPCDD - ok 01:47:58.0343 0360 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 01:47:58.0453 0360 rdpdr - ok 01:47:58.0515 0360 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 01:47:58.0593 0360 RDPWD - ok 01:47:58.0640 0360 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 01:47:58.0750 0360 RDSessMgr - ok 01:47:58.0812 0360 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 01:47:58.0906 0360 redbook - ok 01:47:58.0984 0360 [ 6987DC1DD7A7159752DFB1F6AABAE062 ] RegSrvc C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe 01:47:59.0000 0360 RegSrvc - ok 01:47:59.0046 0360 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 01:47:59.0156 0360 RemoteAccess - ok 01:47:59.0203 0360 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 01:47:59.0281 0360 RemoteRegistry - ok 01:47:59.0312 0360 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 01:47:59.0421 0360 RpcLocator - ok 01:47:59.0453 0360 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 01:47:59.0468 0360 RpcSs - ok 01:47:59.0515 0360 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 01:47:59.0640 0360 RSVP - ok 01:47:59.0734 0360 [ 662973C942738D4B2FE8147E63DE66B3 ] S24EventMonitor C:\Programme\Intel\WiFi\bin\S24EvMon.exe 01:47:59.0796 0360 S24EventMonitor - ok 01:47:59.0843 0360 [ 27FC71DA659305E260ACBDA15A318399 ] s24trans C:\WINDOWS\system32\DRIVERS\s24trans.sys 01:47:59.0875 0360 s24trans - ok 01:47:59.0890 0360 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 01:47:59.0968 0360 SamSs - ok 01:48:00.0000 0360 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 01:48:00.0125 0360 SCardSvr - ok 01:48:00.0171 0360 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 01:48:00.0265 0360 Schedule - ok 01:48:00.0312 0360 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys 01:48:00.0421 0360 sdbus - ok 01:48:00.0453 0360 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 01:48:00.0500 0360 Secdrv - ok 01:48:00.0531 0360 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 01:48:00.0640 0360 seclogon - ok 01:48:00.0687 0360 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 01:48:00.0796 0360 SENS - ok 01:48:00.0843 0360 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys 01:48:00.0937 0360 Serial - ok 01:48:01.0046 0360 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 01:48:01.0140 0360 Sfloppy - ok 01:48:01.0203 0360 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 01:48:01.0296 0360 SharedAccess - ok 01:48:01.0328 0360 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 01:48:01.0343 0360 ShellHWDetection - ok 01:48:01.0359 0360 Simbad - ok 01:48:01.0375 0360 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 01:48:01.0484 0360 SLIP - ok 01:48:01.0515 0360 Sparrow - ok 01:48:01.0562 0360 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 01:48:01.0656 0360 splitter - ok 01:48:01.0687 0360 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 01:48:01.0734 0360 Spooler - ok 01:48:01.0812 0360 [ CDDDEC541BC3C96F91ECB48759673505 ] sptd C:\WINDOWS\system32\Drivers\sptd.sys 01:48:01.0843 0360 sptd - ok 01:48:01.0875 0360 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 01:48:01.0953 0360 sr - ok 01:48:02.0000 0360 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 01:48:02.0046 0360 srservice - ok 01:48:02.0078 0360 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 01:48:02.0187 0360 Srv - ok 01:48:02.0218 0360 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 01:48:02.0281 0360 SSDPSRV - ok 01:48:02.0343 0360 [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys 01:48:02.0343 0360 StarOpen ( UnsignedFile.Multi.Generic ) - warning 01:48:02.0343 0360 StarOpen - detected UnsignedFile.Multi.Generic (1) 01:48:02.0421 0360 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 01:48:02.0515 0360 stisvc - ok 01:48:02.0546 0360 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 01:48:02.0640 0360 streamip - ok 01:48:02.0671 0360 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 01:48:02.0765 0360 swenum - ok 01:48:02.0812 0360 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 01:48:02.0906 0360 swmidi - ok 01:48:02.0921 0360 SwPrv - ok 01:48:02.0953 0360 symc810 - ok 01:48:02.0968 0360 symc8xx - ok 01:48:03.0000 0360 sym_hi - ok 01:48:03.0015 0360 sym_u3 - ok 01:48:03.0062 0360 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 01:48:03.0156 0360 sysaudio - ok 01:48:03.0187 0360 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 01:48:03.0296 0360 SysmonLog - ok 01:48:03.0328 0360 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 01:48:03.0437 0360 TapiSrv - ok 01:48:03.0484 0360 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 01:48:03.0515 0360 Tcpip - ok 01:48:03.0562 0360 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 01:48:03.0656 0360 TDPIPE - ok 01:48:03.0656 0360 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 01:48:03.0765 0360 TDTCP - ok 01:48:03.0828 0360 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 01:48:03.0921 0360 TermDD - ok 01:48:03.0968 0360 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 01:48:04.0062 0360 TermService - ok 01:48:04.0093 0360 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 01:48:04.0093 0360 Themes - ok 01:48:04.0140 0360 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe 01:48:04.0203 0360 TlntSvr - ok 01:48:04.0234 0360 TosIde - ok 01:48:04.0265 0360 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 01:48:04.0343 0360 TrkWks - ok 01:48:04.0375 0360 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 01:48:04.0484 0360 Udfs - ok 01:48:04.0515 0360 ultra - ok 01:48:04.0562 0360 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 01:48:04.0656 0360 Update - ok 01:48:04.0687 0360 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 01:48:04.0765 0360 upnphost - ok 01:48:04.0828 0360 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 01:48:04.0906 0360 UPS - ok 01:48:04.0953 0360 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 01:48:05.0046 0360 usbccgp - ok 01:48:05.0078 0360 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 01:48:05.0156 0360 usbehci - ok 01:48:05.0203 0360 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 01:48:05.0296 0360 usbhub - ok 01:48:05.0343 0360 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 01:48:05.0421 0360 usbprint - ok 01:48:05.0515 0360 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 01:48:05.0609 0360 usbscan - ok 01:48:05.0640 0360 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 01:48:05.0750 0360 USBSTOR - ok 01:48:05.0796 0360 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 01:48:05.0890 0360 usbuhci - ok 01:48:05.0937 0360 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys 01:48:06.0046 0360 usbvideo - ok 01:48:06.0078 0360 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 01:48:06.0156 0360 VgaSave - ok 01:48:06.0171 0360 ViaIde - ok 01:48:06.0250 0360 [ B9DFDA5510FFFB6C8B825271E3E3D2E0 ] vm331avs C:\WINDOWS\system32\Drivers\vm331avs.sys 01:48:06.0390 0360 vm331avs - ok 01:48:06.0437 0360 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 01:48:06.0531 0360 VolSnap - ok 01:48:06.0578 0360 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 01:48:06.0640 0360 VSS - ok 01:48:06.0765 0360 [ 7D110D645030C05A06C3CD08D1E47D0A ] vToolbarUpdater13.2.0 C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe 01:48:06.0812 0360 vToolbarUpdater13.2.0 - ok 01:48:06.0875 0360 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 01:48:06.0968 0360 W32Time - ok 01:48:07.0015 0360 [ 5E8B60606FC4173B69CDECD964F22D28 ] w810bus C:\WINDOWS\system32\DRIVERS\w810bus.sys 01:48:07.0078 0360 w810bus - ok 01:48:07.0156 0360 [ C0CC4F5A3C58B4C07EC4A82A5AE24714 ] w810mdfl C:\WINDOWS\system32\DRIVERS\w810mdfl.sys 01:48:07.0234 0360 w810mdfl - ok 01:48:07.0265 0360 [ 2AAFEEDC3BFE14419CBCE7CEEA59DD05 ] w810mdm C:\WINDOWS\system32\DRIVERS\w810mdm.sys 01:48:07.0296 0360 w810mdm - ok 01:48:07.0343 0360 [ B0037DB3F890D0FFCF7E35F356A435EC ] w810mgmt C:\WINDOWS\system32\DRIVERS\w810mgmt.sys 01:48:07.0359 0360 w810mgmt - ok 01:48:07.0406 0360 [ BF609636068F17246F94B490C5812483 ] w810obex C:\WINDOWS\system32\DRIVERS\w810obex.sys 01:48:07.0437 0360 w810obex - ok 01:48:07.0484 0360 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 01:48:07.0593 0360 Wanarp - ok 01:48:07.0640 0360 [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 01:48:07.0656 0360 Wdf01000 - ok 01:48:07.0671 0360 WDICA - ok 01:48:07.0703 0360 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 01:48:07.0812 0360 wdmaud - ok 01:48:07.0875 0360 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 01:48:07.0953 0360 WebClient - ok 01:48:07.0984 0360 [ ED10A3D367DD5596506022D5E2A3CBA0 ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys 01:48:08.0031 0360 winachsf - ok 01:48:08.0156 0360 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 01:48:08.0250 0360 winmgmt - ok 01:48:08.0390 0360 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 01:48:08.0484 0360 WmdmPmSN - ok 01:48:08.0531 0360 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll 01:48:08.0609 0360 Wmi - ok 01:48:08.0656 0360 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 01:48:08.0734 0360 WmiApSrv - ok 01:48:08.0843 0360 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 01:48:08.0937 0360 WMPNetworkSvc - ok 01:48:08.0984 0360 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys 01:48:09.0015 0360 WpdUsb - ok 01:48:09.0140 0360 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 01:48:09.0234 0360 WPFFontCache_v0400 - ok 01:48:09.0312 0360 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 01:48:09.0421 0360 wscsvc - ok 01:48:09.0453 0360 WSearch - ok 01:48:09.0515 0360 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 01:48:09.0609 0360 WSTCODEC - ok 01:48:09.0656 0360 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 01:48:09.0750 0360 wuauserv - ok 01:48:09.0812 0360 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 01:48:09.0843 0360 WudfPf - ok 01:48:09.0906 0360 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 01:48:09.0921 0360 WudfRd - ok 01:48:09.0984 0360 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 01:48:10.0015 0360 WudfSvc - ok 01:48:10.0062 0360 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 01:48:10.0171 0360 WZCSVC - ok 01:48:10.0218 0360 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 01:48:10.0312 0360 xmlprov - ok 01:48:10.0359 0360 ================ Scan global =============================== 01:48:10.0406 0360 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 01:48:10.0468 0360 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 01:48:10.0500 0360 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 01:48:10.0515 0360 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 01:48:10.0515 0360 [Global] - ok 01:48:10.0531 0360 ================ Scan MBR ================================== 01:48:10.0562 0360 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 01:48:10.0859 0360 \Device\Harddisk0\DR0 - ok 01:48:10.0875 0360 ================ Scan VBR ================================== 01:48:10.0875 0360 [ 51470B9C787E6F8C521936780B06CC20 ] \Device\Harddisk0\DR0\Partition1 01:48:10.0890 0360 \Device\Harddisk0\DR0\Partition1 - ok 01:48:10.0890 0360 ============================================================ 01:48:10.0890 0360 Scan finished 01:48:10.0890 0360 ============================================================ 01:48:11.0031 0352 Detected object count: 4 01:48:11.0031 0352 Actual detected object count: 4 01:49:02.0031 0352 Application Updater ( UnsignedFile.Multi.Generic ) - skipped by user 01:49:02.0031 0352 Application Updater ( UnsignedFile.Multi.Generic ) - User select action: Skip 01:49:02.0031 0352 ASPI32 ( UnsignedFile.Multi.Generic ) - skipped by user 01:49:02.0031 0352 ASPI32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 01:49:02.0031 0352 PMSveH ( UnsignedFile.Multi.Generic ) - skipped by user 01:49:02.0031 0352 PMSveH ( UnsignedFile.Multi.Generic ) - User select action: Skip 01:49:02.0046 0352 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user 01:49:02.0046 0352 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip Was muss ich nun tun? |
11.01.2013, 01:56 | #10 | |
/// Malware-holic | GVU Trojaner Hi, combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
ich hab aber genug, bin erst mal weg.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
11.01.2013, 02:48 | #11 |
| GVU Trojaner So auch das ist gesch so auch das ist geschaft. Hier der entsprechende File Combofix Logfile: Code:
ATTFilter ComboFix 13-01-08.01 - Administrator 11.01.2013 2:21.1.1 - x86 NETWORK Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.984.756 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\1.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\a.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\b.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\c.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\d.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\e.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\f.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\g.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\h.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\i.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\J.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\k.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\l.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\m.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\mru.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\n.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\o.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\p.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\q.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\r.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\s.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\t.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\u.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\v.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\w.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\x.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\y.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\z.xml c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP c:\windows\IsUn0407.exe c:\windows\system32\Cache c:\windows\system32\Cache\010a444934011a7b.fb c:\windows\system32\Cache\24427555bdc3e194.fb c:\windows\system32\Cache\272512937d9e61a4.fb c:\windows\system32\Cache\287204568329e189.fb c:\windows\system32\Cache\28bc8f716fd76a47.fb c:\windows\system32\Cache\2c53092c95605355.fb c:\windows\system32\Cache\31a0997e9a5b5eb3.fb c:\windows\system32\Cache\32c84fe32bb74d60.fb c:\windows\system32\Cache\3917078cb68ec657.fb c:\windows\system32\Cache\50d969aadd22ac52.fb c:\windows\system32\Cache\590ba23ce359fd0c.fb c:\windows\system32\Cache\610289e025a3ee9a.fb c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb c:\windows\system32\Cache\6d03dad1035885d3.fb c:\windows\system32\Cache\a8556537add6dfc5.fb c:\windows\system32\Cache\abee59e8cba54813.fb c:\windows\system32\Cache\ad10a52aff5e038d.fb c:\windows\system32\Cache\bcd5c0d5c7b9893d.fb c:\windows\system32\Cache\c1fa887b03019701.fb c:\windows\system32\Cache\c4d28dca2e7648be.fb c:\windows\system32\Cache\d201ef9910cd39de.fb c:\windows\system32\Cache\d2e94710a5708128.fb c:\windows\system32\Cache\d79b9dfe81484ec4.fb c:\windows\system32\Cache\e0de16f883bea794.fb c:\windows\system32\Cache\f4878b82a2823dd3.fb c:\windows\system32\Cache\f998975c9cc711ee.fb c:\windows\system32\SET3B.tmp c:\windows\system32\SET3F.tmp c:\windows\system32\SET40.tmp c:\windows\system32\SET47.tmp c:\windows\system32\SET8F.tmp c:\windows\system32\URTTemp c:\windows\system32\URTTemp\fusion.dll c:\windows\system32\URTTemp\mscoree.dll c:\windows\system32\URTTemp\mscoree.dll.local c:\windows\system32\URTTemp\mscorsn.dll c:\windows\system32\URTTemp\mscorwks.dll c:\windows\system32\URTTemp\msvcr71.dll c:\windows\system32\URTTemp\regtlib.exe . . ((((((((((((((((((((((( Dateien erstellt von 2012-12-11 bis 2013-01-11 )))))))))))))))))))))))))))))) . . 2013-01-10 18:23 . 2013-01-10 18:36 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2013-01-10 18:21 . 2013-01-10 18:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-01-10 18:20 . 2013-01-10 18:21 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2013-01-10 18:20 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-12-29 11:20 . 2012-12-29 11:20 -------- d-----w- c:\programme\Microsoft.NET . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-12-16 12:23 . 2004-08-03 22:54 290560 ----a-w- c:\windows\system32\atmfd.dll 2012-12-15 19:36 . 2012-04-09 08:07 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-12-15 19:36 . 2011-08-18 18:48 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-11-13 11:55 . 2004-08-03 22:46 1866496 ----a-w- c:\windows\system32\win32k.sys 2012-11-08 21:01 . 2012-11-08 21:02 26984 ----a-w- c:\windows\system32\drivers\avgtpx86.sys 2012-11-02 02:02 . 2004-08-03 22:57 375296 ----a-w- c:\windows\system32\dpnet.dll 2012-11-01 03:28 . 2004-08-03 22:57 832512 ----a-w- c:\windows\system32\wininet.dll 2012-11-01 03:28 . 2004-08-03 22:58 1830912 ------w- c:\windows\system32\inetcpl.cpl 2012-11-01 03:28 . 2004-08-03 22:57 78336 ----a-w- c:\windows\system32\ieencode.dll 2012-11-01 03:28 . 2004-08-03 22:57 17408 ------w- c:\windows\system32\corpol.dll 2013-01-10 21:02 . 2013-01-10 21:01 262704 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] 2011-05-09 09:49 176936 ----a-w- c:\programme\DVDVideoSoftTB\prxtbDVD2.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD2.dll" [2011-05-09 176936] . [HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD2.dll" [2011-05-09 176936] . [HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="c:\programme\Apoint2K\Apoint.exe" [2008-03-26 163840] "PMHandler"="c:\progra~1\Lenovo\PMDRIV~1\PMHandler.exe" [2008-09-05 83240] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-15 150040] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-15 178712] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-15 150040] "SmartAudio"="c:\programme\CONEXANT\SMARTAUDIO\SMAUDIO.EXE" [2008-07-21 2701880] "GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040] "Easy-PrintToolBox"="c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600] "IntelZeroConfig"="c:\programme\Intel\WiFi\bin\ZCfgSvc.exe" [2011-10-24 1407248] "IntelWireless"="c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" [2011-10-24 1210640] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848] "SearchSettings"="c:\programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe" [2012-11-28 1123720] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "AvgUninstallURL"="start hxxp://www.avg.de/de.special-uninstallation-feedback-appf?lic=OQBBAFYARgBSAEUARQAtAFYAMwBaAEMAOQAtAEUASwBBAFIAUwAtADYAUgBXAEcAQQAtAEEAQQBUAEMAVQAtAFYAUAA5AEYATgA&inst=NwA3AC0ANAA0ADcAMwA3ADEANgAxADYALQBUADUALQBYAEwAKwAxAC0ARgBMACsAOQAtAEYAOQBNADYAKwAxAC0AWABPADMANgArADEALQBGADkATQA3AEMAKwA1AC0AWABPADkAKwAxAC0ARgA5AE0AMwArADEALQBEAEQAVAArADQAMgA5ADQAOQA2ADcAMQA4ADYALQBEAEQAOQAwAEYAKwAxAC0AUwBUADkAMABGAEEAUABQACsAMQAtAEYAOQAwAFQAQgArADIALQBGADkAMABNADEAMgBSACsAMQAtAFYASQBQADEAMgArADEALQBUAEwAKwAxAA&prod=90&ver=9.0.894" [?] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-1-18 576104] Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904] . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "RegSrvc"=2 (0x2) "S24EventMonitor"=2 (0x2) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"= . R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [23.01.2009 16:34 691696] R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [08.11.2012 22:02 26984] R1 PMHler;PMHler;c:\windows\system32\drivers\PMHler.sys [24.05.2006 11:48 10240] R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [28.11.2012 16:34 793600] R2 Browser Manager;Browser Manager;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [10.10.2012 17:38 2309656] R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [10.01.2013 19:21 398184] R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [10.01.2013 19:21 682344] R3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [07.08.2008 17:01 97536] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [10.01.2013 19:20 21104] R3 NETwNx32;___ Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows XP 32-Bit;c:\windows\system32\drivers\NETwNx32.sys [25.01.2012 21:44 7476864] R3 vm331avs;Lenovo EasyCamera;c:\windows\system32\drivers\vm331avs.sys [01.07.2008 02:26 974336] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - IPFILTERDRIVER . Inhalt des "geplante Tasks" Ordners . 2013-01-11 c:\windows\Tasks\Browser Manager.job - c:\windows\system32\sc.exe [2001-08-18 10:39] . 2012-12-21 c:\windows\Tasks\ExpressBurnDowngrade.job - c:\programme\NCH Software\ExpressBurn\expressburn.exe [2012-08-23 21:17] . 2012-12-21 c:\windows\Tasks\ExpressBurnReminder.job - c:\programme\NCH Software\ExpressBurn\expressburn.exe [2012-08-23 21:17] . 2012-12-17 c:\windows\Tasks\ExpressRipDowngrade.job - c:\programme\NCH Software\ExpressRip\expressrip.exe [2012-08-23 21:18] . 2012-12-03 c:\windows\Tasks\ExpressRipReminder.job - c:\programme\NCH Software\ExpressRip\expressrip.exe [2012-08-23 21:18] . 2013-01-11 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-04-04 20:18] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.babylon.com/?affID=110823&tt=040912_ccp_3612_3&babsrc=HP_ss&mntrId=f8c14c5c00000000000000216bc69a18 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Katja.ADMIN-BE86ABB72.001\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm TCP: DhcpNameServer = 192.168.2.1 192.168.2.1 FF - ProfilePath - c:\dokumente und einstellungen\Katja.ADMIN-BE86ABB72.001\Anwendungsdaten\Mozilla\Firefox\Profiles\mjrx0gwl.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/ FF - ExtSQL: !HIDDEN! 2009-08-08 22:29; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - user.js: extensions.BabylonToolbar.autoRvrt - false FF - user.js: extensions.BabylonToolbar_i.newTab - false FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=f8c14c5c00000000000000216bc69a18&q= FF - user.js: extensions.BabylonToolbar.id - f8c14c5c00000000000000216bc69a18 FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB} FF - user.js: extensions.BabylonToolbar.instlDay - 15588 FF - user.js: extensions.BabylonToolbar.vrsn - 1.6.9.12 FF - user.js: extensions.BabylonToolbar.vrsni - 1.6.9.12 FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.6.9.1214:34 FF - user.js: extensions.BabylonToolbar.prtnrId - babylon FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar FF - user.js: extensions.BabylonToolbar.aflt - babsst FF - user.js: extensions.BabylonToolbar_i.smplGrp - none FF - user.js: extensions.BabylonToolbar.tlbrId - tb9 FF - user.js: extensions.BabylonToolbar.instlRef - sst FF - user.js: extensions.BabylonToolbar.dfltLng - en FF - user.js: extensions.BabylonToolbar.excTlbr - false FF - user.js: extensions.BabylonToolbar.admin - false FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110823&tt=040912_ccp_3612_3 FF - user.js: extensions.BabylonToolbar_i.babExt - FF - user.js: extensions.BabylonToolbar_i.srcExt - ss . - - - - Entfernte verwaiste Registrierungseinträge - - - - . URLSearchHooks-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file) URLSearchHooks-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file) HKLM-Run-ROC_roc_dec12 - c:\programme\AVG Secure Search\ROC_roc_dec12.exe AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe AddRemove-{26604C7E-A313-4D12-867F-7C6E7820BE4C} - c:\programme\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2013-01-11 02:32 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*] @="?????????????????? v1" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID] @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*] @="?????????????????? v2" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID] @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(892) c:\windows\system32\netprovcredman.dll . - - - - - - - > 'explorer.exe'(3084) c:\programme\Gemeinsame Dateien\Spigot\Search Settings\wth156.dll c:\dokumente und einstellungen\All Users\Anwendungsdaten\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll c:\windows\system32\btmmhook.dll c:\programme\Windows Desktop Search\deskbar.dll c:\programme\Windows Desktop Search\de-de\dbres.dll.mui c:\programme\Windows Desktop Search\dbres.dll c:\programme\Windows Desktop Search\wordwheel.dll c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui c:\programme\Windows Desktop Search\msnlExtRes.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\btncopy.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe c:\programme\Intel\WiFi\bin\S24EvMon.exe c:\programme\Intel\WiFi\bin\EvtEng.exe c:\programme\Java\jre7\bin\jqs.exe c:\windows\system32\wbem\unsecapp.exe c:\programme\Lenovo\PM Driver\PMSveH.exe c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe c:\windows\system32\SearchIndexer.exe c:\windows\system32\wscntfy.exe c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe c:\windows\system32\wbem\wmiapsrv.exe c:\programme\Apoint2K\ApMsgFwd.exe c:\windows\system32\igfxsrvc.exe c:\programme\Apoint2K\Apntex.exe c:\windows\system32\wbem\unsecapp.exe . ************************************************************************** . Zeit der Fertigstellung: 2013-01-11 02:39:30 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2013-01-11 01:39 . Vor Suchlauf: 11 Verzeichnis(se), 40.530.149.376 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 40.699.400.192 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - 03544E5D3BD4AAE8A732957AF32B599B Sorry für den halben Post! |
11.01.2013, 16:34 | #12 |
/// Malware-holic | GVU Trojaner hi lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
11.01.2013, 17:12 | #13 |
| GVU Trojaner Hallo, anbei die Liste der Programme. |
11.01.2013, 17:22 | #14 |
/// Malware-holic | GVU Trojaner deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Avery Babylon : alle Browser Manager CDBurnerXP DAEMON Tools DVD : alle Free : alle unnötigen einträge Giant InfraRecorder Java : alle downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: Lenovo : falls du keine kamera nutzt JDownloader pdfforge Photographerbook Pixelspeed Prism Windows Live : alle die, die du nicht nutzt XMind Öffne CCleaner analysieren, starten, Pc neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
11.01.2013, 20:45 | #15 |
| GVU Trojaner Hi, ich habe fast alle Schritte wie oben beschrieben durchgeführt. Ich bekomme den Adobe Reader bekomme ich nicht zum laufen. Ich weiß nicht was ich da falsche mache, aber das ist ja erstmal nicht das größte Problem. Hier nun das Logfile: # AdwCleaner v2.105 - Datei am 11/01/2013 um 20:35:23 erstellt # Aktualisiert am 08/01/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Katja - ADMIN-BE86ABB72 # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Katja.ADMIN-BE86ABB72.001\Eigene Dateien\Downloads\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\avg-secure-search.xml Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml Datei Gefunden : C:\user.js Datei Gefunden : C:\WINDOWS\system32\conduitEngine.tmp Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar Ordner Gefunden : C:\Programme\Conduit Ordner Gefunden : C:\Programme\DAEMON Tools Toolbar Ordner Gefunden : C:\Programme\ICQ6Toolbar ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\pdfforge Schlüssel Gefunden : HKCU\Software\AVG Secure Search Schlüssel Gefunden : HKCU\Software\AVG Security Toolbar Schlüssel Gefunden : HKCU\Software\BrowserMngr Schlüssel Gefunden : HKCU\Software\Conduit Schlüssel Gefunden : HKCU\Software\Crossrider Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar Schlüssel Gefunden : HKCU\Software\de8dd8b06fe912 Schlüssel Gefunden : HKCU\Software\InstallCore Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Schlüssel Gefunden : HKCU\Software\PriceGong Schlüssel Gefunden : HKLM\Software\Babylon Schlüssel Gefunden : HKLM\Software\BrowserMngr Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Conduit.Engine Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_launcher Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_printmanager Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.tbtoolband Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.useroptions Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.useroptions.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2269050 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Schlüssel Gefunden : HKLM\Software\Conduit Schlüssel Gefunden : HKLM\SOFTWARE\de8dd8b06fe912 Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4EF8BE6A-899C-4196-94E7-297C5F7A203E} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Giant Savings Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gefunden : HKU\S-1-5-21-1645522239-261903793-725345543-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gefunden : HKU\S-1-5-21-1645522239-261903793-725345543-1005\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page] Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope] Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] ***** [Internet Browser] ***** -\\ Internet Explorer v7.0.6000.17115 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=110823&tt=040912_ccp_3612_3&babsrc=HP_ss&mntrId=f8c14c5c00000000000000216bc69a18 [HKCU\Software\Microsoft\Internet Explorer\Main - BrowserMngr Start Page] = hxxp://search.babylon.com/?affID=110823&tt=040912_ccp_3612_3&babsrc=HP_ss&mntrId=f8c14c5c00000000000000216bc69a18 ************************* AdwCleaner[R1].txt - [19853 octets] - [10/01/2013 19:39:00] AdwCleaner[R2].txt - [7844 octets] - [11/01/2013 20:35:23] ########## EOF - C:\AdwCleaner[R2].txt - [7904 octets] ########## Welches Antivieren Programm entpfehlt Ihr eigentliche.Ich habe im Zuge der Aufräumarbeiten Antivier installiert. Past das? VG |
Themen zu GVU Trojaner |
abgesicherten, computer, dateien, dos, eingefangen, fehler, gefangen, gen, gescannt, guten, heute, hoffe, installierte, interne, internetseite, seite, sp3, starte, startet, trojaner, wahrscheinlich, webcam, windos, zerstört, zuviel |