Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   JS.Expack.AH von Antivir erkannt. Was tun? (https://www.trojaner-board.de/126659-js-expack-ah-antivir-erkannt-tun.html)

gradesbrett 07.11.2012 17:29
JS.Expack.AH von Antivir erkannt. Was tun?
 
Hallo,
ich war gerade eben auf einer Internetseite auf der scih scheinbar ein Virus oder Trojaner eingenistet hat.
Antivir hat jedenfalls kurz nach betreten der Seite diesen Schädling gefunden:

JS.Expack.AH

Dateien mit ähnlichen Namen nur anderer Endung scheinen ein Trojaner-downloader zu sein.

Was soll ich jetzt machen, um nicht noch mehr Schaden anzurichten?

Gruß
Gradesbrett

cosinus 08.11.2012 20:49
Hallo und :hallo:

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Zitat:
Antivir hat jedenfalls kurz nach betreten der Seite diesen Schädling gefunden:

JS.Expack.AH
Mit solchen ungenauen Angaben kann niemand helfen!
Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520

gradesbrett 10.11.2012 10:11
malewarebytes log-file:


Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.08.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sven :: GRADESBRETT [Administrator]

Schutz: Aktiviert

08.11.2012 22:32:07
mbam-log-2012-11-09 (02-33-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 261744
Laufzeit: 2 Stunde(n), 6 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
D:\Programme\Cryptload\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.

(Ende)

antivir ergebnisse:

Exportierte Ereignisse:

09.11.2012 13:11 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Programme\Skype\Phone\Skype.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.11.2012 13:07 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Programme\Skype\Phone\Skype.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.11.2012 12:36 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Programme\Skype\Phone\Skype.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.11.2012 12:33 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Programme\Skype\Phone\Skype.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

07.11.2012 17:11 [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary
Internet
Files\Content.IE5\0MXOCPQ1\livetradingroom-mit-birger-schafermeier-startet-nur-1
00-platze[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '552729d1.qua'
verschoben!

07.11.2012 17:09 [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\OKGX0W4L\tradingexpress_de[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52a22935.qua'
verschoben!

07.11.2012 17:09 [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\0MXOCPQ1\stylesheet[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '534a2935.qua'
verschoben!

07.11.2012 16:59 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Sven\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\0MXOCPQ1\stylesheet[1].htm'
wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

07.11.2012 16:59 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Sven\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\0MXOCPQ1\stylesheet[1].htm'
wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

07.11.2012 16:58 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Sven\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\OKGX0W4L\tradingexpress_de[1].htm'
wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

07.11.2012 16:58 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Sven\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\0MXOCPQ1\livetradingroom-mit-birger-schafermeier-startet-nur-1
00-platze[1].htm'

cosinus 11.11.2012 19:56
Du solltest meine Hinweise doch sorgfältig lesen
Warum hast du die Logs nicht wie verlangt in CODE-Tags gepostet?

Sind das alle Logs von Malwarebytes?

gradesbrett 13.11.2012 11:04
Code:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.08.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sven :: GRADESBRETT [Administrator]

Schutz: Aktiviert

08.11.2012 22:32:07
mbam-log-2012-11-09 (02-33-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 261744
Laufzeit: 2 Stunde(n), 6 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
D:\Programme\Cryptload\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.

(Ende)
Code:
Exportierte Ereignisse:

09.11.2012 13:11 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Programme\Skype\Phone\Skype.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.11.2012 13:07 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Programme\Skype\Phone\Skype.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.11.2012 12:36 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Programme\Skype\Phone\Skype.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.11.2012 12:33 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Programme\Skype\Phone\Skype.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.11.2012 17:11 [System Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary
      Internet
      Files\Content.IE5\0MXOCPQ1\livetradingroom-mit-birger-schafermeier-startet-nur-1
      00-platze[1].htm'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '552729d1.qua'
      verschoben!

07.11.2012 17:09 [System Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary
      Internet Files\Content.IE5\OKGX0W4L\tradingexpress_de[1].htm'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52a22935.qua'
      verschoben!

07.11.2012 17:09 [System Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary
      Internet Files\Content.IE5\0MXOCPQ1\stylesheet[1].htm'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '534a2935.qua'
      verschoben!

07.11.2012 16:59 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Sven\Lokale
      Einstellungen\Temporary Internet Files\Content.IE5\0MXOCPQ1\stylesheet[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

07.11.2012 16:59 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Sven\Lokale
      Einstellungen\Temporary Internet Files\Content.IE5\0MXOCPQ1\stylesheet[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.11.2012 16:58 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Sven\Lokale
      Einstellungen\Temporary Internet
      Files\Content.IE5\OKGX0W4L\tradingexpress_de[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.11.2012 16:58 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Sven\Lokale
      Einstellungen\Temporary Internet
      Files\Content.IE5\0MXOCPQ1\livetradingroom-mit-birger-schafermeier-startet-nur-1
      00-platze[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.11.2012 16:58 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Sven\Lokale
      Einstellungen\Temporary Internet
      Files\Content.IE5\OKGX0W4L\tradingexpress_de[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.11.2012 16:57 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Sven\Lokale
      Einstellungen\Temporary Internet
      Files\Content.IE5\ZL2MXVED\tradingexpress_de[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.11.2012 16:57 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Sven\Lokale
      Einstellungen\Temporary Internet
      Files\Content.IE5\0MXOCPQ1\livetradingroom-mit-birger-schafermeier-startet-nur-1
      00-platze[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.11.2012 16:57 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\Sven\Lokale
      Einstellungen\Temporary Internet
      Files\Content.IE5\0MXOCPQ1\livetradingroom-mit-birger-schafermeier-startet-nur-1
      00-platze[1].htm'
      wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.AH' [exploit]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
ja, das sind alle malwarebyts-logs.

cosinus 13.11.2012 16:00
Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

gradesbrett 15.11.2012 11:45
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-11-15 10:40:35
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HTS541010G9AT00 rev.MBZOA60A
Running: dqv36pqw.exe; Driver: C:\DOKUME~1\Sven\LOKALE~1\Temp\uwliqpog.sys


---- System - GMER 1.0.15 ----

SSDT            F8C4D06C                                      ZwClose
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys  ZwCreateFile [0xBA704C8A]
SSDT            F8C4D026                                      ZwCreateKey
SSDT            F8C4D076                                      ZwCreateSection
SSDT            F8C4D01C                                      ZwCreateThread
SSDT            F8C4D02B                                      ZwDeleteKey
SSDT            F8C4D035                                      ZwDeleteValueKey
SSDT            F8C4D067                                      ZwDuplicateObject
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys  ZwLoadDriver [0xBA705780]
SSDT            F8C4D03A                                      ZwLoadKey
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys  ZwOpenFile [0xBA704F9C]
SSDT            F8C4D008                                      ZwOpenProcess
SSDT            F8C4D00D                                      ZwOpenThread
SSDT            F8C4D08F                                      ZwQueryValueKey
SSDT            F8C4D044                                      ZwReplaceKey
SSDT            F8C4D080                                      ZwRequestWaitReplyPort
SSDT            F8C4D03F                                      ZwRestoreKey
SSDT            F8C4D07B                                      ZwSetContextThread
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys  ZwSetInformationFile [0xBA7050D2]
SSDT            F8C4D085                                      ZwSetSecurityObject
SSDT            F8C4D030                                      ZwSetValueKey
SSDT            F8C4D08A                                      ZwSystemDebugControl
SSDT            F8C4D017                                      ZwTerminateProcess
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys  ZwWriteFile [0xBA7052BC]

---- Kernel code sections - GMER 1.0.15 ----

init            C:\WINDOWS\system32\drivers\tifm21.sys        entry point in "init" section [0xF81E4F80]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0        SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1        SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- EOF - GMER 1.0.15 ----
Code:
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-15 10:58:38
-----------------------------
10:58:38.242    OS Version: Windows 5.1.2600 Service Pack 3
10:58:38.242    Number of processors: 1 586 0xD06
10:58:38.262    ComputerName: GRADESBRETT  UserName: Sven
10:58:39.735    Initialize success
10:59:20.012    AVAST engine defs: 12111500
10:59:30.087    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
10:59:30.107    Disk 0 Vendor: HTS541010G9AT00 MBZOA60A Size: 95396MB BusType: 3
10:59:30.317    Disk 0 MBR read successfully
10:59:30.337    Disk 0 MBR scan
10:59:30.838    Disk 0 Windows XP default MBR code
10:59:30.878    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        16002 MB offset 63
10:59:30.938    Disk 0 Partition - 00    0F Extended LBA            79383 MB offset 32772600
10:59:31.008    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS        79383 MB offset 32772663
10:59:31.138    Disk 0 scanning sectors +195350400
10:59:31.579    Disk 0 scanning C:\WINDOWS\system32\drivers
11:00:34.379    Service scanning
11:01:00.827    Modules scanning
11:01:29.849    Disk 0 trace - called modules:
11:01:30.200    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
11:01:30.200    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8233dab8]
11:01:30.200    3 CLASSPNP.SYS[f8596fd7] -> nt!IofCallDriver -> \Device\00000076[0x823369e8]
11:01:30.200    5 ACPI.sys[f84ec620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x823e2940]
11:01:30.740    AVAST engine scan C:\WINDOWS
11:01:49.908    AVAST engine scan C:\WINDOWS\system32
11:07:48.143    AVAST engine scan C:\WINDOWS\system32\drivers
11:08:17.125    AVAST engine scan C:\Dokumente und Einstellungen\Sven
11:15:04.300    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Sven\Desktop\MBR.dat"
11:15:04.310    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Sven\Desktop\aswMBR.txt"

cosinus 15.11.2012 17:34
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png

gradesbrett 15.11.2012 18:02
Code:
17:55:09.0598 0508  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
17:55:09.0728 0508  ============================================================
17:55:09.0728 0508  Current date / time: 2012/11/15 17:55:09.0728
17:55:09.0728 0508  SystemInfo:
17:55:09.0728 0508 
17:55:09.0728 0508  OS Version: 5.1.2600 ServicePack: 3.0
17:55:09.0728 0508  Product type: Workstation
17:55:09.0728 0508  ComputerName: GRADESBRETT
17:55:09.0728 0508  UserName: Sven
17:55:09.0728 0508  Windows directory: C:\WINDOWS
17:55:09.0728 0508  System windows directory: C:\WINDOWS
17:55:09.0728 0508  Processor architecture: Intel x86
17:55:09.0728 0508  Number of processors: 1
17:55:09.0728 0508  Page size: 0x1000
17:55:09.0728 0508  Boot type: Normal boot
17:55:09.0728 0508  ============================================================
17:55:11.0731 0508  Drive \Device\Harddisk0\DR0 - Size: 0x174A446000 (93.16 Gb), SectorSize: 0x200, Cylinders: 0x2F81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:55:11.0801 0508  ============================================================
17:55:11.0801 0508  \Device\Harddisk0\DR0:
17:55:11.0801 0508  MBR partitions:
17:55:11.0801 0508  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1F411B9
17:55:11.0821 0508  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1F41237, BlocksNum 0x9B0BD49
17:55:11.0821 0508  ============================================================
17:55:11.0821 0508  C: <-> \Device\Harddisk0\DR0\Partition1
17:55:11.0912 0508  D: <-> \Device\Harddisk0\DR0\Partition2
17:55:11.0992 0508  ============================================================
17:55:11.0992 0508  Initialize success
17:55:11.0992 0508  ============================================================
17:57:10.0833 2296  ============================================================
17:57:10.0833 2296  Scan started
17:57:10.0833 2296  Mode: Manual; SigCheck; TDLFS;
17:57:10.0833 2296  ============================================================
17:57:13.0667 2296  ================ Scan system memory ========================
17:57:13.0727 2296  System memory - ok
17:57:13.0727 2296  ================ Scan services =============================
17:57:14.0558 2296  Abiosdsk - ok
17:57:14.0568 2296  abp480n5 - ok
17:57:14.0598 2296  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:57:16.0921 2296  ACPI - ok
17:57:16.0951 2296  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
17:57:17.0222 2296  ACPIEC - ok
17:57:17.0232 2296  adpu160m - ok
17:57:17.0302 2296  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
17:57:17.0432 2296  aec - ok
17:57:17.0462 2296  [ F498FD605C08404B20A48954C722FF74 ] AegisP          C:\WINDOWS\system32\DRIVERS\AegisP.sys
17:57:17.0482 2296  AegisP ( UnsignedFile.Multi.Generic ) - warning
17:57:17.0482 2296  AegisP - detected UnsignedFile.Multi.Generic (1)
17:57:17.0522 2296  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
17:57:17.0562 2296  AFD - ok
17:57:17.0572 2296  [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440          C:\WINDOWS\system32\DRIVERS\agp440.sys
17:57:17.0692 2296  agp440 - ok
17:57:17.0702 2296  Aha154x - ok
17:57:17.0712 2296  aic78u2 - ok
17:57:17.0722 2296  aic78xx - ok
17:57:17.0833 2296  [ 4E0ACA5290B2966F24C45250A56C2DA1 ] ALCXWDM        C:\WINDOWS\system32\drivers\ALCXWDM.SYS
17:57:18.0063 2296  ALCXWDM - ok
17:57:18.0103 2296  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
17:57:18.0423 2296  Alerter - ok
17:57:18.0443 2296  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
17:57:18.0644 2296  ALG - ok
17:57:18.0664 2296  AliIde - ok
17:57:18.0674 2296  amsint - ok
17:57:18.0954 2296  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService D:\Programme\Avira\AntiVir Desktop\sched.exe
17:57:19.0024 2296  AntiVirSchedulerService - ok
17:57:19.0064 2296  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  D:\Programme\Avira\AntiVir Desktop\avguard.exe
17:57:19.0104 2296  AntiVirService - ok
17:57:19.0114 2296  AppMgmt - ok
17:57:19.0144 2296  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394        C:\WINDOWS\system32\DRIVERS\arp1394.sys
17:57:19.0425 2296  Arp1394 - ok
17:57:19.0425 2296  asc - ok
17:57:19.0435 2296  asc3350p - ok
17:57:19.0445 2296  asc3550 - ok
17:57:19.0535 2296  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
17:57:19.0575 2296  aspnet_state - ok
17:57:19.0595 2296  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:57:19.0715 2296  AsyncMac - ok
17:57:19.0735 2296  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
17:57:19.0856 2296  atapi - ok
17:57:19.0876 2296  Atdisk - ok
17:57:19.0916 2296  [ 95C8D501214B4AE5E786C540063D6378 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
17:57:20.0006 2296  Ati HotKey Poller - ok
17:57:20.0046 2296  [ 3714F1BF8E347A66405BE47AF3738A2D ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
17:57:20.0146 2296  ati2mtag - ok
17:57:20.0166 2296  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:57:20.0346 2296  Atmarpc - ok
17:57:20.0446 2296  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
17:57:20.0687 2296  AudioSrv - ok
17:57:20.0727 2296  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
17:57:20.0857 2296  audstub - ok
17:57:20.0877 2296  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:57:20.0927 2296  avgntflt - ok
17:57:20.0967 2296  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:57:20.0987 2296  avipbb - ok
17:57:20.0997 2296  [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
17:57:21.0017 2296  avkmgr - ok
17:57:21.0047 2296  [ 78123F44BE9E4768852A3A017E02D637 ] bcm4sbxp        C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
17:57:21.0087 2296  bcm4sbxp - ok
17:57:21.0117 2296  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
17:57:21.0238 2296  Beep - ok
17:57:21.0278 2296  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
17:57:21.0488 2296  BITS - ok
17:57:21.0588 2296  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
17:57:21.0628 2296  Bonjour Service - ok
17:57:21.0648 2296  [ B71549F23736ADF83A571061C47777FD ] Browser        C:\WINDOWS\System32\browser.dll
17:57:21.0708 2296  Browser - ok
17:57:21.0718 2296  BTWUSB - ok
17:57:21.0758 2296  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
17:57:21.0939 2296  cbidf2k - ok
17:57:21.0969 2296  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
17:57:22.0199 2296  CCDECODE - ok
17:57:22.0209 2296  cd20xrnt - ok
17:57:22.0249 2296  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
17:57:22.0389 2296  Cdaudio - ok
17:57:22.0419 2296  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
17:57:22.0539 2296  Cdfs - ok
17:57:22.0559 2296  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:57:22.0690 2296  Cdrom - ok
17:57:22.0700 2296  Changer - ok
17:57:22.0740 2296  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
17:57:22.0880 2296  CiSvc - ok
17:57:22.0950 2296  [ E4B85482CA146500C466F8891F9568A0 ] CLCapSvc        C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
17:57:22.0950 2296  CLCapSvc ( UnsignedFile.Multi.Generic ) - warning
17:57:22.0950 2296  CLCapSvc - detected UnsignedFile.Multi.Generic (1)
17:57:22.0970 2296  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
17:57:23.0090 2296  ClipSrv - ok
17:57:23.0150 2296  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:57:23.0170 2296  clr_optimization_v2.0.50727_32 - ok
17:57:23.0200 2296  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:57:23.0270 2296  clr_optimization_v4.0.30319_32 - ok
17:57:23.0300 2296  [ FC6A767196784C5FF315F07EFED329E4 ] CLSched        C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
17:57:23.0300 2296  CLSched ( UnsignedFile.Multi.Generic ) - warning
17:57:23.0310 2296  CLSched - detected UnsignedFile.Multi.Generic (1)
17:57:23.0331 2296  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
17:57:23.0481 2296  CmBatt - ok
17:57:23.0481 2296  CmdIde - ok
17:57:23.0501 2296  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
17:57:23.0651 2296  Compbatt - ok
17:57:23.0711 2296  COMSysApp - ok
17:57:23.0731 2296  Cpqarray - ok
17:57:23.0761 2296  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
17:57:23.0911 2296  CryptSvc - ok
17:57:23.0951 2296  [ 2BB11CD367D49098D57A8638ADB5BCF6 ] CyberLink Media Library Service C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
17:57:23.0951 2296  CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - warning
17:57:23.0951 2296  CyberLink Media Library Service - detected UnsignedFile.Multi.Generic (1)
17:57:23.0961 2296  dac2w2k - ok
17:57:23.0971 2296  dac960nt - ok
17:57:24.0001 2296  [ 3835FF5A08C4474142814F3DB5CD4CA4 ] DCamUSBSTK02N  C:\WINDOWS\system32\DRIVERS\STK02NW2.sys
17:57:24.0042 2296  DCamUSBSTK02N - ok
17:57:24.0102 2296  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
17:57:24.0222 2296  DcomLaunch - ok
17:57:24.0262 2296  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
17:57:24.0502 2296  Dhcp - ok
17:57:24.0532 2296  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
17:57:24.0692 2296  Disk - ok
17:57:24.0702 2296  dmadmin - ok
17:57:24.0753 2296  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
17:57:24.0933 2296  dmboot - ok
17:57:24.0953 2296  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
17:57:25.0073 2296  dmio - ok
17:57:25.0093 2296  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
17:57:25.0223 2296  dmload - ok
17:57:25.0333 2296  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
17:57:25.0464 2296  dmserver - ok
17:57:25.0494 2296  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
17:57:25.0614 2296  DMusic - ok
17:57:25.0634 2296  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
17:57:25.0724 2296  Dnscache - ok
17:57:25.0774 2296  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
17:57:25.0944 2296  Dot3svc - ok
17:57:25.0954 2296  dpti2o - ok
17:57:25.0974 2296  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
17:57:26.0125 2296  drmkaud - ok
17:57:26.0205 2296  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
17:57:26.0375 2296  EapHost - ok
17:57:26.0405 2296  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
17:57:26.0565 2296  ERSvc - ok
17:57:26.0595 2296  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
17:57:26.0685 2296  Eventlog - ok
17:57:26.0715 2296  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem    C:\WINDOWS\system32\es.dll
17:57:26.0765 2296  EventSystem - ok
17:57:26.0826 2296  [ 5AE75738B957C2064566007487D973B6 ] EvtEng          C:\Programme\Intel\Wireless\Bin\EvtEng.exe
17:57:26.0826 2296  EvtEng ( UnsignedFile.Multi.Generic ) - warning
17:57:26.0826 2296  EvtEng - detected UnsignedFile.Multi.Generic (1)
17:57:26.0876 2296  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
17:57:27.0046 2296  Fastfat - ok
17:57:27.0076 2296  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
17:57:27.0136 2296  FastUserSwitchingCompatibility - ok
17:57:27.0156 2296  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINDOWS\system32\drivers\Fdc.sys
17:57:27.0386 2296  Fdc - ok
17:57:27.0416 2296  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
17:57:27.0527 2296  Fips - ok
17:57:27.0547 2296  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
17:57:27.0667 2296  Flpydisk - ok
17:57:27.0697 2296  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
17:57:27.0807 2296  FltMgr - ok
17:57:27.0927 2296  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:57:27.0947 2296  FontCache3.0.0.0 - ok
17:57:27.0957 2296  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:57:28.0087 2296  Fs_Rec - ok
17:57:28.0097 2296  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:57:28.0228 2296  Ftdisk - ok
17:57:28.0248 2296  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:57:28.0368 2296  Gpc - ok
17:57:28.0408 2296  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:57:28.0528 2296  helpsvc - ok
17:57:28.0528 2296  HidServ - ok
17:57:28.0558 2296  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:57:28.0668 2296  hidusb - ok
17:57:28.0708 2296  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
17:57:28.0818 2296  hkmsvc - ok
17:57:28.0899 2296  [ 8B566EA71D5B76157A9CDB78F25A5731 ] Hotkey          C:\WINDOWS\system32\drivers\Hotkey.sys
17:57:28.0919 2296  Hotkey ( UnsignedFile.Multi.Generic ) - warning
17:57:28.0919 2296  Hotkey - detected UnsignedFile.Multi.Generic (1)
17:57:28.0929 2296  hpn - ok
17:57:28.0979 2296  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
17:57:29.0039 2296  HTTP - ok
17:57:29.0069 2296  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
17:57:29.0189 2296  HTTPFilter - ok
17:57:29.0199 2296  i2omgmt - ok
17:57:29.0209 2296  i2omp - ok
17:57:29.0299 2296  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:57:29.0419 2296  i8042prt - ok
17:57:29.0549 2296  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:57:29.0620 2296  idsvc - ok
17:57:29.0630 2296  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
17:57:29.0840 2296  Imapi - ok
17:57:29.0940 2296  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
17:57:30.0180 2296  ImapiService - ok
17:57:30.0200 2296  ini910u - ok
17:57:30.0240 2296  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
17:57:30.0361 2296  IntelIde - ok
17:57:30.0381 2296  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:57:30.0501 2296  intelppm - ok
17:57:30.0591 2296  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          C:\WINDOWS\system32\drivers\ip6fw.sys
17:57:30.0711 2296  Ip6Fw - ok
17:57:30.0741 2296  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:57:30.0871 2296  IpFilterDriver - ok
17:57:30.0901 2296  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:57:31.0012 2296  IpInIp - ok
17:57:31.0032 2296  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:57:31.0172 2296  IpNat - ok
17:57:31.0202 2296  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:57:31.0322 2296  IPSec - ok
17:57:31.0332 2296  [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda            C:\WINDOWS\system32\DRIVERS\irda.sys
17:57:31.0462 2296  irda - ok
17:57:31.0472 2296  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
17:57:31.0582 2296  IRENUM - ok
17:57:31.0602 2296  [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon          C:\WINDOWS\System32\irmon.dll
17:57:31.0723 2296  Irmon - ok
17:57:31.0743 2296  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:57:31.0873 2296  isapnp - ok
17:57:31.0923 2296  [ 872D090CA5C306F62D1982BCE6302376 ] IWCA            C:\WINDOWS\system32\DRIVERS\iwca.sys
17:57:31.0963 2296  IWCA - ok
17:57:32.0053 2296  [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
17:57:32.0063 2296  JavaQuickStarterService - ok
17:57:32.0083 2296  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:57:32.0223 2296  Kbdclass - ok
17:57:32.0253 2296  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
17:57:32.0374 2296  kmixer - ok
17:57:32.0434 2296  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
17:57:32.0484 2296  KSecDD - ok
17:57:32.0514 2296  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
17:57:32.0584 2296  lanmanserver - ok
17:57:32.0594 2296  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
17:57:32.0644 2296  lanmanworkstation - ok
17:57:32.0644 2296  lbrtfdc - ok
17:57:32.0674 2296  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
17:57:32.0824 2296  LmHosts - ok
17:57:32.0834 2296  mailKmd - ok
17:57:32.0924 2296  [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector  C:\WINDOWS\system32\drivers\mbam.sys
17:57:32.0944 2296  MBAMProtector - ok
17:57:33.0014 2296  [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler  C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
17:57:33.0054 2296  MBAMScheduler - ok
17:57:33.0105 2296  [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService    C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
17:57:33.0165 2296  MBAMService - ok
17:57:33.0185 2296  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
17:57:33.0385 2296  Messenger - ok
17:57:33.0505 2296  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
17:57:33.0695 2296  mnmdd - ok
17:57:33.0796 2296  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
17:57:33.0986 2296  mnmsrvc - ok
17:57:34.0016 2296  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
17:57:34.0246 2296  Modem - ok
17:57:34.0286 2296  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:57:34.0507 2296  Mouclass - ok
17:57:34.0587 2296  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:57:34.0827 2296  mouhid - ok
17:57:34.0927 2296  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
17:57:35.0137 2296  MountMgr - ok
17:57:35.0218 2296  [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
17:57:35.0268 2296  MozillaMaintenance - ok
17:57:35.0278 2296  mraid35x - ok
17:57:35.0308 2296  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:57:35.0548 2296  MRxDAV - ok
17:57:35.0608 2296  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:57:35.0708 2296  MRxSmb - ok
17:57:35.0728 2296  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\system32\msdtc.exe
17:57:35.0959 2296  MSDTC - ok
17:57:35.0979 2296  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
17:57:36.0209 2296  Msfs - ok
17:57:36.0219 2296  MSIServer - ok
17:57:36.0279 2296  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:57:36.0389 2296  MSKSSRV - ok
17:57:36.0409 2296  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:57:36.0529 2296  MSPCLOCK - ok
17:57:36.0550 2296  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
17:57:36.0670 2296  MSPQM - ok
17:57:36.0680 2296  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:57:36.0800 2296  mssmbios - ok
17:57:36.0930 2296  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE          C:\WINDOWS\system32\drivers\MSTEE.sys
17:57:37.0040 2296  MSTEE - ok
17:57:37.0070 2296  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
17:57:37.0100 2296  Mup - ok
17:57:37.0130 2296  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
17:57:37.0271 2296  NABTSFEC - ok
17:57:37.0321 2296  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
17:57:37.0501 2296  napagent - ok
17:57:37.0601 2296  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
17:57:37.0771 2296  NDIS - ok
17:57:37.0781 2296  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
17:57:37.0932 2296  NdisIP - ok
17:57:37.0962 2296  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:57:38.0002 2296  NdisTapi - ok
17:57:38.0022 2296  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:57:38.0182 2296  Ndisuio - ok
17:57:38.0282 2296  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:57:38.0442 2296  NdisWan - ok
17:57:38.0452 2296  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
17:57:38.0492 2296  NDProxy - ok
17:57:38.0512 2296  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
17:57:38.0693 2296  NetBIOS - ok
17:57:38.0773 2296  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
17:57:38.0943 2296  NetBT - ok
17:57:38.0983 2296  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
17:57:39.0183 2296  NetDDE - ok
17:57:39.0193 2296  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
17:57:39.0444 2296  NetDDEdsdm - ok
17:57:39.0484 2296  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
17:57:39.0674 2296  Netlogon - ok
17:57:39.0704 2296  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
17:57:39.0904 2296  Netman - ok
17:57:39.0954 2296  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:57:39.0984 2296  NetTcpPortSharing - ok
17:57:40.0004 2296  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394        C:\WINDOWS\system32\DRIVERS\nic1394.sys
17:57:40.0205 2296  NIC1394 - ok
17:57:40.0275 2296  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla            C:\WINDOWS\System32\mswsock.dll
17:57:40.0345 2296  Nla - ok
17:57:40.0365 2296  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
17:57:40.0545 2296  Npfs - ok
17:57:40.0575 2296  [ 2ADC0CA9945C65284B3D19BC18765974 ] NSCIRDA        C:\WINDOWS\system32\DRIVERS\nscirda.sys
17:57:40.0746 2296  NSCIRDA - ok
17:57:40.0786 2296  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
17:57:40.0916 2296  Ntfs - ok
17:57:40.0926 2296  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
17:57:41.0036 2296  NtLmSsp - ok
17:57:41.0086 2296  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
17:57:41.0246 2296  NtmsSvc - ok
17:57:41.0256 2296  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
17:57:41.0376 2296  Null - ok
17:57:41.0487 2296  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:57:41.0617 2296  NwlnkFlt - ok
17:57:41.0627 2296  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:57:41.0757 2296  NwlnkFwd - ok
17:57:41.0787 2296  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
17:57:41.0927 2296  ohci1394 - ok
17:57:41.0957 2296  [ F57524C6764E96FC29AC64394282EB36 ] OwnershipProtocol C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
17:57:41.0967 2296  OwnershipProtocol ( UnsignedFile.Multi.Generic ) - warning
17:57:41.0967 2296  OwnershipProtocol - detected UnsignedFile.Multi.Generic (1)
17:57:41.0997 2296  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\DRIVERS\parport.sys
17:57:42.0148 2296  Parport - ok
17:57:42.0168 2296  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
17:57:42.0288 2296  PartMgr - ok
17:57:42.0318 2296  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
17:57:42.0458 2296  ParVdm - ok
17:57:42.0478 2296  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
17:57:42.0618 2296  PCI - ok
17:57:42.0628 2296  PCIDump - ok
17:57:42.0648 2296  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
17:57:42.0768 2296  PCIIde - ok
17:57:42.0778 2296  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
17:57:42.0899 2296  Pcmcia - ok
17:57:42.0909 2296  PDCOMP - ok
17:57:42.0919 2296  PDFRAME - ok
17:57:42.0929 2296  PDRELI - ok
17:57:42.0939 2296  PDRFRAME - ok
17:57:42.0949 2296  perc2 - ok
17:57:42.0959 2296  perc2hib - ok
17:57:43.0059 2296  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
17:57:43.0099 2296  PlugPlay - ok
17:57:43.0119 2296  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
17:57:43.0229 2296  PolicyAgent - ok
17:57:43.0249 2296  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:57:43.0369 2296  PptpMiniport - ok
17:57:43.0379 2296  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
17:57:43.0489 2296  ProtectedStorage - ok
17:57:43.0520 2296  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
17:57:43.0650 2296  PSched - ok
17:57:43.0660 2296  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:57:43.0790 2296  Ptilink - ok
17:57:43.0800 2296  ql1080 - ok
17:57:43.0800 2296  Ql10wnt - ok
17:57:43.0810 2296  ql12160 - ok
17:57:43.0820 2296  ql1240 - ok
17:57:43.0830 2296  ql1280 - ok
17:57:43.0870 2296  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:57:43.0990 2296  RasAcd - ok
17:57:44.0000 2296  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
17:57:44.0120 2296  RasAuto - ok
17:57:44.0140 2296  [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda        C:\WINDOWS\system32\DRIVERS\rasirda.sys
17:57:44.0221 2296  Rasirda - ok
17:57:44.0221 2296  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:57:44.0331 2296  Rasl2tp - ok
17:57:44.0371 2296  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
17:57:44.0491 2296  RasMan - ok
17:57:44.0501 2296  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:57:44.0611 2296  RasPppoe - ok
17:57:44.0631 2296  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
17:57:44.0751 2296  Raspti - ok
17:57:44.0771 2296  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:57:44.0882 2296  Rdbss - ok
17:57:44.0892 2296  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:57:45.0022 2296  RDPCDD - ok
17:57:45.0052 2296  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
17:57:45.0102 2296  RDPWD - ok
17:57:45.0132 2296  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
17:57:45.0272 2296  RDSessMgr - ok
17:57:45.0292 2296  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
17:57:45.0422 2296  redbook - ok
17:57:45.0432 2296  [ A7EEBA958CFCCADBD4F47C3CDB51C714 ] RegSrvc        C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
17:57:45.0452 2296  RegSrvc ( UnsignedFile.Multi.Generic ) - warning
17:57:45.0452 2296  RegSrvc - detected UnsignedFile.Multi.Generic (1)
17:57:45.0502 2296  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
17:57:45.0613 2296  RemoteAccess - ok
17:57:45.0623 2296  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
17:57:45.0743 2296  RpcLocator - ok
17:57:45.0773 2296  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\WINDOWS\system32\rpcss.dll
17:57:45.0823 2296  RpcSs - ok
17:57:45.0853 2296  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
17:57:45.0973 2296  RSVP - ok
17:57:46.0003 2296  [ 215DEEE103618F102263C8ECF4B8413E ] S24EventMonitor C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
17:57:46.0043 2296  S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
17:57:46.0043 2296  S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
17:57:46.0063 2296  [ 85A26A3BB748DFD3170CDBF45B0DD7FD ] s24trans        C:\WINDOWS\system32\DRIVERS\s24trans.sys
17:57:46.0083 2296  s24trans ( UnsignedFile.Multi.Generic ) - warning
17:57:46.0083 2296  s24trans - detected UnsignedFile.Multi.Generic (1)
17:57:46.0103 2296  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
17:57:46.0223 2296  SamSs - ok
17:57:46.0243 2296  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
17:57:46.0374 2296  SCardSvr - ok
17:57:46.0414 2296  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
17:57:46.0544 2296  Schedule - ok
17:57:46.0574 2296  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus          C:\WINDOWS\system32\DRIVERS\sdbus.sys
17:57:46.0724 2296  sdbus - ok
17:57:46.0744 2296  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:57:46.0864 2296  Secdrv - ok
17:57:46.0894 2296  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
17:57:47.0055 2296  seclogon - ok
17:57:47.0065 2296  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
17:57:47.0215 2296  SENS - ok
17:57:47.0235 2296  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
17:57:47.0385 2296  Serial - ok
17:57:47.0465 2296  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
17:57:47.0605 2296  Sfloppy - ok
17:57:47.0635 2296  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
17:57:47.0816 2296  SharedAccess - ok
17:57:47.0856 2296  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
17:57:47.0886 2296  ShellHWDetection - ok
17:57:47.0896 2296  Simbad - ok
17:57:47.0936 2296  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate    C:\Programme\Skype\Updater\Updater.exe
17:57:47.0956 2296  SkypeUpdate - ok
17:57:47.0986 2296  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
17:57:48.0116 2296  SLIP - ok
17:57:48.0126 2296  Sparrow - ok
17:57:48.0156 2296  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
17:57:48.0316 2296  splitter - ok
17:57:48.0356 2296  [ 60784F891563FB1B767F70117FC2428F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
17:57:48.0407 2296  Spooler - ok
17:57:48.0437 2296  [ 7B426B8E809EDF081D771EF429345528 ] sp_rsdrv2      C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
17:57:48.0447 2296  sp_rsdrv2 ( UnsignedFile.Multi.Generic ) - warning
17:57:48.0447 2296  sp_rsdrv2 - detected UnsignedFile.Multi.Generic (1)
17:57:48.0467 2296  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
17:57:48.0627 2296  sr - ok
17:57:48.0657 2296  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\system32\srsvc.dll
17:57:48.0817 2296  srservice - ok
17:57:48.0947 2296  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
17:57:49.0037 2296  Srv - ok
17:57:49.0068 2296  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
17:57:49.0258 2296  SSDPSRV - ok
17:57:49.0358 2296  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:57:49.0388 2296  ssmdrv - ok
17:57:49.0478 2296  [ 49ECBE20A23AEC544846851807317383 ] ST2012_Svc      C:\Programme\Spyware Terminator\st_rsser.exe
17:57:49.0558 2296  ST2012_Svc - ok
17:57:49.0588 2296  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
17:57:49.0899 2296  stisvc - ok
17:57:49.0949 2296  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
17:57:50.0069 2296  streamip - ok
17:57:50.0099 2296  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
17:57:50.0219 2296  swenum - ok
17:57:50.0239 2296  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
17:57:50.0359 2296  swmidi - ok
17:57:50.0369 2296  SwPrv - ok
17:57:50.0379 2296  symc810 - ok
17:57:50.0389 2296  symc8xx - ok
17:57:50.0399 2296  sym_hi - ok
17:57:50.0409 2296  sym_u3 - ok
17:57:50.0450 2296  [ 1A8E6B04907687A8EED75C8031B679FD ] SynTP          C:\WINDOWS\system32\DRIVERS\SynTP.sys
17:57:50.0500 2296  SynTP - ok
17:57:50.0530 2296  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
17:57:50.0650 2296  sysaudio - ok
17:57:50.0680 2296  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
17:57:50.0800 2296  SysmonLog - ok
17:57:50.0830 2296  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
17:57:50.0950 2296  TapiSrv - ok
17:57:50.0990 2296  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:57:51.0050 2296  Tcpip - ok
17:57:51.0080 2296  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
17:57:51.0231 2296  TDPIPE - ok
17:57:51.0251 2296  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
17:57:51.0391 2296  TDTCP - ok
17:57:51.0411 2296  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
17:57:51.0541 2296  TermDD - ok
17:57:51.0571 2296  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
17:57:51.0711 2296  TermService - ok
17:57:51.0741 2296  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
17:57:51.0751 2296  Themes - ok
17:57:51.0781 2296  [ 1154850749ECD019972D901EA6C6950C ] tifm21          C:\WINDOWS\system32\drivers\tifm21.sys
17:57:51.0831 2296  tifm21 - ok
17:57:51.0842 2296  TosIde - ok
17:57:51.0892 2296  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
17:57:52.0012 2296  TrkWks - ok
17:57:52.0042 2296  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
17:57:52.0172 2296  Udfs - ok
17:57:52.0182 2296  ultra - ok
17:57:52.0222 2296  [ C81B8635DEE0D3EF5F64B3DD643023A5 ] UMWdf          C:\WINDOWS\system32\wdfmgr.exe
17:57:52.0242 2296  UMWdf - ok
17:57:52.0292 2296  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
17:57:52.0482 2296  Update - ok
17:57:52.0502 2296  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
17:57:52.0663 2296  upnphost - ok
17:57:52.0683 2296  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
17:57:52.0833 2296  UPS - ok
17:57:52.0843 2296  USBAAPL - ok
17:57:52.0873 2296  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:57:52.0983 2296  usbehci - ok
17:57:53.0003 2296  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:57:53.0133 2296  usbhub - ok
17:57:53.0173 2296  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:57:53.0294 2296  usbprint - ok
17:57:53.0334 2296  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:57:53.0444 2296  usbscan - ok
17:57:53.0474 2296  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:57:53.0584 2296  USBSTOR - ok
17:57:53.0594 2296  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci        C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:57:53.0734 2296  usbuhci - ok
17:57:53.0754 2296  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
17:57:53.0874 2296  VgaSave - ok
17:57:53.0884 2296  ViaIde - ok
17:57:53.0914 2296  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
17:57:54.0035 2296  VolSnap - ok
17:57:54.0075 2296  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINDOWS\System32\vssvc.exe
17:57:54.0195 2296  VSS - ok
17:57:54.0335 2296  [ C89DA341FCC883A3D79DC11727484FC2 ] w29n51          C:\WINDOWS\system32\DRIVERS\w29n51.sys
17:57:54.0575 2296  w29n51 - ok
17:57:54.0615 2296  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\system32\w32time.dll
17:57:54.0756 2296  W32Time - ok
17:57:54.0776 2296  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:57:54.0946 2296  Wanarp - ok
17:57:54.0966 2296  Wbutton - ok
17:57:54.0976 2296  WDICA - ok
17:57:55.0006 2296  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
17:57:55.0126 2296  wdmaud - ok
17:57:55.0156 2296  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
17:57:55.0286 2296  WebClient - ok
17:57:55.0357 2296  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
17:57:55.0487 2296  winmgmt - ok
17:57:55.0517 2296  [ A477391B7A8B0A0DAABADB17CF533A4B ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
17:57:55.0577 2296  WmdmPmSN - ok
17:57:55.0607 2296  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:57:55.0727 2296  WmiApSrv - ok
17:57:55.0797 2296  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:57:55.0877 2296  WPFFontCache_v0400 - ok
17:57:55.0917 2296  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
17:57:56.0098 2296  wscsvc - ok
17:57:56.0138 2296  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
17:57:56.0298 2296  WSTCODEC - ok
17:57:56.0318 2296  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
17:57:56.0478 2296  wuauserv - ok
17:57:56.0528 2296  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
17:57:56.0739 2296  WZCSVC - ok
17:57:56.0789 2296  [ 5A0C788C5BC5F2C993CB60940ADCF95E ] x10nets        C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
17:57:56.0799 2296  x10nets ( UnsignedFile.Multi.Generic ) - warning
17:57:56.0799 2296  x10nets - detected UnsignedFile.Multi.Generic (1)
17:57:56.0839 2296  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
17:57:57.0009 2296  xmlprov - ok
17:57:57.0019 2296  [ 93692D6B2FCBB63F517642048F5295FB ] XUIF            C:\WINDOWS\system32\Drivers\x10ufx2.sys
17:57:57.0069 2296  XUIF - ok
17:57:57.0079 2296  ================ Scan global ===============================
17:57:57.0129 2296  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
17:57:57.0159 2296  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
17:57:57.0179 2296  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
17:57:57.0199 2296  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
17:57:57.0199 2296  [Global] - ok
17:57:57.0199 2296  ================ Scan MBR ==================================
17:57:57.0219 2296  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
17:57:57.0560 2296  \Device\Harddisk0\DR0 - ok
17:57:57.0570 2296  ================ Scan VBR ==================================
17:57:57.0570 2296  [ 20EA066D182F1CAF22A938E8F1088D43 ] \Device\Harddisk0\DR0\Partition1
17:57:57.0580 2296  \Device\Harddisk0\DR0\Partition1 - ok
17:57:57.0620 2296  [ 00EDE2876CEDC131E236B3AA14DA36F3 ] \Device\Harddisk0\DR0\Partition2
17:57:57.0620 2296  \Device\Harddisk0\DR0\Partition2 - ok
17:57:57.0630 2296  ============================================================
17:57:57.0630 2296  Scan finished
17:57:57.0630 2296  ============================================================
17:57:57.0750 3080  Detected object count: 12
17:57:57.0750 3080  Actual detected object count: 12
17:58:21.0334 3080  AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
17:58:21.0334 3080  AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:58:21.0334 3080  CLCapSvc ( UnsignedFile.Multi.Generic ) - skipped by user
17:58:21.0334 3080  CLCapSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:58:21.0334 3080  CLSched ( UnsignedFile.Multi.Generic ) - skipped by user
17:58:21.0334 3080  CLSched ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:58:21.0344 3080  CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - skipped by user
17:58:21.0344 3080  CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:58:21.0344 3080  EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
17:58:21.0344 3080  EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:58:21.0344 3080  Hotkey ( UnsignedFile.Multi.Generic ) - skipped by user
17:58:21.0344 3080  Hotkey ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:58:21.0344 3080  OwnershipProtocol ( UnsignedFile.Multi.Generic ) - skipped by user
17:58:21.0344 3080  OwnershipProtocol ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:58:21.0354 3080  RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
17:58:21.0354 3080  RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:58:21.0354 3080  S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
17:58:21.0354 3080  S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:58:21.0354 3080  s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
17:58:21.0354 3080  s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:58:21.0354 3080  sp_rsdrv2 ( UnsignedFile.Multi.Generic ) - skipped by user
17:58:21.0354 3080  sp_rsdrv2 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:58:21.0354 3080  x10nets ( UnsignedFile.Multi.Generic ) - skipped by user
17:58:21.0354 3080  x10nets ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus 15.11.2012 21:56
Ist auch unauffällig

Zitat:
09.11.2012 12:36 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Programme\Skype\Phone\Skype.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan]
Sollte eigentlich der legitime Pfad sein, die skype.exe sollte also in diesem Ordner auch richtig sein. Bitte trotzdem mal diese Datei bei Virustotal auswerten lassen und den Ergebnislink posten. Falls Du die Datei nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.

gradesbrett 16.11.2012 16:16
https://www.virustotal.com/file/9d7f9a372096eae6b401653207addc08ec275065250eefa235f580fb45d73e19/analysis/1353078734/

cosinus 16.11.2012 16:18
Die Datei ist legitim, den einen Fund von den Scannern bei VT kannst du ignorieren. Ist ein Fehlalarm, genauso wie die Meldung von deinem AntiVir

gradesbrett 16.11.2012 18:26
Vielen Dank!:daumenhoc

cosinus 16.11.2012 20:04
Keine Ursache :)

Wenn du noch magst, kannst ja nochmal zur Kontrolle einen Quickscan mit Malwarebytes machen - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Alle Zeitangaben in WEZ +1. Es ist jetzt 23:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131