| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner zugezogen kein abgesicherter Modus möglichWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.01.2013, 23:18
| #1 |
 |  GVU Trojaner zugezogen kein abgesicherter Modus möglich Hallo habe mir den GVU Trojaner zugezogen. Auch die Möglichkeit das Ding im abgesichten Modus zu starten haut nicht hin. Habe mir das Programm OTLPE schon runtergeladen und auf CD gebrannt. Habe hier schon mehrere Posts durchgelesen und wenn ich richtig liege muss für jeden einzelnen Fall ein spezielle Logfile geschrieben werden. Bitte helft mir, habe keinen Bock den Computer komplett neu zu installieren. Ich hoffe ich habe mich deutlich genug ausgedrückt. |
|
22.01.2013, 23:44
| #2 |
| /// Malware-holic   |  GVU Trojaner zugezogen kein abgesicherter Modus möglich hi
__________________helfen kann man dir evtl. aber wie, wenn du die otl logs nicht postest :-)
__________________ |
|
23.01.2013, 20:48
| #3 |
| | GVU Trojaner zugezogen kein abgesicherter Modus möglich So hier nun die OTL logs. Hoffe ich habe alles drauf was ihr benötigt. Ist ziemlich groß die Datei, deswegen musste ich sie packen.
__________________Und ich kann erst immer abends reagieren, da ich immer sehr lange auf der Arbeit bin. Danke für euer Verständnis. Gruß der Manni |
|
23.01.2013, 21:15
| #4 |
| /// Malware-holic | GVU Trojaner zugezogen kein abgesicherter Modus möglich auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code:
ATTFilter :OTL
O7 - HKU\Manfred_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O4 - Startup: C:\Dokumente und Einstellungen\Manfred\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator.MANNIFRE-K0Z56T\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2013/01/22 16:49:11 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2013/01/22 11:11:50 | 000,000,788 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.MANNIFRE-K0Z56T\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/20 16:56:55 | 000,000,788 | ---- | C] () -- C:\Dokumente und Einstellungen\Manfred\Startmenü\Programme\Autostart\runctf.lnk
:Files
C:\Dokumente und Einstellungen\Manfred\wgsdgsdgdsgsd.exe
:Commands
[EMPTYFLASH]
[emptytemp]
dieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
23.01.2013, 23:25
| #5 |
| | GVU Trojaner zugezogen kein abgesicherter Modus möglich So habe deine File auf dem infizierten Rechner eingelesen. Über Run Fix konnte ich die File nicht in das untere Feld Customs Scans/Fixes einlesen. Habe es dann vom Stick direkt in das untere Feld kopiert. (Schade das die Maus nicht läuft). Danach habe ich auf Run Fix gedrückt. Danach macht er etwas und sagt das er neu booten muss. Dieses bestätige ich mit ja und dann bleibt er stehen. Er macht nix mehr. Ach so. Ganz unten im Feld von OTLPE steht "Processing complete". Was mache ich verkehrt? Gruß Manni  |
|
24.01.2013, 12:21
| #6 |
| /// Malware-holic | GVU Trojaner zugezogen kein abgesicherter Modus möglich Boote mal manuell, evtl. über reset, nimm dann die cd raus.
__________________ --> GVU Trojaner zugezogen kein abgesicherter Modus möglich |
|
24.01.2013, 17:38
| #7 |
| | GVU Trojaner zugezogen kein abgesicherter Modus möglich Hallo, so habe den Rechner so hochgefahren. Er läuft hoch und die Sperre scheint weg zu sein. Dafür schon mal schönen Dank.  Wie geht`s jetzt weiter? Was muss ich als nächste tun oder ist der Rechner jetzt schon sauber?Internet funktioniert auch wieder. So nachdem ich den Rechner wieder am Laufen habe, habe ich mir das Programm Anti-Malware runtergeladen und durchlaufen lassen. Hier vor der Reinigung. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.24.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Manfred :: MANNIFRE-K0Z56T [Administrator] Schutz: Aktiviert 24.01.2013 17:46:45 MBAM-log-2013-01-24 (19-44-33).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 366423 Laufzeit: 1 Stunde(n), 27 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\_OTL\MovedFiles\01232013_223630\C_Dokumente und Einstellungen\Manfred\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.24.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Manfred :: MANNIFRE-K0Z56T [Administrator] Schutz: Aktiviert 24.01.2013 19:54:59 mbam-log-2013-01-24 (19-54-59).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 366624 Laufzeit: 1 Stunde(n), 27 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter # AdwCleaner v2.107 - Datei am 24/01/2013 um 21:26:36 erstellt
# Aktualisiert am 21/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Manfred - MANNIFRE-K0Z56T
# Bootmodus : Normal
# Ausgeführt unter : C:\Download\adwcleaner_2.1.0.7.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gefunden : C:\Dokumente und Einstellungen\All Users\Desktop\Get The Best Facebook Chat Messenger.lnk
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gefunden : C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\adawaretb
Ordner Gefunden : C:\Programme\adawaretb
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\Software\Tarma Installer
Schlüssel Gefunden : HKU\S-1-5-21-1614895754-854245398-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run []
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[R1].txt - [2207 octets] - [24/01/2013 21:26:36]
########## EOF - C:\AdwCleaner[R1].txt - [2267 octets] ##########
Code:
ATTFilter # AdwCleaner v2.107 - Datei am 24/01/2013 um 21:28:45 erstellt
# Aktualisiert am 21/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Manfred - MANNIFRE-K0Z56T
# Bootmodus : Normal
# Ausgeführt unter : C:\Download\adwcleaner_2.1.0.7.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\Get The Best Facebook Chat Messenger.lnk
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manfred\Anwendungsdaten\adawaretb
Ordner Gelöscht : C:\Programme\adawaretb
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run []
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[R1].txt - [2336 octets] - [24/01/2013 21:26:36]
AdwCleaner[S1].txt - [2109 octets] - [24/01/2013 21:28:45]
########## EOF - C:\AdwCleaner[S1].txt - [2169 octets] ##########
Gruß der Manni |
|
24.01.2013, 21:57
| #8 |
| /// Malware-holic | GVU Trojaner zugezogen kein abgesicherter Modus möglich hi hab ich was von adw cleaner oder Malwarebytes gesagt, mach das, was hier steht, und nicht mehr, danke download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
25.01.2013, 23:17
| #9 |
| | GVU Trojaner zugezogen kein abgesicherter Modus möglich Hallo tschuldige aber wollte was gutes tun. In einem anderen Threat war das so vorgegeben. So hier die logs von TDSS Killer Code:
ATTFilter 23:06:44.0421 0172 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
23:06:44.0734 0172 ============================================================
23:06:44.0734 0172 Current date / time: 2013/01/25 23:06:44.0734
23:06:44.0734 0172 SystemInfo:
23:06:44.0734 0172
23:06:44.0734 0172 OS Version: 5.1.2600 ServicePack: 3.0
23:06:44.0734 0172 Product type: Workstation
23:06:44.0734 0172 ComputerName: MANNIFRE-K0Z56T
23:06:44.0734 0172 UserName: Manfred
23:06:44.0734 0172 Windows directory: C:\WINDOWS
23:06:44.0734 0172 System windows directory: C:\WINDOWS
23:06:44.0734 0172 Processor architecture: Intel x86
23:06:44.0734 0172 Number of processors: 2
23:06:44.0734 0172 Page size: 0x1000
23:06:44.0734 0172 Boot type: Normal boot
23:06:44.0734 0172 ============================================================
23:06:46.0125 0172 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
23:06:46.0125 0172 ============================================================
23:06:46.0125 0172 \Device\Harddisk0\DR0:
23:06:46.0125 0172 MBR partitions:
23:06:46.0125 0172 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
23:06:46.0125 0172 ============================================================
23:06:46.0156 0172 C: <-> \Device\Harddisk0\DR0\Partition1
23:06:46.0156 0172 ============================================================
23:06:46.0156 0172 Initialize success
23:06:46.0156 0172 ============================================================
23:07:09.0125 3524 ============================================================
23:07:09.0125 3524 Scan started
23:07:09.0125 3524 Mode: Manual; SigCheck; TDLFS;
23:07:09.0125 3524 ============================================================
23:07:09.0375 3524 ================ Scan system memory ========================
23:07:09.0375 3524 System memory - ok
23:07:09.0375 3524 ================ Scan services =============================
23:07:09.0515 3524 Abiosdsk - ok
23:07:09.0515 3524 abp480n5 - ok
23:07:09.0562 3524 ACDaemon - ok
23:07:09.0609 3524 [ 0A1E97197609F92D2425B67DA0BB0A7F ] ACEDRV05 C:\WINDOWS\system32\drivers\ACEDRV05.sys
23:07:11.0734 3524 ACEDRV05 ( UnsignedFile.Multi.Generic ) - warning
23:07:11.0734 3524 ACEDRV05 - detected UnsignedFile.Multi.Generic (1)
23:07:11.0781 3524 [ 44010948BDE6ADE50DD1386657C73E83 ] ACEDRV06 C:\WINDOWS\system32\drivers\ACEDRV06.sys
23:07:12.0718 3524 ACEDRV06 ( UnsignedFile.Multi.Generic ) - warning
23:07:12.0718 3524 ACEDRV06 - detected UnsignedFile.Multi.Generic (1)
23:07:12.0750 3524 [ 4E5451DD0AEC8504D7F8030DD2D4C416 ] ACEDRV07 C:\WINDOWS\system32\drivers\ACEDRV07.sys
23:07:13.0703 3524 ACEDRV07 ( UnsignedFile.Multi.Generic ) - warning
23:07:13.0703 3524 ACEDRV07 - detected UnsignedFile.Multi.Generic (1)
23:07:13.0734 3524 [ DA06D89CDFDD0D24DE75165CF6D4270B ] ACEDRV08 C:\WINDOWS\system32\drivers\ACEDRV08.sys
23:07:13.0796 3524 ACEDRV08 - ok
23:07:13.0843 3524 [ 553BA53445795CBC0D4F9FA37EB855A6 ] acedrv10 C:\WINDOWS\system32\drivers\acedrv10.sys
23:07:14.0046 3524 acedrv10 - ok
23:07:14.0078 3524 [ 8CE00B6A46962A1808B19CD1DAE5170C ] acehlp10 C:\WINDOWS\system32\drivers\acehlp10.sys
23:07:14.0343 3524 acehlp10 - ok
23:07:14.0390 3524 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
23:07:15.0203 3524 ACPI - ok
23:07:15.0234 3524 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
23:07:15.0296 3524 ACPIEC - ok
23:07:15.0390 3524 [ E9BACEDF8511EF671E817D8690E12DE3 ] Ad-Aware Service C:\Programme\Ad-Aware Antivirus\AdAwareService.exe
23:07:15.0437 3524 Ad-Aware Service - ok
23:07:15.0453 3524 adpu160m - ok
23:07:15.0468 3524 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
23:07:15.0562 3524 aec - ok
23:07:15.0593 3524 [ FE3EA6E9AFC1A78E6EDCA121E006AFB7 ] Afc C:\WINDOWS\system32\drivers\Afc.sys
23:07:15.0593 3524 Afc - ok
23:07:15.0625 3524 [ 7E775010EF291DA96AD17CA4B17137D7 ] AFD C:\WINDOWS\System32\drivers\afd.sys
23:07:15.0656 3524 AFD - ok
23:07:15.0656 3524 Aha154x - ok
23:07:15.0671 3524 aic78u2 - ok
23:07:15.0671 3524 aic78xx - ok
23:07:15.0718 3524 [ 9E989429631A0588C60C430FD7DB7576 ] aksfridge C:\WINDOWS\system32\drivers\aksfridge.sys
23:07:15.0781 3524 aksfridge - ok
23:07:15.0796 3524 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
23:07:15.0890 3524 Alerter - ok
23:07:15.0906 3524 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
23:07:15.0984 3524 ALG - ok
23:07:15.0984 3524 AliIde - ok
23:07:16.0015 3524 [ 033448D435E65C4BD72E70521FD05C76 ] AmdPPM C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
23:07:16.0062 3524 AmdPPM - ok
23:07:16.0109 3524 AMDRAIDXpert - ok
23:07:16.0109 3524 amsint - ok
23:07:16.0156 3524 [ 3E59DF4984FBD6800D6621480B38A34E ] Andbus C:\WINDOWS\system32\DRIVERS\lgandbus.sys
23:07:16.0250 3524 Andbus - ok
23:07:16.0281 3524 [ 8E0BF6F3B2C9C292BC7CE0DE727CDD56 ] AndDiag C:\WINDOWS\system32\DRIVERS\lganddiag.sys
23:07:16.0312 3524 AndDiag - ok
23:07:16.0343 3524 [ 1D2C90E25483363D54B652898BBC8F2A ] AndGps C:\WINDOWS\system32\DRIVERS\lgandgps.sys
23:07:16.0359 3524 AndGps - ok
23:07:16.0390 3524 [ B1B06A95DA2CAC7FA19832C60C348C85 ] ANDModem C:\WINDOWS\system32\DRIVERS\lgandmodem.sys
23:07:16.0406 3524 ANDModem - ok
23:07:16.0437 3524 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
23:07:16.0484 3524 AppMgmt - ok
23:07:16.0484 3524 asc - ok
23:07:16.0484 3524 asc3350p - ok
23:07:16.0484 3524 asc3550 - ok
23:07:16.0562 3524 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
23:07:16.0609 3524 aspnet_state - ok
23:07:16.0640 3524 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
23:07:16.0734 3524 AsyncMac - ok
23:07:16.0765 3524 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
23:07:16.0843 3524 atapi - ok
23:07:16.0859 3524 Atdisk - ok
23:07:16.0890 3524 [ F0D933B42CD0594048E4D5200AE9E417 ] atksgt C:\WINDOWS\system32\DRIVERS\atksgt.sys
23:07:16.0921 3524 atksgt - ok
23:07:16.0953 3524 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
23:07:17.0031 3524 Atmarpc - ok
23:07:17.0078 3524 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
23:07:17.0171 3524 AudioSrv - ok
23:07:17.0203 3524 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
23:07:17.0296 3524 audstub - ok
23:07:17.0375 3524 [ D1A9AE485FFF7C72CA50D8949B2210B9 ] AVM WLAN Connection Service C:\Programme\avmwlanstick\WlanNetService.exe
23:07:17.0421 3524 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - warning
23:07:17.0421 3524 AVM WLAN Connection Service - detected UnsignedFile.Multi.Generic (1)
23:07:17.0453 3524 [ 263CF9D248FD5E020A1333ED4F7EAA88 ] avmeject C:\WINDOWS\system32\drivers\avmeject.sys
23:07:17.0484 3524 avmeject ( UnsignedFile.Multi.Generic ) - warning
23:07:17.0484 3524 avmeject - detected UnsignedFile.Multi.Generic (1)
23:07:17.0531 3524 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
23:07:17.0609 3524 Beep - ok
23:07:17.0671 3524 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
23:07:17.0828 3524 BITS - ok
23:07:17.0890 3524 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
23:07:17.0906 3524 Bonjour Service - ok
23:07:17.0937 3524 [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser C:\WINDOWS\System32\browser.dll
23:07:18.0046 3524 Browser - ok
23:07:18.0078 3524 [ 04E1C782CF14B7282EBC633B0FD3ED16 ] Cardex C:\WINDOWS\system32\drivers\TBPANEL.SYS
23:07:18.0250 3524 Cardex - ok
23:07:18.0281 3524 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
23:07:18.0375 3524 cbidf2k - ok
23:07:18.0406 3524 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
23:07:18.0484 3524 CCDECODE - ok
23:07:18.0484 3524 cd20xrnt - ok
23:07:18.0515 3524 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
23:07:18.0609 3524 Cdaudio - ok
23:07:18.0640 3524 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
23:07:18.0734 3524 Cdfs - ok
23:07:18.0750 3524 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
23:07:18.0828 3524 Cdrom - ok
23:07:18.0828 3524 Changer - ok
23:07:18.0859 3524 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
23:07:18.0953 3524 CiSvc - ok
23:07:18.0984 3524 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
23:07:19.0062 3524 ClipSrv - ok
23:07:19.0093 3524 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:07:19.0140 3524 clr_optimization_v2.0.50727_32 - ok
23:07:19.0203 3524 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:07:19.0218 3524 clr_optimization_v4.0.30319_32 - ok
23:07:19.0218 3524 CmdIde - ok
23:07:19.0218 3524 COMSysApp - ok
23:07:19.0234 3524 Cpqarray - ok
23:07:19.0390 3524 cpuz130 - ok
23:07:19.0406 3524 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
23:07:19.0500 3524 CryptSvc - ok
23:07:19.0500 3524 dac2w2k - ok
23:07:19.0515 3524 dac960nt - ok
23:07:19.0546 3524 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
23:07:19.0609 3524 DcomLaunch - ok
23:07:19.0671 3524 [ 92AE26F2CAF4A67E24A0BA6DDF32CC3C ] DfSdkS C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
23:07:19.0734 3524 DfSdkS ( UnsignedFile.Multi.Generic ) - warning
23:07:19.0734 3524 DfSdkS - detected UnsignedFile.Multi.Generic (1)
23:07:19.0765 3524 [ 6216FD7FD227DE454238A702B218CEC7 ] dgderdrv C:\WINDOWS\system32\drivers\dgderdrv.sys
23:07:19.0765 3524 dgderdrv - ok
23:07:19.0796 3524 [ 6CC6C4B9D7B906A151AA094CA087B9F0 ] dg_ssudbus C:\WINDOWS\system32\DRIVERS\ssudbus.sys
23:07:19.0828 3524 dg_ssudbus - ok
23:07:19.0875 3524 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
23:07:19.0968 3524 Dhcp - ok
23:07:19.0968 3524 Diag69xp - ok
23:07:20.0000 3524 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
23:07:20.0093 3524 Disk - ok
23:07:20.0093 3524 dmadmin - ok
23:07:20.0140 3524 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
23:07:20.0281 3524 dmboot - ok
23:07:20.0312 3524 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
23:07:20.0390 3524 dmio - ok
23:07:20.0421 3524 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
23:07:20.0531 3524 dmload - ok
23:07:20.0562 3524 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
23:07:20.0640 3524 dmserver - ok
23:07:20.0656 3524 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
23:07:20.0750 3524 DMusic - ok
23:07:20.0765 3524 [ 8C9ED3B2834AAE63081AB2DA831C6FE9 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
23:07:20.0843 3524 Dnscache - ok
23:07:20.0906 3524 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
23:07:21.0015 3524 Dot3svc - ok
23:07:21.0015 3524 dpti2o - ok
23:07:21.0031 3524 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
23:07:21.0109 3524 drmkaud - ok
23:07:21.0140 3524 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
23:07:21.0234 3524 EapHost - ok
23:07:21.0265 3524 [ 16EBD8BF1D5090923694CC972C7CE1B4 ] ENTECH C:\WINDOWS\system32\DRIVERS\ENTECH.sys
23:07:21.0515 3524 ENTECH - ok
23:07:21.0531 3524 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
23:07:21.0609 3524 ERSvc - ok
23:07:21.0640 3524 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
23:07:21.0656 3524 Eventlog - ok
23:07:21.0687 3524 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll
23:07:21.0718 3524 EventSystem - ok
23:07:21.0765 3524 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
23:07:21.0859 3524 Fastfat - ok
23:07:21.0890 3524 [ 40602EBFBE06AA075C8E4560743F6883 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
23:07:21.0968 3524 FastUserSwitchingCompatibility - ok
23:07:21.0984 3524 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
23:07:22.0078 3524 Fdc - ok
23:07:22.0109 3524 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
23:07:22.0187 3524 Fips - ok
23:07:22.0328 3524 [ 167D24A045499EBEF438F231976158DF ] FirebirdServerMAGIXInstance C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
23:07:22.0421 3524 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning
23:07:22.0421 3524 FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1)
23:07:22.0453 3524 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
23:07:22.0531 3524 Flpydisk - ok
23:07:22.0578 3524 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
23:07:22.0671 3524 FltMgr - ok
23:07:22.0750 3524 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
23:07:22.0765 3524 FontCache3.0.0.0 - ok
23:07:22.0765 3524 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
23:07:22.0859 3524 Fs_Rec - ok
23:07:22.0875 3524 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
23:07:22.0953 3524 Ftdisk - ok
23:07:22.0968 3524 [ FF12FA487265DA2AC7DE4BE53F72FF1A ] FWLANUSB C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
23:07:23.0046 3524 FWLANUSB - ok
23:07:23.0062 3524 [ 483924F92E55A5F9423201EC635E2CED ] gfibto C:\WINDOWS\system32\drivers\gfibto.sys
23:07:23.0078 3524 gfibto - ok
23:07:23.0109 3524 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
23:07:23.0187 3524 Gpc - ok
23:07:23.0250 3524 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
23:07:23.0265 3524 gupdate - ok
23:07:23.0265 3524 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
23:07:23.0281 3524 gupdatem - ok
23:07:23.0328 3524 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
23:07:23.0328 3524 gusvc - ok
23:07:23.0375 3524 [ C03718F2B954972A40AD75E22D159F9F ] Hardlock C:\WINDOWS\system32\drivers\hardlock.sys
23:07:23.0500 3524 Hardlock - ok
23:07:23.0500 3524 hasplms - ok
23:07:23.0531 3524 [ 2DD25F060DC9F79B5CDF33D90ED93669 ] Haspnt C:\WINDOWS\system32\drivers\Haspnt.sys
23:07:23.0546 3524 Haspnt ( UnsignedFile.Multi.Generic ) - warning
23:07:23.0546 3524 Haspnt - detected UnsignedFile.Multi.Generic (1)
23:07:23.0578 3524 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
23:07:23.0656 3524 HDAudBus - ok
23:07:23.0687 3524 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
23:07:23.0765 3524 helpsvc - ok
23:07:23.0781 3524 HidServ - ok
23:07:23.0796 3524 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
23:07:23.0875 3524 HidUsb - ok
23:07:23.0921 3524 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
23:07:23.0984 3524 hkmsvc - ok
23:07:24.0000 3524 hpn - ok
23:07:24.0031 3524 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
23:07:24.0078 3524 HTTP - ok
23:07:24.0125 3524 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
23:07:24.0203 3524 HTTPFilter - ok
23:07:24.0203 3524 i2omgmt - ok
23:07:24.0203 3524 i2omp - ok
23:07:24.0234 3524 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
23:07:24.0312 3524 i8042prt - ok
23:07:24.0375 3524 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
23:07:24.0375 3524 IDriverT ( UnsignedFile.Multi.Generic ) - warning
23:07:24.0375 3524 IDriverT - detected UnsignedFile.Multi.Generic (1)
23:07:24.0453 3524 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:07:24.0515 3524 idsvc - ok
23:07:24.0546 3524 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
23:07:24.0640 3524 Imapi - ok
23:07:24.0671 3524 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\System32\imapi.exe
23:07:24.0734 3524 ImapiService - ok
23:07:24.0750 3524 ini910u - ok
23:07:24.0750 3524 IntelIde - ok
23:07:24.0796 3524 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
23:07:24.0890 3524 ip6fw - ok
23:07:24.0906 3524 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:07:25.0000 3524 IpFilterDriver - ok
23:07:25.0015 3524 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
23:07:25.0093 3524 IpInIp - ok
23:07:25.0109 3524 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
23:07:25.0187 3524 IpNat - ok
23:07:25.0218 3524 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
23:07:25.0296 3524 IPSec - ok
23:07:25.0312 3524 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
23:07:25.0375 3524 IRENUM - ok
23:07:25.0390 3524 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
23:07:25.0453 3524 isapnp - ok
23:07:25.0562 3524 [ 0A5709543986843D37A92290B7838340 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
23:07:25.0562 3524 JavaQuickStarterService - ok
23:07:25.0578 3524 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:07:25.0656 3524 Kbdclass - ok
23:07:25.0687 3524 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
23:07:25.0765 3524 kmixer - ok
23:07:25.0781 3524 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
23:07:25.0859 3524 KSecDD - ok
23:07:25.0890 3524 [ D6EB4916B203CBE525F8EFF5FD5AB16C ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
23:07:25.0953 3524 lanmanserver - ok
23:07:26.0000 3524 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
23:07:26.0031 3524 lanmanworkstation - ok
23:07:26.0093 3524 [ 6C4A3804510AD8E0F0C07B5BE3D44DDB ] Lavasoft Kernexplorer C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys
23:07:26.0125 3524 Lavasoft Kernexplorer - ok
23:07:26.0125 3524 lbrtfdc - ok
23:07:26.0171 3524 [ 4DD47B5AF0B24871EBB9EFC012A7474E ] LgBttPort C:\WINDOWS\system32\DRIVERS\lgbtport.sys
23:07:26.0234 3524 LgBttPort - ok
23:07:26.0234 3524 [ 1D038CA6C529203087A990E5E97887B4 ] lgbusenum C:\WINDOWS\system32\DRIVERS\lgbtbus.sys
23:07:26.0281 3524 lgbusenum - ok
23:07:26.0281 3524 [ 26F1976A330195D62A6224C76968CF0D ] LGVMODEM C:\WINDOWS\system32\DRIVERS\lgvmodem.sys
23:07:26.0328 3524 LGVMODEM - ok
23:07:26.0328 3524 [ F8A7212D0864EF5E9185FB95E6623F4D ] lirsgt C:\WINDOWS\system32\DRIVERS\lirsgt.sys
23:07:26.0531 3524 lirsgt - ok
23:07:26.0531 3524 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
23:07:26.0625 3524 LmHosts - ok
23:07:26.0656 3524 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
23:07:26.0859 3524 MBAMProtector - ok
23:07:26.0937 3524 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
23:07:26.0937 3524 MBAMScheduler - ok
23:07:27.0000 3524 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
23:07:27.0015 3524 MBAMService - ok
23:07:27.0046 3524 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
23:07:27.0156 3524 Messenger - ok
23:07:27.0187 3524 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
23:07:27.0281 3524 mnmdd - ok
23:07:27.0312 3524 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
23:07:27.0390 3524 mnmsrvc - ok
23:07:27.0421 3524 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
23:07:27.0500 3524 Modem - ok
23:07:27.0578 3524 [ 9FA7207D1B1ADEAD88AE8EED9CDBBAA5 ] monfilt C:\WINDOWS\system32\drivers\monfilt.sys
23:07:27.0734 3524 monfilt - ok
23:07:27.0750 3524 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
23:07:27.0843 3524 Mouclass - ok
23:07:27.0890 3524 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
23:07:27.0968 3524 mouhid - ok
23:07:27.0984 3524 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
23:07:28.0062 3524 MountMgr - ok
23:07:28.0093 3524 [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE C:\WINDOWS\system32\DRIVERS\MPE.sys
23:07:28.0156 3524 MPE - ok
23:07:28.0171 3524 mraid35x - ok
23:07:28.0187 3524 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:07:28.0265 3524 MRxDAV - ok
23:07:28.0328 3524 [ F3AEFB11ABC521122B67095044169E98 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:07:28.0375 3524 MRxSmb - ok
23:07:28.0390 3524 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe
23:07:28.0468 3524 MSDTC - ok
23:07:28.0484 3524 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
23:07:28.0578 3524 Msfs - ok
23:07:28.0578 3524 MSIServer - ok
23:07:28.0609 3524 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
23:07:28.0687 3524 MSKSSRV - ok
23:07:28.0687 3524 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:07:28.0765 3524 MSPCLOCK - ok
23:07:28.0765 3524 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
23:07:28.0843 3524 MSPQM - ok
23:07:28.0859 3524 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:07:28.0937 3524 mssmbios - ok
23:07:28.0953 3524 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
23:07:29.0031 3524 MSTEE - ok
23:07:29.0078 3524 [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor C:\WINDOWS\system32\DRIVERS\ASACPI.sys
23:07:29.0125 3524 MTsensor - ok
23:07:29.0140 3524 [ 2F625D11385B1A94360BFC70AAEFDEE1 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
23:07:29.0218 3524 Mup - ok
23:07:29.0234 3524 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
23:07:29.0312 3524 NABTSFEC - ok
23:07:29.0343 3524 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
23:07:29.0437 3524 napagent - ok
23:07:29.0515 3524 [ 9D1CCE440552500DED3A62F9D779CDB4 ] NAUpdate C:\Programme\Nero\Update\NASvc.exe
23:07:29.0531 3524 NAUpdate - ok
23:07:29.0546 3524 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
23:07:29.0625 3524 NDIS - ok
23:07:29.0656 3524 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
23:07:29.0718 3524 NdisIP - ok
23:07:29.0734 3524 [ 1AB3D00C991AB086E69DB84B6C0ED78F ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
23:07:29.0812 3524 NdisTapi - ok
23:07:29.0828 3524 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
23:07:29.0921 3524 Ndisuio - ok
23:07:29.0921 3524 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
23:07:30.0000 3524 NdisWan - ok
23:07:30.0031 3524 [ 6215023940CFD3702B46ABC304E1D45A ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
23:07:30.0109 3524 NDProxy - ok
23:07:30.0156 3524 [ C5052FB77AA42ED440F9F6B4E37145A9 ] Nero BackItUp Scheduler 3 C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
23:07:30.0187 3524 Nero BackItUp Scheduler 3 - ok
23:07:30.0187 3524 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
23:07:30.0265 3524 NetBIOS - ok
23:07:30.0281 3524 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
23:07:30.0359 3524 NetBT - ok
23:07:30.0406 3524 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
23:07:30.0484 3524 NetDDE - ok
23:07:30.0484 3524 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
23:07:30.0546 3524 NetDDEdsdm - ok
23:07:30.0578 3524 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\System32\lsass.exe
23:07:30.0656 3524 Netlogon - ok
23:07:30.0687 3524 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
23:07:30.0750 3524 Netman - ok
23:07:30.0781 3524 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:07:30.0796 3524 NetTcpPortSharing - ok
23:07:30.0843 3524 [ EC2CE331D4B0D2B87C9637C2AB85F4EF ] NitroReaderDriverReadSpool2 c:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
23:07:30.0859 3524 NitroReaderDriverReadSpool2 - ok
23:07:30.0890 3524 [ ACD8BD448A74F344D46FCAF21BAB92AF ] Nla C:\WINDOWS\System32\mswsock.dll
23:07:30.0921 3524 Nla - ok
23:07:31.0000 3524 [ 74149BCF0307BB76D68C0F8912DF731C ] NMIndexingService C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
23:07:31.0015 3524 NMIndexingService - ok
23:07:31.0062 3524 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
23:07:31.0125 3524 Npfs - ok
23:07:31.0171 3524 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
23:07:31.0281 3524 Ntfs - ok
23:07:31.0296 3524 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe
23:07:31.0359 3524 NtLmSsp - ok
23:07:31.0406 3524 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
23:07:31.0515 3524 NtmsSvc - ok
23:07:31.0531 3524 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
23:07:31.0593 3524 Null - ok
23:07:31.0984 3524 [ ED9816DBAF6689542EA7D022631906A1 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
23:07:32.0593 3524 nv - ok
23:07:32.0625 3524 [ A2322C6207EBB0761A6C8CC9003EBACF ] NVSvc C:\WINDOWS\System32\nvsvc32.exe
23:07:32.0625 3524 NVSvc - ok
23:07:32.0656 3524 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
23:07:32.0750 3524 NwlnkFlt - ok
23:07:32.0750 3524 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
23:07:32.0812 3524 NwlnkFwd - ok
23:07:32.0906 3524 [ 77CDC6C43D8C3E05D0E21B36EAABEBAE ] PanService C:\Programme\PANDORA.TV\PanService\PandoraService.exe
23:07:32.0921 3524 PanService - ok
23:07:32.0968 3524 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
23:07:33.0031 3524 Parport - ok
23:07:33.0046 3524 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
23:07:33.0109 3524 PartMgr - ok
23:07:33.0156 3524 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
23:07:33.0218 3524 ParVdm - ok
23:07:33.0234 3524 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
23:07:33.0312 3524 PCI - ok
23:07:33.0312 3524 PCIDump - ok
23:07:33.0328 3524 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
23:07:33.0390 3524 PCIIde - ok
23:07:33.0437 3524 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
23:07:33.0500 3524 Pcmcia - ok
23:07:33.0578 3524 [ E6E503845208A148A9E3E7FAA63B97A4 ] PCToolsSSDMonitorSvc C:\Programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe
23:07:33.0593 3524 PCToolsSSDMonitorSvc - ok
23:07:33.0609 3524 PDCOMP - ok
23:07:33.0609 3524 PDFRAME - ok
23:07:33.0609 3524 PDRELI - ok
23:07:33.0609 3524 PDRFRAME - ok
23:07:33.0625 3524 perc2 - ok
23:07:33.0625 3524 perc2hib - ok
23:07:33.0656 3524 [ CF5AA091B8BA5AEE3F3ADB310B9F73CB ] PLCND532 C:\WINDOWS\system32\Drivers\PLCND532.sys
23:07:33.0671 3524 PLCND532 - ok
23:07:33.0703 3524 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
23:07:33.0718 3524 PlugPlay - ok
23:07:33.0718 3524 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\System32\lsass.exe
23:07:33.0781 3524 PolicyAgent - ok
23:07:33.0812 3524 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
23:07:33.0890 3524 PptpMiniport - ok
23:07:33.0906 3524 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
23:07:33.0984 3524 Processor - ok
23:07:33.0984 3524 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
23:07:34.0046 3524 ProtectedStorage - ok
23:07:34.0062 3524 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
23:07:34.0156 3524 PSched - ok
23:07:34.0156 3524 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
23:07:34.0218 3524 Ptilink - ok
23:07:34.0234 3524 [ D86B4A68565E444D76457F14172C875A ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
23:07:34.0234 3524 PxHelp20 - ok
23:07:34.0250 3524 ql1080 - ok
23:07:34.0250 3524 Ql10wnt - ok
23:07:34.0250 3524 ql12160 - ok
23:07:34.0265 3524 ql1240 - ok
23:07:34.0265 3524 ql1280 - ok
23:07:34.0265 3524 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
23:07:34.0359 3524 RasAcd - ok
23:07:34.0375 3524 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
23:07:34.0468 3524 RasAuto - ok
23:07:34.0484 3524 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
23:07:34.0578 3524 Rasl2tp - ok
23:07:34.0625 3524 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
23:07:34.0687 3524 RasMan - ok
23:07:34.0687 3524 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
23:07:34.0765 3524 RasPppoe - ok
23:07:34.0781 3524 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
23:07:34.0843 3524 Raspti - ok
23:07:34.0859 3524 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
23:07:34.0937 3524 Rdbss - ok
23:07:34.0953 3524 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:07:35.0015 3524 RDPCDD - ok
23:07:35.0031 3524 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
23:07:35.0109 3524 rdpdr - ok
23:07:35.0156 3524 [ 6728E45B66F93C08F11DE2E316FC70DD ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
23:07:35.0234 3524 RDPWD - ok
23:07:35.0265 3524 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
23:07:35.0328 3524 RDSessMgr - ok
23:07:35.0343 3524 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
23:07:35.0421 3524 redbook - ok
23:07:35.0453 3524 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
23:07:35.0531 3524 RemoteAccess - ok
23:07:35.0546 3524 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
23:07:35.0625 3524 RemoteRegistry - ok
23:07:35.0640 3524 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe
23:07:35.0718 3524 RpcLocator - ok
23:07:35.0750 3524 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
23:07:35.0765 3524 RpcSs - ok
23:07:35.0796 3524 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe
23:07:35.0875 3524 RSVP - ok
23:07:35.0890 3524 [ B52B25F41BF3511071A0E7D10D659C56 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
23:07:35.0921 3524 RTLE8023xp ( UnsignedFile.Multi.Generic ) - warning
23:07:35.0921 3524 RTLE8023xp - detected UnsignedFile.Multi.Generic (1)
23:07:35.0921 3524 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
23:07:36.0000 3524 SamSs - ok
23:07:36.0078 3524 [ 230FD3749904CA045EA5EC0AA14006E9 ] SANDRA C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011a\WNt500x86\Sandra.sys
23:07:36.0078 3524 SANDRA - ok
23:07:36.0109 3524 [ 20A06B4389BC4DC500BAB97D8EC763E8 ] SandraAgentSrv C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011a\RpcAgentSrv.exe
23:07:36.0140 3524 SandraAgentSrv ( UnsignedFile.Multi.Generic ) - warning
23:07:36.0140 3524 SandraAgentSrv - detected UnsignedFile.Multi.Generic (1)
23:07:36.0265 3524 [ 99FC1599F89A80216E41175B8CA44D89 ] SBAMSvc C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe
23:07:36.0375 3524 SBAMSvc - ok
23:07:36.0421 3524 [ 862EEC4DFFF55AB124C9F4C758BECC39 ] sbaphd C:\WINDOWS\system32\drivers\sbaphd.sys
23:07:36.0437 3524 sbaphd - ok
23:07:36.0468 3524 [ 87574F4C899E8AEDDDC1EDF71D3E045E ] sbapifs C:\WINDOWS\system32\drivers\sbapifs.sys
23:07:36.0484 3524 sbapifs - ok
23:07:36.0515 3524 [ 0505DA5D357F18A5D42FC5DEDE6BC9A0 ] SBRE C:\WINDOWS\system32\drivers\SBREdrv.sys
23:07:36.0515 3524 SBRE - ok
23:07:36.0546 3524 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
23:07:36.0640 3524 SCardSvr - ok
23:07:36.0687 3524 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
23:07:36.0765 3524 Schedule - ok
23:07:36.0796 3524 [ 59A9EB4073A39895AF314780D0A032FA ] SE27bus C:\WINDOWS\system32\DRIVERS\SE27bus.sys
23:07:36.0796 3524 SE27bus ( UnsignedFile.Multi.Generic ) - warning
23:07:36.0796 3524 SE27bus - detected UnsignedFile.Multi.Generic (1)
23:07:36.0828 3524 [ D53E7E53107D1796825540129F8FE89F ] SE27mdfl C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
23:07:36.0859 3524 SE27mdfl ( UnsignedFile.Multi.Generic ) - warning
23:07:36.0859 3524 SE27mdfl - detected UnsignedFile.Multi.Generic (1)
23:07:36.0890 3524 [ 2AFA2F65A6E91DA5B5070E734769827E ] SE27mdm C:\WINDOWS\system32\DRIVERS\SE27mdm.sys
23:07:36.0906 3524 SE27mdm ( UnsignedFile.Multi.Generic ) - warning
23:07:36.0906 3524 SE27mdm - detected UnsignedFile.Multi.Generic (1)
23:07:36.0921 3524 [ 5A33A8D7B44C7BD8ABE248B4DCD1FF3C ] SE27mgmt C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
23:07:36.0953 3524 SE27mgmt ( UnsignedFile.Multi.Generic ) - warning
23:07:36.0953 3524 SE27mgmt - detected UnsignedFile.Multi.Generic (1)
23:07:36.0984 3524 [ BB30139683BBF3EE89EC931393D9335C ] se27nd5 C:\WINDOWS\system32\DRIVERS\se27nd5.sys
23:07:37.0015 3524 se27nd5 ( UnsignedFile.Multi.Generic ) - warning
23:07:37.0015 3524 se27nd5 - detected UnsignedFile.Multi.Generic (1)
23:07:37.0031 3524 [ 5DA6FF71E94B9134DDD094EBB09F05E6 ] SE27obex C:\WINDOWS\system32\DRIVERS\SE27obex.sys
23:07:37.0062 3524 SE27obex ( UnsignedFile.Multi.Generic ) - warning
23:07:37.0062 3524 SE27obex - detected UnsignedFile.Multi.Generic (1)
23:07:37.0093 3524 [ 4D54A9D7C22157AB3D2442E8BCF5ECD2 ] se27unic C:\WINDOWS\system32\DRIVERS\se27unic.sys
23:07:37.0125 3524 se27unic ( UnsignedFile.Multi.Generic ) - warning
23:07:37.0125 3524 se27unic - detected UnsignedFile.Multi.Generic (1)
23:07:37.0140 3524 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
23:07:37.0171 3524 Secdrv - ok
23:07:37.0203 3524 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
23:07:37.0281 3524 seclogon - ok
23:07:37.0296 3524 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
23:07:37.0390 3524 SENS - ok
23:07:37.0421 3524 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
23:07:37.0500 3524 serenum - ok
23:07:37.0515 3524 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
23:07:37.0593 3524 Serial - ok
23:07:37.0625 3524 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
23:07:37.0703 3524 Sfloppy - ok
23:07:37.0765 3524 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
23:07:37.0890 3524 SharedAccess - ok
23:07:37.0906 3524 [ 40602EBFBE06AA075C8E4560743F6883 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
23:07:37.0984 3524 ShellHWDetection - ok
23:07:37.0984 3524 Simbad - ok
23:07:38.0000 3524 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
23:07:38.0078 3524 SLIP - ok
23:07:38.0093 3524 Sparrow - ok
23:07:38.0125 3524 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
23:07:38.0203 3524 splitter - ok
23:07:38.0218 3524 [ 39356A9CDB6753A6D13A4072A9F5A4BB ] Spooler C:\WINDOWS\system32\spoolsv.exe
23:07:38.0312 3524 Spooler - ok
23:07:38.0328 3524 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
23:07:38.0375 3524 sr - ok
23:07:38.0406 3524 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\System32\srsvc.dll
23:07:38.0453 3524 srservice - ok
23:07:38.0468 3524 [ DA852E3E0BF1CEA75D756F9866241E57 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
23:07:38.0546 3524 Srv - ok
23:07:38.0578 3524 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
23:07:38.0625 3524 SSDPSRV - ok
23:07:38.0656 3524 [ 359FEE084F1173FFFFD7F9CCBD43D47F ] ssudmdm C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
23:07:38.0687 3524 ssudmdm - ok
23:07:38.0734 3524 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
23:07:38.0843 3524 stisvc - ok
23:07:38.0859 3524 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
23:07:38.0953 3524 streamip - ok
23:07:38.0968 3524 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
23:07:39.0046 3524 swenum - ok
23:07:39.0062 3524 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
23:07:39.0156 3524 swmidi - ok
23:07:39.0156 3524 SwPrv - ok
23:07:39.0156 3524 symc810 - ok
23:07:39.0171 3524 symc8xx - ok
23:07:39.0171 3524 SymIM - ok
23:07:39.0171 3524 SymIMMP - ok
23:07:39.0187 3524 sym_hi - ok
23:07:39.0187 3524 sym_u3 - ok
23:07:39.0218 3524 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
23:07:39.0281 3524 sysaudio - ok
23:07:39.0312 3524 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
23:07:39.0390 3524 SysmonLog - ok
23:07:39.0421 3524 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
23:07:39.0500 3524 TapiSrv - ok
23:07:39.0515 3524 [ 04E1C782CF14B7282EBC633B0FD3ED16 ] TBPanel C:\WINDOWS\system32\drivers\TBPanel.sys
23:07:39.0531 3524 TBPanel - ok
23:07:39.0578 3524 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
23:07:39.0640 3524 Tcpip - ok
23:07:39.0671 3524 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
23:07:39.0734 3524 TDPIPE - ok
23:07:39.0750 3524 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
23:07:39.0812 3524 TDTCP - ok
23:07:39.0812 3524 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
23:07:39.0906 3524 TermDD - ok
23:07:39.0937 3524 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
23:07:40.0015 3524 TermService - ok
23:07:40.0046 3524 [ 40602EBFBE06AA075C8E4560743F6883 ] Themes C:\WINDOWS\System32\shsvcs.dll
23:07:40.0109 3524 Themes - ok
23:07:40.0140 3524 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\System32\tlntsvr.exe
23:07:40.0187 3524 TlntSvr - ok
23:07:40.0187 3524 TosIde - ok
23:07:40.0218 3524 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
23:07:40.0296 3524 TrkWks - ok
23:07:40.0343 3524 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
23:07:40.0421 3524 Udfs - ok
23:07:40.0421 3524 ultra - ok
23:07:40.0468 3524 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
23:07:40.0562 3524 Update - ok
23:07:40.0609 3524 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
23:07:40.0656 3524 upnphost - ok
23:07:40.0718 3524 [ 7CE0FE34FD8FB7F52D1E503B0C1E4FA9 ] UPnPService C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
23:07:41.0296 3524 UPnPService ( UnsignedFile.Multi.Generic ) - warning
23:07:41.0296 3524 UPnPService - detected UnsignedFile.Multi.Generic (1)
23:07:41.0312 3524 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
23:07:41.0390 3524 UPS - ok
23:07:41.0437 3524 [ 395BDFA343882B2C6D0BEFD19CD8FE26 ] USB28xxBGA C:\WINDOWS\system32\DRIVERS\emBDA.sys
23:07:41.0546 3524 USB28xxBGA - ok
23:07:41.0593 3524 [ A8FEDAF759B85B4028FCFE007774681E ] USB28xxOEM C:\WINDOWS\system32\DRIVERS\emOEM.sys
23:07:41.0625 3524 USB28xxOEM - ok
23:07:41.0640 3524 USBAAPL - ok
23:07:41.0671 3524 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
23:07:41.0734 3524 usbaudio - ok
23:07:41.0765 3524 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
23:07:41.0843 3524 usbccgp - ok
23:07:41.0859 3524 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
23:07:41.0953 3524 usbehci - ok
23:07:41.0984 3524 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
23:07:42.0078 3524 usbhub - ok
23:07:42.0093 3524 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
23:07:42.0171 3524 usbohci - ok
23:07:42.0187 3524 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
23:07:42.0265 3524 usbprint - ok
23:07:42.0312 3524 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
23:07:42.0390 3524 usbscan - ok
23:07:42.0406 3524 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:07:42.0468 3524 USBSTOR - ok
23:07:42.0500 3524 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
23:07:42.0562 3524 VgaSave - ok
23:07:42.0640 3524 [ 51B24990850076F659D1D1DAEFBED6F1 ] VIAHdAudAddService C:\WINDOWS\system32\drivers\viahduaa.sys
23:07:42.0953 3524 VIAHdAudAddService - ok
23:07:42.0968 3524 ViaIde - ok
23:07:43.0015 3524 [ B0FD6E31ED4ACD87EB852C5DAC27734A ] vmm C:\WINDOWS\system32\Drivers\vmm.sys
23:07:43.0031 3524 vmm - ok
23:07:43.0062 3524 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
23:07:43.0156 3524 VolSnap - ok
23:07:43.0171 3524 [ 2ABE8281DB609D8BB1BD1B2F93800D5F ] VPCNetS2 C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys
23:07:43.0187 3524 VPCNetS2 - ok
23:07:43.0234 3524 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
23:07:43.0281 3524 VSS - ok
23:07:43.0328 3524 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\System32\w32time.dll
23:07:43.0406 3524 W32Time - ok
23:07:43.0453 3524 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
23:07:43.0515 3524 Wanarp - ok
23:07:43.0531 3524 WDICA - ok
23:07:43.0531 3524 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
23:07:43.0609 3524 wdmaud - ok
23:07:43.0640 3524 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
23:07:43.0703 3524 WebClient - ok
23:07:43.0703 3524 winmgmt - ok
23:07:43.0750 3524 [ 051B1BDECD6DEE18C771B5D5EC7F044D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
23:07:43.0828 3524 WmdmPmSN - ok
23:07:43.0875 3524 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
23:07:43.0906 3524 Wmi - ok
23:07:43.0906 3524 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
23:07:44.0000 3524 WmiAcpi - ok
23:07:44.0062 3524 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
23:07:44.0125 3524 WmiApSrv - ok
23:07:44.0250 3524 [ D3DBD6E76F4BE9BEE67EB631488B5F29 ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
23:07:44.0328 3524 WMPNetworkSvc - ok
23:07:44.0359 3524 [ C60DC16D4E406810FAD54B98DC92D5EC ] WpdUsb C:\WINDOWS\system32\Drivers\wpdusb.sys
23:07:44.0375 3524 WpdUsb - ok
23:07:44.0484 3524 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
23:07:44.0546 3524 WPFFontCache_v0400 - ok
23:07:44.0593 3524 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
23:07:44.0671 3524 wscsvc - ok
23:07:44.0687 3524 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
23:07:44.0781 3524 WSTCODEC - ok
23:07:44.0812 3524 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
23:07:44.0906 3524 wuauserv - ok
23:07:44.0953 3524 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
23:07:45.0000 3524 WudfPf - ok
23:07:45.0015 3524 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
23:07:45.0031 3524 WudfRd - ok
23:07:45.0062 3524 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
23:07:45.0093 3524 WudfSvc - ok
23:07:45.0156 3524 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
23:07:45.0234 3524 WZCSVC - ok
23:07:45.0265 3524 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
23:07:45.0390 3524 xmlprov - ok
23:07:45.0437 3524 [ 478B4415DFB3A45B6FE61EC781E07D7B ] ZD1211BU(ZyDAS) C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys
23:07:45.0468 3524 ZD1211BU(ZyDAS) ( UnsignedFile.Multi.Generic ) - warning
23:07:45.0468 3524 ZD1211BU(ZyDAS) - detected UnsignedFile.Multi.Generic (1)
23:07:45.0500 3524 [ 00AE175B903D45ED4A62384D3315DC2A ] ZDPSp50 C:\WINDOWS\system32\Drivers\ZDPSp50.sys
23:07:45.0515 3524 ZDPSp50 ( UnsignedFile.Multi.Generic ) - warning
23:07:45.0515 3524 ZDPSp50 - detected UnsignedFile.Multi.Generic (1)
23:07:45.0515 3524 ================ Scan global ===============================
23:07:45.0546 3524 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
23:07:45.0578 3524 [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
23:07:45.0593 3524 [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
23:07:45.0609 3524 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
23:07:45.0609 3524 [Global] - ok
23:07:45.0609 3524 ================ Scan MBR ==================================
23:07:45.0625 3524 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
23:07:46.0031 3524 \Device\Harddisk0\DR0 - ok
23:07:46.0031 3524 ================ Scan VBR ==================================
23:07:46.0046 3524 [ 56FFAAF2B9E5042964DB123E133A2A92 ] \Device\Harddisk0\DR0\Partition1
23:07:46.0046 3524 \Device\Harddisk0\DR0\Partition1 - ok
23:07:46.0046 3524 ============================================================
23:07:46.0046 3524 Scan finished
23:07:46.0046 3524 ============================================================
23:07:46.0140 2708 Detected object count: 21
23:07:46.0140 2708 Actual detected object count: 21
23:10:23.0828 2708 ACEDRV05 ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0828 2708 ACEDRV05 ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0828 2708 ACEDRV06 ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0828 2708 ACEDRV06 ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708 ACEDRV07 ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708 ACEDRV07 ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708 avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708 avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708 DfSdkS ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708 DfSdkS ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708 Haspnt ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708 Haspnt ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708 RTLE8023xp ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708 RTLE8023xp ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708 SandraAgentSrv ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708 SandraAgentSrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708 SE27bus ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708 SE27bus ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708 SE27mdfl ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708 SE27mdfl ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708 SE27mdm ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708 SE27mdm ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708 SE27mgmt ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708 SE27mgmt ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708 se27nd5 ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708 se27nd5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708 SE27obex ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708 SE27obex ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0843 2708 se27unic ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0843 2708 se27unic ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0859 2708 UPnPService ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0859 2708 UPnPService ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0859 2708 ZD1211BU(ZyDAS) ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0859 2708 ZD1211BU(ZyDAS) ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:10:23.0859 2708 ZDPSp50 ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:23.0859 2708 ZDPSp50 ( UnsignedFile.Multi.Generic ) - User select action: Skip
Gruß der Manni |
|
28.01.2013, 16:22
| #10 | |
| /// Malware-holic | GVU Trojaner zugezogen kein abgesicherter Modus möglich hi combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.01.2013, 06:13
| #11 |
| | GVU Trojaner zugezogen kein abgesicherter Modus möglich Hallo, habe mir das Programm Combofix runtergeladen und auf dem Desktop gespeichert und von da ausgeführt. Erst passierte etwas im Fortschrittsfenster. Er lud sich irgendetwas runter, dann wurde das ganze Feld grau und das wars. Na ja dachte ich und habe dem Rechner seine Ruhe gelassen, aber auch heute morgen ist nicht weiter passiert. Kam nur noch mit dem Task Manager raus. Was ist passiert? Habe ich etwas verkehrt gemacht? Gruß Manni |
|
31.01.2013, 14:13
| #12 |
| /// Malware-holic | GVU Trojaner zugezogen kein abgesicherter Modus möglich hi starte mal neu, drücke f8 wähle abgesicherter Modus, melde dich in deinem Konto an, versuchs erneut mit cf. dann in den normalen Modus starten, Log posten bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
31.01.2013, 22:50
| #13 |
| | GVU Trojaner zugezogen kein abgesicherter Modus möglich Hallo Markus, über den abgesicherten Modus hat es geklappt. Hier die txt Datei Code:
ATTFilter ComboFix 13-01-31.03 - Manfred 31.01.2013 22:05:02.1.2 - x86 MINIMAL
ausgeführt von:: c:\dokumente und einstellungen\Manfred\Desktop\combofix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml4A.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml4B.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml4C.tmp
c:\dokumente und einstellungen\Manfred\Anwendungsdaten\PCFix
c:\dokumente und einstellungen\Manfred\Anwendungsdaten\PCFix\log.dat
c:\dokumente und einstellungen\Manfred\Anwendungsdaten\PCFix\unresolvederrors.dat
c:\dokumente und einstellungen\Manfred\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-28 bis 2013-01-31 ))))))))))))))))))))))))))))))
.
.
2013-01-23 03:45 . 2011-07-13 02:55 2237440 ----a-r- C:\OTLPE.exe
2013-01-23 03:45 . 2013-01-23 03:45 -------- d-----w- C:\_OTL
2013-01-22 16:08 . 2013-01-22 16:09 -------- d-----w- c:\dokumente und einstellungen\Administrator
2013-01-17 20:26 . 2012-09-20 04:35 83168 ----a-w- c:\windows\system32\drivers\ssudbus.sys
2013-01-17 20:26 . 2012-09-20 04:35 181344 ----a-w- c:\windows\system32\drivers\ssudmdm.sys
2013-01-03 20:31 . 2012-09-12 19:19 66344 ----a-w- c:\windows\system32\drivers\sbapifs.sys
2013-01-03 20:29 . 2012-09-12 19:19 22064 ----a-w- c:\windows\system32\drivers\sbaphd.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 11:17 . 2012-12-16 11:17 13560 ----a-w- c:\windows\system32\drivers\gfibto.sys
2012-12-14 15:49 . 2009-11-29 12:33 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-24 18:27 . 2012-09-24 18:27 0 ----a-w- c:\programme\GUM6F.tmp
2008-04-14 06:53 73728 --sha-w- c:\windows\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GAINWARD"="c:\programme\EXPERTool\TBPanel.exe" [2008-08-20 2177576]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-24 39408]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1688872]
"1und1Agent"="c:\programme\Internetradio Player\ps_agent.exe" [2009-05-13 98304]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"VDF D2 Desktop Synchronisation"="c:\programme\Vodafone Sync\VodafoneSync.exe" [2010-11-17 720896]
"KiesPDLR"="c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2013-01-10 844144]
"KiesPreload"="c:\programme\Samsung\Kies\Kies.exe" [2013-01-10 1475952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ad-Aware Antivirus"="c:\programme\Ad-Aware Antivirus\AdAwareLauncher --windows-run" [X]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-08-15 30003200]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160]
"TrayServer"="c:\programme\MAGIX\Filme_auf_DVD_8\TrayServer.exe" [2008-01-17 90112]
"bgsmsnd.exe"="c:\windows\system32\bgsmsnd.exe" [2007-11-19 160136]
" Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2012-12-14 824232]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2009-05-07 1904640]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"B2C_AGENT"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe" [2012-03-28 404568]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-10-24 421888]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 144384]
"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2013-01-10 310128]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2012-05-29 296056]
"Ad-Aware Browsing Protection"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe" [2012-11-16 542104]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"AutoLaunch"="c:\programme\Lavasoft\Ad-Aware\AutoLaunch.exe" [2012-05-25 663360]
.
c:\dokumente und einstellungen\Manfred\Startmenü\Programme\Autostart\
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
WISO Mein Sparbuch heute.lnk - c:\programme\WISO\Sparbuch 2009\meinsparbuchheute.exe [2009-6-11 1140008]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
MSI US54SE 802.11b+g USB Stick Utility.lnk - c:\programme\MSI\US54SE_Utility\ZDWlan.exe [2009-4-21 483328]
WISO Mein Steuer-Sparbuch heute.lnk - c:\programme\WISO\Steuersoftware 2013\mshaktuell.exe [2013-1-17 1386136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service]
@="Ad-Aware Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2011a\\RpcAgentSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2011a\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\PANDORA.TV\\PanService\\PandoraService.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1947:TCP"= 1947:TCP:HASP SRM
"1947:UDP"= 1947:UDP:HASP SRM
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 sbaphd;sbaphd;c:\windows\system32\drivers\sbaphd.sys [x]
R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [x]
R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [x]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\acedrv10.sys [x]
R2 AMDRAIDXpert;AMD RAIDXpert;c:\programme\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe [x]
R2 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe -run [x]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 NAUpdate;@c:\programme\Nero\Update\NASvc.exe,-200;c:\programme\Nero\Update\NASvc.exe [x]
R2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [x]
R2 PanService;PandoraService;c:\programme\PANDORA.TV\PanService\PandoraService.exe [x]
R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe [x]
R2 sbapifs;sbapifs;c:\windows\system32\drivers\sbapifs.sys [x]
R3 Andbus;LGE Android Platform Composite USB Device;c:\windows\system32\DRIVERS\lgandbus.sys [x]
R3 AndDiag;LGE Android Platform USB Serial Port;c:\windows\system32\DRIVERS\lganddiag.sys [x]
R3 AndGps;LGE Android Platform USB GPS NMEA Port;c:\windows\system32\DRIVERS\lgandgps.sys [x]
R3 ANDModem;LGE Android Platform USB Modem;c:\windows\system32\DRIVERS\lgandmodem.sys [x]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [x]
R3 cpuz130;cpuz130;c:\dokume~1\Manfred\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [x]
R3 DfSdkS;Defragmentation-Service;c:\programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [x]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
R3 Diag69xp;Diag69xp;c:\windows\system32\Drivers\Diag69xp.sys [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [x]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [x]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys [x]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 PLCND532;PLCND532 NDIS Protocol Driver;c:\windows\system32\Drivers\PLCND532.sys [x]
R3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2011a\RpcAgentSrv.exe [x]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [x]
R3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [x]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [x]
S0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [x]
S1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [x]
S2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [x]
S2 Ad-Aware Service;Ad-Aware Service;c:\programme\Ad-Aware Antivirus\AdAwareService.exe [x]
S2 SBAMSvc;Ad-Aware;c:\programme\Ad-Aware Antivirus\SBAMSvc.exe [x]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-01-29 20:32 1607120 ----a-w- c:\programme\Google\Chrome\Application\24.0.1312.56\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-13 c:\windows\Tasks\Ad-Aware Antivirus Scheduled Scan.job
- c:\progra~1\Ad-Aware Antivirus\AdAwareLauncher.exe [2012-12-07 17:23]
.
2013-01-01 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2012-09-23 20:13]
.
2013-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-05 09:17]
.
2013-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-05 09:17]
.
2013-01-31 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1614895754-854245398-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2013-01-24 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1614895754-854245398-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
.
2013-01-06 c:\windows\Tasks\ReclaimerUpdateFiles_Manfred.job
- c:\dokumente und einstellungen\Manfred\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-19 17:36]
.
2013-01-24 c:\windows\Tasks\ReclaimerUpdateXML_Manfred.job
- c:\dokumente und einstellungen\Manfred\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-19 17:36]
.
2013-01-31 c:\windows\Tasks\RNUpgradeHelperLogonPrompt_Manfred.job
- c:\dokumente und einstellungen\Manfred\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-19 17:36]
.
2013-01-31 c:\windows\Tasks\User_Feed_Synchronization-{470B0563-01CF-4340-843F-2FDB49E2D72C}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.bild.de/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: Interfaces\{A6EBCAC9-16C5-44F7-93F8-94DF6545D945}: NameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-RegistryBooster - c:\programme\Uniblue\RegistryBooster\launcher.exe
HKCU-Run-PCFix - c:\programme\PCFix\PCFix.exe
HKCU-Run-TomTomHOME.exe - c:\programme\TomTom HOME 2\TomTomHOMERunner.exe
HKCU-Run-LG LinkAir - (no file)
AddRemove-InstallShield_{8B76B8E9-F773-4B75-A08C-120079EB765E} - c:\programme\InstallShield Installation Information\{8B76B8E9-F773-4B75-A08C-120079EB765E}\setup.exe
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
AddRemove-RealPlayer 15.0 - c:\programme\real\realplayer\Update\r1puninst.exe
AddRemove-{0EE3D08B-0C2B-494C-B025-79DDAAF7FA90} - c:\programme\InstallShield Installation Information\{0EE3D08B-0C2B-494C-B025-79DDAAF7FA90}\Setup.exe
AddRemove-{108A39BF-4ED1-4293-B11A-06BD521FB8F7} - c:\dokume~1\ALLUSE~1\ANWEND~1\Tarma Installer\{108A39BF-4ED1-4293-B11A-06BD521FB8F7}\Setup.exe
AddRemove-{46B70DEB-97B3-4E38-B746-EC16905E6A8F} - c:\programme\InstallShield Installation Information\{46B70DEB-97B3-4E38-B746-EC16905E6A8F}\Setup.exe
AddRemove-{BEE64C14-BEF1-4610-8A68-A16EAA47B882} - c:\programme\InstallShield Installation Information\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}\setup.exe
AddRemove-{C151CE54-E7EA-4804-854B-F515368B0798} - c:\programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
AddRemove-{E280923D-C5D9-4728-8C79-AC9A0DC75875} - c:\programme\InstallShield Installation Information\{E280923D-C5D9-4728-8C79-AC9A0DC75875}\Setup.exe
AddRemove-{F903C7E1-411B-40B8-AA24-6634B57FBB8D} - c:\programme\InstallShield Installation Information\{F903C7E1-411B-40B8-AA24-6634B57FBB8D}\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-31 22:15
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1614895754-854245398-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:cb,7d,3b,b4,1d,b6,3e,6a,1d,87,2e,38,ea,49,64,a1,bd,8f,9e,da,cb,37,8d,
0b,08,d5,fb,71,39,1f,a9,96,f2,f9,da,1c,9d,c4,92,12,29,4e,1d,16,d0,57,ff,e3,\
"??"=hex:3c,90,7c,6c,34,03,53,99,d9,ce,01,aa,99,fd,6b,bc
.
[HKEY_USERS\S-1-5-21-1614895754-854245398-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:24,f4,79,c2,89,e3,d0,be,64,9e,61,71,fc,e5,91,8d,0e,ff,71,fe,e6,
a6,8a,ae,e5,d6,90,9d,e6,6a,a7,22,ae,e2,46,d7,5e,3c,d6,28,20,3c,37,de,04,af,\
"rkeysecu"=hex:c3,40,36,00,d0,46,e2,02,fa,7b,67,4a,db,e5,40,b6
.
Zeit der Fertigstellung: 2013-01-31 22:25:15
ComboFix-quarantined-files.txt 2013-01-31 21:25
.
Vor Suchlauf: 28 Verzeichnis(se), 77.402.628.096 Bytes frei
Nach Suchlauf: 31 Verzeichnis(se), 77.738.606.592 Bytes frei
.
- - End Of File - - 8BCD6B10668BBFC3464E7FB987D1B1EE
Gruß Manfred |
|
02.02.2013, 20:16
| #14 |
| /// Malware-holic | GVU Trojaner zugezogen kein abgesicherter Modus möglich lade bitte: http://download.bleepingcomputer.com...xp/winmgmt.reg doppelklicken, nachfrage bestätigen, neustarten. malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
03.02.2013, 15:34
| #15 |
| | GVU Trojaner zugezogen kein abgesicherter Modus möglich Hallo Markus, hier die Log-File Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.03.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Manfred :: MANNIFRE-K0Z56T [Administrator] Schutz: Aktiviert 03.02.2013 13:50:05 mbam-log-2013-02-03 (13-50-05).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 369615 Laufzeit: 1 Stunde(n), 20 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\System Volume Information\_restore{AEBCA1EC-B415-4C4E-8618-CD58A0E01306}\RP370\A0212106.exe (PUP.Offerware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{AEBCA1EC-B415-4C4E-8618-CD58A0E01306}\RP370\A0212107.exe (PUP.Offerware) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{AEBCA1EC-B415-4C4E-8618-CD58A0E01306}\RP370\A0212109.exe (PUP.Offerware) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Gruß der Manni |
|
| Themen zu GVU Trojaner zugezogen kein abgesicherter Modus möglich |
| abgesicherter, abgesicherter modus, abgesicherter modus möglich, arten, compu, computer, deutlich, einzelne, einzelnen, helft, hoffe, installiere, kein abgesicherter modus möglich, komplett, logfile, modus, möglichkeit, neu, posts, programm, richtig, runtergeladen, spezielle, starte, starten, troja, trojaner |
Linear-Darstellung
