Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.01.2013, 23:14   #1
Suricat74
 
GVU Trojaner - Standard

GVU Trojaner



Guten Abend,

auch mich hat es erwischt. Ich habe mir heute den GVU Trojaner mit Webcam eingefangen (wahrscheinlich über eine Internetseite).
Der Computer startet im Abgesicherten Modus. Windos XP Sp3 ist das installierte Betriebsprogramm.

Den Text für "Alle Hilfesuchenden" habe ich gelesen und bin den ersten Anweisungen gefolgt. Leider ist mir dabei gleich ein Fehler unterlaufen und ich habe das getan was ich nicht tun sollte.
Als der defogger mein Systhem gescannt hatte habe ich auf re-enable geklickt. Ich hoffe damit nicht zuviel zerstört zu haben.

Die OTL.exe habe ich auch laufen lassen, die beiden Textdateien sind im Anhang.

Für Hilfe wäre ich sehr dankbar.
VG,
suricat

Alt 11.01.2013, 00:26   #2
markusg
/// Malware-holic
 
GVU Trojaner - Standard

GVU Trojaner



Hi
öffne Malwarebytes, Logdateien, poste Berichte mit Funden
__________________

__________________

Alt 11.01.2013, 00:36   #3
Suricat74
 
GVU Trojaner - Standard

GVU Trojaner



Hey,
danke für die Antwort.
Anbei die Auswertung von Malewarebytes.
Ich hoffe Du kannst damit was anfangen.

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.10.12

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.5730.13
Administrator :: ADMIN-BE86ABB72 [Administrator]

Schutz: Deaktiviert

10.01.2013 21:34:36
MBAM-log-2013-01-10 (22-31-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 393730
Laufzeit: 42 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\Katja.ADMIN-BE86ABB72.001\wgsdgsdgdsgsd.exe (Trojan.Ransom) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Katja.ADMIN-BE86ABB72.001\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8\5038d648-2da6c7f8 (Trojan.Ransom) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Katja.ADMIN-BE86ABB72.001\Startmenü\Programme\Autostart\runctf.lnk (Trojan.Ransom.SUGen) -> Keine Aktion durchgeführt.

(Ende)
__________________

Alt 11.01.2013, 00:38   #4
markusg
/// Malware-holic
 
GVU Trojaner - Standard

GVU Trojaner



Funde hattest du löschen lassen?
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.01.2013, 00:41   #5
Suricat74
 
GVU Trojaner - Standard

GVU Trojaner



Nein, ich habe ich noch nicht, soll ich?
Oder soll ich erst den TDSSKiller laufen lassen?


Alt 11.01.2013, 00:47   #6
markusg
/// Malware-holic
 
GVU Trojaner - Standard

GVU Trojaner



Lösche bitte die Funde, starte neu, lasse den TTSS killer laufen.
__________________
--> GVU Trojaner

Alt 11.01.2013, 00:51   #7
Suricat74
 
GVU Trojaner - Standard

GVU Trojaner



In Ordnung, mach ich. Das kann nur einen Moment dauern. Vielen Dank schon mal für Deine Hilfe bis hier.

Alt 11.01.2013, 01:53   #8
markusg
/// Malware-holic
 
GVU Trojaner - Standard

GVU Trojaner



Hi
lass solche Zwischenposts weg, neue werden dann nämlich an diesen angehangen und so sehe ich eine Antwort evtl. später. einfach Programm ausführen, lass dir ruhig die Zeit, die du brauchst, und Frag bei Problemen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.01.2013, 01:54   #9
Suricat74
 
GVU Trojaner - Standard

GVU Trojaner



So nun habe ich die Funde bei Malwarebytes gelöscht, den Rechner neu gestartet und dann den TTSS Killer laufen lassen.

Das Logfile sieht so aus:
01:46:38.0421 1428 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
01:46:40.0000 1428 ============================================================
01:46:40.0000 1428 Current date / time: 2013/01/11 01:46:40.0000
01:46:40.0000 1428 SystemInfo:
01:46:40.0000 1428
01:46:40.0000 1428 OS Version: 5.1.2600 ServicePack: 3.0
01:46:40.0000 1428 Product type: Workstation
01:46:40.0000 1428 ComputerName: ADMIN-BE86ABB72
01:46:40.0000 1428 UserName: Administrator
01:46:40.0000 1428 Windows directory: C:\WINDOWS
01:46:40.0000 1428 System windows directory: C:\WINDOWS
01:46:40.0000 1428 Processor architecture: Intel x86
01:46:40.0000 1428 Number of processors: 1
01:46:40.0000 1428 Page size: 0x1000
01:46:40.0000 1428 Boot type: Safe boot with network
01:46:40.0000 1428 ============================================================
01:46:43.0390 1428 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
01:46:43.0453 1428 ============================================================
01:46:43.0453 1428 \Device\Harddisk0\DR0:
01:46:43.0453 1428 MBR partitions:
01:46:43.0453 1428 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
01:46:43.0453 1428 ============================================================
01:46:43.0515 1428 C: <-> \Device\Harddisk0\DR0\Partition1
01:46:43.0828 1428 ============================================================
01:46:43.0828 1428 Initialize success
01:46:43.0828 1428 ============================================================
01:47:26.0609 0360 ============================================================
01:47:26.0609 0360 Scan started
01:47:26.0609 0360 Mode: Manual; SigCheck; TDLFS;
01:47:26.0609 0360 ============================================================
01:47:27.0468 0360 ================ Scan system memory ========================
01:47:27.0468 0360 System memory - ok
01:47:27.0484 0360 ================ Scan services =============================
01:47:27.0640 0360 Abiosdsk - ok
01:47:27.0656 0360 abp480n5 - ok
01:47:27.0703 0360 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
01:47:29.0296 0360 ACPI - ok
01:47:29.0343 0360 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
01:47:29.0500 0360 ACPIEC - ok
01:47:29.0500 0360 adpu160m - ok
01:47:29.0578 0360 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
01:47:29.0687 0360 aec - ok
01:47:29.0718 0360 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
01:47:29.0781 0360 AFD - ok
01:47:29.0796 0360 Aha154x - ok
01:47:29.0812 0360 aic78u2 - ok
01:47:29.0828 0360 aic78xx - ok
01:47:29.0875 0360 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
01:47:29.0984 0360 Alerter - ok
01:47:30.0000 0360 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
01:47:30.0046 0360 ALG - ok
01:47:30.0062 0360 AliIde - ok
01:47:30.0078 0360 amsint - ok
01:47:30.0140 0360 [ 0F83CB9BCB247869BCAD28026B8F134B ] ApfiltrService C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
01:47:30.0171 0360 ApfiltrService - ok
01:47:30.0312 0360 [ 2C349460E40EF6B9604D774AAF367730 ] Application Updater C:\Programme\Application Updater\ApplicationUpdater.exe
01:47:30.0421 0360 Application Updater ( UnsignedFile.Multi.Generic ) - warning
01:47:30.0421 0360 Application Updater - detected UnsignedFile.Multi.Generic (1)
01:47:30.0468 0360 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
01:47:30.0531 0360 AppMgmt - ok
01:47:30.0531 0360 asc - ok
01:47:30.0562 0360 asc3350p - ok
01:47:30.0578 0360 asc3550 - ok
01:47:30.0671 0360 [ B979979AB8027F7F53FB16EC4229B7DB ] ASPI32 C:\WINDOWS\system32\drivers\ASPI32.sys
01:47:30.0687 0360 ASPI32 ( UnsignedFile.Multi.Generic ) - warning
01:47:30.0687 0360 ASPI32 - detected UnsignedFile.Multi.Generic (1)
01:47:30.0781 0360 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
01:47:30.0828 0360 aspnet_state - ok
01:47:30.0875 0360 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
01:47:30.0968 0360 AsyncMac - ok
01:47:31.0000 0360 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
01:47:31.0093 0360 atapi - ok
01:47:31.0125 0360 Atdisk - ok
01:47:31.0234 0360 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
01:47:31.0359 0360 Atmarpc - ok
01:47:31.0406 0360 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
01:47:31.0500 0360 AudioSrv - ok
01:47:31.0546 0360 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
01:47:31.0656 0360 audstub - ok
01:47:31.0765 0360 [ D45B7995761253A92AB071D576114F28 ] AVG Security Toolbar Service C:\Programme\AVG\AVG9\Toolbar\ToolbarBroker.exe
01:47:31.0781 0360 AVG Security Toolbar Service - ok
01:47:31.0859 0360 [ C4D15594DB5BE042D3346EA58DF87D89 ] avg9wd C:\Programme\AVG\AVG9\avgwdsvc.exe
01:47:31.0906 0360 avg9wd - ok
01:47:31.0968 0360 [ B8C187439D27ABA430DD69FDCF1FA657 ] AvgLdx86 C:\WINDOWS\system32\Drivers\avgldx86.sys
01:47:31.0984 0360 AvgLdx86 - ok
01:47:32.0031 0360 [ 80FF2B1B7EEDA966394F0BAA895BBF4B ] AvgMfx86 C:\WINDOWS\system32\Drivers\avgmfx86.sys
01:47:32.0031 0360 AvgMfx86 - ok
01:47:32.0093 0360 [ 9A7A93388F503A34E7339AE7F9997449 ] AvgTdiX C:\WINDOWS\system32\Drivers\avgtdix.sys
01:47:32.0109 0360 AvgTdiX - ok
01:47:32.0156 0360 [ 57D83B82117C2DDB9D7E9AEA691CEDFC ] avgtp C:\WINDOWS\system32\drivers\avgtpx86.sys
01:47:32.0171 0360 avgtp - ok
01:47:32.0218 0360 [ A9D0F6EFC61D1FF69B55C495F85DD868 ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys
01:47:32.0265 0360 b57w2k - ok
01:47:32.0312 0360 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
01:47:32.0421 0360 Beep - ok
01:47:32.0484 0360 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
01:47:32.0593 0360 BITS - ok
01:47:32.0640 0360 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
01:47:32.0703 0360 Browser - ok
01:47:32.0875 0360 [ 9FCD0930616714A752F48DDBA54F3109 ] Browser Manager C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
01:47:35.0203 0360 Browser Manager - ok
01:47:35.0265 0360 [ B6E16DA77EAFE84A8C5BC44784FEEAEA ] btaudio C:\WINDOWS\system32\drivers\btaudio.sys
01:47:35.0312 0360 btaudio - ok
01:47:35.0375 0360 [ 58A49BD10E08D3D4333A60DEDCB1CED8 ] BTDriver C:\WINDOWS\system32\DRIVERS\btport.sys
01:47:35.0390 0360 BTDriver - ok
01:47:35.0468 0360 [ EF5E0DE0A7CA2977A9255F36F4D915AB ] BTKRNL C:\WINDOWS\system32\DRIVERS\btkrnl.sys
01:47:35.0531 0360 BTKRNL - ok
01:47:35.0609 0360 [ 68CB792CA9AA6EC7A6C0C6DB655BFE8B ] btwdins C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
01:47:35.0625 0360 btwdins - ok
01:47:35.0671 0360 [ 80F61DE965C116051614AC2F04222FF7 ] BTWDNDIS C:\WINDOWS\system32\DRIVERS\btwdndis.sys
01:47:35.0703 0360 BTWDNDIS - ok
01:47:35.0734 0360 [ E48668B4A6A5CF68B33AECAD18EE8E1E ] btwhid C:\WINDOWS\system32\DRIVERS\btwhid.sys
01:47:35.0750 0360 btwhid - ok
01:47:35.0796 0360 [ 053DC5BE74621B63BB48C2B86BAFC7B0 ] BTWUSB C:\WINDOWS\system32\Drivers\btwusb.sys
01:47:35.0812 0360 BTWUSB - ok
01:47:35.0843 0360 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
01:47:35.0968 0360 cbidf2k - ok
01:47:36.0000 0360 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
01:47:36.0109 0360 CCDECODE - ok
01:47:36.0125 0360 cd20xrnt - ok
01:47:36.0156 0360 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
01:47:36.0265 0360 Cdaudio - ok
01:47:36.0281 0360 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
01:47:36.0390 0360 Cdfs - ok
01:47:36.0437 0360 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
01:47:36.0562 0360 Cdrom - ok
01:47:36.0578 0360 Changer - ok
01:47:36.0703 0360 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
01:47:36.0796 0360 CiSvc - ok
01:47:36.0843 0360 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
01:47:36.0953 0360 ClipSrv - ok
01:47:37.0000 0360 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
01:47:37.0109 0360 clr_optimization_v2.0.50727_32 - ok
01:47:37.0187 0360 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
01:47:37.0218 0360 clr_optimization_v4.0.30319_32 - ok
01:47:37.0234 0360 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
01:47:37.0328 0360 CmBatt - ok
01:47:37.0343 0360 CmdIde - ok
01:47:37.0406 0360 [ E2D7F6AF93FE72DD840802797FAFE4D3 ] CnxtHdAudService C:\WINDOWS\system32\drivers\CHDAU32.sys
01:47:37.0515 0360 CnxtHdAudService - ok
01:47:37.0562 0360 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
01:47:37.0656 0360 Compbatt - ok
01:47:37.0671 0360 COMSysApp - ok
01:47:37.0703 0360 Cpqarray - ok
01:47:37.0765 0360 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
01:47:37.0859 0360 CryptSvc - ok
01:47:37.0875 0360 dac2w2k - ok
01:47:37.0890 0360 dac960nt - ok
01:47:37.0953 0360 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
01:47:38.0031 0360 DcomLaunch - ok
01:47:38.0093 0360 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
01:47:38.0187 0360 Dhcp - ok
01:47:38.0218 0360 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
01:47:38.0312 0360 Disk - ok
01:47:38.0328 0360 dmadmin - ok
01:47:38.0375 0360 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
01:47:38.0500 0360 dmboot - ok
01:47:38.0546 0360 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
01:47:38.0656 0360 dmio - ok
01:47:38.0671 0360 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
01:47:38.0765 0360 dmload - ok
01:47:38.0828 0360 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
01:47:38.0921 0360 dmserver - ok
01:47:38.0968 0360 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
01:47:39.0078 0360 DMusic - ok
01:47:39.0109 0360 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
01:47:39.0203 0360 Dnscache - ok
01:47:39.0281 0360 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
01:47:39.0359 0360 Dot3svc - ok
01:47:39.0375 0360 dpti2o - ok
01:47:39.0406 0360 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
01:47:39.0500 0360 drmkaud - ok
01:47:39.0546 0360 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
01:47:39.0640 0360 EapHost - ok
01:47:39.0687 0360 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
01:47:39.0812 0360 ERSvc - ok
01:47:39.0843 0360 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
01:47:39.0875 0360 Eventlog - ok
01:47:39.0937 0360 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
01:47:39.0984 0360 EventSystem - ok
01:47:40.0078 0360 [ 9D6A019DEA917F305AF23209FEDD5F16 ] EvtEng C:\Programme\Intel\WiFi\bin\EvtEng.exe
01:47:40.0156 0360 EvtEng - ok
01:47:40.0203 0360 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
01:47:40.0296 0360 Fastfat - ok
01:47:40.0343 0360 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
01:47:40.0437 0360 FastUserSwitchingCompatibility - ok
01:47:40.0468 0360 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
01:47:40.0562 0360 Fdc - ok
01:47:40.0593 0360 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
01:47:40.0687 0360 Fips - ok
01:47:40.0734 0360 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
01:47:40.0828 0360 Flpydisk - ok
01:47:40.0875 0360 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
01:47:40.0984 0360 FltMgr - ok
01:47:41.0062 0360 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
01:47:41.0078 0360 FontCache3.0.0.0 - ok
01:47:41.0093 0360 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
01:47:41.0203 0360 Fs_Rec - ok
01:47:41.0250 0360 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
01:47:41.0328 0360 Ftdisk - ok
01:47:41.0375 0360 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
01:47:41.0484 0360 Gpc - ok
01:47:41.0546 0360 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
01:47:41.0562 0360 gusvc - ok
01:47:41.0609 0360 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
01:47:41.0687 0360 HDAudBus - ok
01:47:41.0765 0360 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
01:47:41.0859 0360 helpsvc - ok
01:47:41.0906 0360 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
01:47:42.0000 0360 HidServ - ok
01:47:42.0062 0360 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
01:47:42.0171 0360 HidUsb - ok
01:47:42.0218 0360 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
01:47:42.0296 0360 hkmsvc - ok
01:47:42.0312 0360 hpn - ok
01:47:42.0359 0360 [ 03A51D7D5666DF3D4331581B3A3109DC ] HSFHWAZL C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
01:47:42.0421 0360 HSFHWAZL - ok
01:47:42.0468 0360 [ D92272A376BBA4A0ED61F92280D71A10 ] HSF_DPV C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
01:47:42.0562 0360 HSF_DPV - ok
01:47:42.0625 0360 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
01:47:42.0687 0360 HTTP - ok
01:47:42.0718 0360 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
01:47:42.0828 0360 HTTPFilter - ok
01:47:42.0843 0360 i2omgmt - ok
01:47:42.0859 0360 i2omp - ok
01:47:42.0906 0360 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
01:47:43.0015 0360 i8042prt - ok
01:47:43.0218 0360 [ 2DA364EE62D4949620B6FAE4FFEA16A7 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
01:47:43.0625 0360 ialm - ok
01:47:43.0765 0360 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
01:47:43.0843 0360 idsvc - ok
01:47:43.0890 0360 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
01:47:43.0984 0360 Imapi - ok
01:47:44.0031 0360 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
01:47:44.0156 0360 ImapiService - ok
01:47:44.0171 0360 ini910u - ok
01:47:44.0203 0360 IntelIde - ok
01:47:44.0312 0360 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
01:47:44.0421 0360 intelppm - ok
01:47:44.0453 0360 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
01:47:44.0531 0360 Ip6Fw - ok
01:47:44.0578 0360 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
01:47:44.0687 0360 IpFilterDriver - ok
01:47:44.0718 0360 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
01:47:44.0812 0360 IpInIp - ok
01:47:44.0843 0360 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
01:47:44.0953 0360 IpNat - ok
01:47:44.0984 0360 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
01:47:45.0078 0360 IPSec - ok
01:47:45.0125 0360 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
01:47:45.0187 0360 IRENUM - ok
01:47:45.0218 0360 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
01:47:45.0312 0360 isapnp - ok
01:47:45.0468 0360 [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
01:47:45.0484 0360 JavaQuickStarterService - ok
01:47:45.0531 0360 [ A69A1B991824B98F744913555F665893 ] JMCR C:\WINDOWS\system32\DRIVERS\jmcr.sys
01:47:45.0578 0360 JMCR - ok
01:47:45.0609 0360 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
01:47:45.0718 0360 Kbdclass - ok
01:47:45.0781 0360 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
01:47:45.0890 0360 kbdhid - ok
01:47:45.0921 0360 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
01:47:46.0031 0360 kmixer - ok
01:47:46.0078 0360 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
01:47:46.0203 0360 KSecDD - ok
01:47:46.0265 0360 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
01:47:46.0312 0360 lanmanserver - ok
01:47:46.0359 0360 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
01:47:46.0406 0360 lanmanworkstation - ok
01:47:46.0406 0360 lbrtfdc - ok
01:47:46.0484 0360 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
01:47:46.0593 0360 LmHosts - ok
01:47:46.0625 0360 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
01:47:46.0640 0360 MBAMProtector - ok
01:47:46.0734 0360 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
01:47:46.0750 0360 MBAMScheduler - ok
01:47:46.0843 0360 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
01:47:46.0875 0360 MBAMService - ok
01:47:46.0937 0360 [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
01:47:46.0953 0360 mdmxsdk - ok
01:47:46.0984 0360 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
01:47:47.0093 0360 Messenger - ok
01:47:47.0171 0360 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
01:47:47.0187 0360 Microsoft Office Groove Audit Service - ok
01:47:47.0234 0360 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
01:47:47.0328 0360 mnmdd - ok
01:47:47.0375 0360 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
01:47:47.0468 0360 mnmsrvc - ok
01:47:47.0500 0360 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
01:47:47.0578 0360 Modem - ok
01:47:47.0625 0360 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
01:47:47.0734 0360 Mouclass - ok
01:47:47.0828 0360 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
01:47:47.0921 0360 mouhid - ok
01:47:47.0953 0360 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
01:47:48.0046 0360 MountMgr - ok
01:47:48.0109 0360 [ 730A519505621DF46BCBF9CDAC9FB6AD ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
01:47:49.0656 0360 MozillaMaintenance - ok
01:47:49.0656 0360 mraid35x - ok
01:47:49.0703 0360 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
01:47:49.0859 0360 MRxDAV - ok
01:47:49.0906 0360 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
01:47:50.0015 0360 MRxSmb - ok
01:47:50.0046 0360 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
01:47:50.0156 0360 MSDTC - ok
01:47:50.0203 0360 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
01:47:50.0312 0360 Msfs - ok
01:47:50.0312 0360 MSIServer - ok
01:47:50.0359 0360 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
01:47:50.0468 0360 MSKSSRV - ok
01:47:50.0484 0360 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
01:47:50.0593 0360 MSPCLOCK - ok
01:47:50.0609 0360 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
01:47:50.0718 0360 MSPQM - ok
01:47:50.0781 0360 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
01:47:50.0890 0360 mssmbios - ok
01:47:50.0906 0360 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
01:47:51.0015 0360 MSTEE - ok
01:47:51.0062 0360 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
01:47:51.0093 0360 Mup - ok
01:47:51.0140 0360 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
01:47:51.0234 0360 NABTSFEC - ok
01:47:51.0281 0360 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
01:47:51.0375 0360 napagent - ok
01:47:51.0406 0360 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
01:47:51.0515 0360 NDIS - ok
01:47:51.0531 0360 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
01:47:51.0656 0360 NdisIP - ok
01:47:51.0718 0360 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
01:47:51.0750 0360 NdisTapi - ok
01:47:51.0781 0360 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
01:47:51.0875 0360 Ndisuio - ok
01:47:51.0890 0360 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
01:47:52.0000 0360 NdisWan - ok
01:47:52.0031 0360 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
01:47:52.0093 0360 NDProxy - ok
01:47:52.0109 0360 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
01:47:52.0218 0360 NetBIOS - ok
01:47:52.0250 0360 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
01:47:52.0343 0360 NetBT - ok
01:47:52.0390 0360 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
01:47:52.0515 0360 NetDDE - ok
01:47:52.0531 0360 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
01:47:52.0625 0360 NetDDEdsdm - ok
01:47:52.0640 0360 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
01:47:52.0765 0360 Netlogon - ok
01:47:52.0812 0360 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
01:47:52.0906 0360 Netman - ok
01:47:53.0000 0360 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
01:47:53.0015 0360 NetTcpPortSharing - ok
01:47:53.0156 0360 [ 0888844230083CE3B47395102BCA8207 ] NETw5x32 C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
01:47:53.0437 0360 NETw5x32 - ok
01:47:53.0640 0360 [ 56D7228D7AB2A6B19718AA6B7C0D66E5 ] NETwNx32 C:\WINDOWS\system32\DRIVERS\NETwNx32.sys
01:47:54.0046 0360 NETwNx32 - ok
01:47:54.0093 0360 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
01:47:54.0125 0360 Nla - ok
01:47:54.0187 0360 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
01:47:54.0281 0360 Npfs - ok
01:47:54.0296 0360 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
01:47:54.0437 0360 Ntfs - ok
01:47:54.0437 0360 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
01:47:54.0531 0360 NtLmSsp - ok
01:47:54.0609 0360 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
01:47:54.0703 0360 NtmsSvc - ok
01:47:54.0734 0360 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
01:47:54.0828 0360 Null - ok
01:47:54.0859 0360 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
01:47:54.0984 0360 NwlnkFlt - ok
01:47:55.0000 0360 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
01:47:55.0093 0360 NwlnkFwd - ok
01:47:55.0187 0360 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
01:47:55.0203 0360 odserv - ok
01:47:55.0265 0360 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
01:47:55.0281 0360 ose - ok
01:47:55.0343 0360 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
01:47:55.0437 0360 Parport - ok
01:47:55.0453 0360 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
01:47:55.0562 0360 PartMgr - ok
01:47:55.0593 0360 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
01:47:55.0671 0360 ParVdm - ok
01:47:55.0703 0360 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
01:47:55.0812 0360 PCI - ok
01:47:55.0828 0360 PCIDump - ok
01:47:55.0859 0360 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
01:47:55.0953 0360 PCIIde - ok
01:47:55.0984 0360 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
01:47:56.0093 0360 Pcmcia - ok
01:47:56.0109 0360 PDCOMP - ok
01:47:56.0140 0360 PDFRAME - ok
01:47:56.0156 0360 PDRELI - ok
01:47:56.0171 0360 PDRFRAME - ok
01:47:56.0203 0360 perc2 - ok
01:47:56.0218 0360 perc2hib - ok
01:47:56.0312 0360 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
01:47:56.0328 0360 PlugPlay - ok
01:47:56.0375 0360 [ C6114CCD63DB3925A0450B1089ECE503 ] PMHler C:\WINDOWS\system32\drivers\PMHler.sys
01:47:56.0421 0360 PMHler - ok
01:47:56.0453 0360 [ 29A26236447E5B5E3FCE5E33168C43E0 ] PMSveH C:\Programme\Lenovo\PM Driver\PMSveH.exe
01:47:56.0468 0360 PMSveH ( UnsignedFile.Multi.Generic ) - warning
01:47:56.0468 0360 PMSveH - detected UnsignedFile.Multi.Generic (1)
01:47:56.0515 0360 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
01:47:56.0609 0360 PolicyAgent - ok
01:47:56.0625 0360 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
01:47:56.0734 0360 PptpMiniport - ok
01:47:56.0750 0360 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
01:47:56.0843 0360 ProtectedStorage - ok
01:47:56.0875 0360 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
01:47:56.0968 0360 PSched - ok
01:47:57.0015 0360 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
01:47:57.0125 0360 Ptilink - ok
01:47:57.0171 0360 [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
01:47:57.0171 0360 PxHelp20 - ok
01:47:57.0187 0360 ql1080 - ok
01:47:57.0218 0360 Ql10wnt - ok
01:47:57.0234 0360 ql12160 - ok
01:47:57.0250 0360 ql1240 - ok
01:47:57.0281 0360 ql1280 - ok
01:47:57.0296 0360 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
01:47:57.0406 0360 RasAcd - ok
01:47:57.0453 0360 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
01:47:57.0562 0360 RasAuto - ok
01:47:57.0593 0360 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
01:47:57.0687 0360 Rasl2tp - ok
01:47:57.0734 0360 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
01:47:57.0828 0360 RasMan - ok
01:47:57.0843 0360 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
01:47:57.0953 0360 RasPppoe - ok
01:47:57.0968 0360 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
01:47:58.0078 0360 Raspti - ok
01:47:58.0109 0360 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
01:47:58.0203 0360 Rdbss - ok
01:47:58.0218 0360 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
01:47:58.0328 0360 RDPCDD - ok
01:47:58.0343 0360 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
01:47:58.0453 0360 rdpdr - ok
01:47:58.0515 0360 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
01:47:58.0593 0360 RDPWD - ok
01:47:58.0640 0360 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
01:47:58.0750 0360 RDSessMgr - ok
01:47:58.0812 0360 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
01:47:58.0906 0360 redbook - ok
01:47:58.0984 0360 [ 6987DC1DD7A7159752DFB1F6AABAE062 ] RegSrvc C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
01:47:59.0000 0360 RegSrvc - ok
01:47:59.0046 0360 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
01:47:59.0156 0360 RemoteAccess - ok
01:47:59.0203 0360 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
01:47:59.0281 0360 RemoteRegistry - ok
01:47:59.0312 0360 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
01:47:59.0421 0360 RpcLocator - ok
01:47:59.0453 0360 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
01:47:59.0468 0360 RpcSs - ok
01:47:59.0515 0360 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
01:47:59.0640 0360 RSVP - ok
01:47:59.0734 0360 [ 662973C942738D4B2FE8147E63DE66B3 ] S24EventMonitor C:\Programme\Intel\WiFi\bin\S24EvMon.exe
01:47:59.0796 0360 S24EventMonitor - ok
01:47:59.0843 0360 [ 27FC71DA659305E260ACBDA15A318399 ] s24trans C:\WINDOWS\system32\DRIVERS\s24trans.sys
01:47:59.0875 0360 s24trans - ok
01:47:59.0890 0360 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
01:47:59.0968 0360 SamSs - ok
01:48:00.0000 0360 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
01:48:00.0125 0360 SCardSvr - ok
01:48:00.0171 0360 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
01:48:00.0265 0360 Schedule - ok
01:48:00.0312 0360 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
01:48:00.0421 0360 sdbus - ok
01:48:00.0453 0360 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
01:48:00.0500 0360 Secdrv - ok
01:48:00.0531 0360 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
01:48:00.0640 0360 seclogon - ok
01:48:00.0687 0360 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
01:48:00.0796 0360 SENS - ok
01:48:00.0843 0360 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
01:48:00.0937 0360 Serial - ok
01:48:01.0046 0360 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
01:48:01.0140 0360 Sfloppy - ok
01:48:01.0203 0360 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
01:48:01.0296 0360 SharedAccess - ok
01:48:01.0328 0360 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
01:48:01.0343 0360 ShellHWDetection - ok
01:48:01.0359 0360 Simbad - ok
01:48:01.0375 0360 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
01:48:01.0484 0360 SLIP - ok
01:48:01.0515 0360 Sparrow - ok
01:48:01.0562 0360 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
01:48:01.0656 0360 splitter - ok
01:48:01.0687 0360 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
01:48:01.0734 0360 Spooler - ok
01:48:01.0812 0360 [ CDDDEC541BC3C96F91ECB48759673505 ] sptd C:\WINDOWS\system32\Drivers\sptd.sys
01:48:01.0843 0360 sptd - ok
01:48:01.0875 0360 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
01:48:01.0953 0360 sr - ok
01:48:02.0000 0360 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
01:48:02.0046 0360 srservice - ok
01:48:02.0078 0360 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
01:48:02.0187 0360 Srv - ok
01:48:02.0218 0360 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
01:48:02.0281 0360 SSDPSRV - ok
01:48:02.0343 0360 [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys
01:48:02.0343 0360 StarOpen ( UnsignedFile.Multi.Generic ) - warning
01:48:02.0343 0360 StarOpen - detected UnsignedFile.Multi.Generic (1)
01:48:02.0421 0360 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
01:48:02.0515 0360 stisvc - ok
01:48:02.0546 0360 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
01:48:02.0640 0360 streamip - ok
01:48:02.0671 0360 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
01:48:02.0765 0360 swenum - ok
01:48:02.0812 0360 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
01:48:02.0906 0360 swmidi - ok
01:48:02.0921 0360 SwPrv - ok
01:48:02.0953 0360 symc810 - ok
01:48:02.0968 0360 symc8xx - ok
01:48:03.0000 0360 sym_hi - ok
01:48:03.0015 0360 sym_u3 - ok
01:48:03.0062 0360 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
01:48:03.0156 0360 sysaudio - ok
01:48:03.0187 0360 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
01:48:03.0296 0360 SysmonLog - ok
01:48:03.0328 0360 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
01:48:03.0437 0360 TapiSrv - ok
01:48:03.0484 0360 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
01:48:03.0515 0360 Tcpip - ok
01:48:03.0562 0360 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
01:48:03.0656 0360 TDPIPE - ok
01:48:03.0656 0360 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
01:48:03.0765 0360 TDTCP - ok
01:48:03.0828 0360 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
01:48:03.0921 0360 TermDD - ok
01:48:03.0968 0360 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
01:48:04.0062 0360 TermService - ok
01:48:04.0093 0360 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
01:48:04.0093 0360 Themes - ok
01:48:04.0140 0360 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
01:48:04.0203 0360 TlntSvr - ok
01:48:04.0234 0360 TosIde - ok
01:48:04.0265 0360 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
01:48:04.0343 0360 TrkWks - ok
01:48:04.0375 0360 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
01:48:04.0484 0360 Udfs - ok
01:48:04.0515 0360 ultra - ok
01:48:04.0562 0360 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
01:48:04.0656 0360 Update - ok
01:48:04.0687 0360 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
01:48:04.0765 0360 upnphost - ok
01:48:04.0828 0360 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
01:48:04.0906 0360 UPS - ok
01:48:04.0953 0360 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
01:48:05.0046 0360 usbccgp - ok
01:48:05.0078 0360 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
01:48:05.0156 0360 usbehci - ok
01:48:05.0203 0360 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
01:48:05.0296 0360 usbhub - ok
01:48:05.0343 0360 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
01:48:05.0421 0360 usbprint - ok
01:48:05.0515 0360 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
01:48:05.0609 0360 usbscan - ok
01:48:05.0640 0360 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
01:48:05.0750 0360 USBSTOR - ok
01:48:05.0796 0360 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
01:48:05.0890 0360 usbuhci - ok
01:48:05.0937 0360 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
01:48:06.0046 0360 usbvideo - ok
01:48:06.0078 0360 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
01:48:06.0156 0360 VgaSave - ok
01:48:06.0171 0360 ViaIde - ok
01:48:06.0250 0360 [ B9DFDA5510FFFB6C8B825271E3E3D2E0 ] vm331avs C:\WINDOWS\system32\Drivers\vm331avs.sys
01:48:06.0390 0360 vm331avs - ok
01:48:06.0437 0360 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
01:48:06.0531 0360 VolSnap - ok
01:48:06.0578 0360 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
01:48:06.0640 0360 VSS - ok
01:48:06.0765 0360 [ 7D110D645030C05A06C3CD08D1E47D0A ] vToolbarUpdater13.2.0 C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe
01:48:06.0812 0360 vToolbarUpdater13.2.0 - ok
01:48:06.0875 0360 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
01:48:06.0968 0360 W32Time - ok
01:48:07.0015 0360 [ 5E8B60606FC4173B69CDECD964F22D28 ] w810bus C:\WINDOWS\system32\DRIVERS\w810bus.sys
01:48:07.0078 0360 w810bus - ok
01:48:07.0156 0360 [ C0CC4F5A3C58B4C07EC4A82A5AE24714 ] w810mdfl C:\WINDOWS\system32\DRIVERS\w810mdfl.sys
01:48:07.0234 0360 w810mdfl - ok
01:48:07.0265 0360 [ 2AAFEEDC3BFE14419CBCE7CEEA59DD05 ] w810mdm C:\WINDOWS\system32\DRIVERS\w810mdm.sys
01:48:07.0296 0360 w810mdm - ok
01:48:07.0343 0360 [ B0037DB3F890D0FFCF7E35F356A435EC ] w810mgmt C:\WINDOWS\system32\DRIVERS\w810mgmt.sys
01:48:07.0359 0360 w810mgmt - ok
01:48:07.0406 0360 [ BF609636068F17246F94B490C5812483 ] w810obex C:\WINDOWS\system32\DRIVERS\w810obex.sys
01:48:07.0437 0360 w810obex - ok
01:48:07.0484 0360 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
01:48:07.0593 0360 Wanarp - ok
01:48:07.0640 0360 [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
01:48:07.0656 0360 Wdf01000 - ok
01:48:07.0671 0360 WDICA - ok
01:48:07.0703 0360 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
01:48:07.0812 0360 wdmaud - ok
01:48:07.0875 0360 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
01:48:07.0953 0360 WebClient - ok
01:48:07.0984 0360 [ ED10A3D367DD5596506022D5E2A3CBA0 ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
01:48:08.0031 0360 winachsf - ok
01:48:08.0156 0360 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
01:48:08.0250 0360 winmgmt - ok
01:48:08.0390 0360 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
01:48:08.0484 0360 WmdmPmSN - ok
01:48:08.0531 0360 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
01:48:08.0609 0360 Wmi - ok
01:48:08.0656 0360 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
01:48:08.0734 0360 WmiApSrv - ok
01:48:08.0843 0360 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
01:48:08.0937 0360 WMPNetworkSvc - ok
01:48:08.0984 0360 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
01:48:09.0015 0360 WpdUsb - ok
01:48:09.0140 0360 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
01:48:09.0234 0360 WPFFontCache_v0400 - ok
01:48:09.0312 0360 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
01:48:09.0421 0360 wscsvc - ok
01:48:09.0453 0360 WSearch - ok
01:48:09.0515 0360 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
01:48:09.0609 0360 WSTCODEC - ok
01:48:09.0656 0360 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
01:48:09.0750 0360 wuauserv - ok
01:48:09.0812 0360 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
01:48:09.0843 0360 WudfPf - ok
01:48:09.0906 0360 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
01:48:09.0921 0360 WudfRd - ok
01:48:09.0984 0360 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
01:48:10.0015 0360 WudfSvc - ok
01:48:10.0062 0360 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
01:48:10.0171 0360 WZCSVC - ok
01:48:10.0218 0360 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
01:48:10.0312 0360 xmlprov - ok
01:48:10.0359 0360 ================ Scan global ===============================
01:48:10.0406 0360 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
01:48:10.0468 0360 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
01:48:10.0500 0360 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
01:48:10.0515 0360 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
01:48:10.0515 0360 [Global] - ok
01:48:10.0531 0360 ================ Scan MBR ==================================
01:48:10.0562 0360 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
01:48:10.0859 0360 \Device\Harddisk0\DR0 - ok
01:48:10.0875 0360 ================ Scan VBR ==================================
01:48:10.0875 0360 [ 51470B9C787E6F8C521936780B06CC20 ] \Device\Harddisk0\DR0\Partition1
01:48:10.0890 0360 \Device\Harddisk0\DR0\Partition1 - ok
01:48:10.0890 0360 ============================================================
01:48:10.0890 0360 Scan finished
01:48:10.0890 0360 ============================================================
01:48:11.0031 0352 Detected object count: 4
01:48:11.0031 0352 Actual detected object count: 4
01:49:02.0031 0352 Application Updater ( UnsignedFile.Multi.Generic ) - skipped by user
01:49:02.0031 0352 Application Updater ( UnsignedFile.Multi.Generic ) - User select action: Skip
01:49:02.0031 0352 ASPI32 ( UnsignedFile.Multi.Generic ) - skipped by user
01:49:02.0031 0352 ASPI32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
01:49:02.0031 0352 PMSveH ( UnsignedFile.Multi.Generic ) - skipped by user
01:49:02.0031 0352 PMSveH ( UnsignedFile.Multi.Generic ) - User select action: Skip
01:49:02.0046 0352 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
01:49:02.0046 0352 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip

Was muss ich nun tun?

Alt 11.01.2013, 01:56   #10
markusg
/// Malware-holic
 
GVU Trojaner - Standard

GVU Trojaner



Hi,
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.



ich hab aber genug, bin erst mal weg.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.01.2013, 02:48   #11
Suricat74
 
GVU Trojaner - Standard

GVU Trojaner



So auch das ist gesch

so auch das ist geschaft. Hier der entsprechende File
Combofix Logfile:
Code:
ATTFilter
ComboFix 13-01-08.01 - Administrator 11.01.2013   2:21.1.1 - x86 NETWORK
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.984.756 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\010a444934011a7b.fb
c:\windows\system32\Cache\24427555bdc3e194.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\50d969aadd22ac52.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\abee59e8cba54813.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\bcd5c0d5c7b9893d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\Cache\f4878b82a2823dd3.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\SET3B.tmp
c:\windows\system32\SET3F.tmp
c:\windows\system32\SET40.tmp
c:\windows\system32\SET47.tmp
c:\windows\system32\SET8F.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-11 bis 2013-01-11  ))))))))))))))))))))))))))))))
.
.
2013-01-10 18:23 . 2013-01-10 18:36	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-01-10 18:21 . 2013-01-10 18:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-10 18:20 . 2013-01-10 18:21	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-01-10 18:20 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-12-29 11:20 . 2012-12-29 11:20	--------	d-----w-	c:\programme\Microsoft.NET
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2004-08-03 22:54	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-12-15 19:36 . 2012-04-09 08:07	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-15 19:36 . 2011-08-18 18:48	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-13 11:55 . 2004-08-03 22:46	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-08 21:01 . 2012-11-08 21:02	26984	----a-w-	c:\windows\system32\drivers\avgtpx86.sys
2012-11-02 02:02 . 2004-08-03 22:57	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 03:28 . 2004-08-03 22:57	832512	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 03:28 . 2004-08-03 22:58	1830912	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 03:28 . 2004-08-03 22:57	78336	----a-w-	c:\windows\system32\ieencode.dll
2012-11-01 03:28 . 2004-08-03 22:57	17408	------w-	c:\windows\system32\corpol.dll
2013-01-10 21:02 . 2013-01-10 21:01	262704	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-05-09 09:49	176936	----a-w-	c:\programme\DVDVideoSoftTB\prxtbDVD2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2008-03-26 163840]
"PMHandler"="c:\progra~1\Lenovo\PMDRIV~1\PMHandler.exe" [2008-09-05 83240]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-15 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-15 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-15 150040]
"SmartAudio"="c:\programme\CONEXANT\SMARTAUDIO\SMAUDIO.EXE" [2008-07-21 2701880]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"Easy-PrintToolBox"="c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"IntelZeroConfig"="c:\programme\Intel\WiFi\bin\ZCfgSvc.exe" [2011-10-24 1407248]
"IntelWireless"="c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" [2011-10-24 1210640]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"SearchSettings"="c:\programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe" [2012-11-28 1123720]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start hxxp://www.avg.de/de.special-uninstallation-feedback-appf?lic=OQBBAFYARgBSAEUARQAtAFYAMwBaAEMAOQAtAEUASwBBAFIAUwAtADYAUgBXAEcAQQAtAEEAQQBUAEMAVQAtAFYAUAA5AEYATgA&inst=NwA3AC0ANAA0ADcAMwA3ADEANgAxADYALQBUADUALQBYAEwAKwAxAC0ARgBMACsAOQAtAEYAOQBNADYAKwAxAC0AWABPADMANgArADEALQBGADkATQA3AEMAKwA1AC0AWABPADkAKwAxAC0ARgA5AE0AMwArADEALQBEAEQAVAArADQAMgA5ADQAOQA2ADcAMQA4ADYALQBEAEQAOQAwAEYAKwAxAC0AUwBUADkAMABGAEEAUABQACsAMQAtAEYAOQAwAFQAQgArADIALQBGADkAMABNADEAMgBSACsAMQAtAFYASQBQADEAMgArADEALQBUAEwAKwAxAA&prod=90&ver=9.0.894" [?]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-1-18 576104]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RegSrvc"=2 (0x2)
"S24EventMonitor"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [23.01.2009 16:34 691696]
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [08.11.2012 22:02 26984]
R1 PMHler;PMHler;c:\windows\system32\drivers\PMHler.sys [24.05.2006 11:48 10240]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [28.11.2012 16:34 793600]
R2 Browser Manager;Browser Manager;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [10.10.2012 17:38 2309656]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [10.01.2013 19:21 398184]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [10.01.2013 19:21 682344]
R3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [07.08.2008 17:01 97536]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [10.01.2013 19:20 21104]
R3 NETwNx32;___ Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows XP 32-Bit;c:\windows\system32\drivers\NETwNx32.sys [25.01.2012 21:44 7476864]
R3 vm331avs;Lenovo EasyCamera;c:\windows\system32\drivers\vm331avs.sys [01.07.2008 02:26 974336]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - IPFILTERDRIVER
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-11 c:\windows\Tasks\Browser Manager.job
- c:\windows\system32\sc.exe [2001-08-18 10:39]
.
2012-12-21 c:\windows\Tasks\ExpressBurnDowngrade.job
- c:\programme\NCH Software\ExpressBurn\expressburn.exe [2012-08-23 21:17]
.
2012-12-21 c:\windows\Tasks\ExpressBurnReminder.job
- c:\programme\NCH Software\ExpressBurn\expressburn.exe [2012-08-23 21:17]
.
2012-12-17 c:\windows\Tasks\ExpressRipDowngrade.job
- c:\programme\NCH Software\ExpressRip\expressrip.exe [2012-08-23 21:18]
.
2012-12-03 c:\windows\Tasks\ExpressRipReminder.job
- c:\programme\NCH Software\ExpressRip\expressrip.exe [2012-08-23 21:18]
.
2013-01-11 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-04 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.babylon.com/?affID=110823&tt=040912_ccp_3612_3&babsrc=HP_ss&mntrId=f8c14c5c00000000000000216bc69a18
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Katja.ADMIN-BE86ABB72.001\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Katja.ADMIN-BE86ABB72.001\Anwendungsdaten\Mozilla\Firefox\Profiles\mjrx0gwl.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - ExtSQL: !HIDDEN! 2009-08-08 22:29; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: extensions.BabylonToolbar.autoRvrt - false
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=f8c14c5c00000000000000216bc69a18&q=
FF - user.js: extensions.BabylonToolbar.id - f8c14c5c00000000000000216bc69a18
FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}
FF - user.js: extensions.BabylonToolbar.instlDay - 15588
FF - user.js: extensions.BabylonToolbar.vrsn - 1.6.9.12
FF - user.js: extensions.BabylonToolbar.vrsni - 1.6.9.12
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.6.9.1214:34
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - en
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.admin - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110823&tt=040912_ccp_3612_3
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
URLSearchHooks-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
HKLM-Run-ROC_roc_dec12 - c:\programme\AVG Secure Search\ROC_roc_dec12.exe
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
AddRemove-{26604C7E-A313-4D12-867F-7C6E7820BE4C} - c:\programme\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-01-11 02:32
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(892)
c:\windows\system32\netprovcredman.dll
.
- - - - - - - > 'explorer.exe'(3084)
c:\programme\Gemeinsame Dateien\Spigot\Search Settings\wth156.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll
c:\windows\system32\btmmhook.dll
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\Lenovo\PM Driver\PMSveH.exe
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wscntfy.exe
c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Apoint2K\ApMsgFwd.exe
c:\windows\system32\igfxsrvc.exe
c:\programme\Apoint2K\Apntex.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-01-11  02:39:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-01-11 01:39
.
Vor Suchlauf: 11 Verzeichnis(se), 40.530.149.376 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 40.699.400.192 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 03544E5D3BD4AAE8A732957AF32B599B
         
--- --- ---
Sorry für den halben Post!

Alt 11.01.2013, 16:34   #12
markusg
/// Malware-holic
 
GVU Trojaner - Standard

GVU Trojaner



hi
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.01.2013, 17:12   #13
Suricat74
 
GVU Trojaner - Standard

GVU Trojaner



Hallo,
anbei die Liste der Programme.

Alt 11.01.2013, 17:22   #14
markusg
/// Malware-holic
 
GVU Trojaner - Standard

GVU Trojaner



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Avery
Babylon : alle
Browser Manager
CDBurnerXP
DAEMON Tools
DVD : alle
Free : alle unnötigen einträge
Giant
InfraRecorder
Java : alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Lenovo : falls du keine kamera nutzt
JDownloader
pdfforge
Photographerbook
Pixelspeed
Prism
Windows Live : alle die, die du nicht nutzt
XMind

Öffne CCleaner analysieren, starten, Pc neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste
    mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.01.2013, 20:45   #15
Suricat74
 
GVU Trojaner - Standard

GVU Trojaner



Hi,
ich habe fast alle Schritte wie oben beschrieben durchgeführt.
Ich bekomme den Adobe Reader bekomme ich nicht zum laufen. Ich weiß nicht was ich da falsche mache, aber das ist ja erstmal nicht das größte Problem.
Hier nun das Logfile:
# AdwCleaner v2.105 - Datei am 11/01/2013 um 20:35:23 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Katja - ADMIN-BE86ABB72
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Katja.ADMIN-BE86ABB72.001\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gefunden : C:\user.js
Datei Gefunden : C:\WINDOWS\system32\conduitEngine.tmp
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gefunden : C:\Programme\Conduit
Ordner Gefunden : C:\Programme\DAEMON Tools Toolbar
Ordner Gefunden : C:\Programme\ICQ6Toolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\pdfforge
Schlüssel Gefunden : HKCU\Software\AVG Secure Search
Schlüssel Gefunden : HKCU\Software\AVG Security Toolbar
Schlüssel Gefunden : HKCU\Software\BrowserMngr
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\de8dd8b06fe912
Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\PriceGong
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\Software\BrowserMngr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.useroptions
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\de8dd8b06fe912
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Giant Savings
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKU\S-1-5-21-1645522239-261903793-725345543-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKU\S-1-5-21-1645522239-261903793-725345543-1005\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.6000.17115

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=110823&tt=040912_ccp_3612_3&babsrc=HP_ss&mntrId=f8c14c5c00000000000000216bc69a18
[HKCU\Software\Microsoft\Internet Explorer\Main - BrowserMngr Start Page] = hxxp://search.babylon.com/?affID=110823&tt=040912_ccp_3612_3&babsrc=HP_ss&mntrId=f8c14c5c00000000000000216bc69a18

*************************

AdwCleaner[R1].txt - [19853 octets] - [10/01/2013 19:39:00]
AdwCleaner[R2].txt - [7844 octets] - [11/01/2013 20:35:23]

########## EOF - C:\AdwCleaner[R2].txt - [7904 octets] ##########

Welches Antivieren Programm entpfehlt Ihr eigentliche.Ich habe im Zuge der Aufräumarbeiten Antivier installiert. Past das?
VG

Antwort

Themen zu GVU Trojaner
abgesicherten, computer, dateien, dos, eingefangen, fehler, gefangen, gen, gescannt, guten, heute, hoffe, installierte, interne, internetseite, seite, sp3, starte, startet, trojaner, wahrscheinlich, webcam, windos, zerstört, zuviel




Zum Thema GVU Trojaner - Guten Abend, auch mich hat es erwischt. Ich habe mir heute den GVU Trojaner mit Webcam eingefangen (wahrscheinlich über eine Internetseite). Der Computer startet im Abgesicherten Modus. Windos XP Sp3 - GVU Trojaner...
Archiv
Du betrachtest: GVU Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.