|
Systemcare antivirus "Antivirenprogramm! legt Notebook lahm Hallo liebe Experten, ich bin schon lange Fan eueres Boards und oft nur stiller Mitleser, doch diesmal hat es mich hart erwischt: Auf meinem Notebook Acer Extensa 5235 mit Windows XP hat sich o.g. backdoor trojaner eingeschlichen. Problem: Ich komme nicht mal in den Task-Manager(wird blockiert) und auch ausführen jeglicher .exe wird unterdrückt. Somit kann ich auch kein Malawarebytes Anti-Malware und auch nicht ADWCleaner in Gang setzen. Im Ordner C/: Dokumente und Einstellungen/all users/anwendungsdaten befindet sich eine fiese .exe mit dem Namen E8E15F526DE3BF9E0000E8E07677C56C.exe Eine Anwendung mit 455KB, welche sich heute dort eingenistet hat. Leider lässt sie sich nicht löschen und prozesse beenden kann ich nicht, da der TaskManager auch gesperrt ist. Ich bitte hier mal freundlich um Hilfe und Support. Herzlichen Dank, Magixx PS Ich bin nur normaler 08/15 Computer-User aber mit "Hilfe-Anleitung" sollte alles klappen. Avira Free Antivir mit Luke Filewalker mit heutigem update findet leider nichts. |
hi Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
EDIT So, ich habe dieses Desktopsymbol (gelb-schwarze Raute Verkehrssymbol-optik) auf den Rechner bekommen (ich tippe von sauberem Rechner, neben dem anderen Notebook) Problem: Wie oben im Startbeitrag bereits beschrieben ist der Rechner gesperrt gegen jeder Art von .exe ausführen. Also auch OTL.exe kann ich nicht starten, der Virus unterbindet jede Exe ausführung. Ich habe sogar bereits versucht Malawarebytes Anti-Malware und auch nicht ADWCleaner in den Autostart zu setzen. Auch dort wird der Start sofort unterbunden. Was sollte ich tun? "im abgesicherten Modus", oder "letzte als funktionierende bekannte Konfiguration" |
hi sorry vergessen dazuzuschreiben, otl im abges modus ausführen, das müsste gehen |
OTL Logfile: OTL Logfile: Code: OTL logfile created on: 15.05.2013 19:03:28 - Run 2--- --- --- --- --- --- > < End of report > _________________________________________________________________________OTL Logfile: OTL Logfile: Code: OTL Extras logfile created on: 15.05.2013 18:39:46 - Run 1--- --- --- update: Ich habe im abgesicherten Modus Malawarebytes Anti-Malware und ADWCleaner laufen lassen und außerdem im Ordner C/: Dokumente und Einstellungen/all users/anwendungsdaten die Datei mit dem Namen E8E15F526DE3BF9E0000E8E07677C56C.exe mit 455KB entfernt. Nach dem Neustart ist nun "Systemcare antivirus" nicht mehr aufgepopt. Ich kann auch wieder in den Taskmanager(vorher blockiert). Möchte mich schon jetzt bei markusg in aller schärfster Form bedanken! Klasse! |
Hi, otl fix Fixen mit OTL
Code: :OTL
starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
|
Uff. Hi Markus. Ich bemühe mich alles korrekt nach deiner Info step by step zu machen. Also erstmal hier die OTL-Textbox ========== OTL ========== Folder C:\Dokumente und Einstellungen\user\Startmenü\Programme\System Care Antivirus\ not found. ========== FILES ========== File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E8E15F526DE3BF9E0000E8E07677C56C not found. ========== COMMANDS ========== OTL by OldTimer - Version 3.2.69.0 log created on 05202013_091517 Der Upload hat offensichtlich funktioniert "Datei: MovedFiles.zip_1 empfangen Vorgang erfolgreich abgeschlossen." So nun aber zu einem von Kaspersky (online Scanner) als "schädliche Programme" eingestuften Problem: Ich habe im Ordner C:\System Volume Information\_restore{228D16BC-D0C5-4ACD-BC8D-B58DC13A4AE3}\RP842 offesichtlich das Multi.Generic Programm A0078420.exe Ist dies bedrohlich? Selbst im abgesicherten Modus wird mir der Zugriff zum Löschen verweigert. Was sollte ich tun? |
Hi wer hat was von nem kaspersky scan gesagt. mache das, was hier steht, nichts anderes, danke. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
ok. Danke Markus,was du geschrieben hast wird erledigt. (sorry wegen dem Kasperdings, wollte nicht deine Hilfe unterlaufen oder in Frage stellen, dachte nur das sei "hilfreich". Bin halt Vollamateur. -> So, deine Vorgehensweise hab ich so durch, hier der Report. 4 Objekte hat er ausgespuckt. 12:59:04.0811 1600 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 12:59:04.0982 1600 ============================================================ 12:59:04.0982 1600 Current date / time: 2013/05/20 12:59:04.0982 12:59:04.0982 1600 SystemInfo: 12:59:04.0982 1600 12:59:04.0982 1600 OS Version: 5.1.2600 ServicePack: 3.0 12:59:04.0982 1600 Product type: Workstation 12:59:04.0982 1600 ComputerName: USER-D59CA52A63 12:59:04.0982 1600 UserName: user 12:59:04.0982 1600 Windows directory: C:\WINDOWS 12:59:04.0982 1600 System windows directory: C:\WINDOWS 12:59:04.0982 1600 Processor architecture: Intel x86 12:59:04.0982 1600 Number of processors: 1 12:59:04.0982 1600 Page size: 0x1000 12:59:04.0982 1600 Boot type: Normal boot 12:59:04.0982 1600 ============================================================ 12:59:06.0889 1600 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 12:59:06.0889 1600 ============================================================ 12:59:06.0889 1600 \Device\Harddisk0\DR0: 12:59:06.0889 1600 MBR partitions: 12:59:06.0889 1600 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A18A82 12:59:06.0889 1600 ============================================================ 12:59:06.0936 1600 C: <-> \Device\Harddisk0\DR0\Partition1 12:59:06.0936 1600 ============================================================ 12:59:06.0936 1600 Initialize success 12:59:06.0936 1600 ============================================================ 12:59:25.0107 3272 ============================================================ 12:59:25.0107 3272 Scan started 12:59:25.0107 3272 Mode: Manual; SigCheck; TDLFS; 12:59:25.0107 3272 ============================================================ 12:59:25.0654 3272 ================ Scan system memory ======================== 12:59:25.0654 3272 System memory - ok 12:59:25.0654 3272 ================ Scan services ============================= 12:59:25.0764 3272 Abiosdsk - ok 12:59:25.0779 3272 abp480n5 - ok 12:59:25.0842 3272 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 12:59:27.0201 3272 ACPI - ok 12:59:27.0248 3272 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 12:59:27.0436 3272 ACPIEC - ok 12:59:27.0436 3272 adpu160m - ok 12:59:27.0498 3272 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 12:59:27.0607 3272 aec - ok 12:59:27.0670 3272 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 12:59:27.0795 3272 AFD - ok 12:59:27.0795 3272 Aha154x - ok 12:59:27.0811 3272 aic78u2 - ok 12:59:27.0811 3272 aic78xx - ok 12:59:27.0857 3272 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 12:59:27.0982 3272 Alerter - ok 12:59:27.0998 3272 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 12:59:28.0092 3272 ALG - ok 12:59:28.0107 3272 AliIde - ok 12:59:28.0107 3272 amsint - ok 12:59:28.0264 3272 [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 12:59:28.0279 3272 AntiVirSchedulerService - ok 12:59:28.0357 3272 [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 12:59:28.0373 3272 AntiVirService - ok 12:59:28.0404 3272 [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 12:59:28.0420 3272 Apple Mobile Device - ok 12:59:28.0482 3272 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 12:59:28.0592 3272 AppMgmt - ok 12:59:28.0701 3272 [ 864160F5F4FBDD97B6A686854BFEBD86 ] AR5416 C:\WINDOWS\system32\DRIVERS\athw.sys 12:59:28.0857 3272 AR5416 - ok 12:59:28.0857 3272 asc - ok 12:59:28.0857 3272 asc3350p - ok 12:59:28.0857 3272 asc3550 - ok 12:59:29.0014 3272 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe 12:59:29.0029 3272 aspnet_state - ok 12:59:29.0076 3272 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 12:59:29.0201 3272 AsyncMac - ok 12:59:29.0248 3272 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 12:59:29.0357 3272 atapi - ok 12:59:29.0357 3272 Atdisk - ok 12:59:29.0373 3272 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 12:59:29.0482 3272 Atmarpc - ok 12:59:29.0545 3272 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 12:59:29.0686 3272 AudioSrv - ok 12:59:29.0748 3272 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 12:59:29.0842 3272 audstub - ok 12:59:29.0889 3272 [ 81EAB933DFA6077D4C5379BA0C95D4D7 ] Autodata Limited License Service C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe 12:59:29.0904 3272 Autodata Limited License Service ( UnsignedFile.Multi.Generic ) - warning 12:59:29.0904 3272 Autodata Limited License Service - detected UnsignedFile.Multi.Generic (1) 12:59:29.0920 3272 [ 87425709A251386064C99B684BF96F72 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 12:59:29.0998 3272 avgntflt - ok 12:59:30.0014 3272 [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 12:59:30.0045 3272 avipbb - ok 12:59:30.0061 3272 [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 12:59:30.0076 3272 avkmgr - ok 12:59:30.0139 3272 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 12:59:30.0248 3272 Beep - ok 12:59:30.0326 3272 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 12:59:30.0482 3272 BITS - ok 12:59:30.0576 3272 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe 12:59:30.0607 3272 Bonjour Service - ok 12:59:30.0654 3272 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 12:59:30.0732 3272 Browser - ok 12:59:30.0779 3272 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 12:59:30.0904 3272 cbidf2k - ok 12:59:30.0904 3272 cd20xrnt - ok 12:59:30.0936 3272 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 12:59:31.0061 3272 Cdaudio - ok 12:59:31.0107 3272 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 12:59:31.0201 3272 Cdfs - ok 12:59:31.0232 3272 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 12:59:31.0342 3272 Cdrom - ok 12:59:31.0342 3272 Changer - ok 12:59:31.0373 3272 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 12:59:31.0498 3272 CiSvc - ok 12:59:31.0529 3272 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 12:59:31.0654 3272 ClipSrv - ok 12:59:31.0748 3272 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 12:59:31.0795 3272 clr_optimization_v2.0.50727_32 - ok 12:59:31.0842 3272 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 12:59:31.0857 3272 clr_optimization_v4.0.30319_32 - ok 12:59:31.0920 3272 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys 12:59:32.0029 3272 CmBatt - ok 12:59:32.0045 3272 CmdIde - ok 12:59:32.0123 3272 [ 61175C2375A19725FC1B7EA38F9F5BB2 ] CnxtHdAudService C:\WINDOWS\system32\drivers\CHDAU32.sys 12:59:32.0545 3272 CnxtHdAudService - ok 12:59:32.0561 3272 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys 12:59:32.0639 3272 Compbatt - ok 12:59:32.0654 3272 COMSysApp - ok 12:59:32.0654 3272 Cpqarray - ok 12:59:32.0670 3272 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 12:59:32.0764 3272 CryptSvc - ok 12:59:32.0779 3272 dac2w2k - ok 12:59:32.0779 3272 dac960nt - ok 12:59:32.0857 3272 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 12:59:32.0920 3272 DcomLaunch - ok 12:59:32.0920 3272 [ D3E4E082F6C67313C3BD213219CEE123 ] DgiVecp C:\WINDOWS\system32\Drivers\DgiVecp.sys 12:59:32.0967 3272 DgiVecp ( UnsignedFile.Multi.Generic ) - warning 12:59:32.0967 3272 DgiVecp - detected UnsignedFile.Multi.Generic (1) 12:59:33.0014 3272 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 12:59:33.0107 3272 Dhcp - ok 12:59:33.0123 3272 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 12:59:33.0232 3272 Disk - ok 12:59:33.0232 3272 dmadmin - ok 12:59:33.0295 3272 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 12:59:33.0482 3272 dmboot - ok 12:59:33.0514 3272 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 12:59:33.0623 3272 dmio - ok 12:59:33.0639 3272 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 12:59:33.0748 3272 dmload - ok 12:59:33.0795 3272 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 12:59:33.0889 3272 dmserver - ok 12:59:33.0936 3272 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 12:59:34.0045 3272 DMusic - ok 12:59:34.0092 3272 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 12:59:34.0154 3272 Dnscache - ok 12:59:34.0232 3272 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 12:59:34.0342 3272 Dot3svc - ok 12:59:34.0357 3272 dpti2o - ok 12:59:34.0373 3272 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 12:59:34.0467 3272 drmkaud - ok 12:59:34.0514 3272 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 12:59:34.0607 3272 EapHost - ok 12:59:34.0654 3272 [ CE37E3D51912E59C80C6D84337C0B4CD ] ElbyCDFL C:\WINDOWS\system32\Drivers\ElbyCDFL.sys 12:59:34.0670 3272 ElbyCDFL - ok 12:59:34.0686 3272 [ 178CC9403816C082D22A1D47FA1F9C85 ] ElbyCDIO C:\WINDOWS\system32\Drivers\ElbyCDIO.sys 12:59:34.0701 3272 ElbyCDIO - ok 12:59:34.0717 3272 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 12:59:34.0826 3272 ERSvc - ok 12:59:34.0889 3272 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 12:59:34.0904 3272 Eventlog - ok 12:59:34.0982 3272 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 12:59:35.0014 3272 EventSystem - ok 12:59:35.0061 3272 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 12:59:35.0139 3272 Fastfat - ok 12:59:35.0201 3272 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 12:59:35.0264 3272 FastUserSwitchingCompatibility - ok 12:59:35.0279 3272 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 12:59:35.0373 3272 Fdc - ok 12:59:35.0404 3272 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 12:59:35.0498 3272 Fips - ok 12:59:35.0514 3272 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 12:59:35.0592 3272 Flpydisk - ok 12:59:35.0654 3272 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 12:59:35.0748 3272 FltMgr - ok 12:59:35.0811 3272 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 12:59:35.0842 3272 FontCache3.0.0.0 - ok 12:59:35.0842 3272 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 12:59:35.0982 3272 Fs_Rec - ok 12:59:35.0998 3272 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 12:59:36.0092 3272 Ftdisk - ok 12:59:36.0139 3272 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 12:59:36.0154 3272 GEARAspiWDM - ok 12:59:36.0186 3272 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 12:59:36.0295 3272 Gpc - ok 12:59:36.0373 3272 [ D95554949082FD29A04D351B58396718 ] Hardlock C:\WINDOWS\system32\drivers\hardlock.sys 12:59:36.0545 3272 Hardlock - ok 12:59:36.0592 3272 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 12:59:36.0670 3272 HDAudBus - ok 12:59:36.0764 3272 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 12:59:36.0842 3272 helpsvc - ok 12:59:36.0904 3272 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 12:59:36.0998 3272 HidServ - ok 12:59:37.0029 3272 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys 12:59:37.0154 3272 hidusb - ok 12:59:37.0201 3272 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 12:59:37.0279 3272 hkmsvc - ok 12:59:37.0279 3272 hpn - ok 12:59:37.0357 3272 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 12:59:37.0404 3272 HTTP - ok 12:59:37.0451 3272 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 12:59:37.0545 3272 HTTPFilter - ok 12:59:37.0545 3272 i2omgmt - ok 12:59:37.0545 3272 i2omp - ok 12:59:37.0607 3272 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 12:59:37.0748 3272 i8042prt - ok 12:59:38.0014 3272 [ F339B2E3A3F63CC14077D614A56A967B ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 12:59:38.0498 3272 ialm - ok 12:59:38.0607 3272 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 12:59:38.0717 3272 idsvc - ok 12:59:38.0764 3272 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 12:59:38.0904 3272 Imapi - ok 12:59:38.0951 3272 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 12:59:39.0045 3272 ImapiService - ok 12:59:39.0061 3272 ini910u - ok 12:59:39.0061 3272 IntelIde - ok 12:59:39.0123 3272 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 12:59:39.0217 3272 intelppm - ok 12:59:39.0248 3272 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 12:59:39.0357 3272 Ip6Fw - ok 12:59:39.0404 3272 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 12:59:39.0482 3272 IpFilterDriver - ok 12:59:39.0498 3272 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 12:59:39.0607 3272 IpInIp - ok 12:59:39.0623 3272 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 12:59:39.0717 3272 IpNat - ok 12:59:39.0795 3272 [ E46B17060D3962A384AE484094614788 ] iPod Service C:\Programme\iPod\bin\iPodService.exe 12:59:39.0811 3272 iPod Service - ok 12:59:39.0889 3272 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 12:59:39.0967 3272 IPSec - ok 12:59:39.0998 3272 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 12:59:40.0107 3272 IRENUM - ok 12:59:40.0170 3272 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 12:59:40.0248 3272 isapnp - ok 12:59:40.0451 3272 [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe 12:59:40.0467 3272 JavaQuickStarterService - ok 12:59:40.0482 3272 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 12:59:40.0592 3272 Kbdclass - ok 12:59:40.0654 3272 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 12:59:40.0732 3272 kbdhid - ok 12:59:40.0764 3272 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 12:59:40.0857 3272 kmixer - ok 12:59:40.0889 3272 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 12:59:40.0967 3272 KSecDD - ok 12:59:41.0186 3272 [ E47FFCA0909871AC1BFF0D446FF63CA9 ] KSS C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe 12:59:41.0186 3272 KSS - ok 12:59:41.0232 3272 [ 140F9B777FA84E2F5EEEA5CADC112E53 ] L1c C:\WINDOWS\system32\DRIVERS\l1c51x86.sys 12:59:41.0295 3272 L1c - ok 12:59:41.0326 3272 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 12:59:41.0357 3272 lanmanserver - ok 12:59:41.0420 3272 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 12:59:41.0467 3272 lanmanworkstation - ok 12:59:41.0482 3272 lbrtfdc - ok 12:59:41.0529 3272 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 12:59:41.0607 3272 LmHosts - ok 12:59:41.0670 3272 [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys 12:59:41.0686 3272 MBAMProtector - ok 12:59:41.0764 3272 [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe 12:59:41.0779 3272 MBAMScheduler - ok 12:59:41.0842 3272 [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 12:59:41.0873 3272 MBAMService - ok 12:59:41.0982 3272 [ 0DB7527DB188C7D967A37BB51BBF3963 ] MBAMSwissArmy C:\WINDOWS\system32\drivers\mbamswissarmy.sys 12:59:41.0998 3272 MBAMSwissArmy - ok 12:59:42.0076 3272 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE 12:59:42.0092 3272 MDM - ok 12:59:42.0123 3272 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 12:59:42.0217 3272 Messenger - ok 12:59:42.0264 3272 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 12:59:42.0373 3272 mnmdd - ok 12:59:42.0389 3272 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 12:59:42.0498 3272 mnmsrvc - ok 12:59:42.0514 3272 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 12:59:42.0623 3272 Modem - ok 12:59:42.0639 3272 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 12:59:42.0748 3272 Mouclass - ok 12:59:42.0795 3272 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 12:59:42.0889 3272 mouhid - ok 12:59:42.0904 3272 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 12:59:43.0014 3272 MountMgr - ok 12:59:43.0092 3272 [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 12:59:43.0107 3272 MozillaMaintenance - ok 12:59:43.0107 3272 mraid35x - ok 12:59:43.0170 3272 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 12:59:43.0248 3272 MRxDAV - ok 12:59:43.0326 3272 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 12:59:43.0389 3272 MRxSmb - ok 12:59:43.0451 3272 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 12:59:43.0561 3272 MSDTC - ok 12:59:43.0561 3272 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 12:59:43.0670 3272 Msfs - ok 12:59:43.0670 3272 MSIServer - ok 12:59:43.0717 3272 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 12:59:43.0826 3272 MSKSSRV - ok 12:59:43.0873 3272 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 12:59:43.0951 3272 MSPCLOCK - ok 12:59:43.0967 3272 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 12:59:44.0076 3272 MSPQM - ok 12:59:44.0123 3272 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 12:59:44.0201 3272 mssmbios - ok 12:59:44.0217 3272 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 12:59:44.0264 3272 Mup - ok 12:59:44.0311 3272 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 12:59:44.0420 3272 napagent - ok 12:59:44.0467 3272 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 12:59:44.0561 3272 NDIS - ok 12:59:44.0592 3272 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 12:59:44.0654 3272 NdisTapi - ok 12:59:44.0717 3272 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 12:59:44.0842 3272 Ndisuio - ok 12:59:44.0857 3272 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 12:59:44.0951 3272 NdisWan - ok 12:59:44.0998 3272 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 12:59:45.0061 3272 NDProxy - ok 12:59:45.0107 3272 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 12:59:45.0186 3272 NetBIOS - ok 12:59:45.0201 3272 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 12:59:45.0357 3272 NetBT - ok 12:59:45.0389 3272 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 12:59:45.0498 3272 NetDDE - ok 12:59:45.0498 3272 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 12:59:45.0592 3272 NetDDEdsdm - ok 12:59:45.0623 3272 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 12:59:45.0701 3272 Netlogon - ok 12:59:45.0732 3272 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 12:59:45.0811 3272 Netman - ok 12:59:45.0889 3272 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 12:59:45.0920 3272 NetTcpPortSharing - ok 12:59:45.0967 3272 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 12:59:45.0998 3272 Nla - ok 12:59:45.0998 3272 nosGetPlusHelper - ok 12:59:46.0045 3272 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 12:59:46.0123 3272 Npfs - ok 12:59:46.0186 3272 [ F8E396F5E703D7A8F37D90F59C776268 ] NSHE C:\WINDOWS\system32\Drivers\NSHE.SYS 12:59:46.0264 3272 NSHE ( UnsignedFile.Multi.Generic ) - warning 12:59:46.0264 3272 NSHE - detected UnsignedFile.Multi.Generic (1) 12:59:46.0279 3272 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 12:59:46.0373 3272 Ntfs - ok 12:59:46.0404 3272 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 12:59:46.0482 3272 NtLmSsp - ok 12:59:46.0498 3272 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 12:59:46.0639 3272 NtmsSvc - ok 12:59:46.0670 3272 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 12:59:46.0779 3272 Null - ok 12:59:46.0826 3272 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 12:59:46.0936 3272 NwlnkFlt - ok 12:59:46.0967 3272 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 12:59:47.0076 3272 NwlnkFwd - ok 12:59:47.0139 3272 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 12:59:47.0186 3272 ose - ok 12:59:47.0217 3272 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys 12:59:47.0342 3272 Parport - ok 12:59:47.0373 3272 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 12:59:47.0451 3272 PartMgr - ok 12:59:47.0482 3272 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 12:59:47.0607 3272 ParVdm - ok 12:59:47.0639 3272 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 12:59:47.0732 3272 PCI - ok 12:59:47.0748 3272 PCIDump - ok 12:59:47.0748 3272 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 12:59:47.0842 3272 PCIIde - ok 12:59:47.0873 3272 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 12:59:47.0967 3272 Pcmcia - ok 12:59:47.0967 3272 PDCOMP - ok 12:59:47.0967 3272 PDFRAME - ok 12:59:47.0982 3272 PDRELI - ok 12:59:47.0982 3272 PDRFRAME - ok 12:59:47.0982 3272 perc2 - ok 12:59:47.0998 3272 perc2hib - ok 12:59:48.0029 3272 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 12:59:48.0045 3272 PlugPlay - ok 12:59:48.0045 3272 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 12:59:48.0139 3272 PolicyAgent - ok 12:59:48.0186 3272 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 12:59:48.0326 3272 PptpMiniport - ok 12:59:48.0326 3272 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 12:59:48.0404 3272 ProtectedStorage - ok 12:59:48.0420 3272 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 12:59:48.0514 3272 PSched - ok 12:59:48.0545 3272 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 12:59:48.0654 3272 Ptilink - ok 12:59:48.0670 3272 ql1080 - ok 12:59:48.0670 3272 Ql10wnt - ok 12:59:48.0670 3272 ql12160 - ok 12:59:48.0686 3272 ql1240 - ok 12:59:48.0686 3272 ql1280 - ok 12:59:48.0701 3272 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 12:59:48.0811 3272 RasAcd - ok 12:59:48.0857 3272 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 12:59:48.0967 3272 RasAuto - ok 12:59:48.0982 3272 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 12:59:49.0139 3272 Rasl2tp - ok 12:59:49.0248 3272 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 12:59:49.0357 3272 RasMan - ok 12:59:49.0420 3272 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 12:59:49.0498 3272 RasPppoe - ok 12:59:49.0498 3272 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 12:59:49.0607 3272 Raspti - ok 12:59:49.0686 3272 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 12:59:49.0795 3272 Rdbss - ok 12:59:49.0826 3272 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 12:59:49.0951 3272 RDPCDD - ok 12:59:50.0014 3272 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 12:59:50.0123 3272 rdpdr - ok 12:59:50.0264 3272 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 12:59:50.0467 3272 RDPWD - ok 12:59:50.0639 3272 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 12:59:50.0732 3272 RDSessMgr - ok 12:59:50.0811 3272 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 12:59:50.0920 3272 redbook - ok 12:59:50.0982 3272 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 12:59:51.0123 3272 RemoteAccess - ok 12:59:51.0201 3272 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 12:59:51.0311 3272 RemoteRegistry - ok 12:59:51.0357 3272 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 12:59:51.0451 3272 RpcLocator - ok 12:59:51.0686 3272 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 12:59:51.0842 3272 RpcSs - ok 12:59:52.0014 3272 [ 2AB66B8CCD92D4D8E33C98FEA874325B ] RSUSBSTOR C:\WINDOWS\system32\Drivers\RtsUStor.sys 12:59:52.0154 3272 RSUSBSTOR - ok 12:59:52.0279 3272 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 12:59:52.0436 3272 RSVP - ok 12:59:52.0561 3272 [ 20538E147B590409B1949215A5F91BD1 ] RT-USB C:\WINDOWS\system32\drivers\RT-USB.SYS 12:59:52.0576 3272 RT-USB - ok 12:59:52.0576 3272 RtsUIR - ok 12:59:52.0623 3272 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 12:59:52.0701 3272 SamSs - ok 12:59:52.0811 3272 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 12:59:52.0951 3272 SCardSvr - ok 12:59:53.0076 3272 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 12:59:53.0201 3272 Schedule - ok 12:59:53.0279 3272 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 12:59:53.0357 3272 Secdrv - ok 12:59:53.0404 3272 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 12:59:53.0529 3272 seclogon - ok 12:59:53.0561 3272 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 12:59:53.0654 3272 SENS - ok 12:59:53.0701 3272 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys 12:59:53.0842 3272 Serial - ok 12:59:53.0951 3272 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 12:59:54.0076 3272 Sfloppy - ok 12:59:54.0295 3272 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 12:59:54.0467 3272 SharedAccess - ok 12:59:54.0514 3272 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 12:59:54.0545 3272 ShellHWDetection - ok 12:59:54.0545 3272 Simbad - ok 12:59:54.0561 3272 Sparrow - ok 12:59:54.0607 3272 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 12:59:54.0701 3272 splitter - ok 12:59:54.0748 3272 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 12:59:54.0779 3272 Spooler - ok 12:59:54.0795 3272 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 12:59:54.0889 3272 sr - ok 12:59:54.0936 3272 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 12:59:55.0014 3272 srservice - ok 12:59:55.0076 3272 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 12:59:55.0107 3272 Srv - ok 12:59:55.0170 3272 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 12:59:55.0248 3272 SSDPSRV - ok 12:59:55.0311 3272 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 12:59:55.0342 3272 ssmdrv - ok 12:59:55.0342 3272 SSPORT - ok 12:59:55.0373 3272 [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys 12:59:55.0404 3272 StarOpen ( UnsignedFile.Multi.Generic ) - warning 12:59:55.0404 3272 StarOpen - detected UnsignedFile.Multi.Generic (1) 12:59:55.0436 3272 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 12:59:55.0545 3272 stisvc - ok 12:59:55.0592 3272 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 12:59:55.0717 3272 swenum - ok 12:59:55.0748 3272 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 12:59:55.0842 3272 swmidi - ok 12:59:55.0842 3272 SwPrv - ok 12:59:55.0857 3272 symc810 - ok 12:59:55.0857 3272 symc8xx - ok 12:59:55.0857 3272 sym_hi - ok 12:59:55.0873 3272 sym_u3 - ok 12:59:55.0920 3272 [ 60CD166AE4261920B4008A1A114AE97C ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys 12:59:55.0967 3272 SynTP - ok 12:59:55.0998 3272 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 12:59:56.0123 3272 sysaudio - ok 12:59:56.0154 3272 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 12:59:56.0264 3272 SysmonLog - ok 12:59:56.0326 3272 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 12:59:56.0420 3272 TapiSrv - ok 12:59:56.0482 3272 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 12:59:56.0514 3272 Tcpip - ok 12:59:56.0561 3272 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 12:59:56.0639 3272 TDPIPE - ok 12:59:56.0670 3272 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 12:59:56.0779 3272 TDTCP - ok 12:59:56.0826 3272 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 12:59:56.0951 3272 TermDD - ok 12:59:56.0982 3272 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 12:59:57.0061 3272 TermService - ok 12:59:57.0092 3272 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 12:59:57.0092 3272 Themes - ok 12:59:57.0154 3272 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe 12:59:57.0279 3272 TlntSvr - ok 12:59:57.0279 3272 TosIde - ok 12:59:57.0342 3272 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 12:59:57.0420 3272 TrkWks - ok 12:59:57.0451 3272 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 12:59:57.0545 3272 Udfs - ok 12:59:57.0561 3272 ultra - ok 12:59:57.0623 3272 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 12:59:57.0717 3272 Update - ok 12:59:57.0748 3272 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 12:59:57.0857 3272 upnphost - ok 12:59:57.0857 3272 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 12:59:57.0967 3272 UPS - ok 12:59:57.0998 3272 [ 6E421CCC57059B0186C6259CA3B6DFC9 ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys 12:59:58.0076 3272 USBAAPL - ok 12:59:58.0107 3272 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 12:59:58.0217 3272 usbccgp - ok 12:59:58.0217 3272 USBCCID - ok 12:59:58.0279 3272 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 12:59:58.0404 3272 usbehci - ok 12:59:58.0436 3272 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 12:59:58.0529 3272 usbhub - ok 12:59:58.0592 3272 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 12:59:58.0670 3272 usbscan - ok 12:59:58.0717 3272 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 12:59:58.0826 3272 USBSTOR - ok 12:59:58.0873 3272 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 12:59:58.0967 3272 usbuhci - ok 12:59:59.0014 3272 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 12:59:59.0107 3272 VgaSave - ok 12:59:59.0123 3272 ViaIde - ok 12:59:59.0186 3272 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 12:59:59.0264 3272 VolSnap - ok 12:59:59.0342 3272 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 12:59:59.0436 3272 VSS - ok 12:59:59.0498 3272 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 12:59:59.0592 3272 W32Time - ok 12:59:59.0623 3272 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 12:59:59.0764 3272 Wanarp - ok 12:59:59.0842 3272 [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys 12:59:59.0873 3272 Wdf01000 - ok 12:59:59.0873 3272 WDICA - ok 12:59:59.0904 3272 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 12:59:59.0998 3272 wdmaud - ok 13:00:00.0061 3272 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 13:00:00.0139 3272 WebClient - ok 13:00:00.0264 3272 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 13:00:00.0342 3272 winmgmt - ok 13:00:00.0389 3272 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll 13:00:00.0498 3272 WmdmPmSN - ok 13:00:00.0561 3272 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll 13:00:00.0592 3272 Wmi - ok 13:00:00.0607 3272 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 13:00:00.0686 3272 WmiAcpi - ok 13:00:00.0748 3272 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 13:00:00.0842 3272 WmiApSrv - ok 13:00:00.0951 3272 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 13:00:01.0014 3272 WPFFontCache_v0400 - ok 13:00:01.0092 3272 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 13:00:01.0186 3272 wscsvc - ok 13:00:01.0248 3272 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 13:00:01.0342 3272 wuauserv - ok 13:00:01.0389 3272 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 13:00:01.0482 3272 WZCSVC - ok 13:00:01.0514 3272 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 13:00:01.0639 3272 xmlprov - ok 13:00:01.0717 3272 [ DD0042F0C3B606A6A8B92D49AFB18AD6 ] YahooAUService C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe 13:00:01.0748 3272 YahooAUService - ok 13:00:01.0748 3272 ================ Scan global =============================== 13:00:01.0811 3272 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 13:00:01.0873 3272 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll 13:00:01.0889 3272 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll 13:00:01.0904 3272 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 13:00:01.0904 3272 [Global] - ok 13:00:01.0904 3272 ================ Scan MBR ================================== 13:00:01.0936 3272 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 13:00:02.0279 3272 \Device\Harddisk0\DR0 - ok 13:00:02.0279 3272 ================ Scan VBR ================================== 13:00:02.0279 3272 [ CC840F544F2FF2A4D7900B68EBE56766 ] \Device\Harddisk0\DR0\Partition1 13:00:02.0279 3272 \Device\Harddisk0\DR0\Partition1 - ok 13:00:02.0279 3272 ============================================================ 13:00:02.0279 3272 Scan finished 13:00:02.0279 3272 ============================================================ 13:00:02.0389 3792 Detected object count: 4 13:00:02.0389 3792 Actual detected object count: 4 13:00:18.0779 3792 Autodata Limited License Service ( UnsignedFile.Multi.Generic ) - skipped by user 13:00:18.0779 3792 Autodata Limited License Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 13:00:18.0779 3792 DgiVecp ( UnsignedFile.Multi.Generic ) - skipped by user 13:00:18.0779 3792 DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Skip 13:00:18.0779 3792 NSHE ( UnsignedFile.Multi.Generic ) - skipped by user 13:00:18.0779 3792 NSHE ( UnsignedFile.Multi.Generic ) - User select action: Skip 13:00:18.0779 3792 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user 13:00:18.0779 3792 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip |
Hi, fo tr Scan mit Combofix
|
PC-Wiederherstellungskonsole hat er nicht erstellt, obwohl ich die Frage, ob Konsole angelegt werden soll von Combofix mit "JA" beantwortet hatte, während des Combo-fixen. Ich weiß jetzt nicht was "code tags" sind, ich hoffe es ist so ok, wenn ich das so hier poste: Combofix Logfile: Code: ComboFix 13-05-18.04 - user 20.05.2013 13:59:54.1.1 - x86 |
hi poste bitte alle malwarebytes Logs mit funden die bisher erstellt wurden http://www.trojaner-board.de/125889-...en-posten.html |
Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.15.10 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 user :: USER-D59CA52A63 [Administrator] 20.05.2013 15:18:53 MBAM-log-2013-05-20 (18-35-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 449238 Laufzeit: 1 Stunde(n), 57 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\System Volume Information\_restore{228D16BC-D0C5-4ACD-BC8D-B58DC13A4AE3}\RP842\A0078420.exe (Trojan.Agent.instb) -> Keine Aktion durchgeführt. (Ende) edit Also, Malaware hat exakt diese Datei auch gefunden Diese hatte ich heute schonmal gepostet, diese hatte auch Kaspersky entdeckt( und die ich auch im safe-mode nicht deinstalliert bekam) Frage: Soll ich die über "entferne Auswahl" im Malaware bearbeiten? |
sind das alle bisher erstellten logs mit Funden? |
Zitat:
Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.24.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 user :: USER-D59CA52A63 [Administrator] 24.04.2013 08:01:51 mbam-log-2013-04-24 (08-01-51).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 431003 Laufzeit: 2 Stunde(n), 8 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\user\Eigene Dateien\Karsten\setup_codec_3dx.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) und den Assi "Systemcare Antivirus" hab ich ja dank deiner Beschreibung komplett über Safe-Mode gelöscht bekommen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board
Textbox. 
WARNUNG an die MITLESER: